劉志斌：未來云計算應用安全與挑戰

  　  2011年12月15日比特網報道,由中國計算機用戶協會、中國電子學會和北京市軟件協會指導，天極傳媒集團主辦，比特網、比特CIO俱樂部和IT專家網承辦的第四屆中國CIO年會，在北京國家會議中心召開，本屆中國CIO年會是一場“云”的盛宴!以云計算應用為著眼點，引來著眾多知名CIO、行業信息化專家和相關云計算廠商的廣泛關注。

　　在第四屆中國CIO年會下午的信息安全分論壇中，數據庫安全專家劉志斌給我們帶來的以“未來云計算應用安全與挑戰”為題的精彩演講：云計算如果沒有安全的話，那也是不得了的事情，說老實話我對云計算的理解不是特別深，讓我講一些跟云有關的，我講的不是特別好，我就從我這么多年實際工作經驗跟大家交流一下。

　　看了這張照片，大家就知道是什么事情，這就是我們現在這個時代稍微有一點風吹草動，馬上全世界都知道了，安全上出一點什么問題，對企業信譽影響是極大的。

　　云計算、云服務離不開云存儲，我個人理解，今天有了互聯網，網絡互相連接了，能上網瀏覽東西，那網絡的高速化必然走到云計算這一步。有了網絡高速化，個人都可以光纖入戶，企業可以把他的數據，把他的服務給移到全世界的各個地方。不管今天你接觸到了還是沒有接觸到，這以后都是一個方向，這一點是毫無疑問的，這中間也有好多問題需要解決。

　　云服務離不開云存儲，云存儲剛才已經介紹的很清楚了，我們從用戶的角度講，你是提供云服務？還是想用云服務？也許是二者皆有。我們最能夠提供到的公共云，比如我們提供了網絡存儲空間，現在有的廠商，一般都是多少個GB，有的最大是1個TB，這個量是相當的大，那么這么大量的數據，它的安全是一個很大的問題，我意思就是說如果做公共云，要給它提供服務。除了數據量大以外，還有一個什么特點？我們做數據庫，數據庫劃分有敏感數據，有重要數據，有日常業務每天離不開的數據，還有一些歷史數據，還有參考數據，我們對這個數據的劃分是非常清楚的。網絡提速以后，要保存這么多的數據，就要承擔義務，即便沒有法律義務，也有一定的公司形象和信譽的問題，以前我們管理數據是劃分的，我們常用的重要數據，比如說每天處理最重要的數據在最快服務器上，最敏感服務器我們用最強的安全措施，那哪個是敏感的？哪個是重要的？你根本不知道，根本搞不清楚是怎么回事。

　　這個圖讓我們想到，我們有一出很著名的京劇叫《三叉口》，這個背景是在7月的一個晚上，兩個人在這兒廝打，這在某種程度上要考慮一個問題，我們在提供云服務的時候要充分考慮到區分不同性質的東西。

　　我們一直擔心云，有一些數據，對于內部可以說這是幾年前的數據，有報告，寫了報告以后可以交給信息部門，他們可以兩天以后把數據給倒過來。但是今天的數據哪個是可以是必須要的，哪個數據如果沒有馬上拿到的話，那就覺得你這個服務不可取。比如突然中斷服務30分鐘，如果是大型企業的話，那就要上媒體了。再有就是應該多樣，不知道提供什么樣的數據，以前傳統的數據庫管理，有格式化數據，專門文件系統之下支持大容量的文件，但是現在是什么？還是不知道，這都是我們很現實面臨的問題。

　　碰到這樣一些問題怎么做呢？現在有各種各樣的群體結構，說句實在話，對這本身了解不熟。云應用什么樣的技術，能不能滿足我的要求，這是我們要做的一件事情，另外一件事情，如果你試圖去提供，那你也有好多事情要解決。如果把數據給你，你怎么能夠保證安全，我們這里講的安全是一個廣義的概念，如果你的數據損壞了，這也是安全性，或者說你的數據不可用了，那有一天的時間，系統恢復不了，那這個在安全上，從廣義上講也是安全出了問題。

　　所以接下來我實實在在講，結合我自己比較熟悉的一些內容，講講對于我們自己里面的，不管是提供云服務還是不提供云服務，怎么有效的改善系統的安全性，提幾個我自己認為比較重要的問題。

　　1、我們要回去把我們自己系統里面的所有系統檢查一遍，因為系統里面有太多的用戶缺省口令，還有很多程序后門，如果這些問題不解決的話，很多好的軟件會不起作用，為什么，它會堂而皇之通過缺省口令進入系統，拿到根用戶的管理權限以后，這對蘋果用戶來說這就叫越獄了，有太多漏洞可以去鉆了。所以從實際統計來說，我們有各種各樣的緩沖，有各種各樣的復雜的入侵技術，但是更多是利用一些顯而易見的管理上的漏洞，對應用系統是三分技術，七分管，管理要是跟不上，后面這些技術都是白打。

　　做這些事情，我們可以讓人工去做，也有一些工具，這樣一些工具我們可以反其道而用之，把這些工具拿過來檢查一下我們的系統里面是不是存在這樣一個問題。這個是甲骨文公司數據庫里面沒有安裝特別的插件，有這樣一些用戶，用戶面寫了說這個用戶已經被封鎖掉了，不可以去用。

