報(bào)告解讀｜云安全大考，數(shù)據(jù)安全如何脫穎而出？

1.Security is Job Zero

網(wǎng)紅經(jīng)濟(jì)時(shí)代，各類直播APP橫空出世，而網(wǎng)紅臉也成了一個(gè)特有標(biāo)簽。IT圈的網(wǎng)紅有很多，但是從網(wǎng)紅發(fā)展成一線明星的故事絕不算多，不可否認(rèn)云計(jì)算就是其中一類，而當(dāng)紅炸子雞就是公共云。

公共云迅速串紅的背后，性價(jià)比是一個(gè)重要因素，而關(guān)鍵因素則是安全，用戶上云的理由有很多，但要獲得用戶的信任，讓他們掏錢買單選擇自己，安全問(wèn)題一定要妥善地解決。根據(jù)阿里云最近的調(diào)查數(shù)據(jù)，近九成用戶在評(píng)估云計(jì)算服務(wù)時(shí)，首要看重其對(duì)公司商譽(yù)及業(yè)務(wù)開展的影響，重點(diǎn)關(guān)鍵CSP的內(nèi)部控制力和防黑能力，行業(yè)客戶非常關(guān)心安全性，尤其是數(shù)據(jù)安全與合規(guī)。

不安全，毋寧上?？梢哉f(shuō)云安全是公共云這艘大船在危機(jī)四伏的汪洋大海里肆意前行的基本保障。

當(dāng)公共云開疆辟土建立新王朝的時(shí)候，云安全就是王朝背后的男人。前幾天2016年高考成績(jī)放榜，幾家歡喜幾家愁，對(duì)公共云而言，云安全就是一次大考，而數(shù)據(jù)安全無(wú)疑是試卷里的壓軸大題，是學(xué)霸還是學(xué)渣，數(shù)據(jù)安全就是很重要的試金石，不論哪家公共云，要想脫穎而出名題金榜，就必須得啃下數(shù)據(jù)安全這道難題。

下文筆者從個(gè)人角度來(lái)解讀一下公共云領(lǐng)軍人物阿里云關(guān)于數(shù)據(jù)安全的答卷《阿里云數(shù)據(jù)安全白皮書》。

2.厘清責(zé)任，告別“保姆”迎接“共擔(dān)”

云計(jì)算安全不像傳統(tǒng)安全，傳統(tǒng)安全的責(zé)任獨(dú)擔(dān)明顯不再適用于云安全，云安全需要分清職責(zé)劃清邊界，只有定義好了CSP和用戶各自的安全責(zé)任，才能更好地實(shí)現(xiàn)保障目標(biāo)。而阿里云發(fā)展至今，在“保姆模式”階段也引起過(guò)爭(zhēng)議，初心不錯(cuò)，但大包大攬總是會(huì)遇到麻煩，從“保姆模式”走向“責(zé)任共擔(dān)”模式，也只有被麻煩虐過(guò)才能體會(huì)到“責(zé)任共擔(dān)”的真諦。

在云安全模式方面，其實(shí)各家大廠殊途同歸，通過(guò)“責(zé)任共擔(dān)”來(lái)明確of Cloud和in Cloud的安全責(zé)任，在這一點(diǎn)上，阿里云、AWS、Azure都是如此。

阿里云更是將“安全即責(zé)任的精神”視為其“安全三維”的第一維，在2015年7月發(fā)布了《數(shù)據(jù)保護(hù)倡議書》，宣布數(shù)據(jù)所有權(quán)屬于客戶，云平臺(tái)不得將數(shù)據(jù)移作他用，云平臺(tái)有義務(wù)捍衛(wèi)客戶的數(shù)據(jù)，算是體現(xiàn)了大廠擔(dān)當(dāng)。

3.幫廚、頭牌和菜系

沒(méi)記錯(cuò)的話，阿里云總共有93款產(chǎn)品，其中安全產(chǎn)品有安騎士、態(tài)勢(shì)感知、WAF、DDoS高防IP、基礎(chǔ)防護(hù)、先知、安全管家、反欺詐、綠網(wǎng)、加密服務(wù)、證書服務(wù)、云盾SOS服務(wù)和移動(dòng)安全等13款，基本覆蓋了防護(hù)、檢測(cè)和響應(yīng)的PDR閉環(huán)，這些產(chǎn)品在各個(gè)領(lǐng)域?yàn)榘⒗镌票旧砑霸粕峡蛻舯ｑ{護(hù)航，當(dāng)然云上安全僅靠自己是遠(yuǎn)遠(yuǎn)不夠的，雖然Gartner寫過(guò)CSP是否正在轉(zhuǎn)變?yōu)榘踩珡S商的文章，但那也僅指基礎(chǔ)安全部分。毋庸置疑，未來(lái)的云安全一定是一個(gè)百家爭(zhēng)鳴百花齊放的生態(tài)系統(tǒng)，這也正是阿里云安全通過(guò)產(chǎn)品和運(yùn)營(yíng)來(lái)管理云安全品牌的出發(fā)點(diǎn)。

