向云環(huán)境遷移過程中的數(shù)據(jù)安全性問題

　　2011年3月，谷歌郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件，大約有15萬Gmail用戶在周日早上發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現(xiàn)自己的帳戶被重置，谷歌表示受到該問題影響的用戶約為用戶總數(shù)的0.08%。

　　2010年9月，微軟在美國西部幾周時間內(nèi)出現(xiàn)至少三次托管服務(wù)中斷事件向用戶致歉，此次事件讓考慮使用與Office套裝軟件捆綁在一起的微軟主要云計算產(chǎn)品Office 365的那些用戶深感擔(dān)憂。

　　2010年6月，Intuit的在線記賬和開發(fā)服務(wù)經(jīng)歷了大崩潰，包括Intuit自身主頁在內(nèi)的線上產(chǎn)品在內(nèi)近兩天內(nèi)都處于癱瘓狀態(tài)。

　　2010年3月，使用VMware提供公共云服務(wù)的Terremark發(fā)生了七小時的宕機事件，讓許多客戶開始懷疑其企業(yè)級的vCloud Express服務(wù)。

　　2010年1月，6萬8千名的Salesforce.com用戶經(jīng)歷了至少1個小時的宕機。

　　2009年3月17日，微軟的云計算平臺Azure停止運行約22個小時。

　　云計算的昨日今朝

　　這兩年炒得沸沸揚揚的云計算從本質(zhì)上講并非什么新鮮事物，早在上世紀90年代就有人提出的網(wǎng)格計算的思想，考慮充分利用空閑的CPU資源，搭建平行分布式計算。(只是這位“先烈”現(xiàn)今已被做傳統(tǒng)中間件的公司收購了。)而在1999年，一項利用全球聯(lián)網(wǎng)的計算機共同搜尋地外文明的科學(xué)實驗計劃SETI@home成功的將網(wǎng)格計算的思想付諸實施，通過傳統(tǒng)的IP網(wǎng)絡(luò)構(gòu)建了一個小型的云環(huán)境。當(dāng)用戶參與SETI@home項目，那其計算機中的相關(guān)信息比如處理器的型號、內(nèi)存的大小等會被 SETI@home 記錄下來，以用來決定什么樣的計算任務(wù)最適合該計算機。

　　從應(yīng)用角度講，在線郵件服務(wù)、搜索引擎、即時通訊、在線電影等廣受熟知的各類在線軟件即服務(wù)軟件都可以看作是某種形式上的云服務(wù)。

　　因此，現(xiàn)今眾說紛紜的云計算只是將以往非核心的、個人用戶使用的各類SaaS應(yīng)用架構(gòu)方式，來部署核心關(guān)鍵的、企業(yè)級用戶的各種應(yīng)用，以實現(xiàn)集中化部署的種種好處，比如提升資源利用率，節(jié)能減排等等。

　　傳統(tǒng)IT架構(gòu)向云架構(gòu)的遷移和供電系統(tǒng)的發(fā)展非常相像。自愛迪生發(fā)明燈泡之后，其一直堅持使用直流電輸送電力(由于直流電的傳輸距離不能超過1公里，這樣就需要許多小型的供電系統(tǒng)，而愛迪生的電力照明公司正是提供這類供電系統(tǒng)的)，這種大范圍，小規(guī)模的供電系統(tǒng)正是設(shè)備供應(yīng)商所最希望看到的;而偉大的尼古拉·特斯拉所發(fā)明的交流電則可以實現(xiàn)大規(guī)模集中式供電，按需付費的模式所帶來的巨大變革使得那些沒有經(jīng)濟實力建立小規(guī)模供電系統(tǒng)的區(qū)域也能夠使用電力。

　　不過任何事物所都具備的兩面性在這點上也完全適用。集中式的運算(或供電)模式較會給安全性和可用性兩方面帶來較嚴重的問題：

　　安全性方面的問題：應(yīng)用公共設(shè)施意味著將一扇額外的門戶開放，這可能使得原本在傳統(tǒng)架構(gòu)中很易于實現(xiàn)的安全策略在云環(huán)境下變得具有風(fēng)險性。應(yīng)用公共計算和存儲資源的意味著將一部分數(shù)據(jù)信息提交到自身無法掌控的位置進行計算和存儲，而你無法確保這些信息是否會在未經(jīng)授權(quán)的情況下被復(fù)制盜取。

