老司機(jī)揭秘云通信的安全隱患和解決之道

時(shí)間：2017-05-09

（轉(zhuǎn)載自網(wǎng)易客戶端，如有侵權(quán)請(qǐng)聯(lián)系刪除）

2013年，大名鼎鼎的云計(jì)算安全聯(lián)盟CSA發(fā)布報(bào)告總結(jié)了云計(jì)算發(fā)展過程中可能遇到的安全隱患。這說明安全永遠(yuǎn)是互聯(lián)網(wǎng)行業(yè)無法避免的核心問題。自從互聯(lián)網(wǎng)誕生以來就一直伴隨。作為云計(jì)算的重要應(yīng)用之一——云通信已經(jīng)成為主流通信方式,它的應(yīng)用帶給我們極大的便利，尤其是針對(duì)企業(yè)級(jí)用戶大大降低了他們的成本且提高了效率。但與此同時(shí)，發(fā)展于云計(jì)算的云通信服務(wù)對(duì)于安全隱患基本上是一脈相承的。

所以有必要結(jié)合CSA 和云通信老司機(jī)的經(jīng)驗(yàn)給大家總結(jié)一下云通信目前存在的安全隱患和解決方法。

自然我們還是先分析一下云通信存在的安全隱患有哪些？

一、數(shù)據(jù)隱患

對(duì)于現(xiàn)今的云通信平臺(tái)來說無論是提供 SaaS 服務(wù)還是 PaaS 服務(wù)或者是SaaS、PaaS 混合服務(wù)。用戶均需要導(dǎo)入大量數(shù)據(jù)資料，以及實(shí)時(shí)產(chǎn)生海量的數(shù)據(jù)反饋信息。不懷好意的黑客針對(duì)數(shù)據(jù)的攻擊無論是服務(wù)商和用戶都是極其危險(xiǎn)的行為，如黑客攻擊劫持用戶賬戶，刪除數(shù)據(jù)信息或者是將其泄露在整個(gè)互聯(lián)網(wǎng)上，都會(huì)給用戶和服務(wù)商造成非常大的損失。

二、接口隱患

云通信平臺(tái)提供 API 接口是現(xiàn)在的通行模式。用戶和第三方會(huì)利用 API 對(duì)云服務(wù)進(jìn)行配置、管理、和監(jiān)控。API 對(duì)一般云服務(wù)的安全性和可用性來說極為重要。用戶和第三方因而經(jīng)常在這些接口的基礎(chǔ)上進(jìn)行開發(fā)，并提供附加服務(wù)。這為接口管理增加了復(fù)雜度。如果這種做法要求企業(yè)將登錄資料交給第三方，以便相互聯(lián)系，因此其也加大了風(fēng)險(xiǎn)。

三、管理隱患

據(jù)觀察在使用云通信平臺(tái)的企業(yè)用戶中大多管理人員均是在職員工或業(yè)務(wù)合作者，甚至有臨時(shí)工的現(xiàn)象。通常來說這樣的內(nèi)部人員擁有比外部人員更高的訪問級(jí)別，可以輕而易舉的接觸到重要的系統(tǒng)，最終訪問數(shù)據(jù)。如果他們道德素養(yǎng)不高或者是和企業(yè)發(fā)生矛盾，存在報(bào)復(fù)心理，就可以輕易的造成很大的破壞。

四、服務(wù)濫用隱患

這里指的濫用主要指的是一些不法分子會(huì)使用云通信平臺(tái)來發(fā)布一些不良信息內(nèi)容。這種情況幾乎從云通信平臺(tái)發(fā)展起來的第一天就已經(jīng)凸顯。相比于傳統(tǒng)的運(yùn)營(yíng)商接入的難度。無疑云通信平臺(tái)的接入更加方便快捷，不法分子正式看上了這一點(diǎn)，才會(huì)利用云通信平臺(tái)傳播惡意的不良信息內(nèi)容。對(duì)于這種情況只能是服務(wù)商加強(qiáng)監(jiān)管，盡可能降低不良信息內(nèi)容的傳播。