從這次數(shù)據(jù)安全白皮書了解到，阿里云除了做好產(chǎn)品，積累品牌口碑之外，正大力參與云計(jì)算和大數(shù)據(jù)的國(guó)際國(guó)內(nèi)、行業(yè)及聯(lián)盟標(biāo)準(zhǔn)的編織，重點(diǎn)包括網(wǎng)安、公安、工信、金融和電子政務(wù)等領(lǐng)域，牽頭國(guó)標(biāo)2項(xiàng)、行業(yè)標(biāo)準(zhǔn)2項(xiàng)，參與國(guó)家標(biāo)準(zhǔn)20余項(xiàng)。

不難發(fā)現(xiàn)，除了做好產(chǎn)品和運(yùn)營(yíng)品牌之外，阿里云正向標(biāo)準(zhǔn)制定者邁進(jìn)。大伙一定還記得一句行話：三流企業(yè)做產(chǎn)品，二流企業(yè)做品牌，一流企業(yè)做標(biāo)準(zhǔn)，雖然阿里云安全未曾袒露他們的愿景和抱負(fù)，但從白皮書和阿里云安全的運(yùn)營(yíng)我們可以管窺全豹。

從幫廚開始，做到大廚，再到頭牌，最后成為一代宗師成就一代菜系，安全到底做到多好才算好，筆者也只能說(shuō)燕雀哪知鴻鵠之志。

4.安全是DNA，數(shù)據(jù)安全非偶得

阿里云一直強(qiáng)調(diào)安全是DNA，所有的產(chǎn)品和系統(tǒng)與生俱來(lái)都具備安全基因，從系統(tǒng)生命周期角度而言，安全覆蓋設(shè)計(jì)和運(yùn)營(yíng)階段，在運(yùn)營(yíng)階段提出了“1+3”概念，1是保護(hù)用戶核心數(shù)據(jù)這個(gè)目標(biāo)，3則是強(qiáng)調(diào)檢測(cè)分析、攻防對(duì)抗和應(yīng)急響應(yīng)三個(gè)能力，筆者好奇為什么強(qiáng)調(diào)對(duì)抗而沒(méi)有提防護(hù)。

另外一個(gè)亮點(diǎn)是追蹤控制能力完全覆蓋所有SDL程序，國(guó)際大廠SDL比較普及，但國(guó)內(nèi)企業(yè)相對(duì)而言覆蓋較少，不知道阿里云SDL基于哪家的模型，比如BSIMM。

數(shù)據(jù)安全也不是一蹴而就憑空而起，它仍然建立在樸素的方法論之上。物理安全、網(wǎng)絡(luò)安全、平臺(tái)安全、人員和過(guò)程安全，如果脫離了這些來(lái)談數(shù)據(jù)安全基本就是信口開河胡說(shuō)八道，當(dāng)然阿里云數(shù)據(jù)安全也是基于這個(gè)樸素的方法論，這也是阿里云為什么精心打磨13個(gè)安全產(chǎn)品的原因，在這個(gè)大基礎(chǔ)之上，再來(lái)強(qiáng)調(diào)數(shù)據(jù)安全。

而阿里云數(shù)據(jù)安全保障體系還是從生命周期角度出發(fā)，圍繞云上數(shù)據(jù)的傳輸、使用、存儲(chǔ)及加密、銷毀等四個(gè)環(huán)節(jié)進(jìn)行保障機(jī)制的設(shè)計(jì)。而數(shù)據(jù)安全的核心還是加密，傳輸通道有加密，在數(shù)據(jù)使用也基于證書提供加密，當(dāng)然最直接有效的方式就是提供加密服務(wù)對(duì)用戶生產(chǎn)數(shù)據(jù)直接加密，這個(gè)加密服務(wù)有阿里云自己提供的，也有生態(tài)體系中ISV提供的。

