云存储的一些特性和现有的 IT 模式有很大的差异,特别是数据和应用都存储和运行在不可控的云平台,而不是传统的企业数据中心内。安全是云存储的前提,如果用户数据的私密性得不到保证,用户的宝贵数据随时可能丢失,那么,云存储只能是「空中楼阁」。
首先需要承认,云存储在安全方面确实面临着更多的挑战,也不可能强行要求用户将所有的数据、服务和应用都依托于互联网「云」里。
安全问题主要体现在如下几个方面:
- 在信任边界方面有了巨大的变化。在现有的 IT 模式下,所有的 IT 资源都处于企业 IT 部门的监控之下,理论上都是可以信任的。但在云存储环境中,数据存放在企业无法监管的云存储平台中,这些数据对企业而言暂时很难被充分信任。
- 更多利益相关方。过去只有企业的 IT 部分参与到 IT 运营中,但是在云存储环境中,云存储服务提供商也会参与其中。
- 云存储服务暴露在互联网上。和过去大多数企业 IT 服务只运行在企业的内部网不同的是,公有云存储服务暴露在互联网上。虽然它会配备一定的安全和认证方面的措施,但是需要面对 DDos 等攻击的可能性。
- 多租户共享的引入。云存储运行平台通过虚拟机或者特定的应用运行容器实现多租户共享,但是这些技术都做不到尽善尽美,多个用户可能互相干扰,这也为云存储的安全性带来了一定的隐患。
- 数据存储。传统模式下,个人用户将数据存储在本地磁盘,U 盘等持久化介质中,而云存储的数据存放在个人用户无法接触到的数据中心中,用户的隐私存在一定的风险。
然而,云存储的安全问题并不像想象中那么严重,云存储服务提供商有专门的安全团队,制定了完善的安全方案,对任何应用和数据的访问和使用都会被记录在案,也会对数据进行备份和加密。云存储服务提供商一般为大型互联网企业,技术实力强,能够保证数据的高可靠和高可用性。另外,安全是云存储的前提,当云存储平台出现非常重大的安全问题,将极有可能使其在市场上处于崩溃的境地,正因如此,云存储服务提供商一定会非常重视安全问题。
传统的 IT 模式在安全方面也不是固若金汤。例如:个人用户往往没有数据备份意识,很多用户的关键数据只存储一份在 PC 机或者手机中,也不进行加密,如果 PC 机或者手机丢失,个人数据将泄漏,个人隐私也受到成胁。企业数据中心也不一定是安全的,很多企业没有专门的安全团队,一些关键的数据,比如用户的银行卡号信息,可能被内部用户盗窃以牟取私利,2011 年某专业面向程序员的网站也出现过密码泄露事件。
可以这么说,很多用户甚至包括企业用户要么没有安全意识,要么缺乏安全方面的知识或者不愿意花太多的时间处理安全问题,与其让用户数据自生自灭,不如交给专业的云存储安全团队管理。
云存储安全包括两个层面:非技术层面以及技术层面。非技术层面主要指政策、法律以及监管等。正如我们愿意将钱存到银行或者身份证信息登记到公安系统一样,只要对安全问题足够重视并制定相应的法律法规和监管措施,非技术层面的问题是会逐步解决的。在技术层面,云存储安全包括如下几个方面:
用户安全
用户安全主要包括两个方面:用户认证以及访问授权。用户认证用于确保用户的合法性,访问授权用于确保每个用户只能访问他们得到授权的应用和数据。另外,用户安全模块还会对用户的操作进行日志记录以检测每个用户的行为,以发现用户任何触及安全底线的行为。以 Amazon 云平台 AWS 为例,新用户注册时,Amazon 会分配给每个用户分配一个 Access Key ID 和一个 Secure Access Key。Access Key ID 用于确定请求的发送者,面 Secure Access Key 则参与数字签名过程,用来证明发送服务请求的账户的合法性。用户请求 AWS 服务时将通 HMAC 函数对 Secure Access Key 生成数字签名,当服务端接收到用户请求后通过用户的 Access Key ID 查找服务器端保存的数字签名,然面和用户发送的数字签名做比对,相同则通过验证,反之拒绝请求。在访问授权方面,一个 AWS 账户可以创建多个用户,允许同一个账户下的不同用户具有不同的访问权限。AWS 可以设置每个账户的访问控制策略(Policy),每个策略都是一个四元组,表示是否允许用户对某个资源执行某些操作。例如,,表示允许用户 Bob 对 S3 中名为 bucketxyz 的桶执行 ListBucket 操作。
网络安全
网络安全包括安全通信、网络防火墙、人侵检测、DDoS 攻击缓解等。云存储通过 SSL(Secure Sockets Layer. 安全套接层)、TLS(Transport Layer Security,传输层安全)、VPN(Virtual Private Network. 虚拟专用网络)和 IPSec(Internet Protocol Security,因特网协议安全性) 等安全技术来确保通信的私密性和完整性。另外,通过网络防火墙过滤非法的网络访问,并且支持入侵和 DdoS 攻击的侦测。
例如,Amazon 的 AWS 平台默认情况下防火墙会禁止任何流入的流量,用户需要明确开启端口才能接收流入的流量,并且还会依据其协议和源地址来对部分流量进行屏蔽,另外,AWS 内部的主机防火墙系统不允许那些以非本地 IP 和 MAC 作为源地址的网络流量,从而防止应用程序发送带有欺骗性的网络流量。最后,需要检测和分析整个网络的流量来确保网络安全运行,发现流量异常时及时报警。
多租户隔离
云存储的应用运行在虚拟机或者特定的应用容器中,需要确保多个应用之间互相不会产生干扰,也需要防止应用破坏系统。以 Amazon EC2 和 Google App Engine 为例,EC2 底层采用 Xen 来管理多个实例。通过 Xen 的半虚拟化技术,能在多个虚拟机和虚拟机管理程序之间对 CPU、网络、内存和硬盘等资源进行有效隔离,虚拟机之间互相不影响;而 AppEngine 通过安全沙箱的机制限制了应用程序对网络或者文件进行危险操作,也限制了单个请求的时间和最多允许使用的资源从而防止影响其他应用。
存储安全
存储安全主要包括数据备份以及数据安全。为了避免由于硬件或者软件故障导致数据丢失,需要将数据复制到多个存储节点,另外,为了防止数据中心整体出现故障的情况、云存储系统设计时需要将复制到多个数据中心进行容灾。为了保证数据安全,需要对数据加密,比如,用户在上传数据之前先使用密钥对其进行加密,并在使用时再解密。这样能够确保即使数据被窃取,也不会被非法分子所利用。另外,还可以通过数据校验来确保数据的完整性,当数据被用户副除之后,云存储系统需要确保很快删除所有的副本,从而防止非法访问。
总结
总而言之,安全是云存储的核心问题,但不必对此过分担心,前途是光明的,道路是曲折的,随着专业的云存储服务提供商对系统不断的优化,云存储比现有的 IT 模式反而会更加安全。
閱讀更多 IT資訊先鋒 的文章