　　可用性方面的問題：原本可以自身掌控的可用性等級，包括響應(yīng)時間、服務(wù)在線時間等，在云服務(wù)中可能不一定能完全保證。雖然大部分云供應(yīng)商會提供華麗的服務(wù)水平承諾(SLA)，但經(jīng)過了上述風(fēng)險事故之后，恐怕很少會有用戶對其完全采信。此外，煙囪式架構(gòu)(相對于云架構(gòu)而言的獨立系統(tǒng))可以做到完全物理級別的故障隔離，而這在云環(huán)境下是無法想象的。換句話說，你的系統(tǒng)可能會受到其他系統(tǒng)故障的連帶影響。

　　公有云私有云分析

　　公有云

　　早在2010年末，筆者即在美國著名IT技術(shù)媒體TechTarget上提出，國內(nèi)公有云在3年內(nèi)的主要發(fā)展對象集中在個人用戶以及中小型企業(yè)的非核心應(yīng)用上，諸如個人郵件，在線OA、數(shù)據(jù)歸檔備份等。

　　向云環(huán)境遷移需要一個漫長的過程。在這一過程中，需要企業(yè)對自身的各類系統(tǒng)、應(yīng)用和數(shù)據(jù)進行周密地分析歸類。一般來說，關(guān)鍵業(yè)務(wù)的核心數(shù)據(jù)仍應(yīng)當(dāng)保留在傳統(tǒng)的煙囪式體系架構(gòu)之中，并且配以高可用的業(yè)務(wù)連續(xù)性手段確保可以接受的RTO(回復(fù)時間目標)和RPO(回復(fù)點目標)。對于歸檔或合規(guī)遵從類信息，可以考慮逐步向混合云的部署方式遷移，并在接口處配以安全網(wǎng)關(guān)作為安全防護和信息的本地緩存，利用公有云線性擴展、按需付費的模式將原本在固定IT設(shè)備上的投資轉(zhuǎn)變?yōu)榭梢灶A(yù)估的運營成本。

　　當(dāng)然，安全仍是公有云在接受過程中最大的挑戰(zhàn)，在一項針對IT專業(yè)人士進行的云計算跟蹤民意調(diào)查中顯示，妨礙云計算應(yīng)用的技術(shù)難點在于如何確保云端數(shù)據(jù)的安全性，并降低數(shù)據(jù)傳輸過程中的延遲問題。即使放在公司內(nèi)部的數(shù)據(jù)也面臨風(fēng)險，在共享存儲中面臨最大的風(fēng)險是數(shù)據(jù)丟失/泄漏，在虛擬存儲環(huán)境中面臨最大的風(fēng)險是存取權(quán)限、數(shù)據(jù)備份和銷毀。需要從數(shù)據(jù)隔離、數(shù)據(jù)加密、第三方實名認證、靈活轉(zhuǎn)移、安全清除、完整備份、時限恢復(fù)、行為審計、外圍防護等方面綜合考慮解決云存儲安全問題。

　　目前數(shù)據(jù)安全性的問題通過存儲虛擬網(wǎng)關(guān)實現(xiàn)，(亦稱遠程備份裝置，Remote Backup Appliance)提供加密的備份服務(wù)，以及實現(xiàn)故障切換、動態(tài)擴容、負載均衡、自動精簡配置等高級功能，此外存儲虛擬網(wǎng)關(guān)還可以作為數(shù)據(jù)緩沖池，將生產(chǎn)環(huán)境中頻繁使用到的數(shù)據(jù)保存在其中，減少從云端站點存取數(shù)據(jù)所造成的延遲。目前這類產(chǎn)品的主流廠商有CommVault、Symantec、EMC、ETIM，以及Brocade等。

　　此外，針對法規(guī)安全，目前所有的云服務(wù)供應(yīng)商都沒有一致的解決方案。因為在電子證據(jù)發(fā)現(xiàn)方面，用戶和云提供商必須對對方的角色和責(zé)任有共同的認識，包括訴訟保留、發(fā)現(xiàn)搜索、專家證詞提供方等。云服務(wù)供應(yīng)商現(xiàn)階段很難提供真實可靠的數(shù)據(jù)，以保證他們的信息安全系統(tǒng)可以響應(yīng)客戶的要求，比如類似元數(shù)據(jù)和日志文件的主要信息。云服務(wù)供應(yīng)商保存的數(shù)據(jù)需要接受與在數(shù)據(jù)所有者處保存時同樣級別的監(jiān)管。提前計劃好相關(guān)意料內(nèi)和意料外關(guān)系終止后的合同協(xié)商事宜，并有序地恢復(fù)或處置資產(chǎn)的安全。

