云安全事故给企业云安全防护带来的启示
在个人云存储已经进入瓶颈状态的情况下,企业云将代替个人云存储成为云计算企业未来发展的主流,这是我最近一段时间一直坚持的一个观点。
但是,企业云在发展的过程中会遇到什么困难,在危险发生之前我们是无法预料的。不过,最近一段时间关于阿里云的一些争论,让我们看到了企业云在发展过程中有可能会遇到的一些风险。我们甚至可以这样说,阿里云事件给企业云的发展上了一课!
关于阿里云前段时间遇到的问题,由于网上披露的信息并不十分完整,所以我们只能保守的看待这件事。目前,可知的大概情况是下面这样的。
9月1日,阿里云出现故障,有多位用户在微博爆出运行在阿里云上的系统命令及可执行文件被删除。然后,阿里云发布声明,称因云盾安骑士server组件的恶意文件查杀功能升级触发了bug,导致部分服务器的少量可执行文件被误隔离。
关于这件事情,公开的新闻不多。在知乎上,有人发问:“9月1号,阿里云误删文件是怎么回事?”但一些回答遮遮掩掩。
可以肯定的是,阿里云出问题的应该是企业云业务。还可以肯定的是,阿里云出现的问题,并非是因为外来因素。这时,我开始考虑两个问题。我第一个问题是,这种非外来因素的安全事故,企业云应该如何最大限度的避免呢?第二个问题是:这次事故,是内部安全软件因素所致。那么,阿里云这种自己监管自己出了问题的事件,对企业云的安全防护有什么启示呢?
按我个人理解,对于非外来因素造成的安全事故,企业云应该是有一个应急的防御措施的。比如火险、水险之类的灾害,应该是把发生灾害的区域先封闭起来,使其不能继续拓展,然后再施救。所以,企业云最大限度的避免非外来风险因素,就应该赋予企业云用户一个可封闭、可控的空间,一旦问题发生,最大限度的限制风险外延。而安全产品究竟应该在企业云中发挥什么样的作用,我想这个是个见仁见智的问题,问题的焦点在于安全产品是否有权利监控企业云用户的数据。当然,在我理解,企业云自有安全产品的主要职责还是“对外”。
关于我考虑的这两个问题,笔者向国内领先的某云计算公司企业云业务的技术负责人进行了咨询,他说了两点。
第一,关于云服务商的内控措施保障。
一个未经完全测试的,且具有“威协性”的安全监控产品便投入到实际应用是很难想象的灾难,这表明团队内控发生了问题,也就是说没有人对质量和风险负责,没有相应的安全部门对所应面临的操作风险进行预警。这样的任性,对千百万个企业都是一种致命的灾难,试想如果有关系性命的企业应用在上面,比如医疗应用,可能会造成弥补不了的损失。
第二、云服务提供商不应“劫持”用户的数据控制权。
对于平台型的云服务厂商,需要提供给租户以独立的服务空间,采用完善的系统隔离机制。没有这样子的措施,用户要随时担心会被“劫持”,随时会被“误删除”,企业的数据安全和隐私保护将得不到保障。这里我们建议的方式是给予用户独立的系统隔离空间(可以简单理解为租户租给你一个始人空间),一旦空间有异动,将进行整体的封锁,而不是跨到空间里行使帮对方整理的责任。一方面保障可能出现的误伤(安全隐私问题),一方面也便于封存取证(服务商的安全问题)。
这位技术负责人的观点,可以归纳为两点:一是安全监控产品的威胁性应该事先得到测试,二是应该采取完善的系统隔离机制。
最后,在谈及企业云发展前景的关键时,该人士有一句话很值得我们思考,他说:“(企业云的发展)我认为技术并不是难题,难得的是企业的服务精神和道德品质。更多的是人的问题,而非技术。”