SUBMAIL揭秘云通信的风险隐患和解决之道

安全性永远是云计算行业无法避免的核心问题。作为云计算的重要应用之一——云通信已经成为主流通信方式，它的应用带给我们极大的便利，尤其是针对企业级用户大大降低了他们的成本且提高了效率。但与此同时，发展于云计算的云通信服务对于安全隐患基本上是一脉相承的。

SUBMAIL 根据云计算安全联盟 CSA 的研究报告以及 SUBMAIL 对风险隐患的应对经验，揭秘云通信风险隐患的解决之道。

云通信都有哪些风险隐患？

一、数据隐患

对于云通信平台，无论是 SaaS 服务还是 PaaS 服务或者是SaaS、PaaS 混合服务，用户均需要导入大量数据资料，以及实时产生海量的数据反馈信息。针对这些数据信息的劫持、泄露、删除、丢失，都会对服务商和云通信用户造成非常大的损失。

二、接口隐患

云通信平台提供 API 接口是现在的通行模式。用户和第三方会利用 API 对云服务进行配置、管理、和监控。API 对一般云服务的安全性和可用性来说极为重要。用户和第三方因而经常在这些接口的基础上进行开发，并提供附加服务。这为接口管理增加了复杂度，可能给不法分子可乘之机。

三、网络隐患

如果是云通信是摩天大楼，那么撑起摩天大楼的就是互联网。无论是云计算还是云通信，都需要借助高速稳定的网络传输。但在网络传输中，信息数据很可能会被窃取、劫持。甚至黑客可以直接篡改网站，或者直接用一个假冒的钓鱼网站替代。

四、管理隐患

在使用云通信平台的企业用户中大多管理人员均是在职员工或业务合作者，甚至有临时工的现象。通常来说这样的内部人员拥有比外部人员更高的访问级别，可以轻而易举的接触到重要的系统，最终访问数据。这会导致存在一些不可控和突发性的事件，比如近几年国内屡屡发生的“删库跑路”事件。

五、服务滥用隐患

这里指的滥用主要指的是一些不法分子会使用云通信平台来发布一些不良信息内容。这种情况几乎从云通信平台发展起来的第一天就已经凸显。相比于传统的运营商接入的难度。无疑云通信平台的接入更加方便快捷，不法分子正式看上了这一点，才会利用云通信平台传播恶意的不良信息内容。对于这种情况只能是服务商加强监管，尽可能降低不良信息内容的传播。

那么针对这些风险隐患如何防范呢？具体的解决之道又是什么呢？实际上云通信的安全解决之道是双向的，既取决于服务商也需要用户采取相应的措施。那下面我们就从服务商和用户两方面来分析一下。

如何解决云通信的风险隐患？

一、云通信服务商需考虑的安全问题

作为云通信服务商，一般都会提供云通信所需的线上平台、安全设备等基础设施，也需要提供云通信运营运维的软件和服务。所以，服务商一般需要考虑的安全问题大致如下：


1、平台本身的安全性，线上平台是云通信服务的核心，也是云通信服务商需要着重处理和保障的，千万不能时常出现崩溃，无法访问等现象；

2、物理安全和网络安全，是云通信服务商需要首先考虑的两大主要因素，如物理设备隔离、网络隔离、通信保密、访问控制、流量控制等。例如 SUBMAIL 赛邮云通信采取的全网 HTTPS 协议通信和 SSl/TLS 安全加密传输协议(包含网站、API、以及内网传输)，就是为了通信安全的考虑；

3、系统安全主要包括接入安全、密钥管理、补丁升级、漏洞防护、多账户管理等。再如 SUBMAIL 赛邮云通信的子账户功能就很好的保障了用户的账户管理的灵活性，增强了账户管理的安全性，更好的管理控制员工账户的权限；

4、如何保护数据安全，SUBMAIL 从数据监控和数据存储两方面双管齐下，支持用户可以随时查看账户的登录日志以及账户内数据的导出日志，而 SUBMAIL 存储数据采用 90 天存储，90天灰度，之后永久删除保留分析报告的模式。

5、云通信服务商是否拥有保障安全的专业团队，也是一个非常重要的实力体现。如不法分子利用云通信平台发布的不良信息完全可以由安全团队对其进行审核，从而限制。SUBMAIL 建立了完整的客服审核团队，对用户提交内容进行分秒级的审核，并及时解决用户反馈咨询。


因此，用户在选择云通信服务商的时候，是需要充分考察和衡量该平台的安全措施的。这是能否提供可靠安全服务的重要参考点。

二、企业用户自身需保障的安全问题

千万不要以为安全防御仅仅是服务商需要考虑的，通过前面的分析其实我们不难看出，很多安全隐患和用户自身有着很大关联。用户自身需要保障的安全问题一般可以从以下几个方面描述：


1、在选择云通信服务商时，需考察服务商的证件资质、防护措施，最好像 SUBMAIL 一样，具备 ISO9001信 息技术服务管理体系和 ISO27001 信息安全管理体系认证。

2、需要充分利用云通信服务商提供的安全服务，保障自己应用系统或服务的安全。这些安全服务主要包括：安全组、防火墙、密钥对、VPN、审计日志等。

3、同时，用户需要利用云服务的一些特性，合理设计和部署，保护自己应用系统和信息数据的安全。

4、除此之外，大多数企业用户对接云通信服务的管理人员必须是可靠的负责人，企业用户可以根据自己的实际情况授予管理人员账户权限的高低。

以上就是 SUBMAIL 关于云通信安全的一些经验之谈，无论你是云通信服务商还是使用云通信服务的用户，希望通过本文能加深您对安全问题的重视。

扩展阅读：了解 SUBMAIL 具体的数据安全防护措施