云計算安全

時至今日，云計算得到了長足的發(fā)展，已經(jīng)成為企業(yè)IT變革無可質(zhì)疑的趨勢。目前，公有云服務(wù)被廣泛使用，但卻面臨著諸多問題，企業(yè)一旦選擇公有云作為后續(xù)的IT服務(wù)支撐模式，必然導(dǎo)致企業(yè)顛覆原有的業(yè)務(wù)流程，同時還要將企業(yè)的信息系統(tǒng)、數(shù)據(jù)等交由第三方的公有云供應(yīng)商統(tǒng)一管理，這將導(dǎo)致企業(yè)對自己的IT資產(chǎn)失去控制。由于大型企業(yè)用戶對安全性、法律法規(guī)、可靠性等存在多種憂慮，公有云卻無法有效解決這些問題，在此背景下，私有云的概念應(yīng)運而生。

私有云服務(wù)解決了公有云針對一些企業(yè)所不能解決的問題，能夠?qū)崿F(xiàn)業(yè)務(wù)流程定制化、保持服務(wù)質(zhì)量的穩(wěn)定性、滿足資源的充分利用。因此選擇構(gòu)建自己的私有云服務(wù)平臺，私有云服務(wù)將成為企業(yè)云平臺構(gòu)建的未來趨勢。

私有云面臨的安全難題

沒有任何事物是完美的，對于云計算和私有云服務(wù)，有兩個問題一直在被熱烈的討論著：一個是云服務(wù)中的數(shù)據(jù)安全，而另一個則是與之相關(guān)的用戶隱私。據(jù)調(diào)查，企業(yè)用戶在選用云平臺服務(wù)時，最大的顧慮都是對安全性的擔(dān)憂，尤其是數(shù)據(jù)安全。因為云平臺服務(wù)保存并傳輸用戶的各種數(shù)據(jù)，一旦黑客成功攻擊云平臺并對存儲的數(shù)據(jù)進行惡意操作，將會對用戶帶來不可估量的損失。

對于大多數(shù)企業(yè)而言，與業(yè)務(wù)有關(guān)的數(shù)據(jù)是其企業(yè)的生命線，絕不能受到任何形式的威脅，企業(yè)是不會將其核心應(yīng)用放到公有云平臺上運行的，因此私有云平臺在這方面擁有絕對優(yōu)勢，因為私有云平臺的安全是由企業(yè)自身控制的。雖然私有云平臺在數(shù)據(jù)安全方面優(yōu)于公有云，但其技術(shù)原理與公有云平臺完全一致，究其本質(zhì)，私有云平臺本身并不安全，其安全性完全是因為云平臺構(gòu)建在企業(yè)內(nèi)部，所有信息資產(chǎn)運行在企業(yè)內(nèi)網(wǎng)中，因此整個云平臺的安全性依賴于企業(yè)的安全建設(shè)，如果私有云沒有合理的安全建設(shè)，其安全性與公有云面臨同樣的威脅，甚至不如公有云安全。

眾所周知，云服務(wù)中的數(shù)據(jù)安全針對的是在云服務(wù)中傳輸?shù)臄?shù)據(jù)不會被第三方人員或者組織竊取，篡改和刪除。其原因除了要保護數(shù)據(jù)本身的安全之外，更重要的是確保用戶的隱私不被泄漏。安全和隱私永遠是聯(lián)系在一起而且永遠是矛盾的。不論是SaaS、Pass還是IaaS，從用戶/租戶的角度來講，各種隱私交付給了云服務(wù)提供商，盡管私有云平臺在企業(yè)內(nèi)部構(gòu)建，但是私有云服務(wù)提供商會不會查看客戶/租戶的隱私一直是個被討論的問題。企業(yè)數(shù)據(jù)是否需要在私有云平臺中對其隱私數(shù)據(jù)進行加密？加密會加大成本，而不加密又會擔(dān)心隱私泄漏；從云服務(wù)提供商的角度來講，云平臺保存、處理并傳輸著客戶/租戶的隱私，自然而然的就會承擔(dān)相當(dāng)大的風(fēng)險。盡管數(shù)據(jù)安全在私有云內(nèi)服務(wù)中一般情況下由客戶/租戶自己負責(zé)，但是一旦云服務(wù)提供商出現(xiàn)問題導(dǎo)致客戶/租戶的隱私數(shù)據(jù)丟失泄漏，那么后果將是不堪設(shè)想。那么云服務(wù)提供商在私有云平臺中是否需要針對客戶/租戶的隱私數(shù)據(jù)進行備份以及如何備份又是一個需要在成本和風(fēng)險中做權(quán)衡的問題。

