云安全专题问答

■江苏 孙秀洪

编者按：随着云计算的高速发展，企业上云已是大势所趋，本文列举了云安全方面的一些问题，希望对大家的工作有所帮助。

当将企业重要数据上传到云端存储系统后，用户是否还有必要对这些重要数据进行备份？

答：当然要进行备份。因为当云端存储服务提供商破产或用户决定退出该服务时，用户可能面临无法找回自己数据的严重后果。为了避免这种问题的出现，最有效的办法就是及时对自己的重要数据进行备份，而且确保不管在什么时候什么地方都可以轻松获取备份内容。可以这样说，及时备份重要数据，是帮助有着重要数据存储需求的用户解除数据丢失担忧的最佳途径。回顾一些数据安全事故，不难看出包括T-Mobile在内的很多大公司就曾由于备份工作没有做好，而引发了企业重要数据的永久性丢失事故。

网站是企事业单位信息发布的重要平台，故其真实性的准确表达至关重要。网站被攻击，会严重损害企事业单位的形象、影响信息准确的表达。为了避免网站被攻击者恶意攻击，很多企业都想选择云防护产品，对重要网站进行安全保护。请问针对特定网站，云防护产品需要在哪些方面具有安全防护能力？

答：主要集中于以下四个方面：一是网站域名解析防护。对于网站的安全性保障不仅仅需要保证网站自身漏洞不被利用攻击，网站域名的安全保障也不容忽视。现在网民基本使用域名访问网站，当攻击者在无法有效查找并使用网站自身漏洞时，可能会对网站域名服务商进行攻击，使得域名无法解析或者解析到其他错误或恶意的网站。所以需要对域名解析的可靠性、可用性和准确性进行保障。

二是网站拒绝服务攻击防护。网站的拒绝服务攻击防护主要分为两大类，一类是针对网络层的DDoS攻击的防护，一类是针对应用层数据的CC攻击的防护。三是网站内容篡改防护。网站内容篡改是网站面临的主要安全威胁，网站篡改事件有被篡改页面传播速度快、阅读人群多，复制容易，事前检查和实时防范较难，事后消除影响和追查责任难等特点。尤其是一些涉及敏感内容的篡改对网站声誉影响非常大，故网站的防篡改工作至关重要。

四是网站攻击防护。网站被攻击的根源在于网站开发人员未做到安全编码而存在各种漏洞，通过漏洞扫描器扫描、代码审计、配置核查可以对网站的代码漏洞和配置漏洞进行很好的管理和修复，通过对后门的清除可以确保网站保持干净的环境，不被攻击者控制。

存储有重要数据的云端存储系统登录密码在设置方面有什么要求呢？怎样才能为云端存储系统加上一把牢固的锁呢？

答：正常来说，在云端存储系统完善不存在安全漏洞的情况下，恶意用户通常会使用密码字典、暴力破解等方式破译密码，非法访问他人重要数据。想要给云端数据提供安全保护，那么就要让恶意用户不能轻易突破密码验证机制。换句话说，就是只要设置足够“强壮”的密码，那么不法分子就不会轻易破解密码了，除非云端系统自身有重大安全漏洞。如果用户在设置“强壮”密码的基础上，再使用二次验证，那么安全防护效果就会更好。

请问将企业重要数据转移到云端平台，可能会存在哪些不安全因素？

答：可能存在下面几大不安全因素：一是不安全的接口和API。一般来说，数据存储、管理、配置和监控都是通过这些接口和API执行的，安全和可用性完全依赖于每个接口和API自身的安全性；但遗憾的是，现在很多接口和API都没有设计身份认证、访问控制、加密和监控等安全功能，这就意味着云端数据存储可能会发生无辜的安全事故。

二是云存储被恶意使用和滥用。如果云存储服务提供商提供免费的数据存储服务，那么这项服务大门也将会向恶意软件设计者、垃圾邮件发送者、网络犯罪人员敞开，他们可能藏身于云平台中，进行匿名甚至恶意操作，威胁云端数据安全；分布式拒绝服务攻击、密钥破解、托管恶意数据等不安全现象，在云端数据存储平台仍然无法避免。

三是用户之间的数据无法被彻底隔离。云平台系统的基础设施是服务商自己建立的，虽然支持良好的扩展能力，但对应系统底层组件往往没有为多用户架构提供强大的隔离措施，这使得云平台系统无法保证用户之间相互访问数据。

