劉志斌：未來云計(jì)算應(yīng)用安全與挑戰(zhàn)

  　  2011年12月15日比特網(wǎng)報(bào)道,由中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)、中國(guó)電子學(xué)會(huì)和北京市軟件協(xié)會(huì)指導(dǎo)，天極傳媒集團(tuán)主辦，比特網(wǎng)、比特CIO俱樂部和IT專家網(wǎng)承辦的第四屆中國(guó)CIO年會(huì)，在北京國(guó)家會(huì)議中心召開，本屆中國(guó)CIO年會(huì)是一場(chǎng)“云”的盛宴!以云計(jì)算應(yīng)用為著眼點(diǎn)，引來著眾多知名CIO、行業(yè)信息化專家和相關(guān)云計(jì)算廠商的廣泛關(guān)注。

　　在第四屆中國(guó)CIO年會(huì)下午的信息安全分論壇中，數(shù)據(jù)庫(kù)安全專家劉志斌給我們帶來的以“未來云計(jì)算應(yīng)用安全與挑戰(zhàn)”為題的精彩演講：云計(jì)算如果沒有安全的話，那也是不得了的事情，說老實(shí)話我對(duì)云計(jì)算的理解不是特別深，讓我講一些跟云有關(guān)的，我講的不是特別好，我就從我這么多年實(shí)際工作經(jīng)驗(yàn)跟大家交流一下。

　　看了這張照片，大家就知道是什么事情，這就是我們現(xiàn)在這個(gè)時(shí)代稍微有一點(diǎn)風(fēng)吹草動(dòng)，馬上全世界都知道了，安全上出一點(diǎn)什么問題，對(duì)企業(yè)信譽(yù)影響是極大的。

　　云計(jì)算、云服務(wù)離不開云存儲(chǔ)，我個(gè)人理解，今天有了互聯(lián)網(wǎng)，網(wǎng)絡(luò)互相連接了，能上網(wǎng)瀏覽東西，那網(wǎng)絡(luò)的高速化必然走到云計(jì)算這一步。有了網(wǎng)絡(luò)高速化，個(gè)人都可以光纖入戶，企業(yè)可以把他的數(shù)據(jù)，把他的服務(wù)給移到全世界的各個(gè)地方。不管今天你接觸到了還是沒有接觸到，這以后都是一個(gè)方向，這一點(diǎn)是毫無(wú)疑問的，這中間也有好多問題需要解決。

　　云服務(wù)離不開云存儲(chǔ)，云存儲(chǔ)剛才已經(jīng)介紹的很清楚了，我們從用戶的角度講，你是提供云服務(wù)？還是想用云服務(wù)？也許是二者皆有。我們最能夠提供到的公共云，比如我們提供了網(wǎng)絡(luò)存儲(chǔ)空間，現(xiàn)在有的廠商，一般都是多少個(gè)GB，有的最大是1個(gè)TB，這個(gè)量是相當(dāng)?shù)拇螅�那么這么大量的數(shù)據(jù)，它的安全是一個(gè)很大的問題，我意思就是說如果做公共云，要給它提供服務(wù)。除了數(shù)據(jù)量大以外，還有一個(gè)什么特點(diǎn)？我們做數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)劃分有敏感數(shù)據(jù)，有重要數(shù)據(jù)，有日常業(yè)務(wù)每天離不開的數(shù)據(jù)，還有一些歷史數(shù)據(jù)，還有參考數(shù)據(jù)，我們對(duì)這個(gè)數(shù)據(jù)的劃分是非常清楚的。網(wǎng)絡(luò)提速以后，要保存這么多的數(shù)據(jù)，就要承擔(dān)義務(wù)，即便沒有法律義務(wù)，也有一定的公司形象和信譽(yù)的問題，以前我們管理數(shù)據(jù)是劃分的，我們常用的重要數(shù)據(jù)，比如說每天處理最重要的數(shù)據(jù)在最快服務(wù)器上，最敏感服務(wù)器我們用最強(qiáng)的安全措施，那哪個(gè)是敏感的？哪個(gè)是重要的？你根本不知道，根本搞不清楚是怎么回事。

