数据存储到云存储服务器面临哪些风险
数据存储到云存储服务器面临以下风险:
用户失去对数据的物理控制权,数据存放位置不确定,与哪些用户共享物理资源不可知,以及对数据的隔离机制也知之甚少。
数据存储在云服务器上,有内部人员威胁,云服务器可能被病毒破坏、被木马入侵,因此数据存在丢失和篡改的风险。
云服务器可能遭受自然灾害、战争等不可抗力因素的破坏,对用户数据造成不可挽回的损失。
非法访问风险如果云服务提供商没有严格的访问控制与授权机制,可能让攻击者有机会非法访问、篡改或破坏用户的数据,甚至使合法用户不能正常地访问其数据。
数据传输安全用户通过网络远程访问数据,在数据传输过程中,可能会遭受攻击者拦截或篡改数据。
服务质量保证用户使用云数据时,会对数据的传输性能有一定的要求,但因为用户是通过网络访问数据,会受到网络环境等外部条件的限制,而不一定能够达到用户期待的服务质量,满足用户的需求。
保障云存储安全的原则有以下这些:
要有合理的安全假设。最好的安全假设是除自己以外的所有实体都是不可信的,因为假设云存储服务器是不可信的,所以数据拥有者需要对数据加密存放,提取数据时还要进行数据完整性验证。此外,在系统实现时的密码算法可由用户根据数据的敏感度选择相应强度的加密算法。
保障整体性原则。正如“木桶原理”所述,短板最终容易成为众矢之的,即使其他部位安全强度再高,也没有意义。因此,根据云存储系统安全体系结构,制定全生命周期的安全方案,各个部位及环节都需要有完备的安全设计。
熟悉安全标准与法规,保障数据的合规性。尽可能选择本地化服务,要考虑云服务器的物理位置,最好是在可以控制的界限内,比如在企业内部、在国家内部等。
对选择的云存储服务提供商要有足够的了解,包括云存储服务提供商的信誉、服务质量、服务器的可用性与可靠性,甚至还要了解服务器的具体地理位置,双方的服务协议尽可能具体和细化。同时,根据数据的敏感度选择云存储服务提供商及安全机制。
对于非常重要的数据,可以考虑建立混合云框架,结合私有云和公共云,可以提供所有云计算的优势,同时对敏感数据实现重点保护。也可以结合多云存储,以避免单服务提供商可能造成“厂商锁定”。
建议采用深度防御策略,包括在所有托管主机上应用多因子身份认证,启用基于主机和基于网络的入侵检测系统,应用最小特权、网络分段概念,实施共享资源补丁策略等。
可能做长远的考虑。虽然目前一些云服务提供商拥有较好的利润率,但并不意味着将来也一直如此。因此,业务连续性和灾难恢复也是用户需要考虑的问题。
尽可能做长远的考虑。虽然目前一些云服务提供商拥有较好的利润率,但并不意味着将来也一直如此。因此,业务连续性和灾难恢复也是用户需要考虑的问题。