這些天，人們對DropBox.com或Box.net網站提供的簡單安全的文件共享服務的需求非常強勁，這些網站都對隱私權進行了適當的限制和跟蹤審查。FolderGrid等公司正在想方設法解決HIPAA兼容文件的共享問題。FolderGrid的做法在醫療行業可謂獨樹一幟，并為其他醫療信息技術開發商創建了軟件基礎，使之能夠在此基礎上進行構建。筆者聯系了FolderGrid公司的首席技術官兼患者安全組織（Patient Safety Organization，PSO）Pascal Metrics信息技術總監、首席安全官Eric Simmerman，并向Eric討教他在醫療市場搭建評估云服務得到的經驗教訓，及應該避免哪些錯誤。Eric是這樣回復的：

在充分利用云計算的種種好處、追求唾手可得的便利性的同時，不要忽略安全問題。如果新技術能在更好的層面上等同于服務的話，那再好不過了。然而，近期新聞顯示，即便是最新成立的公司在保障客戶敏感信息安全方面做得的工作仍不夠充分，甚至在有些情況下，還顯得漫不經心。

如果你是一名正在搭建新的云服務的工程師，或者是一名正在評估服務提供商的安全策略的潛在用戶，下列八大戒條可以使你避免在云服務中出現安全漏洞，這些漏洞已經導致賬戶信息失竊和敏感信息泄露。不要寄希望于得到全面的戒條清單，現在的這張清單只能幫助你把漏洞縮小到最小的范圍內。如果服務要求高于HIPAA或PCI規范等標準安全措施，就應該把那些不能遵守這些簡單規則的廠家驅逐出外或提出異議。

1、不要忘給密碼加鹽

加密鹽是在用單項函數加密前，將一根字符串加到密碼上。這是一個非常重要的元素，可以保護密碼。今年6月，LinkedIn非常吃驚地發現，有650萬用戶的密碼公布在一個俄羅斯用戶論壇上。這些密碼都沒有加鹽，使用簡單的詞典式攻擊或類似技術就能馬上侵入60%的密碼。在實施和操作方面，給密碼加鹽是件小事，人們常常忽略給現代系統的密碼加鹽。

2、不要使用MD5散列算法給密碼加密

芯片制造商恩威迪亞（NVIDIA）承認，7月初其論壇上有400,000用戶的密碼被竊取，這些密碼都沒有加鹽，用MD5散列算法給密碼加密。早在7年前，著名計算機安全專家Bruce Schneier就宣布了MD5失效，目前人們普遍認為MD5“成事不足，敗事有余”。最好的做法是要求使用更為復雜的bcrypt之類的跨平臺文件加密工具進行加密。

3、不良設計方案也會暴露敏感數據

新式用戶界面架構松散，可能會變成無意識的信息泄露平臺。隨著AJAX技術使用量的增加，網絡和移動應用程序常常能把大量數據“推到”終端用戶設備上，用來支持多個視圖和操作，而無需發出新的請求。如此一來，就能帶來更佳的用戶體驗和更快的應用程序響應速度。

然而，這些技術的不當使用可能導致敏感信息的泄露，讓看起來有效保護的系統更加脆弱。

4、不要使用通用密鑰給多用戶數據加密

如果辦公樓中的每個房間都使用同一把鎖，每個租戶領的鑰匙也一樣，這樣的辦公室沒有人會租用。同理，在給云中的敏感數據加密時，應該堅持用其自己特定的密鑰進行加密。因多用戶的數據而使用通用加密密鑰使所有這些用戶遭受額外的泄露風險。如果有一個用通用密鑰加密的對象成功遭到襲擊的話，那么每一個使用同一個通用密鑰加密的其它對象都會成為潛在的受害者。

在多租戶平臺上，這一點尤為重要，因為很有可能一名或多名用戶或租戶故意泄露通用密鑰，并由此獲取其它租戶的數據。

亞馬遜（Amazon）的服務器端加密支持（Server Side Encryption Support），為每個對象存儲信息時都使用通用密鑰，就是一個合理設計的范例。但是，并不是每一個為加密敏感信息買單的廠家都堅持這個立場。

5、不要無限期地使用重置令牌

每一項與個人用戶和密碼有關的服務都需要某種形式的密碼重置。密碼重置一般采用“重置鏈接”或向提出重設密碼申請的用戶的電子郵箱發送“臨時密碼”等方法。最佳做法是在一段時間后使臨時憑證國企，但大多數服務不能堅持遵循這種原則。

本月雅虎的泄露事件表明，電子郵件賬戶是病毒和惡意軟件傳播、身份信息盜竊的主要目標。設計科學的云服務應該避免將有效密碼保存在電子郵件中的時間超過必要的密碼重設時間。15分鐘后密碼失效是一個很好的方法。

6、不要將用戶密碼保存在移動設備或共享工作站

在安全與可用性孰輕孰重問題上，安全的問題常常讓步于終端用戶對可用性的要求。當云服務安裝在共享工作臺或移動設備的應用程序上，用戶常常希望只需一次就能登錄到云服務上。然而，如果應用程序能讓用戶無限期地獲得驗證，就必須用一種不安全的方法存留用戶密碼，使得服務的安全性依賴于設備的安全性。

如果在重啟或退出登錄后，應用程序可以保存和讀出密碼，那么訪問設備的攻擊者也能這么做。諸多證據證明不應該將設備的實際占有等同于授權服務。

7、不要存留身份認證令牌

最后一條戒律解決了用戶密碼保存問題，確保密碼不會因為惡意用戶訪問同一個工作站而被竊取。這條戒律與最后一條類似，但是提醒我們在保護密碼的同時通過其它持續方法允許驗證，這兩種方法都可能“貽誤時機”。

Dropbox網站也由于無法堅持這個做法，而遭到媒體負面的報道。Dropbox網站用戶發現，僅僅復制受害人電腦的一個文件就可以秘密獲得任何人賬戶中的所有文件。

8、一定支持與最新流程的整合

有一句安全方面的老格言這樣說道；“你讓某事變得更安全，它就會變得更不安全?！痹蚝卧?？因為如果安全礙事的話，善意的用戶也會想出變通的方法破壞安全。因此，粘在監視器前面的密碼和回收站會造成一發不可收拾的結局。

我們把這些經驗教訓運用到云服務領域，意味著必須用新型工具和工作流集成來支持用戶的需求。如果不想讓用戶從云服務中加載敏感文件、把敏感文件發送給同事的話，那么云服務就必須提供分配和協作的便利方法。如果不想讓用戶共享一套共同的憑證，那么就要讓認證和授權過程盡量簡化。

對于云服務提供商來說，這還只是開始。很多提供商在進入市場時在安全方面偷工減料。今天，如果在評估云服務提供商的安全策略時進行盡職調查，就可以達到未雨綢繆的效果。如果你正在搭建云服務，那么堅持上述八條戒律則就會實現良好的開局。