　　這個(gè)圖讓我們想到，我們有一出很著名的京劇叫《三叉口》，這個(gè)背景是在7月的一個(gè)晚上，兩個(gè)人在這兒廝打，這在某種程度上要考慮一個(gè)問題，我們?cè)谔峁┰品��?wù)的時(shí)候要充分考慮到區(qū)分不同性質(zhì)的東西。

　　我們一直擔(dān)心云，有一些數(shù)據(jù)，對(duì)于內(nèi)部可以說這是幾年前的數(shù)據(jù)，有報(bào)告，寫了報(bào)告以后可以交給信息部門，他們可以兩天以后把數(shù)據(jù)給倒過來。但是今天的數(shù)據(jù)哪個(gè)是可以是必須要的，哪個(gè)數(shù)據(jù)如果沒有馬上拿到的話，那就覺得你這個(gè)服務(wù)不可取。比如突然中斷服務(wù)30分鐘，如果是大型企業(yè)的話，那就要上媒體了。再有就是應(yīng)該多樣，不知道提供什么樣的數(shù)據(jù)，以前傳統(tǒng)的數(shù)據(jù)庫(kù)管理，有格式化數(shù)據(jù)，專門文件系統(tǒng)之下支持大容量的文件，但是現(xiàn)在是什么？還是不知道，這都是我們很現(xiàn)實(shí)面臨的問題。

　　碰到這樣一些問題怎么做呢？現(xiàn)在有各種各樣的群體結(jié)構(gòu)，說句實(shí)在話，對(duì)這本身了解不熟。云應(yīng)用什么樣的技術(shù)，能不能滿足我的要求，這是我們要做的一件事情，另外一件事情，如果你試圖去提供，那你也有好多事情要解決。如果把數(shù)據(jù)給你，你怎么能夠保證安全，我們這里講的安全是一個(gè)廣義的概念，如果你的數(shù)據(jù)損壞了，這也是安全性，或者說你的數(shù)據(jù)不可用了，那有一天的時(shí)間，系統(tǒng)恢復(fù)不了，那這個(gè)在安全上，從廣義上講也是安全出了問題。

　　所以接下來我實(shí)實(shí)在在講，結(jié)合我自己比較熟悉的一些內(nèi)容，講講對(duì)于我們自己里面的，不管是提供云服務(wù)還是不提供云服務(wù)，怎么有效的改善系統(tǒng)的安全性，提幾個(gè)我自己認(rèn)為比較重要的問題。

　　1、我們要回去把我們自己系統(tǒng)里面的所有系統(tǒng)檢查一遍，因?yàn)橄到y(tǒng)里面有太多的用戶缺省口令，還有很多程序后門，如果這些問題不解決的話，很多好的軟件會(huì)不起作用，為什么，它會(huì)堂而皇之通過缺省口令進(jìn)入系統(tǒng)，拿到根用戶的管理權(quán)限以后，這對(duì)蘋果用戶來說這就叫越獄了，有太多漏洞可以去鉆了。所以從實(shí)際統(tǒng)計(jì)來說，我們有各種各樣的緩沖，有各種各樣的復(fù)雜的入侵技術(shù)，但是更多是利用一些顯而易見的管理上的漏洞，對(duì)應(yīng)用系統(tǒng)是三分技術(shù)，七分管，管理要是跟不上，后面這些技術(shù)都是白打。

　　做這些事情，我們可以讓人工去做，也有一些工具，這樣一些工具我們可以反其道而用之，把這些工具拿過來檢查一下我們的系統(tǒng)里面是不是存在這樣一個(gè)問題。這個(gè)是甲骨文公司數(shù)據(jù)庫(kù)里面沒有安裝特別的插件，有這樣一些用戶，用戶面寫了說這個(gè)用戶已經(jīng)被封鎖掉了，不可以去用。

