云时代下企业数据防泄露安全研究

◆肖红威

（中国移动通信集团湖北有限公司襄阳云计算中心 湖北 441000）

随着企业信息应用逐渐云化，信息资源通过云计算手段，使用效率大大提高，但与此同时，企业信息安全问题也面临着更加复杂多变的挑战。其中数据泄露问题日益突出，数据泄露问题内外部均可能引发，涉及人为和技术两方面。云时代下企业面临的数据泄漏问题风险极其严峻、不容乐观，主要表现在几个方面：数据的集中带来泄漏风险增加；人员和数据接触方式复杂；开发、测试和运营环境混用；数据安全防护机制不健全。

在云时代下，数据防泄漏是一个系统工程，需要将人、设备、技术、制度、环境、供应商等多方因素统一组织起来，进行科学组合和研究，构建以企业价值为核心的数据安全防护体系，从外网到内网、从企业网到云资源池、从供应链上游到下游的业务数据流进行防泄漏保护，对泄密行为提前遏制，实现全网协调监控，减低企业风险成本，提高泄露防护能力。

1 云时代下企业数据管理

在现代企业的经营管理中，数据不仅运用在人力财务方面，从研发到采购、生产、物流、营销等一系列环节上产生数据并发挥其作用，数据成为企业的重要工具、宝贵资源。随着大数据、云计算、人工智能等技术的发展，企业对数据管理要求越来越高，不仅需要对多样化的数据进行有效整合，还需要对数据进行实时分析、根据数据开展决策工作等。数据管理技术成为企业在激烈竞争环节中取胜的要素之一。

得益于云计算时代的技术发展，数据管理技术可对庞大的数据信息进行处理和分析，并且其管理性特点突出、操作友好便捷，同时扩展性与存储性能力提升。企业会更注重对各类资源的细节处理；同时，对数据进行自动化排查和更换处理，进而保障数据处理与分析统一化，最终实现企业一体化平台建设与发展。

虽然云计算下的数据管理技术逐步发展，但仍然存在数据泄密等安全性问题。云数据的储存和安全主要由云服务提供商负责，对于企业用户来说，这一方面降低了企业投入成本，无须搭建平台即可享受云服务。但云模式架构存在多用户使用及抽象控制等挑战，云上数据有些部分涉密，保障数据安全，对于企业立足与长远发展至关重要。

2 云时代下企业数据泄露过程

2.1 数据泄露的原因

数据泄露原因可分为人员、技术、外部环境三个层面：

在人员层面，企业仍然缺乏对数据安全理解和认识。企业在数据安全方面投入往往仅为满足基本需求，而不是以保护数据安全为出发点，数据安全目标没有进入企业战略或章程中。许多员工并不了解他们正在使用的数据的价值所在，并错误地以为数据安全是由专人负责的，以及未充分认识到自己也是企业数据安全中的重要角色；同时员工对便利性的需求远胜于安全，为了工作效率而轻视安全问题。

在技术层面，企业数据的访问控制手段落后或不健全是发生泄露事件最常见原因，主要体现在简单身份认证体系、弱口令和简单的密钥或证书系统，不规范的角色权限、脏账号信息。未经过数据安全评估的接口和API，可能非法调用各类云资源或服务，在系统上打开了数据泄露的后门。企业系统本身漏洞或程序中的安全缺陷，一旦云化之后，共享内存、数据库以及其他的邻近资源产生了新的攻击面，数据泄露问题更加严重。

在外部环境层面，上下游合作伙伴会共享企业的一些数据，合作伙伴的信息安全问题也会牵涉到企业数据泄露。其中云服务提供商担当了重要角色，共享基础设施、共享平台、共享应用环境中的漏洞波及每个企业客户。黑客利用云环境中存在的漏洞，可以进行窃取活动、操作业务和修改数据从而增加攻击面，也可使用云服务发起其他对外的攻击，最终导致泄密。

2.2 数据泄露的过程

数据泄漏是一个逐步的过程，从企业数据生成的源头逐渐向外扩散，通常最终由非授权用户通过不同的边界途径传播到企业无法控制的外部环境，从而造成数据泄漏。数据泄漏过程的关键环节是：核心数据->人->边界。数据源于企业各类系统，数据的下载和传播都是人为操作，都需要通过边界（网络、终端、虚拟化等物理边界和逻辑边界）进行外泄。

企业开展各类生产经营活动会产生大量核心数据，而这些核心数据是企业宝贵资源，主要包括财务数据、人力数据、生产和技术信息、客户及销售信息等。

在云时代下，企业往往会采用IT手段管理，主要包括数据接入、数据处理、数据存储、数据传输，人在各环节中发挥至关重要作用。若员工在岗位上不能对数据防护尽职尽责，数据就会在有意或无意中泄露，特别是在云时代下，应设置合理的人员责任矩阵，实现数据访问的最小授权。

