與從云服務(wù)供應(yīng)商處得到的安全相比�����,同樣的安全控制在企業(yè)內(nèi)部實(shí)現(xiàn)可能會(huì)更昂貴���。不管云供應(yīng)商提供了什么樣的安全水平���,理解這個(gè)問(wèn)題很重要:安全并不是“一錘子買(mǎi)賣(mài)”,而是一個(gè)過(guò)程���,因而企業(yè)需要在云服務(wù)的兩端實(shí)施安全�,即:為保障數(shù)據(jù)的安全性,終端用戶(hù)(進(jìn)一步稱(chēng)為云服務(wù)用戶(hù))仍需要采取同樣的行動(dòng)���。
在談到數(shù)據(jù)泄露或未授權(quán)的訪(fǎng)問(wèn)時(shí)���,我們首先想到的是加密。由于加密是從軍事領(lǐng)域進(jìn)入企業(yè)的��,所以加密往往被誤解�����,并被描述為一種很有魔力的可以解決所有安全問(wèn)題的方案���。但這種方法從開(kāi)始就是有瑕疵的��。下面展開(kāi)討論其中的諸多因素�����。
1.不安全的過(guò)程
用復(fù)雜的方案解決復(fù)雜問(wèn)題并不是簡(jiǎn)單任務(wù)�,在我們?cè)噲D通過(guò)加密解決安全問(wèn)題時(shí)尤其如此��。安全始于信息處理過(guò)程�����。如果設(shè)計(jì)過(guò)程不合理,加密會(huì)安全嗎��?例如���,如果你要求用戶(hù)使用過(guò)長(zhǎng)的復(fù)雜口令����,用戶(hù)就會(huì)找到一種不安全的方法繞過(guò)去����。此處的原則是終端用戶(hù)的體驗(yàn)對(duì)安全來(lái)說(shuō)至關(guān)重要:控制應(yīng)當(dāng)允許用戶(hù)快速完成任務(wù)而不帶來(lái)太多障礙���。企業(yè)的業(yè)務(wù)人員也喜歡這種方法����,因?yàn)樗梢蚤L(zhǎng)久地使利潤(rùn)最大化��。
口令策略與加密有什么關(guān)系呢�?雖然從安全的觀(guān)點(diǎn)看,口令已成“過(guò)去式”�����,但是口令仍在使用中,而且還很強(qiáng)健���。用戶(hù)如何登錄到移動(dòng)設(shè)備�����?難道不是用PIN�?用戶(hù)如何登錄到社交賬戶(hù)或云中的電子郵件賬戶(hù)�����?問(wèn)題的寓意在于:如果你使用口令來(lái)保護(hù)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)����,就需要保障口令的安全,并且經(jīng)常更換�����。云方案并不會(huì)使口令完全消失��。
2.用戶(hù)教育和安全意識(shí)
不管你是如何巧妙地設(shè)計(jì)過(guò)程和實(shí)施過(guò)程,都不能忽視人的因素����。正如愛(ài)因斯坦所言,有兩件事情是永恒的,就是宇宙和人類(lèi)的愚蠢,對(duì)于前者我并不太了解���。如果用戶(hù)能夠在惡意軟件彈出的窗口中多次輸入口令���,就不要期望加密會(huì)阻止其這樣做。如果再?gòu)?qiáng)調(diào)加密的作用就是在自欺欺人�。用戶(hù)們必須認(rèn)識(shí)到威脅,并且理解如何處理控制才能保證安全����。釣魚(yú)攻擊正被一些類(lèi)似惡意軟件的攻擊所利用。在惡意軟件防護(hù)問(wèn)題上這尤其重要����。除非云服務(wù)供應(yīng)商在其云服務(wù)和客戶(hù)系統(tǒng)上提供惡意軟件的防護(hù),否則����,對(duì)于終端用戶(hù)的惡意軟件防護(hù)來(lái)說(shuō),可做的很少���。當(dāng)然����,客戶(hù)必須安裝最新的安全方案。掃描上傳到云服務(wù)的文件或數(shù)據(jù)并不能阻止終端系統(tǒng)受到惡意軟件的感染��。因而���,惡意軟件不但可以感染系統(tǒng)���,還能夠從云服務(wù)的客戶(hù)端竊取未加密的數(shù)據(jù),并且可以竊取需要云服務(wù)訪(fǎng)問(wèn)的信息�,還能破壞云服務(wù)。
3.不安全的架構(gòu)
再次談到云服務(wù)供應(yīng)商���。整個(gè)系統(tǒng)的架構(gòu)(其中包括密碼系統(tǒng))對(duì)于最終的安全水平都至關(guān)重要��。在多數(shù)情況下�,要保障數(shù)據(jù)一直處于加密狀態(tài)并不可行�,因而,解密過(guò)程在應(yīng)對(duì)未授權(quán)的訪(fǎng)問(wèn)和數(shù)據(jù)泄露風(fēng)險(xiǎn)時(shí)就顯得尤為重要�。企業(yè)應(yīng)遵循如下的最佳實(shí)踐:
(1)部署多層防御,僅有加密這一層還遠(yuǎn)遠(yuǎn)不夠��。
(2)盡可能在一個(gè)地方加密和解密數(shù)據(jù),例如����,這樣做會(huì)限制有些信息沒(méi)有被正確加密的風(fēng)險(xiǎn),而且還要以使安全審計(jì)更容易����。
(3)要保護(hù)好加密密鑰和IV(初始向量)。
(4)確保實(shí)施強(qiáng)健的隨機(jī)數(shù)字生成器�。
(5)如果可行的話(huà),不要使公眾使用全部功能�,從而限制攻擊面。
很明顯����,上述清單并沒(méi)有包含所有的最佳實(shí)踐。有些最佳實(shí)踐與服務(wù)類(lèi)型或云服務(wù)的經(jīng)營(yíng)模式有緊密聯(lián)系�����。
4.脆弱協(xié)議和算法
從安全的觀(guān)點(diǎn)看�����,如果實(shí)施和部署不當(dāng)�,即使最佳的架構(gòu)仍有可能成為隱患。例如����,一些不安全協(xié)議和算法的使用,如SSH的老版本等�。幸運(yùn)的是,有些廠(chǎng)商開(kāi)始禁止對(duì)不安全協(xié)議的支持�����。
另一個(gè)問(wèn)題是��,由于密鑰太短小或生成方式不強(qiáng)大�,就有可能造成企業(yè)的協(xié)議很強(qiáng)健而其密鑰很脆弱�?傊灰褂锰绦〉拿荑��,因?yàn)槠淙菀妆黄平����。如果攻擊者自身缺乏?jì)算能力,他完全可以購(gòu)買(mǎi)云服務(wù)��,從而可以使其快速地破解短密鑰�����。
..
|
