我对“云计算”服务安全问题的几点疑惑
Jack Zhai
进入
2011
年,不谈论“云”的
IT
会议几乎是没有了,厂家争先恐后地推出“云”概念与方案,用户摩拳擦掌地立项建设;大家讨论“云服务”模式的产业链,畅想“云经济”的宏伟蓝图;从弹性计算服务到公众出租服务,从“私有云”到“公共云”,从“云安全”到“安全的云”
…
我这里不准备讨论各种云的运营模式与技术,只是想弄清楚一点:“云服务”是一种共享
IT
资源的服务模式,也就是我们常说的
IT
租赁服务,基础设施
(IaaS)
也好,服务平台
(PaaS)
也好,应用软件
(SaaS)
也好,都需要用户自己愿意把业务放到“云”中去实现
(
或没有别的选择
)
,并且还需要一定数量的用户支持
(
业务是好用的
)
,否则云服务厂商的建设就是亏本的,甚至可能如“铱星”计划一样,技术与目标够好,但用户数量少,最后沦为被卖出的下场。
用户愿意选择云服务吗?用户在想些什么呢?
【观点分歧】
有人认为:云服务模式适合于公众服务,如网络搜索、在线游戏、旅游信息等。互联网对于大多用户来说就是一个“云”服务,
Google
庞大的搜索能力让每个用户受益,其服务模式与云服务几乎没什么差异。也有人认为:很多大型企业的网络非常巨大,为了降低企业内部各部门的重复投资,完全可以把云计算的技术应用到企业内部网络上,这就是我们听到“私有云”的概念。
还有一种观点:就是相信个人信息处理、企业业务处理都将使用公共的云服务模式,恨不能将来的互联网上只保留几位
IT
巨头建造的“云大厦”
[
统一门户进入,统一资源管理,统一服务模式,统一安全管理
…
有些世界大同的意思吧
]
,全世界的人们手中都只有一个简易的终端,提交你的请求,信息的传输、处理、存储都是“云里”的事,用户只要接入云,就可实现自己想要的一些。
我不太赞同后一种观点,处理个人信息、企业信息的网络都有自己的私密要求,不适合在公共的网络上处理,有些隐私信息只适合在自己的终端上保存,私密与公共之间总还是应该有一道门的。所谓的私有的“云”可以与互联网相连接,但我不认为他们可以融合为一个“云”。我想,互联网发展的初期,就有人想把它变成私有的,完全可控的,但到发展到现在,互联网依然是公共的、充满个性的,互联网的魅力就在于他的开放与平等。
【五大疑问】
云计算的服务模式代表了一种技术方向,尤其是其虚拟技术带来的统一管理、资源利用、绿色节能等优势是不容忽视的。我这里从用户的角度,总结了对使用云服务模式的几点担心与疑惑,与大家一起探讨,希望能从中找到答案或启发。其实,若云服务模式的倡导者们能对这些疑惑给出满意的解答,我想用户对云服务模式就会放心地使用,有了用户,应该与不应该的问题就无需讨论了
…
1
、虚拟机安全问题:虚拟机安全吗?
云计算的核心技术是虚拟技术,虚拟技术就是在物理的计算机网络上虚拟出用户的“专用”计算机,不同的用户在各自的虚拟机上运行自己的业务软件,就想宾馆里每个客人都有自己的房间。但若是某个用户是恶意的,他透过自己的虚拟机,升级到后台系统,显然就可以“窥探”到云服务平台上的其他用户,有点像隔壁的用户走进了你的房间,你该如何呢?好像这不是礼貌问题这么简单吧。而且,这种突破虚拟机“界限”的“提权”技术已经出现,虚拟机能否有效隔离用户的“私有空间”,这个问题好像必须要回答;即使黑客不入侵,云服务商可以自由浏览用户的数据,好比宾馆服务员可以随意进出你的房间
(
你不在的时候
)
,总还是没有“家”的感觉吧。
若对虚拟机的安全性存在疑虑,用户怎么敢把自己的业务交给云服务商?
2
、私有信息问题:谁动了我的钱夹?
“云服务”提供的不只是看看视频,玩玩游戏,云存储服务可以替用户存储个人数据;云服务平台可以为中小企业处理日常办公审批、人事档案、合同订单、财务报表;弹性计算服务可以为研究机构提供科学计算能力
…
用户把自己的信息放到云中,把企业的业务处理放到云中,云服务商就成了处理、储存这些“私有”信息的服务者,这些信息的安全是否还只是依赖于云服务商的个人自律呢?注意,这里说的云服务商的工作人员,企业良好的自律不仅需要严格的制度,还需要到位的管理,更要有出错处罚的威慑。
目前,很多政府、电信、银行、商场等服务商,炒卖用户个人信息的案件屡见不鲜,若是企业选择了云服务,企业的秘密不会面临同样的尴尬吗?个人信息可以造假证,卖给广告商,企业信息就可能涉及商业竞争,知识产权了。
谁多看了你一眼,你应该不会在意;但谁“无意”中动了你的钱夹,你是否也当作没看见呢?
