4、脆弱协议和算法
从安全的观点看,如果实施和部署不当,即使最佳的架构仍有可能成为隐患。例如,一些不安全协议和算法的使用,如SSH的老版本等。幸运的是,有些厂商开始禁止对不安全协议的支持。
另一个问题是,由于密钥太短小或生成方式不强大,就有可能造成企业的协议很强健而其密钥很脆弱。总之,不要使用太短小的密钥,因为其容易被破解。如果攻击者自身缺乏计算能力,他完全可以购买云服务,从而可以使其快速地破解短密钥。
5、随机数的随机性不强
如果不使用基于硬件的方案,对计算机来说随机数的生成并不是容易的任务。多数编程语言都提供随机函数,但这类函数并不安全,因而不应用于密码系统中。简言之,脆弱的随机数生成器可以使整个密码系统不安全,并易于被破解,因为这可以使攻击者正确地猜测到生成器的结果和种子的初始向量,从而使密码分析攻击更容易,并且使攻击者可以破坏整个加密过程。
6、算法很强健,但实施过程有漏洞
即使从密码术的观点来看,所有已部署的协议和算法都很强健,也不意味着其实施就是安全的。在此存在着两个问题:1.不正确地实施安全算法或安全协议,从而弱化其加密性能。2.软件或硬件中的缺陷,导致可能被第三方利用其漏洞。
OpenSSL漏洞就是第二个问题的一个例子。第一类问题就需要更多解释。每种加密算法都有一套定义其强度的属性。前面提到的不正确实施安全算法或安全协议的一种原因就是,使用了不安全的随机数生成器。这种问题未必是程序员有意为之。例如,程序员使用的可能是提供不安全伪随机数生成器(被认为很安全)的外部库。在简单的代码检查过程中,这种漏洞是不可能被发现的。
7、临时文件和Swap内存
如果交换内存和临时文件在云服务的两端都没有加密,这必然成为一种泄露数据的方法。下面讨论两种情况:1.加密发生于云服务供应商,而数据是通过安全通道被传送到云的。2.加密发生于云服务客户端,加密的数据被发送给云服务供应商,使其可以用加密的形式存储。
在这两种情况下,交换内存和临时文件都可能包含未加密数据的副本。 即使攻击者只能访问不完整的未加密数据,并可以获取访问加密数据的副本,也会使密码分析攻击更可行。那么,上述两情况有什么区别呢?答案是交换内存和临时文件的位置:在第一种情况中,交换内存位于云服务供应商的架构中,而在第二种情况下,交换内存和临时文件位于云服务客户的工作站或移动设备上。很明显,对这些区域的访问应当受到限制,但其实施过程应有所区别。在第一种情况下,实施的责任属于云服务供应商,而且在多数情况下,云服务的客户对于如何实施的细节知之甚少。事实上,在多数情况下,只有客户和供应商之间的合同可以定义供应商必须采取的措施。在第二种情况下,保护交换内存和临时文件就属于云服务客户的责任。不过,如今的有些操作系统默认会加密交换内存,但对于移动设备,就有很大不同。临时文件的保护不同于此。多数操作系统通过限制文件的访问和移除文件来保障临时文件访问的安全。不幸的是,现代操作系统及其支持的存储设备,安全移除文件往往是不可能的。还有另外一种情况,其中的临时文件并没有被删除。例如,这种情况可能是应用程序崩溃的结果,也有可能是被另一个过程锁定的原因。这个问题的解决方案就是加密的文件系统,此时,即使临时文件并没有被完全删除,或者没有以一种安全的方式删除,对其访问仍受到限制。
为什么交换内存和临时文件成为如此严重的问题?不妨设想一下用户丢失移动设备的情况,或设想由于发生故障,云服务供应商更换存储媒体的情形。后一种情形会带来一个关键问题:云服务供应商安全地处置IT设备。这个过程应当准备好,并且在服务等级约定中进行明确定义。
8、事件处理、取证、数据发现
在考虑数据加密时,我们还必须考虑安全事件发生时出现的问题。对加密文件或文件系统或交换内存进行取证分析可能会很复杂,甚至是不可能的任务。对于云服务,问题会更复杂,因为你有可能无法访问文件系统。事实上,在有些服务中,甚至没有文件系统的概念,所以典型的取证分析过程从一开始就失败了。在考虑加密和计划事件处理过程时,也要考虑这个问题。
加密数据只有在保持其完整性时才能被解密。但是,如果由于安全事件或是由于硬件故障等随机事件,其完整性遭到了破坏,就有可能不能成功地解密数据。在这种情况下,数据发现方法就没有什么用处了。这就要求我们重点考虑备份策略,尤甚是在我们使用加密时。有些合规要求强制使用加密备份作为唯一的选择。所以在我们使用云服务时,检查云供应商的备份和加密策略是非常关键的。
9、依赖厂商加密
如果你的数据是由云服务供应商加密的,至少应当检查两方面:
(1)你有一份未加密数据的副本吗?
(2)加密数据如何传送给另一个云服务供应商或传回给企业?
如果你将未加密的数据副本上传到云中,就应考虑找一家可以提供安全通道的云服务供应商。事实上,这种情况很少发生,因为使系统和云的数据保持同步和更新是一个问题。事实上,这种方法会限制充分利用云服务的好处。
第二个问题更为典型,而且有些厂商为了自己的业务也不愿意放走客户。由此导致的结果是,加密成为一种很好的方法。如果加密数据不是简单地从一个云服务供应商传送给另一个供应商,你就必须解密、上传、加密数据。对于单个文件或小文件,这种操作不会有什么问题,但是,随着文件的数量和大小的增大,在云服务供应商之间进行切换的复杂性和时间都会增加。在极端情况下,这种复杂性和时间会导致高成本,从而使得在云服务供应商之间的切换不再是一种可行的选择。
如果你在本地加密数据,而仅仅将云用于存储加密文件,就不受上述问题的影响。
(责任编辑:安博涛)
