刘志斌：未来云计算应用安全与挑战

  　  2011年12月15日比特网报道,由中国计算机用户协会、中国电子学会和北京市软件协会指导，天极传媒集团主办，比特网、比特CIO俱乐部和IT专家网承办的第四届中国CIO年会，在北京国家会议中心召开，本届中国CIO年会是一场“云”的盛宴!以云计算应用为着眼点，引来着众多知名CIO、行业信息化专家和相关云计算厂商的广泛关注。

　　在第四届中国CIO年会下午的信息安全分论坛中，数据库安全专家刘志斌给我们带来的以“未来云计算应用安全与挑战”为题的精彩演讲：云计算如果没有安全的话，那也是不得了的事情，说老实话我对云计算的理解不是特别深，让我讲一些跟云有关的，我讲的不是特别好，我就从我这么多年实际工作经验跟大家交流一下。

　　看了这张照片，大家就知道是什么事情，这就是我们现在这个时代稍微有一点风吹草动，马上全世界都知道了，安全上出一点什么问题，对企业信誉影响是极大的。

　　云计算、云服务离不开云存储，我个人理解，今天有了互联网，网络互相连接了，能上网浏览东西，那网络的高速化必然走到云计算这一步。有了网络高速化，个人都可以光纤入户，企业可以把他的数据，把他的服务给移到全世界的各个地方。不管今天你接触到了还是没有接触到，这以后都是一个方向，这一点是毫无疑问的，这中间也有好多问题需要解决。

　　云服务离不开云存储，云存储刚才已经介绍的很清楚了，我们从用户的角度讲，你是提供云服务？还是想用云服务？也许是二者皆有。我们最能够提供到的公共云，比如我们提供了网络存储空间，现在有的厂商，一般都是多少个GB，有的最大是1个TB，这个量是相当的大，那么这么大量的数据，它的安全是一个很大的问题，我意思就是说如果做公共云，要给它提供服务。除了数据量大以外，还有一个什么特点？我们做数据库，数据库划分有敏感数据，有重要数据，有日常业务每天离不开的数据，还有一些历史数据，还有参考数据，我们对这个数据的划分是非常清楚的。网络提速以后，要保存这么多的数据，就要承担义务，即便没有法律义务，也有一定的公司形象和信誉的问题，以前我们管理数据是划分的，我们常用的重要数据，比如说每天处理最重要的数据在最快服务器上，最敏感服务器我们用最强的安全措施，那哪个是敏感的？哪个是重要的？你根本不知道，根本搞不清楚是怎么回事。

　　这个图让我们想到，我们有一出很著名的京剧叫《三叉口》，这个背景是在7月的一个晚上，两个人在这儿厮打，这在某种程度上要考虑一个问题，我们在提供云服务的时候要充分考虑到区分不同性质的东西。

　　我们一直担心云，有一些数据，对于内部可以说这是几年前的数据，有报告，写了报告以后可以交给信息部门，他们可以两天以后把数据给倒过来。但是今天的数据哪个是可以是必须要的，哪个数据如果没有马上拿到的话，那就觉得你这个服务不可取。比如突然中断服务30分钟，如果是大型企业的话，那就要上媒体了。再有就是应该多样，不知道提供什么样的数据，以前传统的数据库管理，有格式化数据，专门文件系统之下支持大容量的文件，但是现在是什么？还是不知道，这都是我们很现实面临的问题。

　　碰到这样一些问题怎么做呢？现在有各种各样的群体结构，说句实在话，对这本身了解不熟。云应用什么样的技术，能不能满足我的要求，这是我们要做的一件事情，另外一件事情，如果你试图去提供，那你也有好多事情要解决。如果把数据给你，你怎么能够保证安全，我们这里讲的安全是一个广义的概念，如果你的数据损坏了，这也是安全性，或者说你的数据不可用了，那有一天的时间，系统恢复不了，那这个在安全上，从广义上讲也是安全出了问题。

　　所以接下来我实实在在讲，结合我自己比较熟悉的一些内容，讲讲对于我们自己里面的，不管是提供云服务还是不提供云服务，怎么有效的改善系统的安全性，提几个我自己认为比较重要的问题。

　　1、我们要回去把我们自己系统里面的所有系统检查一遍，因为系统里面有太多的用户缺省口令，还有很多程序后门，如果这些问题不解决的话，很多好的软件会不起作用，为什么，它会堂而皇之通过缺省口令进入系统，拿到根用户的管理权限以后，这对苹果用户来说这就叫越狱了，有太多漏洞可以去钻了。所以从实际统计来说，我们有各种各样的缓冲，有各种各样的复杂的入侵技术，但是更多是利用一些显而易见的管理上的漏洞，对应用系统是三分技术，七分管，管理要是跟不上，后面这些技术都是白打。

　　做这些事情，我们可以让人工去做，也有一些工具，这样一些工具我们可以反其道而用之，把这些工具拿过来检查一下我们的系统里面是不是存在这样一个问题。这个是甲骨文公司数据库里面没有安装特别的插件，有这样一些用户，用户面写了说这个用户已经被封锁掉了，不可以去用。