3
、“黑社会”问题:谁在帮助黑客攻击我?
这个问题很有意思,但已经出现很多现实的案例。云服务可以提供很强的计算能力,这是毋庸置疑的。云服务是一种公众服务,对用户的身份难免审查不够,有些攻击者就利用了这个漏洞。一般的黑客发起
DDOS
攻击,需要先购买大量的“肉鸡”,因为单个肉鸡的攻击能力是弱小的,现在黑客可以租用云服务的有偿服务,攻击能力迅速提升。云服务提供的虚拟机,是根据用户要求的处理能力与带宽收费的,并不关心用户在虚拟机中运行什么软件,因为这是用户个人的问题。黑客租用高处理能力的虚拟机发起
DDOS
攻击,对于云服务本身也无异常,即使云服务商发觉,估计也为时已晚。并且,由于攻击的目标也许是世界的任何一个地方,云服务商看在钱的份上,是否愿意“积极”配合处理呢?
还有一个很有意思话题,我们都知道入侵者破译用户的口令需要很强的计算机处理能力,因为处理能力的不足,让很多安全防护可正常使用。有了云服务,入侵者大可利用这能力强、价格便宜的工具,破解一个口令带来的收益,与租用云服务的成本,应该没有可比性吧。我们要问:云服务商们能区别用户在虚拟机里是破译口令,还是“科学计算”呢?
如果云服务成为“网络黑社会”的帮凶,该如何管理云服务运营呢?
4
、服务质量问题:用户得到业务服务能力增强了吗?
云服务商最为自豪的说法是云服务可以避免大家重复建设计算机系统,节省成本,减少维护投入;同时集中建设机房设施,专业化程度高,备份与容灾都非常到位,用户业务的保障系数自然就高了。
硬件上达到电信级是毋庸置疑的,管理上标准提高也能够理解的,但是软件上系统庞大了以后,是否可靠性在下降呢?
我们都知道,系统的可靠性随着系统的复杂性应该是呈现先升后急速下降的曲线,系统复杂了,考虑的因素多了,各种意想不到的漏洞就难免了;我们现实中的实例是很多的,微软那么多的人做了这么多年,还经常要打补丁,谁敢说他的云服务平台软件才刚发布几年,就可以成熟了
(
其复杂性应该高于个人操作系统软件
)
?微软的操作系统影响的是个人,而云服务影响的是一群人;你邻居的虚拟机崩溃了,能够不影响到你的虚拟机吗?云是庞大的,具体复杂到什么程度,我们目前的云管理平台可以管理到多大的云,还没有一个可信的说法。云给人的印象好像是虚无的,不确定的,而用户需要的服务是稳定的,稳定的。
如果选择了云服务,极大地影响了企业的运行效率,节省的资金还不如自己建设计算机网络系统,还会有人愿意选择云服务吗?
5
、云安全问题:没有了网络边界,世界能大同吗?
传统的计算机安全思路是先明确网络、服务的边界,把攻击者与用户隔离开来,防火墙就是每个用户与互联网之间的“隔离墙”,就像城市里的家庭都有个防盗门,门里是自己家,门外是纷扰的社会,关上门就是自己的宁静,自己的私有空间,随意进入他人的私有空间是国家法律不允许的。
云服务模式,采用虚拟技术为用户提供业务处理服务,用户根本不知道自己的数据存在哪里,业务软件“跑”在那台服务器上;甚至面对动态的虚拟技术把成千上万台服务器组成的云,就是云服务商自己也很难说清楚用户的数据存放在那个盘柜里,看到的只是用户的流量与输出结果。这就意味着,用户的“私有的、虚拟的网络”不再有边界,传统的边界安全防护思路受到极大的挑战,新的安全模式还有待进一步讨论与实践。
世界不会因为有了云服务而变成大同,现在的网络有入侵者,采用了云服务模式,入侵者同样存在。
目前的云服务大多采用用户身份鉴别技术,但是,只靠这种技术解决安全问题有些让人疑虑,即使是服务商与用户的双向认证,也绕不开目前身份鉴别技术已有的缺陷。我们都知道,高成本的认证技术难以普及,低成本的认证技术容易破译。
还有一个老问题:最简单、最容易实现的拒绝服务攻击,就可能让用户的业务中断,云服务商如何既阻挡攻击者的拒绝服务攻击,又能保证真正的用户自由进入自己虚拟机呢?