　　私有云

　　許多人認為私有云是解決云技術(shù)落地過程中解決安全等各類問題的有效途徑。私有云和公有云類似，但是是將企業(yè)傳統(tǒng)的IT資源集中起來統(tǒng)一管理和備份;私有云的核心是虛擬化技術(shù)，將所有物理機和物理存儲的資源打散，從而提升整體系統(tǒng)的使用效率。

　　私有云從整體架構(gòu)上來說和傳統(tǒng)的IT環(huán)境并沒有實質(zhì)性的區(qū)別，所以從安全的角度來看，私有云同樣面臨著傳統(tǒng)IT環(huán)境中面臨的各類安全問題，以往的數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全在私有云環(huán)境中同樣存在。不過由于其資源是集中部署的，在管理和部署安全策略方面有一定的優(yōu)勢，比以往分散管控要容易許多。

　　但是私有云也由于其體系架構(gòu)的特殊性，會造成的額外的風(fēng)險。如何保護私有云中集中式數(shù)據(jù)的安全性就是一個問題。對于希望非法獲取企業(yè)數(shù)據(jù)的“竊取者”，集中式的數(shù)據(jù)存放方式讓其只要攻破一點就能獲取到全部數(shù)據(jù)，而且集中式的數(shù)據(jù)存放使得企業(yè)系統(tǒng)管理員具備超常的權(quán)限，只要愿意，管理員可以很輕易地檢索并獲取到想要的任何數(shù)據(jù)。

　　索性的是目前已經(jīng)有一些領(lǐng)先的國內(nèi)外廠商致力于該領(lǐng)域的解決方案。這類產(chǎn)品通過加密存儲(且加密算法可以替代為第三方算法)，加密傳輸——確保數(shù)據(jù)在存儲過程中的安全性，多級授權(quán)認證——防止系統(tǒng)管理員可以獲取全部數(shù)據(jù)，日志審計——記錄所有的登陸，操作日志，對集中存放的信息數(shù)據(jù)進行全方位的加密保護。

　　此類解決方案在部署過程中還需考慮到云環(huán)境下，對整體系統(tǒng)性能和穩(wěn)定性的要求。一般至少要能夠支持Scale Out(橫向擴展)的擴展模式，并且在高并發(fā)環(huán)境下表現(xiàn)出穩(wěn)定的性能曲線。

　　較之于傳統(tǒng)的煙囪式架構(gòu)，私有云中虛擬計算資源的同樣面臨著更大的安全性風(fēng)險。在傳統(tǒng)IT體系架構(gòu)中，一臺服務(wù)器或一個集群中只會運行有限的數(shù)個系統(tǒng)，換句話說，即便是整臺服務(wù)器或整個集群同時斷電宕機，所影響的也是有限的數(shù)個應(yīng)用，而企業(yè)IT系統(tǒng)中的其它應(yīng)用仍可以正常運行。但在云環(huán)境下則完全不同，一臺服務(wù)器的物理故障可能會引起其上加載的諸多應(yīng)用的故障遷移，而如果相應(yīng)的遷移策略出現(xiàn)問題，引起“腦分裂”現(xiàn)象，很容易大面積地影響整個云環(huán)境上的應(yīng)用。

　　在云環(huán)境下，一般從以下幾個角度考慮云計算環(huán)境下虛擬機的安全問題：

　　各虛擬主機的安全策略

　　在虛擬基礎(chǔ)設(shè)施中運行虛擬安全網(wǎng)關(guān)

　　加強對非法及惡意的虛擬機流量監(jiān)視

　　向云環(huán)境遷移需要一個漫長的過程

　　從上文中我們可以得出這樣的結(jié)論，向云環(huán)境遷移需要一個漫長的過程。要對整個IT系統(tǒng)和業(yè)務(wù)環(huán)境進行分級，從重要性和可用性兩方面依次考慮是否采用私有云、混合云或公有云。并通過部署安全策略確保主機端和數(shù)據(jù)端的安全性，這種安全性級別要求遠超過以往傳統(tǒng)的IT架構(gòu)。對用戶來說，抱著那種希望通過采用部署某種系統(tǒng)，然后在第二天看到一個全新的基于云架構(gòu)的IT環(huán)境的想法無異于天方夜譚。

　　同時，無論是采用公有云、私有云或者是混合云的部署方式。如何對計算、存儲和安全策略進行統(tǒng)一監(jiān)控，并通過靈活的調(diào)度方式對各類資源進行統(tǒng)一管理可以大大降低向云環(huán)境遷移過程中可能存在的風(fēng)險。目前部分國內(nèi)外一線廠商已經(jīng)開始提供這種統(tǒng)一化的用戶界面。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]