同时，虚拟化和云计算技术的采用，将改变现有传统IT的体系架构，从物理边界逐步发展到逻辑边界，存储虚拟化、网络虚拟化、服务器虚拟化、终端桌面虚拟化等，防护边界更加模糊，网络攻击、病毒木马的攻击更加泛滥。企业边界防护面临更大的挑战，随时出现边界崩溃问题。

3 云时代下企业数据防泄露策略

3.1 建立云安全责任矩阵

云时代的到来，对企业IT安全提出了新的规范要求，企业虽然可以照搬过去的安全模式，但现在的部分安全责任必须倚仗合作伙伴。

在保护云中的数据时，企业用户采用不同的云服务商，双方的安全责任也不同。使用IaaS服务时，服务提供商管理设施、数据中心、网络接口、处理和管理程序，企业用户负责虚拟网络、虚拟机、操作系统、中间件、应用程序、界面和数据。使用PaaS服务时，虚拟网络、虚拟机、操作系统和中间件增加到服务提供商的职责中，企业用户仍负责保护和管理应用程序、界面和数据。使用SaaS服务时，除界面和数据之外的所有内容的责任都移交给服务提供商。

随着数据不断移到云端，企业用户有责任确保自身符合安全、监管和合规要求，因此建立云安全责任矩阵，为企业和每个供应商（包括云计算服务提供商）定义安全角色和职责，是企业和供应商共同的必然选择。

3.2 采用云数据保护技术

无论IaaS、PaaS到SaaS，对于云企业用户来讲，数据安全防护是始终要面对的一个很重要的问题。企业IT系统安全机制非常重要，保障数据的安全性，需要采取技术措施，包括数据防错和严防非法入侵。

数据存储方面，应对分配的数据卷实施加密，以防卷被快照克隆或出现数据泄露的风险；对象存储服务提供加密功能，防止数据被非法篡改或泄露。数据传输方面，采用网络传输加密技术，保证网络传输数据信息的机密性、完整性、可用性，包括不同主机的虚拟机间的、虚拟机与存储资源间以及主机与网络设备间的加密传输。数据迁移方面，采用客户端/应用程序加密、代理加密、链路/网络加密模式，可以防止用户数据在虚拟机迁移过程中被窃听而泄露。

数据访问控制方面，应对所有接入用户提供身份认证，防止未授权的访问；针对云平台对外提供的接口应定期进行安全评估，防止被黑客攻击；同时加强对接入用户或业务的身份认证和权限控制，包括但不限于：基于IP的鉴权，基于账号、口令、令牌等的鉴权，设置强认证机制。在资源重新分配用户之前，必须对存储空间中的数据进行彻底擦除，防止被非法恢复。

最后，应按照密码管理有关规定管理密码设施，使用开放、可验证格式和标准算法，按规定生成、使用和管理密钥，管理和使用职责必须分离，防止第三方恶意窃取云数据信息。

3.3 加强云边界和虚拟机防护

随着IaaS、PaaS、SaaS的融合发展，企业IT系统的边界逐渐从物理形态转为逻辑形态，企业应对云边界（安全域）进行划分，以具体业务为导向，对重要系统或应用之间做好隔离及防护，在云边界部署相应的检测防护设备，如防火墙、入侵检测等系统，防止黑客的攻击。

虚拟机作为云计算中的重要资源载体，其安全水平对企业整体安全影响极大。为加强安全风险防范能力，虚拟机需要自主的安全域，实行边界隔离。这种隔离需要通过网络设备将不同的虚拟机作出标记，再通过物理交换机进行流量监测。实现原理在于采用边缘虚拟桥EVB协议实现灵活的流量监控策略。

虚拟机间的访问控制应实施严格的访问控制，防止虚拟机之间的非法访问。可以采用安全组或者VLAN隔离以及虚拟防火墙、虚拟安全网关等方式，实现虚拟环境下的逻辑分区边界防护和分段的集中管理，做好虚拟机之间的访问控制，防止跨租户之间的非授权访问等安全威胁。可根据具体的拓扑和通信模式，在虚拟网卡和虚拟交换机上配置防火墙；也可以在虚拟机上部署代理或借助专门的虚拟机或虚拟交换机等方式实现对虚拟机间东西向流量的安全隔离与过滤。

最后企业应加强对虚拟机镜像、虚拟机快照的安全管理，同时对于需要销毁或撤销的虚拟机也要做好数据彻底删除。为防止虚拟机出现异常行为，应对虚拟机当前的性能、进程以及所申请的资源等予以实施监控，应做好虚拟机的安全配置、系统补丁以及恶意代码防范等虚拟机的安全防护。

4 结束语

本文充分论述了企业数据管理特点、数据泄露原因和过程，结合企业的人、制度、技术、环境等因素，研究和探讨了企业云安全责任矩阵、云数据加密技术、云边界防护等内容，为解决企业的云上数据安全管控等问题进行了有益的探索。