[ 導讀 ] 衛士通信息產業股份有限公司副總工程師許勇先生和我們一起探討云及存儲安全，許勇先生衛士通企業從事產品研發售前的工作多年，在國內的一些大型的系統的整體設計架構、研發以及商用密碼、信息安全產品重大項目上有很多年的研發和實踐的經驗，近年也率領團隊進行云計算的

衛士通信息產業股份有限公司副總工程師許勇發言全文如下：
   

    謝謝，女士們、先生們，大家下午好！

    衛士通從事云計算相關領域的研究還比較年輕，從09年開始，今天我主要是和大家一起探討云安全和云存儲安全的嘗試。

今天演講的提綱是：

    1、云計算及云存儲簡介

    2、云計算安全風險及應對

    3、云存儲安全風險存儲

    4、安全云存儲

    5、衛士通致力于安全云服務
   
    一、云計算

    從云計算來說提供動態伸縮和虛擬資源服務，提供的服務大體可以分為三類：基礎設施即服務、平即服務和軟件級服務。

    2000年初，微軟、IBM通過WEB服務擴充了SaaS的概念，05年，亞馬遜公司在云計算上扮演了里程碑的角色。

    整體說從計算機系統來說，最開始的主機發展到PC服務器，由和到分，到現在的分開以后，逐步又形成一張大網，分久必合。

    整個云計算是一個平臺的概念 ，包括云平臺，對用戶提供服務的前端，以及云的服務，云的基礎設施，還有云提供的存儲服務。
    從分類來說，有私有云、公有云和混合云三大類。

    云計算主流廠商走在比較前沿的，亞馬遜、IBM等。

    標準研究：包括標準化的組織八個基金、協會和第三方組織。

     云存儲是云計算中一個非常重要的應用服務， 包括微軟、IBM都推出了相關的產品和解決方案。

    從云的計算和存儲方面來說，總結了云的優勢。

    云包括計算能力、存儲能力、交互能力的計算資源是動態、可伸縮、且被虛擬化的，并且以服務的方式按需及時提供。現在比較熱門的就是虛擬化和動態化，有利于合理配制資源和提高利用率，目的是可能促進節能減排和綠色計算。云計算帶給社會計算資源利用率的提高和計算資源獲得的便利性，推動以互聯網為基礎的傳感王和互聯網的迅速發展。

    從剛才的簡介里，有幾點思考：

    1、信息社會迫切需要普惠、可靠、低成本、高效能的技術手段和實現模式，催生了云計算。

    2、云計算中心安全性如何保障？如何獲得安全的云服務？

    3、如何確保隱[FS:PAGE]私及數據安全。
   
    二、云計算安全風險及應對

    這是一個從云計算領域概念里大的概念，從云計算和云存儲作了一個分割。從鋒線上來說，包括兩部分：管理風險和操作風險。

    云的風險管理和評估，法律風險、電子取證、審計風險、云互操作風險、信任風險，這是管理風險的比較常見的六個話題。這里我不做闡述。

    從操作層面，包括傳統安全風險，設備、內容、使用。

    云業務如何保證連續性、災難恢復。

    數據風險：存儲、傳輸是隔離有效的、安全的。

    從應用安全風險來說，如何防御整個云被供給和計算環境的安全。

    密碼體制風險，很多從安全角度密碼體制可以規避很多的數據保護的安全風險，應用安全的認證風險。從密碼體系設置不好，會帶來密碼體系安全、速度匹配性的問題。比如有很好的算法，但是速度不能滿足云計算的需要，也是失敗的。

    密鑰管理風險，關系個人數據的分布，聲稱與恢復、分發與更新都涉及到數據如何有效的進行保護。

    身份識別和訪問控制風險

    虛擬化安全風險，數據如何做到有效隔離。

    這是衛士通公司根據云計算模型退出云計算安全參考方式，從應用安全解決終端、數據掃描和WEB應用，從信息安全，就采用加密、監視、監控等手段，從管理安全角度，通過策略、配制、管理，網絡安全是從防攻擊、防病毒等。

    從物理安全來說，整個云計算環境的物理的可控性。
   
    三、云存儲安全風險

    因為我們現在衛士通最主要著遠于云存儲的安全風險解決方案。

    首先簡單回顧一下，云存儲模型，分布式文件系統，采用Master-Slave架構，Master是一個中心服務器，負責管理文件系統的名字空間。

    Master執行文件系統的名字空間操作，比如打開、關閉重命名文件或目錄，也是負責確定數據快到具體Datanode結點的影射，從內部看，一個其實被分成一個或多個數據塊，負責處理文件系統客戶端的讀寫請求。

