中国产业经济信息网发表深度报道《“裸奔”的政务云，急需构筑云堡垒机制保障数据安全》，文中指出多项云安全问题，报道全文如下：

“裸奔”的政务云，急需构筑云堡垒机制保障数据安全

“中共中央办公厅、国务院办公厅督查发现，国内一些政务云很多数据在“裸奔”，具有很大的安全隐患。 ”国家密码管理局商用密码管理办公室副主任霍炜在2017云栖大会·广东分会上透露的信息，一石激起千层浪，政务云安全问题引发各方探讨。

一、多地政务云安全状况堪忧，存在重大数据安全隐患

　　
众所周知，近年来云计算快速发展，已经上升到国家战略层次，中央政府出台了相关的顶层设计方案，各级政府积极响应，将引入和发展云计算列为下一阶段政务建设和经济建设重点项目。尤其是在政务建设方面，地方政府积极性很大，电子政务上云也就是建设政务云形成一股席卷全国的浪潮。

政务云并非我国先创，美国、英国、日本以及欧盟各国早就提出了在电子政务中引入云计算技术与服务，利用云计算成本低、可靠性及灵活性高的特点提升电子政务的应用效能。我国政府也积极跟进，《中华人民共和国国民经济和社会发展第十二个五年规划纲要》中明确指出要“大力推进国家电子政务建设，加强云计算服务平台建设，构建下一代信息基础设施”。
　　
近两年政务云的发展非常迅速，从许多地方政府披露的信息来看，电子政务上云已经拓展延伸到乡镇一级，这为提高电子政务效率，最终惠及于民打下坚实的基础。但是迅猛发展的同时，也出现了新的问题，那就是不少地方的政务云只追求快速上线，而忽视数据安全保障体系的构建，导致整个系统安全性很弱。甚至可以说这些政务云的数据在“裸奔”，一击即溃。
　　
云计算行业人士告诉记者，政务云的数据安全性不足，会给存储在系统上的广大人民群众的重要数据带来极大安全威胁，一旦出现问题将后果严重，有可能引发大规模数据泄露。今年的勒索病毒蔓延全球，我国也是主要受害国之一，该病毒主要攻击的就是政府机构、银行、学校等，而这些单位的网络系统恰恰是与政务云相关性更强。

二、加筑堡垒机，是政务云安全问题的优质解决方案

相关云计算专家分析，当前阶段政务云多为私有云形态，许多政府部门认为私有云部署在内部，更加安全，不会或者甚少遭遇来自外部的网络攻击。然而关键的问题是，通过对过去数据安全危机事件的统计会得出一个结论，超过半数的数据安全危机是由内部安全隐患引发的。

私有云可以在很大程度上隔离外部攻击，但是却有一定可能从内部被攻破。

举一个例子：
黑客要通过外部的因特网入侵政务云很难，但是如果因为政府内部员工密码设置薄弱被破解，该黑客直接通过密码登录系统就可以随心所欲进行破坏。

云计算专家认为要解决政务云安全问题，首先要保障内网安全可靠，堵上内网漏洞，由内而外建立安全机制。从全局管理的角度出发，在政务云已有的安全模块基础上，再加筑一重具备高防护功能且拓展性强的堡垒机，通过体系化、精细化的密码管理、资源授权、安全审计等措施确保政务云安全高效。

拿密码管理来讲，许多政务云系统内部的密码管控十分松散，多个成员用同一套账户密码，或者一个成员可以使用多套账户密码，这种松散会留下密码丢失被盗的隐患。另外，没有密码二次验证措施(业内称双因子认证)，密码设置过于简单，均给不坏好意的人留下可趁之机。而堡垒机可以很好解决这一问题，不仅集中管理和分配账号，而且配备二次甚至多重密码认证功能，可以确保密码管理完全精确到个体，安全性也大大提升。

云计算专家从资源安全的角度分析，政务云的性质就决定了依托在其上数据的高度敏感性，这些数据都存储在不同的资源上，且有着严格的使用权限规定，相应的人员只能操作相应权限的资源，不可以越权操作。而事实上，许多政务云的权限管理形同虚设，不同部门的人员可以随意查看甚至操作自己没有权限的资源，越权操作、违规操作时有发生，归根结底就是没有一套强有力的约束机制。

云计算专家认为确保数据安全的另一个核心是做安全审计，不仅允许政务云管理员自定义关键设备资源，对它们添加安全度极高的防护策略。记录每一个政务云内部成员的全部操作记录，一旦出现问题就可以及时追溯问题缘由、清晰责任完成追责。
　　

三、强化政务云安全体系，让政务云不再蒙眼狂奔

《国务院关于促进云计算创新发展培育信息产业新业态的意见》指出，充分发挥云计算对数据资源的集聚作用，实现数据资源的融合共享，推动大数据挖掘、分析、应用和服务。政务云建设进入一个新的阶段，称之为政务云2.0阶段。

新阶段对政务云提出了更高的要求，势必进一步推动政务云的全盘落地，速度不会是政务云的发展阻碍，云安全才是政务云的拦路虎。强化政务云安全体系，让政务云不再蒙眼狂奔，保障人民群众息息相关的重要数据安全无虞，是各级政府机构必须重视的。无论是构筑云堡垒机制，由内而外增强政务云防护力，还是寻找其他解决方案，都已迫在眉睫。
UXDB是一款为云平台打造的NewSQL数据库系统。UXDB全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性（ACID），用户可继续使用其熟悉的SQL语言使用UXDB。同时，UXDB还吸纳了NoSQL的横向扩展性和高速的吞吐性能的特性，突破传统关系型数据库无法支持海量数据的局限，以及NoSQL数据存储不能使用SQL语言进行查询的不足。多方面确保安全性：全数据库级别加密、列数据加密、表级访问控制、行级数据访问控制、通信信道加密、基于会话的访问隔离、内置数据库审计、二次开发和扩展。
CDPS-DBA是优炫软件公司在多年数据库安全理论研究及技术实践过程中开发的新一代数据库安全审计产品。针对数据库和业务系统的重要性以及面临的风险，优炫数据库安全审计系统可以提供数据库实时攻击检测、实时监控、实时审计功能，进而提升数据库和业务系统的整体安全水平。该产品的核心模块在应用系统和数据库之间设置了一个监管机制，监控数据库的所有访问，对访问数据库的数据流和用户进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作，并对访问数据库的相关行为、发送和接收的相关内容进行存储，分析和查询等功能。

UXCloud致力于为用户提供一整套完整的IaaS私有云平台解决方案，从逻辑功能上划分，包括了物理层、网络层、物理资源层、虚拟资源层、资源管理调度层、业务层、运营管理层7大逻辑功能实现层。优炫UXCloud云平台架构于X86架构服务器基础之上，实现对服务器资源的虚拟化整合与管理，包括服务器虚拟化、网络虚拟化、存储虚拟化和功能强大的统计监控等功能实现。UXCloud云管理平台的功能实现追求标准化、开放性、完备性、健壮性、灵活性、可监控、安全性、运营性和可维护性等要求，同时遵循松耦合、模块化、可复用、可配置的原则，以B/S架构设计并保持可扩展性，为客户提供可度量的标准服务。