云计算安全的三个层面：技术风险、管理风险和法律风险

作者：佚名 2018-08-30 21:10:59

云计算 云计算在IT技术领域大放异彩，成为引领技术潮流的新技术。云计算的高速发展为试图重新聚焦关键业务目标的企业带来了许多利好，例如提高产品上市的速度、增加企业竞争的优势以及降低资本和/或运行的开支等等。为了管理好云计算风险，首先了解风险到底是什么将是非常重要的。

云计算在IT技术领域大放异彩，成为***技术潮流的新技术。云计算的高速发展为试图重新聚焦关键业务目标的企业带来了许多利好，例如提高产品上市的速度、增加企业竞争的优势以及降低资本和/或运行的开支等等。为了管理好云计算风险，首先了解风险到底是什么将是非常重要的。

所谓风险，也就是指我们不希望发生的事件发生的概率。在信息安全领域，风险就是一个恶意或非恶意暴露机密信息事件、或威胁数据一致性以及干扰系统和信息可用性事件发生的概率。任何接入互联网的组织都处于风险之中，他们都应考虑黑暗网络的弹性特性和扩展私有云计算和公共云计算网络的能力。

[[242128]]

根据学习，发现云计算技术面临着下面几个方面层次的安全威胁：

一、技术风险

1. IaaS层风险分析

基础设施即服务(IaaS)为用户提供计算、存储、网络和其它基础计算资源，用户可以在上面部署和运行任意的软件，包括操作系统和应用程序，用户不用管理和控制底层基础设施，但要控制操作系统、存储、部署应用程序和具有对网络组件(如主机防火墙)具有有限的控制权限的能力。许多最严重的IaaS风险很大程度是由于云管理员对操作系统，应用程序和云管理界面的错误配置或缺乏安全控制。

其中一个主要风险是缺乏安全的API，这些API是由云提供商提供以允许用户与他们的服务以及服务管理更无缝的集成。尽管提供商负责提供安全的API和补丁，客户应该自己对这些API进行评估，包括支持的传输方法以及什么样的数据在与供应商的交互过程中被来回发送。API或应用程序的更新很容易导致兼容性问题，甚至也可能引发数据泄露的场景，因此客户应该定期测试他们的程序和API交互的部分。

小招数：建议云客户要在选定IaaS前彻底调研云服务提供商的安全控制和服务水平协议。客户应尽可能利用多因素身份验证，对数据进行加密以减少内部威胁，维护密钥的控制权，并开始比以往任何时候都更关注在云环境中的可用日志。定期扫描基于云的系统漏洞也是一个***做法。

2. PaaS层风险分析

PaaS平台资源的容器是基于操作系统的虚拟化，与IaaS基础环境实现解耦，平台自身的实现多数是应用较广的开发框架和标准 API，能够有效提升资源管理水平，有效避免厂商绑定;同时，合理调整单个操作系统之上容器密度的有效部署，可以更好提升资源使用率，降低硬件采购成本。

PaaS主要以容器云形式实现，容器云依赖容器基础技术，目前常见的有Docker和garden两种类型。

平台即服务(PaaS)上进行网络应用开发是存在着一定风险漏洞的。具体的威胁风险包括黑客、软件设计缺陷或者不良的测试方法。这些风险有可能会利用漏洞来影响应用或大幅度降低应用的性能。

3. SaaS层风险分析

SaaS(Software-as-a-Service，软件即服务)，通过网络在线交付服务，企业可以节省更多的成本，把更多的精力用在促进业务发展上而不必被ERP这些软件的升级维护琐事而困扰，极大的提升运营效率。

但是很多企业，尤其是大型企业，很不情愿使用SaaS正是因为安全问题，SaaS解决方案缺乏标准化，企业要保护核心数据，不希望这些核心数据由第三方来负责。以前看到过一篇文章，据说多达20%的SaaS部署项目之所以以失败告终，原因是数据集成方面存在严重问题。因此，企业在采用某一种部署模式之前，需要认真分析各种部署模式在系统生命周期所有阶段的优缺点，这一点还挺重要哒。

不同的云计算模式责任划分不同，具体可参见下图：

二、管理风险

1. 云服务无法满足SLA

企业依靠服务等级协议(SLA)来要求云计算供应商为所提供的服务提供保障，并在发生服务故障时提出维权主张。比如，SLA明确规定了供应商的责任，在什么样的时限内供应商应当能够解决问题，以及发生停机时间和客户失去业务情况下应当由供应商承担的责任。但是，当谈及云计算SLA时，问题的症结往往在于细节。比如，涉及客户退还的内容就是存在问题的。

2. 云服务不可持续风险

企业用户必须确认保存在云中的数据是长期可用的。当出现问题时，用户可以在多长时间内把你关心的数据交还给你。

3. 身份管理

业务专家理解和接受与云计算客户和云计算供应商相关的风险。无论你担任了什么样的角色，要管理什么样不想要发生的潜在事件，都必须实施风险管理。在云计算关系的特定情况下，双方的风险管理工作都是必要的，其中企业用户和云计算供应商都必须拥有成熟的风险管理计划。成熟度是通过一个有管理、有周期性报告以及维持低风险状态定量证据的计划来证明的。

三、法律法规风险

1. 数据跨境

随着大数据时代的来临，传统的存储架构无法解决高速的数据增长，越来越多的企业使用大数据平台存储数据。大数据平台大多是基于一些开源软件开发而成，其复杂的架构，模块的不稳定，数据的跨地域传输等特点，都会给大数据平台的安全带来极大的威胁。当使用云计算后，你将无法知道数据确切的存放位置，甚至不知道是被存放在了哪个国家。

2. 隐私保护

在使用云计算提供的服务时，虽然可以通过SSL对数据进行加密，但是由于云计算同时为多个用户提供服务，你的数据很有可能与其他云客户的数据存放在一起。

3. 犯罪取证

云计算同时为多个企业提供服务，同时记录了多个企业使用云计算的情况，当某一个企业需要被调查时，这种多个企业使用云计算的日志被记录在一起的情况增加了司法调查的难度。

这对云计算普及提出了更高的要求和更大的挑战。在网络安全等级保护制度中，云服务商和云租户应该共同承担安全责任，建设安全防护措施。而现有云环境下，除提供边界的安全防护和基本虚拟网络保护外，缺少更丰富的安全服务，更无法直接为租户提供安全服务，云租户难以便利实现其网络安全防护，履行其安全职责，存在合规性风险。