關於雲主機（雲平台）的安全問題？

01-06

我這裡想討論的不是來自外部的問題，而是內部的問題。
現在有的雲主機可以使用短息更改密碼，甚至有的APP引擎在APP部屬後會回收ROOT賬號，我想知道在這樣的環境中，託管用戶的數據對於託管商是透明的嗎？他們隱私安全怎麼得到保證？

這個問題很大程度上不是個技術問題。大部分情況下用戶在雲平台的數據確實是對平台服務商透明的。少數情況下用戶可以用自己的key加密後再把數據存放到雲平台，這個稱為encryption at rest，這種情況下平台商也拿不到用戶數據。

那麼很多企業及政府為什麼敢用呢？主要還是出於信任及法律保障，基於公司品牌以及各種審計憑證。比如像azure每年都會有第三方機構來對我們內部的開發及運維方式流程進行審計認證，通過後才能被某些政府批准運營。這種審計有幾百項條目，設計到安全及隱私保護的各個方面，比如具體到有幾個人能訪問到用戶的數據，訪問過程的審批流程是怎樣的，訪問記錄如何保存，數據能不能被帶出數據中心，等等。

所以很多普通用戶想到的那些個安全隱私問題，其實平台商及相關審計認證機構早就想到了做好了。事實上很多公司即使把數據放在自己的機房，他們的安全隱私控制也不一定比放在雲上做得更好。

當然如果是小公司提供的雲平台，那就真的要擔心一下了，特別是在國內相關法律並不完善的情況下。

利益相關，最近正在做azure產品的審計準備。

雲服務商一般都會在雲主機系統中部署自己的agent程序，做監控、管理和安全檢測，技術上完全可以認為用戶所有的數據（包括雲主機、存儲、RDS）對雲服務商都是透明的（自己單獨加密的除外）。一方面是法律保護和雲服務商對自己員工嚴格的許可權控制；另一方面雲服務商自己也沒有任何動機和利益，敢去竊取用戶的數據。對於雲服務商來說，把用戶需求滿足好了，讓用戶在雲主機和其他服務上更多的消費，才是正道。

利益相關：美團雲工程師

不懂你說的「簡訊更改密碼」，還有什麼回收root賬戶……然後又疑惑託管……雲跟託管能一樣嗎

這個問題，你問的應該是關於用戶隱私數據是否安全的問題。

1. 首先，信任問題是雲服務商要解決的基本問題，最好的解決方案是有相關法律法規約束，但在中國目前是沒有類似美國法國（R226），歐盟等出台關於用戶隱私數據保護的相關法律的。我們可以肯定的是隨著時間，國內互聯網企業也逐漸的重視這個問題，會有一個公約。

2.從安全的角度上來說，隱私數據也是分等級的，比如PII等。

3.如上所述，雲平台提供商想要吸引更多的用戶，首先就要解決的是信任問題，在設計雲平台解決方案之初，毫無疑問會盡量考慮隱私數據保護問題，據我所知，國內的雲平台對於用戶數據是採取了一定的保護措施，比如在數據處理過程中盡量使用流處理，自動處理，加密等，但是根據經驗來看有許多需要改進的地方。

