捍衛雲端安全 揭開「全雲審計」新時代

「雲計算」產生之初到今，對其安全問題的質疑就從未停止過，雲計算是火起來了，但雲安全問題也頗為頭疼。 企業在關心自己的資料不會被肆意獲取、篡改外，最關心的還是自己的私有資訊不會被有意或無意的洩漏。

當企業把資料交給雲計算服務商後，具有資料優先訪問權的並不是企業自己，而是雲計算服務商。 如此一來，就不能排除企業資料被洩露的可能性。 而除了雲計算服務商之外，大量覬覦雲端資料的駭客們他們不停的挖掘著服務商Web應用上的漏洞，以期望打開缺口，獲得有價值的資料。

雖然雲計算可以讓企業用廉價的成本獲得以往無法想像的高計算能力、高可用性、隨需應變的動態資源配置特性、更快的市場回應服務，甚至更加綠色環保、節能減排等技術價值。 但是在擁抱雲計算的同時雲計算面對的風險也是不容忽視，如果不能很好的解決安全問題，會不會成為過眼「浮雲」呢？

雲計算的七大安全隱患

在雲計算下的三種類型的服務分別為IaaS，PaaS和SaaS，提供基礎設施雲服務、平臺雲服務和軟體雲服務，在IaaS雲環境下應用軟體是使用者自己來設計、PaaS雲中是基於平臺來設計，而SaaS雲中有直接可以使用的雲軟體。 但是不論是哪種形式的雲服務資料都將保存在雲中，根據全球知名市場分析公司Gartner發佈的一份研究報告，資料存放在雲中存在著七大安全風險：

1.資料被未知的超級使用者訪問風險

使用雲計算後，企業的資料存放在雲中，再也不能像將資料存放在企業本地時可以通過物理控制、邏輯控制、人員控制對資料的訪問進行控制。 存在雲計算提供者的超級使用者有可能對企業的資料進行查看與修改的風險;

2.合規性檢查風險

傳統合規性檢查時要求對企業內部的資料提供安全保障，雲計算環境下資料被存放在企業外部，存在無法對資料安全性進行合規性檢查的風險;

3.資料存儲位置未知風險

當使用雲計算後，你將無法知道資料確切的存放位置，甚至不知道是被存放在了哪個國家。

4.資料沒有被真正隔離的風險

在使用雲計算提供的服務時，雖然可以通過SSL對資料進行加密，但是由於雲計算同時為多個使用者提供服務，你的資料很有可能與其他雲客戶的資料存放在一起。

5.資料恢復風險

儘管雲計算提供者承諾他們的資料是安全的、可靠的、不會丟失，但是這個承諾只有當真的發生時才能知道是否屬實，存在資料損失後無法恢復的風險。

6.增加司法調查困難的風險

雲計算同時為多個企業提供服務，同時記錄了多個企業使用雲計算的情況，當某一個企業需要被調查時，這種多個企業使用雲計算的日誌被記錄在一起的情況增加了司法調查的難度。 甚至有可能存在司法調查無法進行的風險。

7.長期可用性保證的風險

企業使用者必須確認保存在雲中的資料是長期可用的。 當出現問題時，使用者可以在多長時間內把你關心的資料交還給你。

「全雲審計」的誕生

「全雲審計」的目標是對雲計算本身的審計，即：實現對IaaS，PaaS和SaaS各個層面的審計，解決雲計算使用者可信的問題。 國都興業資訊審計系統技術(北京)有限公司，是國內首家專業從事IT審計技術研究與產品開發的企業，國都興業針對雲時代IT審計業務的需求及雲計算產業的發展，于2009年提出了「企業雲審計」解決方案， 2010年在企業雲審計解決方案的基礎上提出了「全雲審計」的戰略。

「全雲審計」可以有效控制資料在雲裡面臨的風險。

1.資料被未知的超級使用者訪問風險？

「全雲審計」獨立記錄了所有訪問資料的行為，自動生成的審計報告可以發現資料被訪問、使用的情況;

2.合規性檢查風險？

「全雲審計」以協力廠商獨立的形式對雲計算進行全面的審計，可以降低合規性風險;

3.資料存儲位置未知風險？

「全雲審計」不僅記錄了使用者使用資料的情況，而且記錄了資料存儲的軌跡，可以提供資料存儲分析報告。

4.資料沒有被真正隔離的風險？

「全雲審計」全面監控雲中資料存儲狀態，跟蹤資料動向，發現潛在的資料衝突風險。

5.資料恢復風險？

「全雲審計」對雲中的資料可用性進行即時的監控，當發現可用性異常時可以在第一時間發送安全告警。 同時「全雲審計」記錄了重要資料的變化過程，當雲中的資料出現問題時「全雲審計」可以減少資料損失。

6.增加司法調查困難的風險？

「全雲審計」對雲平臺中資料的訪問提供全面的記錄與審計，通過「全雲審計」平臺為司法調查提供便利。

7.長期可用性保證的風險？

「全雲審計」記錄了雲計算提供方平臺自身的情況，可以清晰的瞭解到平臺為提供資料長期可用性所做的工作，降低可用性風險。

「全雲審計」戰略需要國家和政府大力引導與支援，「全雲審計」不僅為雲服務提供者提供資訊審計的支援，同時為雲服務的使用者提供協力廠商的審計報告，通過這份報告可瞭解使用者在雲中資料的安全情況。 「全雲審計」能夠實現對雲計算服務的全面審計，降低雲資料的風險，使雲服務提供者省心，讓雲服務消費者放心。