云呼叫中心的安全性實(shí)踐

　　安全性是所有軟件和企業(yè)IT部門要考慮的首要問(wèn)題，云呼叫中心也不例外。在過(guò)去以硬件為主的時(shí)代，企業(yè)必須擁有自己的IT部門或者使用外包搭建安全體系，這通常需要大量人力、時(shí)間和金錢成本。而現(xiàn)在如果企業(yè)選擇云呼叫中心，云呼叫中心廠商負(fù)責(zé)安全，由于其安全團(tuán)隊(duì)的專業(yè)性，多數(shù)企業(yè)是并不會(huì)擔(dān)心安全問(wèn)題的，但還是有些企業(yè)的安全需求不同，會(huì)讓他們放棄云計(jì)算。那么這些企業(yè)究竟在擔(dān)心什么呢？有沒(méi)有方法解決他們對(duì)云的擔(dān)心？本文就天潤(rùn)融通在云呼叫中心的安全性實(shí)踐分享，來(lái)嘗試解答這些問(wèn)題。

　　根據(jù)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室制定的《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，根據(jù)信息系統(tǒng)受到破壞后對(duì)公民、法人和其他組織的合法權(quán)益、國(guó)家安全、社會(huì)秩序、公共利益的危害程度制定以下五個(gè)安全等級(jí)：自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、�？乇Ｗo(hù)級(jí)。自主保護(hù)級(jí)屬于最低級(jí)別，安全工作通常由企業(yè)自己實(shí)施，在國(guó)內(nèi)大部分企業(yè)都屬于該級(jí)別。而屬于高級(jí)別的企業(yè)，安全均在不同程度上需要由相關(guān)部門指導(dǎo)和監(jiān)督，甚至專門監(jiān)督審查。比如大型國(guó)企、銀行都屬于較高級(jí)別的，如果使用公有云的云呼叫中心，是屬于高危風(fēng)險(xiǎn)，這是絕對(duì)不允許的。所以，安全性并不是所有企業(yè)都要求最高的安全等級(jí)，因?yàn)樗�往往意味著更高的成本和代價(jià)。關(guān)鍵是選擇適合自己企業(yè)需求的安全等級(jí)。

　　根據(jù)這些企業(yè)安全等級(jí)要求，下面分別介紹適合不同安全等級(jí)的部署模式以及相應(yīng)模式是如何解決企業(yè)擔(dān)心的安全問(wèn)題的。

　　銀行、政府部門、部分大型國(guó)有企業(yè)的等保等級(jí)會(huì)非常高，安全的要求也是最高的，國(guó)家會(huì)負(fù)責(zé)專門監(jiān)督和審查，為了降低數(shù)據(jù)泄漏風(fēng)險(xiǎn)，呼叫中心系統(tǒng)必須搭建企業(yè)內(nèi)部，而云平臺(tái)私有化部署方案則安全滿足這種要求。

　　上圖是純私有云解決方案：將呼叫中心系統(tǒng)中的錄音、通話記錄等數(shù)據(jù)庫(kù)以及呼叫中心的計(jì)算資源全部存放在企業(yè)內(nèi)部IDC和云服務(wù)上，這種部署方式最大程度的降低了數(shù)據(jù)泄漏風(fēng)險(xiǎn)。另外關(guān)于如何搭建私有云，目前已有非常成熟的解決方案，較為流行的有三種：VMware、OpenStack、Hyper-V，企業(yè)可以根據(jù)它們的特點(diǎn)以及內(nèi)部情況選擇相應(yīng)的解決方案。

　　下圖是云平臺(tái)混合部署解決方案的示意圖：

　　示意圖中是將呼叫中心系統(tǒng)中的錄音、通話記錄等數(shù)據(jù)部署在企業(yè)內(nèi)部IDC，而將計(jì)算資源，比如呼叫中心的核心CTI組件等部署在公有云上（AWS、阿里云）等，兩者通過(guò)VPC打通，這種將不受國(guó)家安全等級(jí)要求的非數(shù)據(jù)業(yè)務(wù)使用公有云（當(dāng)然也可以將企業(yè)的非核心業(yè)務(wù)全部使用公有云，而通過(guò)VPC與私有云打通）不僅滿足企業(yè)對(duì)應(yīng)安全等級(jí)的要求，還具有降低成本、可擴(kuò)展性強(qiáng)和大容量等優(yōu)勢(shì)。

　　相對(duì)于私有云，公有云安全一直是企業(yè)比較擔(dān)心的主要問(wèn)題之一，通過(guò)近幾年云計(jì)算的發(fā)展，國(guó)家相關(guān)部門也意識(shí)到了迫切需要一種云計(jì)算的等級(jí)保護(hù)系列標(biāo)準(zhǔn)，因此公安部聯(lián)合了多個(gè)部門制定了相關(guān)標(biāo)準(zhǔn)并對(duì)云計(jì)算企業(yè)進(jìn)行等級(jí)認(rèn)證。而天潤(rùn)融通公有云目前的基礎(chǔ)設(shè)施服務(wù)商AWS和阿里云，都是是通過(guò)了國(guó)家等保3級(jí)認(rèn)證，因此在基礎(chǔ)設(shè)施方面是有安全保證的。

　　另外天潤(rùn)融通是AWS在中國(guó)區(qū)少數(shù)幾家Advanced級(jí)別的技術(shù)合作伙伴，并且成為了國(guó)內(nèi)唯一一家通過(guò)“可信云認(rèn)證”的云呼叫中心，可信云認(rèn)證是由國(guó)內(nèi)頂級(jí)云計(jì)算產(chǎn)業(yè)聯(lián)盟組織審核的一種標(biāo)準(zhǔn)，可以說(shuō)通過(guò)認(rèn)證的企業(yè)，都能夠?yàn)榭蛻籼峁┛尚刨嚨脑品��?wù)。