　　2、系統安全性最重要的是管理人員職責要明確，管理員應該做什么，不可以做什么，在管理上就應該界定。比如特別敏感的，需要兩個人同時在場，這樣首先在管理上要做這件事情。我們現在還有一個比較突出的問題，比較突出的問題是什么？比如我們的數據庫，我們的操作系統，一般操作系統是叫根用戶，數據庫就是DBA管理員，這樣一些系統管理員、數據庫管理員，如果愿意的話，系統任何事情都可以去做，那他是管理員他當然可以去做。但是另外一個角度去講，如果我們公司去管理，這一個系統管理員和數據庫管理員只是普通員工，有些核心機密是不應該看到的，包括我們公司馬上要發布的經營狀況，早看了就早公布了，這是很嚴重的問題。但是現在我們的技術上，大部分的軟件處理的不是特別好，你讓他管，他就什么都有。那現在有些產品提供這樣的工具，在里頭對管理員你是需要對系統進行啟動、備份、恢復，這樣一些管理操作的用戶，但你不是這個數據的所有者，有些數據可以通過一種方式去屏蔽，不讓去做。對數據庫管理員的操作日志，要定時檢查沒有篡改，沒有刪除這樣的事情，這樣的話，就可以減少一些問題，這是既需要我們在管理上做文章，再一個是需要有些軟件的支持。

　　3、備份和恢復是一個永恒的話題，特別是我剛才講數據量特別大的時候，這時候怎么去解決這個問題。我們說備份，我們公司都在做，但是實際上我們可以好好審視一下，是不是對我們的備份很了解，備份的數據備份到什么地方去了，備份應對了什么樣的故障，這個保存在什么地方，說了這樣一些事情以后，最重要的是我們都說了很多，但實際上有一個很重要的問題，就是光說不練，應對這樣故障發生的時候，我們怎么能夠把它恢復了。咱們有一句話叫急中生智，實際上急中生智是少數，更多的時候一著急就手忙腳亂，小錯變成大錯，最后變成不可收拾，所以一定要防患于未然。

　　4、有一些補丁的事情，這個補丁需要打，打了補丁以后可以解決很多問題，補丁要進行修復，如果不修復正常操作就有問題，還有安全性補丁，補丁發布形式，比如一次一個，也有個別補丁，也有專門定制的補丁，這些補丁根據我們的需要去打。補丁是補新不補舊，如果一個新系統在開發的時候，開發階段把所有補丁都打下，然后去開發測試，到以后運行的時候，如果確實不能影響我們的使用，就盡量不去打，這是第一個。第二個在經濟條件允許，一定為我們的服務器準備一個試驗機，這個試驗機的配置可以低一些，我們可以在試驗機上去進行檢測，冒冒失失去做的事情，我想我們有經驗的同志誰都不會去做。我們可以通過軟件廠商的技術支持，一般在內部有這么一個軟件，在補丁打完了以后，解決了原來出現的問題，這個我們可以稱之為功德薄，這是好事。但還有另外一個問題，就是會倒退，所以這個要謹慎，在謹慎情況下來打補丁。

　　5、我們現在運行的系統，系統每天在正常運行，是勤勤懇懇的老黃牛。但是哪天系統出現問題了那就是一個定時炸彈，對這個系統的健康，我們應該進行一些體檢。判斷自己的系統有沒有問題，是現在有病，還是亞健康，還是健康。什么叫健康呢？你的系統健康，首先你能夠處理你的正常需求，并且留了一定的余地，有一定的擴展性，萬一以后再碰到一個突發的，那也可以解決，這樣才是健康的。如果是亞健康，平�？梢匀プ�，但是沒有什么余地，一碰到風吹草動，我們這個系統馬上就響應，急劇下降，這種問題要及時發現去解決。

　　系統的體檢，首先是靜態的，以數據庫為例，數據庫的版本，它的補丁，數據支持合同，有效期到什么時候，提供補丁，提供現場服務，還是通過其他媒體的服務，這個是要確認的，數據文件分布在什么地方。比如自己家里的機器，剛下載一部電影放在哪兒我很清楚，但是公司里的業務多了，系統大了，有時候真搞不清楚在什么地方。

　　表空間的情況，數據文件、備份的恢復。運行過程中間資源的利用率，像響應時間要求特別苛刻的，一般限定CPU、內存和IO的利用率都不能超過一個預值。從安全角度來講，你的應用是怎么劃分的，用戶是怎么組織的，在數據庫一級，應用一級怎么設計管理。最后要定期檢測系統日志，日志里面給我們很多信息，但是我們好長時間不去看，還有優化的情況，運行監視，怎么通知我們的管理員。最后一點，我們定了好多措施，它的實際情況怎么樣？以前看一個電視節目，比如飛機空難，這樣一個大的空難，在之前認為是特別巨大的故障，在這之前肯定有發生過幾十次重大故障，前面再有幾百次小故障，這些故障都沒有引起足夠重視，最后引起大的災難。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]