四是心怀不轨的内部人员暗中使坏。在云端平台系统中，心怀不轨的内部人员一样不能幸免，事实上，将重要数据转移到云端平台系统后，内部人员破坏数据的可能性还越来越大。

五是其他一些未知的安全隐患。与云平台系统相关的缺陷预测、安全设计、安全补丁、软件代码更新以及入侵尝试等，都有可能成为数据存储的不安全隐患。

因为云端自身合法原因（例如为了达到预防灾难目的，进行的不同位置备份），或不合法的原因（云平台有强制复制用户数据的权利），引起的云环境下数据可控性问题以及隐私外泄问题，显得极为突出。为了让云端数据存储更安全，我们该如何选择安全可信云端平台服务？

答：首先要留意云存储服务提供商的安全认证能力。重点关心云存储服务提供商有没有提供通过专业认证的技术，相关技术有没有获得厂商的官方支持，这些细节因素都会关系到云端数据存储的安全性。比方说，美国FedRAMP就是一个强制性的政府机构，它规范了云端存储认证的安全评估，能够通过该机构认证的云平台服务提供商，提供的云端存储服务自然也是安全可信的。值得注意的是，谷歌、Dropbox等著名的云端存储服务提供商都没有通过FedRAMP的认证，甚至Dropbox被人举报存在巨大的隐私安全威胁，而谷歌云盘隐私协议允许其使用、托管、存储、拷贝、编辑用户数据，也让其遭受到了用户的非议。而在国内，可信云服务认证工作已由官方部门开启，阿里、腾讯、百度等厂商的云平台产品都顺利通过了这方面的安全认证，当然也有部分厂商的产品没有通过这种可信云服务认证。所以，用户一定要依照自身实际情况，选用通过官方认证的云平台产品。

第二要了解云端存储服务提供商的信誉。可以先调查云端存储服务提供商的技术水平、服务历史以及相关软硬件产品的市场影响。同时还要调查它们的市场表现、客户评价以及服务能力，毕竟优秀的云平台服务商都有不错的市场影响，试着上网寻找有关的用户使用评论，有利于用户选择合适的云平台服务厂商。此外，对于追求7×24小时安全机制的用户来说，管理服务能力是又一重点考察对象。

第三要考察云端存储产品的性价比。无论哪一种产品，不能单纯看产品价格，还要看所选购平台的功能和技术支持水平。要是云平台服务提供商为用户提供了价格相当低廉的云端存储服务，那企业用户应该更加关注它的服务细节和技术水平，以保证对方的服务能够真正落到实处。

最后还要关心云存储系统的易用性。一些云存储系统无法让普通用户彻底删除相关重要数据，这往往会让他们感到十分不安，因为这意味着数据控制权的丢失。还有一些云平台产品包含有开源项目，可以让用户直观看到内部执行的过程，但是它的技术门槛很高，有时不适合中小规模的企业用户。

云防护产品在保护集群网站安全时，为了避免影响用户访问的速度，重点需要在哪个方面进行强化？

答：重点需要在缓存加速方面进行强化，具体来说：云防护产品首先要支持浏览器缓存加速功能，即将待访问的内容缓存在访问者浏览器上，用户无需请求服务器即可完成对网站页面文件的访问。

其次要有全国性的缓存节点机房，按照最小响应时间，最优访问服务等智能缓存算法为用户自动选择缓存节点机房，以提升用户访问效果。

第三支持永久在线，即在页面不可访问时自动提供网站快照，避免用户流失，有利于搜索引擎快照收录。

第四支持对JS、CSS、图片、HTML、静态HTML、多媒体文件、首页文件、压缩文件、文档等文件进行缓存；同时支持对单个URL或者全站进行手工缓存刷新控制的功能。

第五可以提前通过爬虫缓存用户网站页面文件，在重保期间即使源站服务器出现WEB攻击、网页被篡改、服务器宕机、网络线路故障、网站服务异常等问题，依然可以通过缓存页面强制对外提供完整的静态缓存页面访问服务。

请问如何防止重要数据被云端存储服务商内部人员私下偷窥？

答：可以使用专业工具将重要数据分割成若干个碎片文件，再将不同的碎片文件上传到不同的云端平台进行存储，例如一个存放到腾讯云，另外一个存放到百度云中。这样，即使其中某个云平台服务提供商想非法访问用户的重要数据，它只能获取到不完整的碎片文件，不能访问到具体的数据内容，这样用户就不用担心重要数据被人私下使用、备份、拷贝、编辑了。将特定数据分割成碎片文件，操作其实很简单，只要使用“WinRAR”程序就能轻松做到。在进行碎片分割操作时，先打开“WinRAR”程序压缩设置对话框，按“默认卷大小”按钮，输入合适数值，确认后即可。