安全性是所有軟件和企業(yè)IT部門(mén)要考慮的首要問(wèn)題,云呼叫中心也不例外。在過(guò)去以硬件為主的時(shí)代,企業(yè)必須擁有自己的IT部門(mén)或者使用外包搭建安全體系,這通常需要大量人力、時(shí)間和金錢(qián)成本。而現在如果企業(yè)選擇云呼叫中心,云呼叫中心廠(chǎng)商負責安全,由于其安全團隊的專(zhuān)業(yè)性,多數企業(yè)是并不會(huì )擔心安全問(wèn)題的,但還是有些企業(yè)的安全需求不同,會(huì )讓他們放棄云計算。那么這些企業(yè)究竟在擔心什么呢?有沒(méi)有方法解決他們對云的擔心?本文就天潤融通在云呼叫中心的安全性實(shí)踐分享,來(lái)嘗試解答這些問(wèn)題。
企業(yè)對安全性的不同要求
根據公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定的《信息安全等級保護管理辦法》規定,根據信息系統受到破壞后對公民、法人和其他組織的合法權益、國家安全、社會(huì )秩序、公共利益的危害程度制定以下五個(gè)安全等級:自主保護級、指導保護級、監督保護級、強制保護級、專(zhuān)控保護級。自主保護級屬于最低級別,安全工作通常由企業(yè)自己實(shí)施,在國內大部分企業(yè)都屬于該級別。而屬于高級別的企業(yè),安全均在不同程度上需要由相關(guān)部門(mén)指導和監督,甚至專(zhuān)門(mén)監督審查。比如大型國企、銀行都屬于較高級別的,如果使用公有云的云呼叫中心,是屬于高危風(fēng)險,這是絕對不允許的。所以,安全性并不是所有企業(yè)都要求最高的安全等級,因為它往往意味著(zhù)更高的成本和代價(jià)。關(guān)鍵是選擇適合自己企業(yè)需求的安全等級。
根據這些企業(yè)安全等級要求,下面分別介紹適合不同安全等級的部署模式以及相應模式是如何解決企業(yè)擔心的安全問(wèn)題的。
- 云平臺私有化部署:適合安全等級要求最高的企業(yè);
- 云平臺混合部署:適合某些企業(yè)中允許非核心數據或者非核心業(yè)務(wù)外包的;
- 公有云:中等安全等級要求企業(yè)。
云平臺私有化部署
銀行、政府部門(mén)、部分大型國有企業(yè)的等保等級會(huì )非常高,安全的要求也是最高的,國家會(huì )負責專(zhuān)門(mén)監督和審查,為了降低數據泄漏風(fēng)險,呼叫中心系統必須搭建企業(yè)內部,而云平臺私有化部署方案則安全滿(mǎn)足這種要求。
上圖是純私有云解決方案:將呼叫中心系統中的錄音、通話(huà)記錄等數據庫以及呼叫中心的計算資源全部存放在企業(yè)內部IDC和云服務(wù)上,這種部署方式最大程度的降低了數據泄漏風(fēng)險。另外關(guān)于如何搭建私有云,目前已有非常成熟的解決方案,較為流行的有三種:VMware、OpenStack、Hyper-V,企業(yè)可以根據它們的特點(diǎn)以及內部情況選擇相應的解決方案。
云平臺混合部署
下圖是云平臺混合部署解決方案的示意圖:
示意圖中是將呼叫中心系統中的錄音、通話(huà)記錄等數據部署在企業(yè)內部IDC,而將計算資源,比如呼叫中心的核心CTI組件等部署在公有云上(AWS、阿里云)等,兩者通過(guò)VPC打通,這種將不受?chē)野踩燃壱蟮姆菙祿䴓I(yè)務(wù)使用公有云(當然也可以將企業(yè)的非核心業(yè)務(wù)全部使用公有云,而通過(guò)VPC與私有云打通)不僅滿(mǎn)足企業(yè)對應安全等級的要求,還具有降低成本、可擴展性強和大容量等優(yōu)勢。
公有云平臺
相對于私有云,公有云安全一直是企業(yè)比較擔心的主要問(wèn)題之一,通過(guò)近幾年云計算的發(fā)展,國家相關(guān)部門(mén)也意識到了迫切需要一種云計算的等級保護系列標準,因此公安部聯(lián)合了多個(gè)部門(mén)制定了相關(guān)標準并對云計算企業(yè)進(jìn)行等級認證。而天潤融通公有云目前的基礎設施服務(wù)商AWS和阿里云,都是是通過(guò)了國家等保3級認證,因此在基礎設施方面是有安全保證的。