五、共享隔離隱患

云通信服務(wù)商經(jīng)常共享基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用程序，并以靈活擴(kuò)展的方式來交付服務(wù)。但是共享技術(shù)的安全漏洞很有可能存在于所有云通信的交付模式中，無論構(gòu)成數(shù)據(jù)中心基礎(chǔ)設(shè)施的底層部件是可重新部署的平臺(tái)PaaS還是多用戶應(yīng)用程序 SaaS。如果極其重要的數(shù)據(jù)中心組成部分，比如共享平臺(tái)組件或者應(yīng)用程序受到攻擊，那么由此可能導(dǎo)致整個(gè)環(huán)境遭受到損害。

那么針對(duì)這些安全隱患如何防范呢？具體的解決之道又是什么呢？實(shí)際上云通信的安全解決之道是雙向的。既取決于服務(wù)商也需要用戶采取相應(yīng)的措施。那下面我們就從服務(wù)商和用戶兩方面來分析一下。

一、首先分析一下云通信服務(wù)商需考慮的安全問題：

作為云通信服務(wù)商，一般都會(huì)提供云通信所需的線上平臺(tái)、安全設(shè)備等基礎(chǔ)設(shè)施，也需要提供云通信運(yùn)營(yíng)運(yùn)維的軟件和服務(wù)。所以，服務(wù)商一般需要考慮的安全問題大致如下：

1、平臺(tái)本身的安全性，線上平臺(tái)是云通信服務(wù)的核心，也是云通信服務(wù)商需要著重處理和保障的，千萬不能時(shí)常出現(xiàn)崩潰，無法訪問等現(xiàn)象；

2、物理安全和網(wǎng)絡(luò)安全，是云通信服務(wù)商需要首先考慮的兩大主要因素，如物理設(shè)備隔離、網(wǎng)絡(luò)隔離、通信保密、訪問控制、流量控制等。例如SUBMAIL賽郵云通信年前采取的全網(wǎng) https 協(xié)議通信，就是為了通信安全的考慮；

3、系統(tǒng)安全主要包括接入安全、密鑰管理、補(bǔ)丁升級(jí)、漏洞防護(hù)、帳戶管理等。再如SUBMAIL賽郵云通信剛剛上線的子賬戶功能就很好的保障了用戶的賬戶管理的靈活性，增強(qiáng)了賬戶管理的安全性；

4、云通信服務(wù)商是否擁有保障安全的專業(yè)團(tuán)隊(duì)，也是一個(gè)非常重要的實(shí)力體現(xiàn)。如不法分子利用云通信平臺(tái)發(fā)布的不良信息完全可以由安全團(tuán)隊(duì)對(duì)其進(jìn)行審核，從而限制。

因此，用戶在選擇云通信服務(wù)商的時(shí)候，是需要充分考察和衡量該平臺(tái)的安全措施的。這是能否提供可靠安全服務(wù)的重要參考點(diǎn)。

二、然后我們分析一下用戶自身需保障的安全問題

千萬不要以為安全防御僅僅是服務(wù)商需要考慮的，通過前面的分析其實(shí)我們不難看出，很多安全隱患和用戶自身有著很大關(guān)聯(lián)。用戶自身需要保障的安全問題一般可以從以下幾個(gè)方面描述：

1、作為一名用戶，第一步需要充分利用云通信服務(wù)商提供的安全服務(wù)，保障自己應(yīng)用系統(tǒng)或服務(wù)的安全。這些安全服務(wù)主要包括：安全組、防火墻、密鑰對(duì)、VPN、審計(jì)日志等。

2、同時(shí)，用戶需要利用云服務(wù)的一些特性，合理設(shè)計(jì)和部署，保護(hù)自己應(yīng)用系統(tǒng)或服務(wù)的安全。

3、除此之外，大多數(shù)企業(yè)用戶對(duì)接云通信服務(wù)的管理人員必須是可靠的負(fù)責(zé)人，企業(yè)用戶可以根據(jù)自己的實(shí)際情況授予管理人員賬戶權(quán)限的高低，以防萬一。

最后提醒一下用戶應(yīng)用系統(tǒng)或服務(wù)本身的安全設(shè)計(jì)，與你是否使用云服務(wù)是沒有直接關(guān)系的。但用戶自己的安全問題必定牽扯到自身業(yè)務(wù)的開展，增強(qiáng)保障總是百利而無一害的。