盡管一再強調(diào)自身云服務(wù)的安全性,但蘋果iCloud還是捅出了婁子���。就在上個月���,大量好萊塢女明星的私人照片被泄露出來,一時間求種����、求鏈接�����、求完整版成為了網(wǎng)絡(luò)上最熱門的詞匯���。云服務(wù)的安全性也再一次成為人們關(guān)注的焦點。
據(jù)了解�,這次被稱為“ibrute”的安全漏洞之前不久剛在GitHub上發(fā)布。它利用了“查找我的iPhone”服務(wù)應(yīng)用程序編程接口(API)上的一個安全漏洞��。這個漏洞允許黑客一個接一個地嘗試密碼�,直到他們找到正確的密碼����。一旦密碼被發(fā)現(xiàn),它就可以被用于訪問該用戶的iCloud賬戶�。
對于普通人來說,泄露幾張照片或者私人郵件也許并不會造成太大的危害�����,但如果你的信用卡信息�����、密碼也被泄露了呢?再進一步,如果是一家企業(yè)的關(guān)鍵客戶甚至財務(wù)數(shù)據(jù)也遭到泄露�,那么后果將不堪設(shè)想。與個人消費云服務(wù)不同��,企業(yè)級云服務(wù)對安全性的要求要嚴格的多��,它放大了對整體IT環(huán)境的挑戰(zhàn)��。從物理設(shè)備到網(wǎng)絡(luò)設(shè)備再到數(shù)據(jù)的安全���,所有這些問題都是企業(yè)在評估云服務(wù)商時所需要考慮的因素��。
事實上����,安全性對于企業(yè)來說并不是一道防火墻那么簡單��,它應(yīng)該是立體的��,需要在多個方面進行投入��。以金融行業(yè)為例���,它的安全性從交易安全��、信息安全��、內(nèi)容安全一直延伸到現(xiàn)在的互聯(lián)網(wǎng)安全��。以往企業(yè)更關(guān)注交易事后的安全����,而現(xiàn)在則需要保證在交易進行當中的安全。從IT架構(gòu)角度來說�,它涉及到物理、主機/虛擬機�����、網(wǎng)絡(luò)��、業(yè)務(wù)和數(shù)據(jù)以及管理維護等多個層面�,任何一環(huán)都要保證萬無一失的安全性�。
然而對于大多數(shù)企業(yè),安全性的建設(shè)不是一朝一夕的事���,它往往需要投入大量的人力與物力��。因此不少企業(yè)選擇采用云服務(wù)����,除了具備靈活的擴展性能夠滿足不斷變化的業(yè)務(wù)需求之外,更為關(guān)鍵的是云服務(wù)商可以提供更好的安全性����,無需企業(yè)自身去搭建一套安全系統(tǒng)。因為云服務(wù)提供商具備更多可以利用的基礎(chǔ)架構(gòu)以及運維資源�,從安全性保障來講更具優(yōu)勢。
那么問題來了�,云服務(wù)安全性如何保障?要回答這個問題,我們應(yīng)該從幾個方面來充分解讀���。
首先是物理安全����,這一點很重要����,但卻往往被企業(yè)所忽視。在普通的企業(yè)服務(wù)器租賃場景中����,經(jīng)常會出現(xiàn)人為破壞或者環(huán)境(溫度�、濕度��、供電)等因素影響了物理設(shè)備正常運轉(zhuǎn)���。相比之下����,云服務(wù)在數(shù)據(jù)中心物理安全方面會提供很好的保障���。據(jù)了解���,華為云服務(wù)數(shù)據(jù)中心通過門禁系統(tǒng)、環(huán)境監(jiān)控�����、管理措施等多方面立體化保障物理安全��。具體措施包括物理設(shè)備機房與維護終端機房的分權(quán)限管理����,嚴格審核人員的出入權(quán)限�����,通過監(jiān)控盒對機柜內(nèi)進行統(tǒng)一管理,通過嚴格的管理措施來對物理設(shè)備所處的機房�����、環(huán)境進行管理等�����。
其次是網(wǎng)絡(luò)安全���,這也是目前業(yè)界關(guān)注的熱點問題��。傳統(tǒng)的IT架構(gòu)中��,網(wǎng)絡(luò)往往是經(jīng)受安全挑戰(zhàn)最大��,問題最嚴峻的一環(huán)���。包括各種類型的DOS攻擊和用戶數(shù)據(jù)遭竊聽和篡改等都為傳統(tǒng)IT網(wǎng)絡(luò)造成了嚴重的安全威脅。在這一方面�����,華為云服務(wù)通過采用華為賽門鐵克(簡稱“華賽”)的高端安全產(chǎn)品 edeumon 系列,以及通過與華賽在云數(shù)據(jù)中心上定制化的解決方案與定制化安全設(shè)備的研發(fā)形成對云數(shù)據(jù)中心網(wǎng)絡(luò)安全的完整保障��。從“網(wǎng)絡(luò)隔離�����、攻擊防護�����、傳輸安全”等多個角度考慮�����,雙方合作為華為云服務(wù)數(shù)據(jù)中心打造了一個安全的網(wǎng)絡(luò)環(huán)境��。
第三是數(shù)據(jù)安全���,這也是企業(yè)對云服務(wù)安全性的最大顧慮��。防丟失與防泄露將是企業(yè)對云服務(wù)數(shù)據(jù)安全提出的最基本的兩點要求�,因為我的數(shù)據(jù)要放到別人的數(shù)據(jù)中心當中����,如果發(fā)生數(shù)據(jù)丟失將造成難以估量的損失。此外���,在多租戶環(huán)境下����,使用者無法控制數(shù)據(jù)�����,甚至無法確切知道數(shù)據(jù)的存儲位置��,這加劇了用戶對數(shù)據(jù)安全的擔憂����,也使得惡意行為或攻擊更難以控制。從《華為云服務(wù)安全防范白皮書》了解到�,華為云數(shù)據(jù)中心首先從數(shù)據(jù)隔離、訪問控制等多個方面保障了數(shù)據(jù)的安全性��,后續(xù)將鏡像文件快照的數(shù)字簽名����、完整性、加密保護。如針對ibrute類似的安全漏洞�����,華為云就能夠采用防暴力破解以及密碼復雜度控制等措施����,做到防患于未然。
總而言之��,安全性對于企業(yè)而言是一個相對概念�����,需要我們從多個角度去進行保護���。而云服務(wù)的安全性無論在技術(shù)層面還是在投資回報率上��,都要好過傳統(tǒng)的企業(yè)自建方式�����。理所當然�����,這就給云服務(wù)提供商提出了更高的要求��,必須有一個完整的安全架構(gòu)來全面考慮客戶安全性���,避免出現(xiàn)安全真空。
