赛邮云通信，SUBMAIL 剖析云通信中的风险隐患与解决之策

安全性始终是云计算领域绕不开的关键问题。云通信作为云计算的重要应用，已成为主流通信手段，为我们带来极大便利，尤其对企业级用户而言，显著降低了成本并提升了效率。然而，源于云计算的云通信服务在安全隐患方面也存在沿袭现象。

依据云计算安全联盟 CSA 的研究报告及应对风险隐患的经验，探寻云通信风险隐患的化解之法。

云通信存在哪些风险隐患？

一、数据隐患

对于云通信平台，不管是 SaaS 服务，还是 PaaS 服务，亦或是 SaaS、PaaS 混合服务，用户都需要导入大量数据资料，同时还会实时产生海量的数据反馈信息。针对这些数据信息的劫持、泄露、删除、丢失等情况，都会给服务商和云通信用户带来巨大损失。

二、接口隐患

云通信平台提供 API 接口是当下的常见模式。用户和第三方会通过 API 对云服务进行配置、管理与监控。API 对于一般云服务的安全性和可用性极为关键。用户和第三方常在这些接口基础上进行开发，并提供附加服务。这增加了接口管理的复杂性，可能让不法分子有机可乘。

三、网络隐患

若把云通信比作摩天大楼，那么支撑它的便是互联网。不管是云计算还是云通信，都依赖高速稳定的网络传输。但在网络传输过程中，信息数据很可能遭窃取、劫持。甚至黑客能直接篡改网站，或者用假冒的钓鱼网站替代。

四、管理隐患

在使用云通信平台的企业用户中，多数管理人员为在职员工、业务合作者，甚至有临时工。通常这类内部人员拥有比外部人员更高的访问级别，能轻松接触到重要系统并访问数据。这可能引发一些不可控和突发状况，如近几年国内频繁出现的“删库跑路”事件。

五、服务滥用隐患

这里所说的滥用主要是指部分不法分子利用云通信平台发布不良信息内容。这种情况自云通信平台发展之初就已显现。相比传统运营商的接入难度，云通信平台接入更为便捷，不法分子正是看准这一点，借此传播恶意不良信息内容。对于此，只能由服务商加强监管，尽力减少不良信息内容的传播。

那么，针对这些风险隐患应如何防范？具体的解决办法是什么？实际上，云通信的安全解决办法是双向的，既取决于服务商，也需要用户采取相应举措。下面我们从服务商和用户两个方面进行分析。

如何化解云通信的风险隐患？

一、云通信服务商需关注的安全问题

作为云通信服务商，通常会提供云通信所需的线上平台、安全设备等基础设施，还需提供云通信运营运维的软件和服务。所以，服务商一般需关注的安全问题大致如下：

1、平台自身的安全性，线上平台是云通信服务的核心，也是云通信服务商需重点处理和保障的，绝不能频繁出现崩溃、无法访问等状况；

2、物理安全和网络安全，是云通信服务商首先要考虑的两大主要因素，像物理设备隔离、网络隔离、通信保密、访问控制、流量控制等。例如赛邮云通信采用的全网 HTTPS 协议通信和 SSl/TLS 安全加密传输协议（包含网站、API 以及内网传输），就是出于通信安全的考量；

3、系统安全主要涵盖接入安全、密钥管理、补丁升级、漏洞防护、多账户管理等。再如赛邮云通信的子账户功能很好地保障了用户账户管理的灵活性，增强了账户管理的安全性，更有效地管理控制员工账户的权限；

4、如何保障数据安全，从数据监控和数据存储两方面同时发力，支持用户随时查看账户的登录日志以及账户内数据的导出日志，而存储数据采用 90 天存储，90 天灰度，之后永久删除保留分析报告的模式。

5、云通信服务商是否拥有保障安全的专业团队，也是一项重要的实力展现。比如不法分子利用云通信平台发布的不良信息，完全可由安全团队进行审核并加以限制。建立完整的客服审核团队，对用户提交内容进行分秒级审核，并及时处理用户反馈咨询。

因此，用户在选择云通信服务商时，需充分考察和衡量该平台的安全措施。这是能否提供可靠安全服务的重要参考依据。

二、企业用户自身需保障的安全问题

千万别认为安全防御只是服务商的事，通过前面的分析不难发现，许多安全隐患与用户自身有很大关系。用户自身需保障的安全问题通常可从以下几方面阐述：

1、在选择云通信服务商时，要考察服务商的证件资质、防护措施，最好像某些服务商一样，具备信息技术服务管理体系和信息安全管理体系认证。

2、要充分利用云通信服务商提供的安全服务，保障自身应用系统或服务的安全。这些安全服务主要有：安全组、防火墙、密钥对、VPN、审计日志等。

3、同时，用户需利用云服务的某些特性，合理设计和部署，保护自身应用系统和信息数据的安全。

4、此外，大多数企业用户对接云通信服务的管理人员必须可靠，企业用户可根据实际情况授予管理人员不同高低的账户权限。

以上便是关于云通信安全的一些见解，不管您是云通信服务商还是云通信服务的用户，希望本文能让您更加重视安全问题。

原文链接：揭秘云通信的风险隐患和解决之道