運維安全是企業(yè)安全保障的基石。安全運維和運維安全是兩個概念。運維是工程師對各種安全設(shè)備和軟件進行運維保障系統(tǒng)安全，而運維安全相比之下是涵蓋了整個云計算系統(tǒng)和安全有關(guān)的方方面面。本文主要探討公有云環(huán)境下運維安全常見的難題及解決方案。

　　公有云運維安全四大風險

　　目前使用公有云的用戶可以分為兩類：

　　1、一開始業(yè)務(wù)就部署在公有云上面，主要以新興互聯(lián)網(wǎng)公司為主。

　　2、已經(jīng)有自建的IT環(huán)境，需要向公有云上遷移。伴隨著用戶IT環(huán)境從傳統(tǒng)自建IDC向公有云環(huán)境的轉(zhuǎn)變，運維工作也從內(nèi)網(wǎng)環(huán)境遷移到公網(wǎng)中，這對用戶來說是一個非常大的改變。

　　本文主要討論傳統(tǒng)IT環(huán)境向公有云遷移面臨的運維安全問題，要知道，傳統(tǒng)IT環(huán)境下所有IT基礎(chǔ)設(shè)施和數(shù)據(jù)都是用戶自己掌控。從心理上來講用戶感覺會更安全，對公網(wǎng)的暴露面也更小。一旦用戶將業(yè)務(wù)和數(shù)據(jù)都遷移到公共云上，用戶可能會有不安全感。

　　事實上，公共云在基礎(chǔ)架構(gòu)安全性方面遠超一般用戶自建的IDC，主要體現(xiàn)在以下四個方面：

　　1、因為公有云IDC機房建設(shè)規(guī)格非常高，所以公有云的IDC機房在電力、空調(diào)等方面可用性更有保障；

　　2、公有云有比較好的網(wǎng)絡(luò)資源，所以公有云的網(wǎng)絡(luò)質(zhì)量更好；

　　3、公有云的服務(wù)器都是批量采購和檢測，并且一般都有可靠的存儲系統(tǒng)，公有云的硬件可靠性也更有保障；

　　4、公有云系統(tǒng)、安全方面都有非常專業(yè)的團隊，都是業(yè)界頂級水平，使用公有云在系統(tǒng)、安全方面的風險更小。

　　但是，筆者從事運維工作十年，最近在公共云運維實踐過程中也發(fā)現(xiàn)：計算環(huán)境從本地到云端自身安全性是提高了，但云上的運維工作卻面臨著一些新的安全風險和挑戰(zhàn)。

　　因為公共云的運維管理工作必須通過互聯(lián)網(wǎng)完成，和傳統(tǒng)IT環(huán)境運維有很大不同，總結(jié)起來風險主要來自以下四個方面：

　　1、運維流量被劫持：公共云場景下運維最大的變化就是運維通道不在內(nèi)網(wǎng)，而是完全通過互聯(lián)網(wǎng)直接訪問公共云上的各種運維管理接口。很容易被嗅探或中間人劫持攻擊，造成運維管理賬號和憑證泄露。

　　2、運維管理接口暴露面增大：原來黑客需要入侵到內(nèi)網(wǎng)才能暴力破解運維管理接口的密碼，而現(xiàn)在公共云上的用戶一般都是將SSH、RDP或其它應(yīng)用系統(tǒng)的管理接口直接暴露在互聯(lián)網(wǎng)。只能依靠認證這一道防線來保證安全，黑客僅需破解密碼或繞過認證機制就能直接獲取管理員權(quán)限。

　　3、賬號及權(quán)限管理困難：多人共享系統(tǒng)賬號密碼，都使用超級管理員權(quán)限，存在賬號信息泄露和越權(quán)操作風險。

　　4、操作記錄缺失：公共云中的資源可以通過管理控制臺、API、操作系統(tǒng)、應(yīng)用系統(tǒng)多個層面進行操作。如果沒有操作記錄，一旦出現(xiàn)被入侵或內(nèi)部越權(quán)濫用的情況將無法追查損失和定位入侵者。

　　這些風險都是公共云場景下進行運維工作的常見風險。