而根據(jù)目前各種調(diào)查結(jié)果，無論是在國際層面還是國內(nèi)層面，各大組織都在針對云計算積極的開展各種安全措施。國際方面，2009年3月底，成立了云安全聯(lián)盟（Cloud Security AllianceCSA），該聯(lián)盟成立的目的是普及和促進能夠確保云計算服務(wù)安全性的措施。同時，在國內(nèi)層面，杭州安恒信息技術(shù)有限公司的安恒智慧安全云研究院成功入選"2014年省級企業(yè)研究院"，其主要研究內(nèi)容響應(yīng)"云工程和云服務(wù)"建設(shè)重大課題，通過運用云計算、大數(shù)據(jù)、互聯(lián)網(wǎng)等新興技術(shù)，對上線安全監(jiān)測技術(shù)、基于Hadoop大數(shù)據(jù)的Web漏洞掃描引擎、APT攻擊預(yù)警系統(tǒng)、綜合日志審計平臺、基于移動互聯(lián)網(wǎng)的安全通信5個方面進行研究。

麗水智慧城市最佳實踐

為貫徹落實《浙江省人民政府關(guān)于務(wù)實推進智慧城市建設(shè)示范試點工作的指導(dǎo)意見》精神，根據(jù)《基于智慧政務(wù)專有云平臺與系統(tǒng)的大型軟件產(chǎn)業(yè)技術(shù)創(chuàng)新綜合試點責(zé)任書》和《智慧政務(wù)試點項目責(zé)任書》，杭州安恒信息技術(shù)有限公司配合麗水市政府已開展政務(wù)云的建設(shè)工作。在物理安全和云平臺安全層面已做了基本安全防護，并會在將來針對應(yīng)用層、數(shù)據(jù)層和操作層部署和配置信息安全的防護手段。

智慧政務(wù)安全風(fēng)暴中心的建立大大提高了麗水市政務(wù)云平臺的安全預(yù)警能力、安全響應(yīng)能力，通過風(fēng)暴中心對相關(guān)數(shù)據(jù)匯集、智能分析實時展示政務(wù)云平臺的安全健康狀況、安全防護狀況、遭受攻擊狀況等，并通過安全防護和安全審計數(shù)據(jù)的匯總分析，及時調(diào)整安全防護策略，提高政務(wù)云平臺的整體安全防護能力。

面對錯縱復(fù)雜的市場環(huán)境，市場競爭已經(jīng)白熱化，產(chǎn)品功能、技術(shù)參數(shù)同質(zhì)化嚴重，對公司整體發(fā)展產(chǎn)生嚴重影響，在這樣的市場中競爭、搏殺，價格戰(zhàn)此起彼伏，最終是兩敗俱傷，而麗水市智慧政務(wù)信息安全服務(wù)項目突破了以往的安全服務(wù)理念，打破了傳統(tǒng)的服務(wù)方式，以產(chǎn)品轉(zhuǎn)化為服務(wù)的全新方式，開創(chuàng)了智慧城市項目運營管理的先河，以安全服務(wù)工程師和安全設(shè)備打包的安全服務(wù)方式，承擔(dān)了麗水市智慧政務(wù)信息安全的責(zé)任，通過安恒信息“智慧城市風(fēng)暴中心”的共同努力，打造麗水市智慧政務(wù)全新的安全環(huán)境，保障綠色辦公的安全通道。

麗水市智慧政務(wù)信息安全服務(wù)項目中安恒信息與麗水市政府以互利共贏的方式進行合作，通過立項的方式，由安恒信息全權(quán)負責(zé)麗水市智慧政務(wù)信息安全服務(wù)，保障智慧政務(wù)平臺免遭信息安全各類攻擊，使麗水市政府有更多的心思管理政務(wù)云平臺業(yè)務(wù)系統(tǒng)，則是有利于麗水市政府，安恒信息通過提供安全人員、安全服務(wù)、安全方案、安全設(shè)備等一整套的解決方案讓客戶技術(shù)上、產(chǎn)品上、方案上對安恒信息更加信服，以建立更加長遠的合作關(guān)系，使得雙方在互利的基礎(chǔ)上實現(xiàn)長久共贏。

通過麗水市智慧政務(wù)信息安全服務(wù)項目的實施，證實智慧城市風(fēng)暴中心有了一個全新的跨越，能夠在此領(lǐng)域不斷取得突破，通過優(yōu)質(zhì)、高效的服務(wù)能力證實安恒信息的綜合實力，努力將安恒信息品牌打造成信息安全領(lǐng)域的“長青樹”。