而整個(gè)加密服務(wù)的聚焦點(diǎn)其實(shí)還是密鑰在哪兒，圍繞密鑰管理每家CSP都會(huì)提供自己的KMS（密鑰管理服務(wù)）服務(wù)，正所謂密鑰在手，數(shù)據(jù)我有，阿里云也不例外?？梢赃@么說(shuō)，密鑰管理的成敗是數(shù)據(jù)安全保障機(jī)制的關(guān)鍵之一。經(jīng)典密鑰管理模型是雙重密鑰管理機(jī)制，一方面是利用唯一的數(shù)據(jù)密鑰來(lái)加密用戶數(shù)據(jù)，另一方面是利用KMS 主密鑰來(lái)加密數(shù)據(jù)密鑰。

如果你想評(píng)估某家CSP的KMS服務(wù)，可以嘗試詢問(wèn)以下問(wèn)題：

? 密鑰在哪存儲(chǔ)，是在用戶的硬件還是CSP的硬件上？

? 密鑰在哪使用，是用戶控制的客戶端軟件還是CSP控制的服務(wù)端軟件？

? 密鑰被誰(shuí)使用，是具備權(quán)限的Users和Applications還是用戶賦予權(quán)限的CSP自身的Applications？

把上述關(guān)鍵問(wèn)題分析清楚，我們對(duì)KMS好壞的評(píng)價(jià)基本就有定論了，從這個(gè)角度來(lái)考量，阿里云KMS算是佼佼者之一，阿里巴巴整體架構(gòu)運(yùn)行在阿里云上，各大金融機(jī)構(gòu)運(yùn)行在阿里云上，其實(shí)從側(cè)面也佐證了這一點(diǎn)。

5.安全的交付

所有的CSP都把安全視為一種能力，但安全該怎么來(lái)交付，才能讓其易于接受，才能獲取客戶的持續(xù)信任，筆者認(rèn)為CSP應(yīng)從可見性、可審計(jì)性、可控性和敏捷度四個(gè)方面入手。

安全是可見的，在云上有哪些資產(chǎn)和業(yè)務(wù)？遭受哪些攻擊？who？when？what？where？why？看得見是安全的基礎(chǔ)，阿里云安全的態(tài)勢(shì)感知產(chǎn)品就是為了解決看得見的問(wèn)題。

安全需要審計(jì)，各類日志記錄、配置變更管理、合規(guī)要求審計(jì)等等，這些都需要CSP來(lái)提供，結(jié)合可見性和可審計(jì)性，CSP可以告訴客戶是否安全，并為其提供有效的證據(jù)說(shuō)明。阿里云不能自說(shuō)自話自吹自擂，一方面它需要審計(jì)云平臺(tái)的安全性，另一方面，它需要第三方機(jī)構(gòu)來(lái)審計(jì)它的安全性，這也是阿里云在合規(guī)和內(nèi)控領(lǐng)域取得諸多成績(jī)的理由。

安全提供控制，阿里云數(shù)據(jù)安全保障體系基于透明考量機(jī)制讓用戶可以清楚了解云上數(shù)據(jù)的使用、共享、交換和轉(zhuǎn)移機(jī)制，這也正是其“安全三維”中的第三維。簡(jiǎn)潔的控制措施，可以更容易解決問(wèn)題、更容易被審計(jì)、更容易被執(zhí)行，控制措施“輕量化”是未來(lái)發(fā)展的趨勢(shì)。

安全應(yīng)該敏捷，CSP應(yīng)該讓安全更敏捷，讓云上業(yè)務(wù)發(fā)展更快但仍能保持安全，如何讓胖子在穿上盔甲后還能靈活地閃躲，這不是一個(gè)偽命題，這也不應(yīng)該成為一個(gè)問(wèn)題。不知道阿里云安全團(tuán)隊(duì)在敏捷方面會(huì)有什么發(fā)力，還是拭目以待吧。

尾

阿里云這次發(fā)布的《阿里云數(shù)據(jù)安全白皮書》首提數(shù)據(jù)安全保護(hù)架構(gòu)和“安全三維”，從安全責(zé)任、大廠擔(dān)當(dāng)和技術(shù)保障三個(gè)層面闡述自己的立場(chǎng)和努力，并全面地介紹了阿里云數(shù)據(jù)安全實(shí)踐，通過(guò)該白皮書基本能厘清阿里云數(shù)據(jù)安全保障的思路和方法論，基本算是一份滿意的答卷。

安全很樸素，安全也很復(fù)雜。安全不可見，安全也要看得見。既要見微知著，也要舉重若輕?？梢韵胂笪磥?lái)的公共云市場(chǎng)一定是巨頭之間的游戲，安全一件事就能把許多草莽英雄拉下馬，而最終留在場(chǎng)內(nèi)的，只有那些起舞的大象。