浅谈云计算发展衍生的云安全问题

　　一、计算在国内的发展

　　近年来，云计算已经成为整个互联网科技行业市场常常挂在嘴边的名词，云计算的发展为国内众多企业注入了新的活力，由于云计算的技术先进性以及共享的商业模式带来的巨大优势，大量企业已经或正在将自己的数据中心“云化”。

　　根据美国市场研究机构Synergy Research Group公布的2017 Q1～2018 Q4中国云基础设施服务（IaaS）市场份额：

　　在中国市场，阿里云以40.5%的市场份额仍旧位列第一，腾讯云紧追其后，第四季度份额达到16.5%，收入环比增速34.3%，中国区排名第二。Top5的另外三名则被光环新网（AWS）、中国电信和中国联通包揽。报告中数据还显示，腾讯云在2018年全年的市场份额中占据15.3%,年收入增速达到104.7% ，在Top5厂商中增速最快，市场潜力不容小觑。

　　而目前国内云计算龙头企业在2018年实现了213.6亿元的营收额，足以说明国内云计算市场发展前景。

　　大量CIO表示业务上云之前会综合考虑上云后的安全问题；同时，一部分的CIO由于对云的不信任导致上云失败，因此，安全已然成为阻碍企业向云迁移的公认事实。

　　在此背景下，本文简单探讨了云内各类安全风险以及风险的部分应对措施，希望本文对读者有所帮助。

　　二、云内安全风险综述

　　围绕安全这个话题，我们永远绕不开GRC（Governance、Risk、Compliance），即治理、风险和合规。从某种程度上来说，合规也是安全风险。本节将以此为出发点，集中讨论云内的各类安全风险。

　　云内风险涵盖面非常广泛，为了便于阅读，笔者将云内风险按照不同类别进行分类，并分别阐述各个类别下需要注意的安全风险。

　　2.1基于部署模型的风险

　　（1）私有云风险

　　私有云是数据中心的传统形态，企业控制所有基础架构，因此，相对于传统数据中心可能出现的安全风险，私有云数据中心也均有可能出现。例如：

人员威胁：包括无意和恶意的威胁，如云架构师错误的Hypervisor配置导致隔离失效、恶意管理员“删库跑路”。

外部攻击：如未经授权的访问、窃听和DDOS攻击、恶意软件等

监管不合规：相对于公有云、社区云，私有云中的监管合规问题相对来说容易解决，因为一切尽在自己的控制之下。

自然灾害：洪水火灾泥石流等。

　　（2）社区云风险

　　在社区云中，企业之间共享和分散资源，这种共享和分散资源在为社区提供便利的同时也带来了下述风险：

分散的决策风险：由于社区云由整个社区共同出资、共同所有、共同维护，网络所有权和运营也分散在了各个社区成员之间。因此，每个节点都有自己的入口，任一节点中的漏洞都可能导致对其他节点的入侵。同时，几乎无法实现统一的配置管理、统一的基线。很明显，由于社区云属于大家共同维护，这种分散的运营维护将导致策略和管理方面巨大的困难。

访问控制难以实现：由于社区成员分担基础架构的开销和成本，访问控制策略措施难以做到统一满足各个组织的需要。

性能和检测的集中化管理缺失：各个社区成员无法实现质量标准统一的集中化性能和安全检测带来的可靠性。

　　（3）公有云风险

　　这是企业上云最常使用的部署模式。私有云和社区云中所有的风险在公有云中均存在，当然，本文将讨论除此以外的公有云特有风险。

云服务供应商Lock-in：想象三种场景，（1）如果企业没有做好尽职调查（Due Diligence），云服务商很可能使用专有的数据格式存储企业的各类数据；（2）企业是个零售机构，受理全球订单，云内主要处理订单支付，因此需要满足PCI-DSS支付卡行业标准要求，而目前国内能够满足合规要求的云服务商寥寥无几；（3）业务已经在云内运行5年，且产生了海量数据合同期满后需要迁移到其他云供应商。这三个常见的场景将会带来三个相同的安全风险：（1）数据格式专有，导致无法更换新的云服务商；（2）假使国内仅有一家云服务提供商满足PCI-DSS合规要求，在合同期满后，云服务供应商增加使用成本，企业将失去谈判能力且无法变更云供应商；（3）产生的海量数据迁移需要足够的带宽和时间，同时短期大量的迁移流量根据云服务商的阶梯式流量费率，可能导致迁移费用大增而放弃迁移。

　　上述情况均会导致企业上云后被云服务商绑死（Lock-in）。