　　2、系统安全性最重要的是管理人员职责要明确，管理员应该做什么，不可以做什么，在管理上就应该界定。比如特别敏感的，需要两个人同时在场，这样首先在管理上要做这件事情。我们现在还有一个比较突出的问题，比较突出的问题是什么？比如我们的数据库，我们的操作系统，一般操作系统是叫根用户，数据库就是DBA管理员，这样一些系统管理员、数据库管理员，如果愿意的话，系统任何事情都可以去做，那他是管理员他当然可以去做。但是另外一个角度去讲，如果我们公司去管理，这一个系统管理员和数据库管理员只是普通员工，有些核心机密是不应该看到的，包括我们公司马上要发布的经营状况，早看了就早公布了，这是很严重的问题。但是现在我们的技术上，大部分的软件处理的不是特别好，你让他管，他就什么都有。那现在有些产品提供这样的工具，在里头对管理员你是需要对系统进行启动、备份、恢复，这样一些管理操作的用户，但你不是这个数据的所有者，有些数据可以通过一种方式去屏蔽，不让去做。对数据库管理员的操作日志，要定时检查没有篡改，没有删除这样的事情，这样的话，就可以减少一些问题，这是既需要我们在管理上做文章，再一个是需要有些软件的支持。

　　3、备份和恢复是一个永恒的话题，特别是我刚才讲数据量特别大的时候，这时候怎么去解决这个问题。我们说备份，我们公司都在做，但是实际上我们可以好好审视一下，是不是对我们的备份很了解，备份的数据备份到什么地方去了，备份应对了什么样的故障，这个保存在什么地方，说了这样一些事情以后，最重要的是我们都说了很多，但实际上有一个很重要的问题，就是光说不练，应对这样故障发生的时候，我们怎么能够把它恢复了。咱们有一句话叫急中生智，实际上急中生智是少数，更多的时候一着急就手忙脚乱，小错变成大错，最后变成不可收拾，所以一定要防患于未然。

　　4、有一些补丁的事情，这个补丁需要打，打了补丁以后可以解决很多问题，补丁要进行修复，如果不修复正常操作就有问题，还有安全性补丁，补丁发布形式，比如一次一个，也有个别补丁，也有专门定制的补丁，这些补丁根据我们的需要去打。补丁是补新不补旧，如果一个新系统在开发的时候，开发阶段把所有补丁都打下，然后去开发测试，到以后运行的时候，如果确实不能影响我们的使用，就尽量不去打，这是第一个。第二个在经济条件允许，一定为我们的服务器准备一个试验机，这个试验机的配置可以低一些，我们可以在试验机上去进行检测，冒冒失失去做的事情，我想我们有经验的同志谁都不会去做。我们可以通过软件厂商的技术支持，一般在内部有这么一个软件，在补丁打完了以后，解决了原来出现的问题，这个我们可以称之为功德薄，这是好事。但还有另外一个问题，就是会倒退，所以这个要谨慎，在谨慎情况下来打补丁。

　　5、我们现在运行的系统，系统每天在正常运行，是勤勤恳恳的老黄牛。但是哪天系统出现问题了那就是一个定时炸弹，对这个系统的健康，我们应该进行一些体检。判断自己的系统有没有问题，是现在有病，还是亚健康，还是健康。什么叫健康呢？你的系统健康，首先你能够处理你的正常需求，并且留了一定的余地，有一定的扩展性，万一以后再碰到一个突发的，那也可以解决，这样才是健康的。如果是亚健康，平常可以去做，但是没有什么余地，一碰到风吹草动，我们这个系统马上就响应，急剧下降，这种问题要及时发现去解决。

　　系统的体检，首先是静态的，以数据库为例，数据库的版本，它的补丁，数据支持合同，有效期到什么时候，提供补丁，提供现场服务，还是通过其他媒体的服务，这个是要确认的，数据文件分布在什么地方。比如自己家里的机器，刚下载一部电影放在哪儿我很清楚，但是公司里的业务多了，系统大了，有时候真搞不清楚在什么地方。

　　表空间的情况，数据文件、备份的恢复。运行过程中间资源的利用率，像响应时间要求特别苛刻的，一般限定CPU、内存和IO的利用率都不能超过一个预值。从安全角度来讲，你的应用是怎么划分的，用户是怎么组织的，在数据库一级，应用一级怎么设计管理。最后要定期检测系统日志，日志里面给我们很多信息，但是我们好长时间不去看，还有优化的情况，运行监视，怎么通知我们的管理员。最后一点，我们定了好多措施，它的实际情况怎么样？以前看一个电视节目，比如飞机空难，这样一个大的空难，在之前认为是特别巨大的故障，在这之前肯定有发生过几十次重大故障，前面再有几百次小故障，这些故障都没有引起足够重视，最后引起大的灾难。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]