盡管一再強調自身云服務的安全性��,但蘋果iCloud還是捅出了婁子�。就在上個月,大量好萊塢女明星的私人照片被泄露出來��,一時間求種、求鏈接�、求完整版成為了網(wǎng)絡上最熱門的詞匯。云服務的安全性也再一次成為人們關注的焦點�����。
據(jù)了解���,這次被稱為“ibrute”的安全漏洞之前不久剛在GitHub上發(fā)布��。它利用了“查找我的iPhone”服務應用程序編程接口(API)上的一個安全漏洞��。這個漏洞允許黑客一個接一個地嘗試密碼����,直到他們找到正確的密碼����。一旦密碼被發(fā)現(xiàn),它就可以被用于訪問該用戶的iCloud賬戶�。
對于普通人來說,泄露幾張照片或者私人郵件也許并不會造成太大的危害��,但如果你的信用卡信息�����、密碼也被泄露了呢?再進一步��,如果是一家企業(yè)的關鍵客戶甚至財務數(shù)據(jù)也遭到泄露��,那么后果將不堪設想����。與個人消費云服務不同,企業(yè)級云服務對安全性的要求要嚴格的多����,它放大了對整體IT環(huán)境的挑戰(zhàn)。從物理設備到網(wǎng)絡設備再到數(shù)據(jù)的安全�����,所有這些問題都是企業(yè)在評估云服務商時所需要考慮的因素����。
事實上,安全性對于企業(yè)來說并不是一道防火墻那么簡單�����,它應該是立體的,需要在多個方面進行投入�。以金融行業(yè)為例,它的安全性從交易安全���、信息安全�����、內容安全一直延伸到現(xiàn)在的互聯(lián)網(wǎng)安全��。以往企業(yè)更關注交易事后的安全���,而現(xiàn)在則需要保證在交易進行當中的安全。從IT架構角度來說�����,它涉及到物理����、主機/虛擬機、網(wǎng)絡�����、業(yè)務和數(shù)據(jù)以及管理維護等多個層面,任何一環(huán)都要保證萬無一失的安全性�����。
然而對于大多數(shù)企業(yè)����,安全性的建設不是一朝一夕的事����,它往往需要投入大量的人力與物力。因此不少企業(yè)選擇采用云服務����,除了具備靈活的擴展性能夠滿足不斷變化的業(yè)務需求之外,更為關鍵的是云服務商可以提供更好的安全性�,無需企業(yè)自身去搭建一套安全系統(tǒng)。因為云服務提供商具備更多可以利用的基礎架構以及運維資源�����,從安全性保障來講更具優(yōu)勢�。
那么問題來了��,云服務安全性如何保障?要回答這個問題���,我們應該從幾個方面來充分解讀。
首先是物理安全��,這一點很重要���,但卻往往被企業(yè)所忽視���。在普通的企業(yè)服務器租賃場景中,經(jīng)常會出現(xiàn)人為破壞或者環(huán)境(溫度����、濕度、供電)等因素影響了物理設備正常運轉�����。相比之下����,云服務在數(shù)據(jù)中心物理安全方面會提供很好的保障。據(jù)了解����,華為云服務數(shù)據(jù)中心通過門禁系統(tǒng)�、環(huán)境監(jiān)控�、管理措施等多方面立體化保障物理安全。具體措施包括物理設備機房與維護終端機房的分權限管理��,嚴格審核人員的出入權限�,通過監(jiān)控盒對機柜內進行統(tǒng)一管理,通過嚴格的管理措施來對物理設備所處的機房�����、環(huán)境進行管理等�。
其次是網(wǎng)絡安全�����,這也是目前業(yè)界關注的熱點問題�����。傳統(tǒng)的IT架構中����,網(wǎng)絡往往是經(jīng)受安全挑戰(zhàn)最大���,問題最嚴峻的一環(huán)。包括各種類型的DOS攻擊和用戶數(shù)據(jù)遭竊聽和篡改等都為傳統(tǒng)IT網(wǎng)絡造成了嚴重的安全威脅�����。在這一方面����,華為云服務通過采用華為賽門鐵克(簡稱“華賽”)的高端安全產品 edeumon 系列,以及通過與華賽在云數(shù)據(jù)中心上定制化的解決方案與定制化安全設備的研發(fā)形成對云數(shù)據(jù)中心網(wǎng)絡安全的完整保障����。從“網(wǎng)絡隔離、攻擊防護��、傳輸安全”等多個角度考慮�����,雙方合作為華為云服務數(shù)據(jù)中心打造了一個安全的網(wǎng)絡環(huán)境�����。
第三是數(shù)據(jù)安全��,這也是企業(yè)對云服務安全性的最大顧慮。防丟失與防泄露將是企業(yè)對云服務數(shù)據(jù)安全提出的最基本的兩點要求����,因為我的數(shù)據(jù)要放到別人的數(shù)據(jù)中心當中,如果發(fā)生數(shù)據(jù)丟失將造成難以估量的損失���。此外�,在多租戶環(huán)境下�,使用者無法控制數(shù)據(jù),甚至無法確切知道數(shù)據(jù)的存儲位置���,這加劇了用戶對數(shù)據(jù)安全的擔憂,也使得惡意行為或攻擊更難以控制�����。從《華為云服務安全防范白皮書》了解到����,華為云數(shù)據(jù)中心首先從數(shù)據(jù)隔離、訪問控制等多個方面保障了數(shù)據(jù)的安全性��,后續(xù)將鏡像文件快照的數(shù)字簽名�、完整性�����、加密保護����。如針對ibrute類似的安全漏洞��,華為云就能夠采用防暴力破解以及密碼復雜度控制等措施����,做到防患于未然。
總而言之���,安全性對于企業(yè)而言是一個相對概念����,需要我們從多個角度去進行保護�。而云服務的安全性無論在技術層面還是在投資回報率上,都要好過傳統(tǒng)的企業(yè)自建方式�。理所當然,這就給云服務提供商提出了更高的要求���,必須有一個完整的安全架構來全面考慮客戶安全性�����,避免出現(xiàn)安全真空�����。