   Master通訊協議建立在TCP/IP協議之上，每常見的三中出錯情況是，Master出錯。

    云存儲模型4，這是一個架構圖，大家可以看到，數據的讀寫過程和命名結[FS:PAGE]點和數據結點所發生的關聯關系。
    云存儲安全風險1，通過剛才的簡單回顧，Master  Slave操作系統無防御措施，易導致入侵，導致存儲數據竊取。
    Master、Slave網絡傳輸數據無安全保護措施，向私有云容易被竊取的。

    云存儲客戶端訪問云端，數據傳輸過程無安全保護措施

    客戶端無身份鑒別過程或強度不夠

    存儲的數據訪問控制機制力度不細，整個都是按照內部的業務結構進行提取和分割數據

    云村據安全風險2，云存儲系統存儲數據未設法防止提供商度曲，即時有百般承諾，在怎么解釋，數據放在那里，知道整個內部數據分割模型，實現災難恢復，就知道怎么提取。

    數據分塊多備份或父本存儲，然而不能確保災難情況下能恢復

    存儲的數據訪問無審計機制，無法提供商業法律支撐，重要的敏感信息系統安全審計都是不可使用的。
   
    四、安全云存儲

    從設計上來說，考慮幾個方面的內容來解決云存儲的風險：

    1、云服務端計算環境可信

    2、文件傳輸安全

    3、數據存儲安全

    4、用戶集中管理

    5、密匙集中管理

    6、云服務器狀態管理

    7、用戶訪問審計
  
    安全云存儲設計，系統的密碼體制設計，分層次解決認證數據加密完整性等安全設計。整個安全云存儲設計考慮到支持高性能的專用算法，用于特殊領域，并且算法可替換，實現昏庸云不同用戶采取不同的算法保護自己的數據，這是安全等級保護的方式進行切割。父本數據沉郁機制確保數據可靠，集群數據均衡分布，數據完整性椒鹽，應用透明或改造后安全介入云端。

    這是安全云存儲典型部署，大家可以看到，在虛線的最上端，是云和應用相結合的部分，應用服務其通過和主控結點    進行數據交互，對外進行服務，以普通個人身份聯系云段，進行身份鑒別，和在云客戶端加解密，保證云系統的數據安全隔離和精心保護。  在應用服務其可以配加密卡進行數據從源頭保護。服務端，部署有整個可信環節，包括防止病毒入侵，數據安全恢復。
   
    五、衛士通致力于安全云服務[FS:PAGE]

    衛士通是國內首家信息安全上市公司，國內最大的密碼產品廠商。

    在云計算領域的技術實力，風險管理和評估，通過大量等分級保護項目建設在信息系統風險管理和評估上積累了豐富的經驗。身份認證和訪問控制，我們是在這個細分市場份額第一。數據安全，資深的數據安全研究團隊和完善的數據安全產品，應用安全，信息系統分等級保護。密碼體制及密匙管理，三令集團在密碼體制研究尚處于國內領先地位，參與了國家多項密碼管理相關標準制訂。

    成果，09年成立云安全實驗室，組建專業團隊致力于云存儲及實現安全云存儲工作，將商用密碼技術應用于安全云存儲技術研究及產品研發。嫌疑開發并即將向市場退出安全云存儲相關應用產品和應用平臺。
    我們的目標做到高存儲性、高安全性、高易用性。
   
    總結：
    云計算是革命性的變革，并且安全是一切服務應用的前提，對安全的挑戰意味著機遇，衛士通已作好迎接云計算時代的到來。
    謝謝大家！

主持人：
    謝謝許勇先生，四十分鐘的演講，省了一半，大家有什么問題可以提問。

提問：
    首先感謝許勇帶來精采的演講，有一個問題想請教，根據剛才的了解，用戶安全主要集中在密碼體制下保護數據安全，我想問一下，那密碼的安全核心就在對于密匙的管理，還有密鑰的生命期，衛士通在這方面做了哪些工作？