　　2、系統(tǒng)安全性最重要的是管理人員職責(zé)要明確，管理員應(yīng)該做什么，不可以做什么，在管理上就應(yīng)該界定。比如特別敏感的，需要兩個(gè)人同時(shí)在場(chǎng)，這樣首先在管理上要做這件事情。我們現(xiàn)在還有一個(gè)比較突出的問題，比較突出的問題是什么？比如我們的數(shù)據(jù)庫(kù)，我們的操作系統(tǒng)，一般操作系統(tǒng)是叫根用戶，數(shù)據(jù)庫(kù)就是DBA管理員，這樣一些系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員，如果愿意的話，系統(tǒng)任何事情都可以去做，那他是管理員他當(dāng)然可以去做。但是另外一個(gè)角度去講，如果我們公司去管理，這一個(gè)系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員只是普通員工，有些核心機(jī)密是不應(yīng)該看到的，包括我們公司馬上要發(fā)布的經(jīng)營(yíng)狀況，早看了就早公布了，這是很嚴(yán)重的問題。但是現(xiàn)在我們的技術(shù)上，大部分的軟件處理的不是特別好，你讓他管，他就什么都有。那現(xiàn)在有些產(chǎn)品提供這樣的工具，在里頭對(duì)管理員你是需要對(duì)系統(tǒng)進(jìn)行啟動(dòng)、備份、恢復(fù)，這樣一些管理操作的用戶，但你不是這個(gè)數(shù)據(jù)的所有者，有些數(shù)據(jù)可以通過一種方式去屏蔽，不讓去做。對(duì)數(shù)據(jù)庫(kù)管理員的操作日志，要定時(shí)檢查沒有篡改，沒有刪除這樣的事情，這樣的話，就可以減少一些問題，這是既需要我們?cè)诠芾砩献鑫恼拢�再一個(gè)是需要有些軟件的支持。

　　3、備份和恢復(fù)是一個(gè)永恒的話題，特別是我剛才講數(shù)據(jù)量特別大的時(shí)候，這時(shí)候怎么去解決這個(gè)問題。我們說備份，我們公司都在做，但是實(shí)際上我們可以好好審視一下，是不是對(duì)我們的備份很了解，備份的數(shù)據(jù)備份到什么地方去了，備份應(yīng)對(duì)了什么樣的故障，這個(gè)保存在什么地方，說了這樣一些事情以后，最重要的是我們都說了很多，但實(shí)際上有一個(gè)很重要的問題，就是光說不練，應(yīng)對(duì)這樣故障發(fā)生的時(shí)候，我們?cè)趺茨軌虬阉�恢�?fù)了。咱們有一句話叫急中生智，實(shí)際上急中生智是少數(shù)，更多的時(shí)候一著急就手忙腳亂，小錯(cuò)變成大錯(cuò)，最后變成不可收拾，所以一定要防患于未然。