核心提示：雲主機的優點已是眾所周知，但是包括多租戶、更佳的伺服器利用率和數據中心整合的同時，如何應對雲主機特有的安全威脅越來越受重視。
什麼是雲主機
雲主機是雲計算在基礎設施應用上非常重要的組成部分，位於雲計算產業鏈金字塔底層。雲主機涵蓋了互聯網應用三大核心要素：計算、存儲、網路，面向用戶提供公用化的互聯網基礎設施服務。雲主機是一種通過虛擬化技術在一組集群主機上虛擬出多個類似獨立主機的部分，每個部分都是獨立的操作系統。雲主機能提供基於雲計算模式的按需使用和按需付費能力的伺服器租用服務。雲主機是新一代的主機租用服務，它整合了高性能伺服器與優質網路帶寬，有效解決了傳統主機租用價格偏高、服務品質參差不齊等缺點，可全面滿足中小企業、個人站長用戶對主機租用服務低成本，高可用，易管理的需求。
打造安全雲主機
雲主機的優點已是眾所周知，但是包括多租戶、更佳的伺服器利用率和數據中心整合的同時，如何應對雲主機特有的安全威脅越來越受重視。安全性能不能得到保障是亟需關注的問題。現在廣泛使用的公共雲，安全問題更是首當其衝最關鍵的因素。如何解決其中的安全問題不再只是雲廠商的責任，也是安全廠商必須解決的問題。廣大雲計算用戶的亟需一套安全、穩定、高可用的雲主機平台。
雲主機面臨的主要安全問題
提到雲主機的安全問題，很廣泛，大概包含這麼幾個方面：數據安全、網路安全、系統穩定性。我們可以從如下幾個角度詳細說明：
1.雲主機安全
首先雲主機是以多租戶的模式向大眾提供服務，租戶之間彼此獨立。為了更佳的伺服器利用率和數據中心整合，租戶與租戶混雜，雲主機之間彼此獨立是多租戶的前提，如果做好不同租戶之間的系統隔離是雲主機安全可靠的前提。
2.物理機安全
雲主機是通過虛擬化技術在物理機上實現的多個獨立操作系統，物理機本身的問題都可能導致雲主機異常，因此物理機安全是雲主機安全的根本前提。首先物理機主要是託管在IDC機房，因此需要一個能夠有效應對突發事件，高可用的託管環境。前一段時間阿里雲機房電纜被挖，青雲機房被雷擊導致服務暫停都是典型的案例。
在託管環境不可抗力情況下外，物理機還需要在自身系統安全方面做足功夫。在當前網路安全形勢與挑戰下，如何應對不斷的、大量的埠掃描，密碼暴力破解，DDOS攻擊的能力，都是雲主機平台時刻面臨的安全威脅。
3.數據安全
隨著越來越多的企業遷移到雲端，然而安全問題一直是困擾走向雲端的最大挑戰之一。企業數據放到雲端，脫離企業的實際掌控，甚至很多企業共用雲架構和基礎設施。最近幾年數據泄露無論數量上，範圍上，損失上都迅速的增長。
多租戶、多應用勢必造成數據混雜，不同等級的數據(或虛擬機儲存著不同等級的數據)可能交錯混雜在同一台物理機器中。如何有效的管理、隔離這些數據也是一個很大的挑戰。企業有關數據可能被其他用戶恢復或當磁碟被回收時恢復，刪除的數據是否會被恢復，是企業十分擔心的問題。
4.邊界安全
雲主機間的攻擊和盲點。
虛擬化對網路安全帶來了巨大的威脅，傳統網路可以通過交換機、IDS等設備進行日常監測、審計，而雲主機間可能通過硬體背板而不是網路進行通訊，這些通訊流量對標準的網路安全控制來說是不可見的。傳統的防護工具變成了無用的擺設。
5.性能降低
雲主機是通過虛擬化技術將設備資源利用率發揮到最大，性能是否滿足又成了新的問題，比如通常是按照1比4進行虛擬，即1個物理核虛擬成4核。最多供四個操作系統共享使用，而每個操作系統上會運行各自獨立的軟體，因此對性能方面是一個考驗。比如殺毒軟體就是典型耗CPU的軟體，四個殺毒軟體一起進行掃描，將會是什麼結果呢?
6.通訊安全
遷移到雲端後，為了確保業務穩定、有序進行，就需要可靠的通訊保證，如何解決其他租戶帶來的干擾也是一個挑戰。同一台物理機上的租戶共用一個物理機網卡，共用一個交換機介面。如果沒有做好有效的隔離，正常租戶的通訊可能被非法監聽，某個雲主機中了apr病毒，可能會導致一批雲主機斷網，業務中斷。