另外天潤融通是AWS在中國區少數幾家Advanced級別的技術(shù)合作伙伴,并且成為了國內唯一一家通過(guò)“可信云認證”的云呼叫中心,可信云認證是由國內頂級云計算產(chǎn)業(yè)聯(lián)盟組織審核的一種標準,可以說(shuō)通過(guò)認證的企業(yè),都能夠為客戶(hù)提供可信賴(lài)的云服務(wù)。
在天潤融通公有云上有上千家客戶(hù),因此要面對的安全性工作要比過(guò)去單獨企業(yè)復雜的多,另外這些企業(yè)的信任促使服務(wù)提供商在安全工作上(外部入侵、內部入侵、數據損毀、安全審計、應急響應)要求具備更加專(zhuān)業(yè)的團隊和更加嚴謹的態(tài)度。
外部入侵防范
外部入侵,顧名思義,這種安全問(wèn)題,一般來(lái)自外部,例如熟知的DDos攻擊,它是攻擊者通過(guò)多臺計算機偽裝成客戶(hù)讓服務(wù)癱瘓的攻擊手段。防止外部入侵的基本工作通常有:
1. 硬件防火墻、AWS安全組、LinuxIPtables;
2. 業(yè)務(wù)安全方面:支撐平臺支持短信、語(yǔ)音驗證碼、IP白名單、密碼強度限制、密碼有效期限制、圖片驗證碼防止暴力破解、對密碼等關(guān)鍵數據進(jìn)行sha+salt的非對稱(chēng)加密;
3. 接口方面:Https協(xié)議,專(zhuān)線(xiàn)直連,時(shí)間戳有效期30秒,Token32位,密碼加密存儲單向Hash,提供HTTPS和WSS(WebSocket)數據安全訪(fǎng)問(wèn)通道;
4. 通過(guò)APIGateway統一管理第三方接入,提供oAuth2.0等多種標準化身份認證機制;
5. 對業(yè)務(wù)邏輯采取多重校驗,實(shí)現多租戶(hù)的數據隔離;
6. 通過(guò)冗余架構設計在一定程度上也可以防范可能的DDos攻擊。
7. 定期(3個(gè)月)找專(zhuān)業(yè)公司進(jìn)行入侵檢測,目前市場(chǎng)上有很多廠(chǎng)商提供這種服務(wù),例如:百度安全寶。
內部入侵防范
內部入侵的概率雖然低,但出現之后的損失一般比較大,采取的措施有:內部人員操作,必須通過(guò)專(zhuān)業(yè)的堡壘機;權限分配和范圍分級;對接只保存通話(huà)數據,核心數據存在客戶(hù)側;運維操作雙人審計、確保操作流程和審計制度。
防數據損毀
數據損毀,是種災難性的安全問(wèn)題,一旦出現對企業(yè)的損失是不可估量的,而云計算的出現則讓這種問(wèn)題出現的幾率大大降低。
1.備份機制
傳統呼叫中心,如果要實(shí)現異地備份,是一個(gè)復雜且昂貴的系統工程,而對于天生云基因的呼叫中心來(lái)說(shuō),可以實(shí)現三層保護的異地容災備份。
2.數據持久性
存儲在A(yíng)WS S3上的重要數據資料(例如:錄音數據),是非常安全可靠的,數據存儲的持久性為11個(gè)9.
3.災難恢復機制
4.多權限加密防止人為刪除
安全審計
安全工作有多變性,因此還需要具備定期檢查和加強計劃。天潤融通會(huì )有周期性及不定期的安全審計計劃,例如:每季度對業(yè)務(wù)數據進(jìn)行分析,檢查風(fēng)險點(diǎn),對空閑設備的安全性進(jìn)行評估處理;每半年對生產(chǎn)系統做一次漏洞掃描和入侵檢測;每次代碼發(fā)布大版本后,需要進(jìn)行代碼安全審核,模擬入侵檢測。
應急響應
安全有很多的不確定性,我們不可能預測到所有事故,完善的應急響應機制可以最大程度的降低事故損失,事故出現反應的快慢以及處理辦法是體現一家企業(yè)服務(wù)水平的重要指標,所以在天潤融通,當事故出現,是由負責運營(yíng)的副總經(jīng)理親自負責成立應急處理小組,當遇到下重大安全事故,將由應急小組處理。
結語(yǔ)
在文章開(kāi)頭,天潤融通為大家介紹了適合不同安全等級要求企業(yè)的三種部署方式。從介紹中我們可以了解,其實(shí)云計算經(jīng)過(guò)近幾年的發(fā)展,安全技術(shù)已經(jīng)非常成熟。如果我們相信由專(zhuān)業(yè)的人來(lái)辦專(zhuān)業(yè)的事,那么,目前的結論是:安全性不該是不上云的理由,而是相反。
