用户与云存储服务器交互过程存在哪些风险
用户与云存储服务器交互过程存在以下风险:
数据拥有者将数据传输到云存储服务器的过程中,外部攻击者可以通过网络窃听的方式盗取数据。
数据存储到云服务器上以后,外部攻击者可以通过钓鱼软件、木马和无授权的访问等方式来破坏服务提供者对用户数据和程序的保护,从而实现非法访问。
由于数据拥有者的数据存放在服务提供者的存储介质上,失去了对数据的物理控制权,云服务提供者的内部人员可能滥用权限,对数据安全造成威胁。
数据拥有者向用户授权数据访问时,面临如何防范恶意用户以及保障交互过程安全的问题。
外部攻击者可以通过观察用户发出的请求,获得用户的习惯、目的等隐私信息。因此,从数据的发送、存储到访问的整个过程中,都存在内外部的安全风险。
云存储安全需要遵循以下原则:
要有合理的安全假设。最好的安全假设是除自己以外的所有实体都是不可信的,因为假设云存储服务器是不可信的,所以数据拥有者需要对数据加密存放,提取数据时还要进行数据完整性验证。此外,在系统实现时的密码算法可由用户根据数据的敏感度选择相应强度的加密算法。
保障整体性原则。正如“木桶原理”所述,短板最终容易成为众矢之的,即使其他部位安全强度再高,也没有意义。因此,根据云存储系统安全体系结构,制定全生命周期的安全方案,各个部位及环节都需要有完备的安全设计。
熟悉安全标准与法规,保障数据的合规性。尽可能选择本地化服务,要考虑云服务器的物理位置,最好是在可以控制的界限内,比如在企业内部、在国家内部等。
对选择的云存储服务提供商要有足够的了解,包括云存储服务提供商的信誉、服务质量、服务器的可用性与可靠性,甚至还要了解服务器的具体地理位置,双方的服务协议尽可能具体和细化。同时,根据数据的敏感度选择云存储服务提供商及安全机制。
对于非常重要的数据,可以考虑建立混合云框架,结合私有云和公共云,可以提供所有云计算的优势,同时对敏感数据实现重点保护。也可以结合多云存储,以避免单服务提供商可能造成“厂商锁定”。
建议采用深度防御策略,包括在所有托管主机上应用多因子身份认证,启用基于主机和基于网络的入侵检测系统,应用最小特权、网络分段概念,实施共享资源补丁策略等。
可能做长远的考虑。虽然目前一些云服务提供商拥有较好的利润率,但并不意味着将来也一直如此。因此,业务连续性和灾难恢复也是用户需要考虑的问题。
尽可能做长远的考虑。虽然目前一些云服务提供商拥有较好的利润率,但并不意味着将来也一直如此。因此,业务连续性和灾难恢复也是用户需要考虑的问题。