7.災難恢復與業務連續性
硬體故障、自然災害或者其他災難時有發生，如何降低單點失效帶來的業務影響是企業和個人用戶都十分擔心的問題。如何做到災難快速恢復，恢復時長是考驗一個雲伺服器提供雲服務質量的一個基本指標。
業內解決方案
針對上述的各種安全問題，各個雲廠商應對方法和策略比較類似。方法基本都是通過技術手段做資源隔離、對用戶數據進行加密、雲主機系統進行安全加固，投入一些自主研發或向第三方購買的安全檢測、防護設備，同時投入大量安全團隊、運維團隊提供7*24小時不間斷服務。
增強安全性的方法可以有如下幾種：
1.基礎安全
首先集群成分散式部署在多個數據中心，對數據中心的資產設備、物資、耗材都有嚴格的規則機制，網路基本都位於核心骨幹區域，物業保安 7x24 小時分段巡邏，並對所有基礎設施進行 7x24 小時集中視頻監控。確保了物理機和運行環境的有力保障。
2.賬號與系統安全
組織專業的安全團隊，結合處理多年的安全實際處理經驗，雲主機的鏡像進行了一系列的安全加固策略。包括賬號管理與安全認證，比如禁止root賬號登錄(其他雲服務商均未做限制)禁用非常用埠、隱藏歷史操作記錄;複雜口令設置包括：強制密碼長度、必須包含大小寫字母的複雜度設定，有效降低了用戶賬號被暴力破解的風險。
物理機系統選擇發行中穩定版的操作系統,採用自定義方式安裝軟體包,以最小化安裝的方式部署基礎系統;及時升級補丁及軟體版本，封堵已知漏洞。
支持雙因子認證，購買雲主機後就與租戶手機綁定，重置密碼、重裝系統、刪除都需要輸入校驗碼才能繼續操作。雙因子認證的加入是對賬號安全的又一個有效的保障。
3.網路安全
網路安全方面採用多重防禦，通過防火牆、ACL等安全措施對集群內流量進行嚴格管控，保護集群內雲主機免受來自內部、外部的網路攻擊。物理機與雲主機全部採用VLAN嚴格隔離，同一租戶落入一個VLAN，不同租戶做二層隔離，可以有效防止雲主機產生的包括arp欺騙、埠掃描等安全威脅。採用白名單形式設置訪問控制列表，使得只有可信主機才能訪問集群內主機;自主研發的頂級防護產品網站衛士、網路全流量分析等設備的投入都可以有效的阻止syn flood、cc等常見的網路攻擊。
定期進行安全掃描，及時發現安全漏洞，快速對漏洞進行修補或者防護。
4.安全審計
集群內物理機全部啟用安全相關的日誌記錄功能(shell log),重定向日誌到獨立的日誌伺服器;為整個安全基礎設施包括虛擬環境在內提供統一的日誌安全審計系統; 針對賬戶管理、登錄事件、系統事件、策略更改、帳戶登錄事件的成功、失敗開啟審計。
5.安全運維
集中的組和角色管理系統來定義和控制許可權, 運維工程師都有唯一身份;通過加密信道進行管理,具備身份鑒別和認證;所有登陸、操作過程均被實時審計.建立內部流量匯聚點,監控整網的動態和流量。
對物理機、雲主機進行實時的CPU、帶寬、磁碟監控,發現異常情況立即通過簡訊、郵件告警; 實時的資源監控是對資源使用情況的有效展現方式，也是自動化運維的有效方式之一。
未來發展方向
雲伺服器商應該致力於為企業和個人用戶提供高性能、可信賴、安全的雲服務，最大程度降低企業發展所需的IT基礎架構技術、成本門檻，為企業遷移到雲端提供最大的便利和最專業的安全服務體系保障。

利益相關：個人站長、35互聯A級代理、百度開放雲用戶、阿里雲用戶、百度員工。

關聯廣告：Cloudin：CloudIn雲英 - 專業的雲主機，雲伺服器，雲硬碟，雲安全等IaaS及PaaS服務提供商。非常不錯值得嘗試：）

很大程度上，依賴企業自身的良心。

國內沒有啥隱私概念，加ssl傳輸就可以

我也糾結樓主的問題

不用太糾結，黑客想拿什麼你攔不住，雲主機商沒有必要拿你的數據，先不說有沒有能力，如果哪家被爆出來拿用戶數據，這個損失比你的代碼大的多了