　　4、有一些補(bǔ)丁的事情，這個(gè)補(bǔ)丁需要打，打了補(bǔ)丁以后可以解決很多問題，補(bǔ)丁要進(jìn)行修復(fù)，如果不修復(fù)正常操作就有問題，還有安全性補(bǔ)丁，補(bǔ)丁發(fā)布形式，比如一次一個(gè)，也有個(gè)別補(bǔ)丁，也有專門定制的補(bǔ)丁，這些補(bǔ)丁根據(jù)我們的需要去打。補(bǔ)丁是補(bǔ)新不補(bǔ)舊，如果一個(gè)新系統(tǒng)在開發(fā)的時(shí)候，開發(fā)階段把所有補(bǔ)丁都打下，然后去開發(fā)測(cè)試，到以后運(yùn)行的時(shí)候，如果確實(shí)不能影響我們的使用，就盡量不去打，這是第一個(gè)。第二個(gè)在經(jīng)濟(jì)條件允許，一定為我們的服務(wù)器準(zhǔn)備一個(gè)試驗(yàn)機(jī)，這個(gè)試驗(yàn)機(jī)的配置可以低一些，我們可以在試驗(yàn)機(jī)上去進(jìn)行檢測(cè)，冒冒失失去做的事情，我想我們有經(jīng)驗(yàn)的同志誰(shuí)都不會(huì)去做。我們可以通過軟件廠商的技術(shù)支持，一般在內(nèi)部有這么一個(gè)軟件，在補(bǔ)丁打完了以后，解決了原來出現(xiàn)的問題，這個(gè)我們可以稱之為功德薄，這是好事。但還有另外一個(gè)問題，就是會(huì)倒退，所以這個(gè)要謹(jǐn)慎，在謹(jǐn)慎情況下來打補(bǔ)丁。

　　5、我們現(xiàn)在運(yùn)行的系統(tǒng)，系統(tǒng)每天在正常運(yùn)行，是勤勤懇懇的老黃牛。但是哪天系統(tǒng)出現(xiàn)問題了那就是一個(gè)定時(shí)炸彈，對(duì)這個(gè)系統(tǒng)的健康，我們應(yīng)該進(jìn)行一些體檢。判斷自己的系統(tǒng)有沒有問題，是現(xiàn)在有病，還是亞健康，還是健康。什么叫健康呢？你的系統(tǒng)健康，首先你能夠處理你的正常需求，并且留了一定的余地，有一定的擴(kuò)展性，萬(wàn)一以后再碰到一個(gè)突發(fā)的，那也可以解決，這樣才是健康的。如果是亞健康，平�？梢匀プ觯�但是沒有什么余地，一碰到風(fēng)吹草動(dòng)，我們這個(gè)系統(tǒng)馬上就響應(yīng)，急劇下降，這種問題要及時(shí)發(fā)現(xiàn)去解決。

　　系統(tǒng)的體檢，首先是靜態(tài)的，以數(shù)據(jù)庫(kù)為例，數(shù)據(jù)庫(kù)的版本，它的補(bǔ)丁，數(shù)據(jù)支持合同，有效期到什么時(shí)候，提供補(bǔ)丁，提供現(xiàn)場(chǎng)服務(wù)，還是通過其他媒體的服務(wù)，這個(gè)是要確認(rèn)的，數(shù)據(jù)文件分布在什么地方。比如自己家里的機(jī)器，剛下載一部電影放在哪兒我很清楚，但是公司里的業(yè)務(wù)多了，系統(tǒng)大了，有時(shí)候真搞不清楚在什么地方。

　　表空間的情況，數(shù)據(jù)文件、備份的恢復(fù)。運(yùn)行過程中間資源的利用率，像響應(yīng)時(shí)間要求特別苛刻的，一般限定CPU、內(nèi)存和IO的利用率都不能超過一個(gè)預(yù)值。從安全角度來講，你的應(yīng)用是怎么劃分的，用戶是怎么組織的，在數(shù)據(jù)庫(kù)一級(jí)，應(yīng)用一級(jí)怎么設(shè)計(jì)管理。最后要定期檢測(cè)系統(tǒng)日志，日志里面給我們很多信息，但是我們好長(zhǎng)時(shí)間不去看，還有優(yōu)化的情況，運(yùn)行監(jiān)視，怎么通知我們的管理員。最后一點(diǎn)，我們定了好多措施，它的實(shí)際情況怎么樣？以前看一個(gè)電視節(jié)目，比如飛機(jī)空難，這樣一個(gè)大的空難，在之前認(rèn)為是特別巨大的故障，在這之前肯定有發(fā)生過幾十次重大故障，前面再有幾百次小故障，這些故障都沒有引起足夠重視，最后引起大的災(zāi)難。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]