企業(yè)應(yīng)用邁入公有云，構(gòu)建在PaaS上的應(yīng)用為何在“安全”上遠(yuǎn)超通用SaaS?

[[132153]]

從全球范圍和國(guó)內(nèi)的云計(jì)算趨勢(shì)中我們看到，未來的IT將不再是企業(yè)的資產(chǎn)，這種趨勢(shì)對(duì)數(shù)據(jù)主權(quán)要求不高的行業(yè)尤為劇烈。軟件定義世界，各種軟件正在變成一種觸手可得的服務(wù)，讓在你需要的時(shí)候立刻擁有它，不需要的時(shí)候銷毀它。

在我們國(guó)內(nèi)，有很多優(yōu)秀的企業(yè)SaaS應(yīng)用，他們通常專注于服務(wù)一個(gè)群體，將客戶痛點(diǎn)化為簡(jiǎn)單的應(yīng)用，提供即需即用的交付模式，深受用戶的喜愛和依賴。如果你的企業(yè)對(duì)這樣的應(yīng)用不滿意，那么你可以從清單中選擇更適合的SaaS應(yīng)用。只要你夠安全，“輕輕的我走了，正如我輕輕的來”，看起來一切都如此浪漫和美好。

無論是SaaS、PaaS還是IaaS廠商，都在無時(shí)無刻的努力保護(hù)著企業(yè)數(shù)據(jù)安全和隱私這一商業(yè)承諾，達(dá)到符合企業(yè)要求的標(biāo)準(zhǔn)。我們不追求顛覆式技術(shù)，如果能夠?qū)⒔桓对谠浦械臉I(yè)務(wù)達(dá)到傳統(tǒng)企業(yè)級(jí)安全的水準(zhǔn)，我們認(rèn)為已經(jīng)是一個(gè)巨大的飛躍。至少，可以開始破冰之旅，但是我們還未看到哪款通用SaaS在架構(gòu)設(shè)計(jì)上趨于這一承諾。

SaaS模式無論對(duì)企業(yè)用戶還是廠商都極具誘惑。下面列舉的是2015年的SaaS架構(gòu)現(xiàn)狀，目前采用的技術(shù)，大致如下(災(zāi)備、防水墻工作流程就不提了，和SaaS應(yīng)用架構(gòu)無關(guān))

• 用SSL和傳輸混合加密。網(wǎng)絡(luò)真的安全了嗎?
• 用分庫、分表或者加上元數(shù)據(jù)。數(shù)據(jù)隔離或者混淆了就真的不會(huì)被竊走商業(yè)數(shù)據(jù)嗎?
• 運(yùn)行同一套代碼，發(fā)現(xiàn)問題隨時(shí)升級(jí)。程序就真的安全了嗎?
• 站在企業(yè)級(jí)安全角度，我們的回答全部是否定的。所以在SaaS廠商技術(shù)架構(gòu)沒有得到重生之前，那些無關(guān)重要的邊際業(yè)務(wù)是當(dāng)前SaaS發(fā)力的最佳陣地。
• 回到歐文的至理名言上，這些宣稱的安全與事實(shí)有哪些明顯的不符合嗎?

首先，SaaS應(yīng)用的經(jīng)典理論是共享租戶模型，但是不同廠商能力不同，對(duì)共享服務(wù)的粒度設(shè)計(jì)也就不同，但仍舊逃脫不了“共享”。我們列舉下共享意味著什么：

1. A企業(yè)和B企業(yè)員工的操作，共享著服務(wù)器的程序代碼邏輯、內(nèi)存、網(wǎng)絡(luò)傳輸和日志記錄，隨時(shí)面臨著“惡意提權(quán)”的風(fēng)險(xiǎn)。在傳統(tǒng)IT模式下，沒有企業(yè)能夠接受核心業(yè)務(wù)系統(tǒng)可以這樣設(shè)計(jì)，在云端就需要尋求合理的替代方案
2. A企業(yè)和B企業(yè)的數(shù)據(jù)存儲(chǔ)在一張表中，被邏輯隔離。當(dāng)該物理表被惡意攻擊后，所有企業(yè)數(shù)據(jù)面臨同級(jí)別風(fēng)險(xiǎn)
3. A企業(yè)和B企業(yè)數(shù)據(jù)分別存儲(chǔ)在獨(dú)立的表中，數(shù)據(jù)在一個(gè)或被分布式組合的數(shù)據(jù)庫中。當(dāng)該數(shù)據(jù)庫被惡意攻擊后，部分企業(yè)數(shù)據(jù)面臨同級(jí)別風(fēng)險(xiǎn)
4. A企業(yè)和B企業(yè)數(shù)據(jù)分庫存儲(chǔ)。當(dāng)某個(gè)數(shù)據(jù)庫被惡意攻擊后，只影響該企業(yè)的數(shù)據(jù)

SSL加密只限于客戶端與服務(wù)器端通信的安全，上述隱患實(shí)際全部集中在服務(wù)端。水源是公共的，水受污染殃及全池，選擇共享架構(gòu)，服務(wù)端安全(泄露)是當(dāng)前SaaS廠商面臨的最大挑戰(zhàn)。

那么，數(shù)據(jù)庫被攻擊的幾率有多大?如果租戶間的數(shù)據(jù)庫處于一個(gè)可連接的網(wǎng)絡(luò)環(huán)境，這就會(huì)變成一個(gè)基礎(chǔ)的安全問題。

共享架構(gòu)出現(xiàn)在十五年前，那個(gè)計(jì)算資源昂貴又匱乏的年代，其商業(yè)模式和技術(shù)方案是被驗(yàn)證的。但在公有云服務(wù)變得更加可靠、成熟和廉價(jià)時(shí)，能夠在公有云之上虛擬企業(yè)的“私有應(yīng)用環(huán)境”，并能夠獲得SaaS模式的體驗(yàn)，大中型企業(yè)的IT應(yīng)用才有可能全面遷至公有云。通過我們對(duì)近百名CIO的調(diào)查發(fā)現(xiàn)，一些創(chuàng)新應(yīng)用和企業(yè)下一代的應(yīng)用可能會(huì)優(yōu)先嘗試構(gòu)建在PaaS之上。

如果沒有實(shí)現(xiàn)云端資產(chǎn)的私有化隔離，數(shù)據(jù)存儲(chǔ)和銷毀在安全上不會(huì)得到架構(gòu)的保障。

正是由于應(yīng)用交付和運(yùn)行架構(gòu)的不同，構(gòu)建在PaaS云上的應(yīng)用在安全和私有化上遠(yuǎn)遠(yuǎn)的超過SaaS共享架構(gòu)所能及之處，使得私有化云架構(gòu)會(huì)更符合嚴(yán)肅企業(yè)對(duì)云端應(yīng)用的安全標(biāo)準(zhǔn)要求。