　　在天潤(rùn)融通公有云上有上千家客戶，因此要面對(duì)的安全性工作要比過(guò)去單獨(dú)企業(yè)復(fù)雜的多，另外這些企業(yè)的信任促使服務(wù)提供商在安全工作上（外部入侵、內(nèi)部入侵、數(shù)據(jù)損毀、安全審計(jì)、應(yīng)急響應(yīng)）要求具備更加專業(yè)的團(tuán)隊(duì)和更加嚴(yán)謹(jǐn)?shù)膽B(tài)度。

　　外部入侵，顧名思義，這種安全問(wèn)題，一般來(lái)自外部，例如熟知的DDos攻擊，它是攻擊者通過(guò)多臺(tái)計(jì)算機(jī)偽裝成客戶讓服務(wù)癱瘓的攻擊手段。防止外部入侵的基本工作通常有：

　　1. 硬件防火墻、AWS安全組、LinuxIPtables；

　　2. 業(yè)務(wù)安全方面：支撐平臺(tái)支持短信、語(yǔ)音驗(yàn)證碼、IP白名單、密碼強(qiáng)度限制、密碼有效期限制、圖片驗(yàn)證碼防止暴力破解、對(duì)密碼等關(guān)鍵數(shù)據(jù)進(jìn)行sha+salt的非對(duì)稱加密；

　　3. 接口方面：Https協(xié)議，專線直連，時(shí)間戳有效期30秒，Token32位，密碼加密存儲(chǔ)單向Hash，提供HTTPS和WSS（WebSocket）數(shù)據(jù)安全訪問(wèn)通道；

　　4. 通過(guò)APIGateway統(tǒng)一管理第三方接入，提供oAuth2.0等多種標(biāo)準(zhǔn)化身份認(rèn)證機(jī)制；

　　5. 對(duì)業(yè)務(wù)邏輯采取多重校驗(yàn)，實(shí)現(xiàn)多租戶的數(shù)據(jù)隔離；

　　6. 通過(guò)冗余架構(gòu)設(shè)計(jì)在一定程度上也可以防范可能的DDos攻擊。

　　7. 定期（3個(gè)月）找專業(yè)公司進(jìn)行入侵檢測(cè)，目前市場(chǎng)上有很多廠商提供這種服務(wù)，例如：百度安全寶。

　　內(nèi)部入侵的概率雖然低，但出現(xiàn)之后的損失一般比較大，采取的措施有：內(nèi)部人員操作，必須通過(guò)專業(yè)的堡壘機(jī)；權(quán)限分配和范圍分級(jí)；對(duì)接只保存通話數(shù)據(jù)，核心數(shù)據(jù)存在客戶側(cè)；運(yùn)維操作雙人審計(jì)、確保操作流程和審計(jì)制度。

　　數(shù)據(jù)損毀，是種災(zāi)難性的安全問(wèn)題，一旦出現(xiàn)對(duì)企業(yè)的損失是不可估量的，而云計(jì)算的出現(xiàn)則讓這種問(wèn)題出現(xiàn)的幾率大大降低。

　　1.備份機(jī)制

　　傳統(tǒng)呼叫中心，如果要實(shí)現(xiàn)異地備份，是一個(gè)復(fù)雜且昂貴的系統(tǒng)工程，而對(duì)于天生云基因的呼叫中心來(lái)說(shuō)，可以實(shí)現(xiàn)三層保護(hù)的異地容災(zāi)備份。

　　2.數(shù)據(jù)持久性

　　存儲(chǔ)在AWS S3上的重要數(shù)據(jù)資料（例如：錄音數(shù)據(jù)），是非常安全可靠的，數(shù)據(jù)存儲(chǔ)的持久性為11個(gè)9.

　　3.災(zāi)難恢復(fù)機(jī)制

　　4.多權(quán)限加密防止人為刪除

　　安全工作有多變性，因此還需要具備定期檢查和加強(qiáng)計(jì)劃。天潤(rùn)融通會(huì)有周期性及不定期的安全審計(jì)計(jì)劃，例如：每季度對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行分析，檢查風(fēng)險(xiǎn)點(diǎn)，對(duì)空閑設(shè)備的安全性進(jìn)行評(píng)估處理；每半年對(duì)生產(chǎn)系統(tǒng)做一次漏洞掃描和入侵檢測(cè)；每次代碼發(fā)布大版本后，需要進(jìn)行代碼安全審核，模擬入侵檢測(cè)。

　　安全有很多的不確定性，我們不可能預(yù)測(cè)到所有事故，完善的應(yīng)急響應(yīng)機(jī)制可以最大程度的降低事故損失，事故出現(xiàn)反應(yīng)的快慢以及處理辦法是體現(xiàn)一家企業(yè)服務(wù)水平的重要指標(biāo)，所以在天潤(rùn)融通，當(dāng)事故出現(xiàn)，是由負(fù)責(zé)運(yùn)營(yíng)的副總經(jīng)理親自負(fù)責(zé)成立應(yīng)急處理小組，當(dāng)遇到下重大安全事故，將由應(yīng)急小組處理。

　　在文章開(kāi)頭，天潤(rùn)融通為大家介紹了適合不同安全等級(jí)要求企業(yè)的三種部署方式。從介紹中我們可以了解，其實(shí)云計(jì)算經(jīng)過(guò)近幾年的發(fā)展，安全技術(shù)已經(jīng)非常成熟。如果我們相信由專業(yè)的人來(lái)辦專業(yè)的事，那么，目前的結(jié)論是：安全性不該是不上云的理由，而是相反。