据银监会统计,2011年我国农村商业银行、农村信用社、村镇银行超过2000家,然而很长一段时间以来,这些中小银行一直与互联网保持着谨慎的界限关系。2012年中国网络零售市场交易规模达到1.3万亿,电子商务的快速发展触动了传统中小银行业务转型的神经,但传统IT的架构特性无法支撑金融业务互联网化后所面临的“现象级”技术保障挑战,于是金融机构的IT技术架构转型成为其是否能拥抱互联网,业务转型升级的首要策略。
所谓“现象级”技术保障挑战是指业务互联网化后,面临用户行为的不可预测性和用户动机的不可预知性,前者要求用以支撑业务的IT技术架构方面必须具备线性扩展、快速交付的特性,以便支撑海量的用户访问行为;后者则决定了IT安全保障必须具备自动响应、弹性防御的能力,以保证安全防御能力不被海量用户的差异化访问而稀释。
云计算技术与生俱有的线性扩展和弹性伸缩架构是解决“现象级”IT技术保障挑战的最好选择,但伴随云计算技术产生的虚拟化技术安全、及由此引发的多租户环境下数据保护等一系列安全问题则是制约云计算技术在金融等高风险行业大规模应用的关键,而追溯其根本成因则是系统上云后,用户对云端数据控制权的归属及系统稳定性的担心。如同金融行业依靠信用体系作为行业经营的关键,云计算服务商同样把“信.用”作为行业生存的基石,如何围绕“可信、可用”的命题打造“安全合规、稳定快捷”的云计算服务,是决定云计算业务是否能获得金融行业认可的前提。
安全合规
如何打消金融用户对云端数据安全的顾虑、响应金融系统上云后的安全需求、验证行业监管要求云端是否落地等金融客户最关心的问题?上述金融云客户最关心的三个问题将在下文逐一解答。
数据安全:金融云依据数据的生命周期和虚拟化技术特点,构建覆盖从数据访问、数据传输、数据存储、数据隔离到数据销毁各环节的云端数据安全框架。
数据访问:客户访问云端资源均需通过同公有云隔离的专属控制台进行日常操作和运维,客户身份鉴别均采用口令结合动态令牌的双因素认证,客户同所购买的云服务对应关系采用对称加密对实现身份抗抵赖;客户云端资源访问操作均需通过堡垒机进行并支持实时操作审计。阿里云运维人员对金融云的运维操作均需通过数据证书结合动态令牌实现双因素认证,操作权限均需经过多层安全审批并进行命令级规则固化,违规操作实时审计报警。
数据传输:针对客户个人账户数据和云端生产数据两种不同的数据对象,分别从客户端到云端、云端各服务间、云服务到云服务控制系统三个层次进行传输控制。其中个人账户数据从客户端到云端传输均采用ssl加密,从云端各子系统间、云服务到云服务控制系统间均采用程序加密保证客户个人账户数据云端不落地。云端生产数据从客户端到云端传输均只可通过VPN或专线进行,云端存储采用服务端熵加密并支持客户自行密钥加密数据后云端存储。
数据存储:所有客户云端生产数据不论使用何种云服务均采用碎片化分布式离散技术保存,数据被分割成许多数据片段后遵循随机算法分散存储在不同机架上,并且每个数据片段会存储多个副本。云服务控制系统依据不同客户ID隔离其云端数据,云存储依据客户对称加密对进行云端存储空间访问权限控制,保证云端存储数据的最小授权访问。
数据隔离:金融云数据隔离分为物理资源隔离、云端资源隔离两个方面。物理资源隔离方面针对行业监管要求构建金融专属集群,并采用铁笼包围结合掌纹识别实现同公有云集群物理隔离和访问控制。云端资源隔离方面针对不同用户购买的云服务器之间的隔离需求,在其生产环节由云服务器的生产系统依据订单自动给每个用户的云服务器打上标签,不同的用户间通过由数据链路层和网络层访问控制技术组成的安全组进行隔离;针对云环境下恶意用户通过制造大量的ARP通信量来导致网络面临阻塞或中断的风险,采用上述云服务器标签和arptables相结合予以防范;最后为防范云服务器被入侵后成为对外攻击源,采用以太网防火墙(ebtables)隔离云服务器对外部公共网络的非授权访问。
数据销毁:金融云采用高级清零手段在用户要求删除数据或设备在弃置、转售前将其所有数据彻底删除。针对云计算环境下因大量硬盘委外维修或服务器报废可能导致的数据失窃风险,数据中心全面贯彻替换磁盘每盘必消、消磁记录每盘可查、消磁视频每天可溯的标准作业流程,强化磁盘消磁作业视频监控策略,聚焦监控操作的防抵赖性和视频监控记录保存的完整性。
安全服务:
金融云安全服务是结合阿里巴巴多年安全攻防技术积累,依托云计算的高弹性扩展和大数据挖掘能力,为中小金融机构解决业务互联网化后面临的安全攻击难预测、安全服务响应慢、安全人才一将而推出的一站式云安全增值服务,包含安全运营周报、DDoS防御服务、网站安全防御服务(WAF)、网络后门检测、口令防暴力破解服务、漏洞安全检测服务。
安全运营周报采用数据视图方式向金融云用户提供云端应用安全、系统及网络安全、物理安全、审计与合规等方面的安全运营动态。
DDoS防御服务由恶意流量检测中心、安全策略调度中心和恶意流量清洗中心组成,三个中心均采用分布式结构、全网状互联的形式覆盖金融云所有数据中心节点。帮助云用户抵御各类基于网络层、传输层及应用层的各种DDoS攻击,最大实现80G清洗能力。