許勇：
    對于整個安全云存儲，我們在云存儲系統中設計管理系統，這個管理系統包括整個云存儲狀態的監控，云的用戶管理以及云當中的數據的密鑰管理都放在這里。專門做了一個系統來做這個工作，關于具體數據細節可以會后交流。

提問：
    我想問一個問題，針對安全方面，特別在我們國家國民辦提出了自己象加密算法等特有的東西，區別于國際上的標準，請問在云安全這一塊，是否有存在同樣的問題？會不會國家出于安全的需要，也會推行自己的一套有關安全的標準或特殊的技術要求？

許勇：
    感謝提問，是一個政策的問題。我們的理解，我們只是做好這個準備，云存儲的算法，我們可以做到支持國家專有算法，以及算法可替換。
   
提問：
    我問一個問題，要達到安全的云存儲，密鑰要分開管理的，我們采取某種手段把密鑰恢復起來？

許勇：
  [FS:PAGE];  第一位提問已經提到，密鑰的管理就又恢復過程，這個恢復過程可以你有多種手段，可以將密碼分給你，安全機制保證是掌握在你的手下。

提問：
    因為某種原因，這個密鑰泄密出去，怎么辦？
許勇：
    密鑰可以更新的。

提問：
    我問一個問題，前面有一個說到密鑰管理使用集中式的密鑰管理，有沒有單點失效的問題？

許勇：
    密鑰的集中管理，最主要解決密鑰的整個生命周期全過程。密鑰本身如果做為個人密鑰，掌握密用和個人手中，采用集中分發、管理、更新的服務，密鑰永遠掌握在你的手指中。
    云服務端的計算環境可信，我們的發展方向想把整個云端的服務器進行加固，避免整個入侵，構建可信的存儲環境。
   
提問：
   
許勇：
    已經談到了在風險中，提到有一個速度匹配性，首先第一個你的加密點在那里，加密的著眼點在那兒。第二速度要能夠趕得上磁盤的IA，速度如果匹配了，也是屬于整個云存儲的安全性能夠同步解決，也是我們需要長期的進行解決的一個問題，關注的問題。現在存儲的性能越來越快，算法也得根據存儲性能改善要求，包括硬件實現、集群解決的問題，都是可以使用的方法，在終端，我們的加密段可以集中在幾個方面，中斷源頭，云存儲服務器，從終端個人數據量存儲畢竟是少的，而且是有限的，加密源速度可以借本機資源來協調的。

提問：
    第一個問題，前面提到在云計算數據幫助到服務提供者，從技術上保證提供者不能獲得用戶的數據，我想知道目前如何避免風險？
    第二個問題，存儲這塊，您提到有一個很細定的防控制，您能怎么樣提供一個保證？

許勇：
    第一個問題，剛才提到的數據的隔離問題，怎么樣保證云存儲就是特別是公共云存儲商不能得到你的數據，是通過數據的機密性保密，密碼學原理進行數據保護，密鑰掌握在你手中，即使存放在云端，依然拿到是無效的數據。
    第二個問題，從我們的角度來說，整個云存儲本身的風險，更重要的是考慮通過密碼體制，以及結合云存儲本身的特點，構建安全云存儲。
    所以，我們首先解決的是從用戶的身份訪問的數據范圍，以及數據的機密性、安全審計四個角度去做控制。舉例：對于某一些數據，是否有訪問控制權限，通過本身的身份鑒別進行鑒別，以及一些模型去做本身能否訪[FS:PAGE]問資源。
   
提問：
    我有一個問題，剛才聽您說的，保證數據的機密性的時候，密鑰基本是以用戶為導向，如果密鑰全部由用戶來管理，如何保證？

許勇：
    我們的加解密服務，是在三個層面做的工作：
    云的本身，個人提供的數據是通過在用戶端自己大家可以看到，有一個USBkey，是在這米產生的傳遞到某一個數據，可以在我的提供云的使用端進行記錄，并且簽名，都是透明發生的，對于數據只有你自己可以解開。
   在存儲過程中的數據是自己的密鑰，傳輸過程中多了一層保密，依然數據還是你的密態。
   
提問：
    如果政府想監聽，有沒有什么可以看得到？

主持人：
    非常感謝各位，大家提出的問題也很尖銳。

    密碼能夠保護數據，密碼也能夠消滅數據，看起來大家的提問水平還是蠻高的。時間的關系，聽過其他的講話，還有更深入的探討。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。