企业云数据外包时会产生哪些安全风险
企业云数据外包时会产生以下安全风险:
数据移转风险:从公有云、社区云与混合云三种云计算模式可知,它们的数据存储系统采取的是共享模式,这样,客户之间有可能会无意间获取对方的数据。大多数企业为了节省成本而把数据转移到外部的云,数据移转到云端的过程是通过互联网进行的,这中间也会出现数据移转风险。
黑客风险:如今网络环境多元化,如3G、4G或WiFi,加上连接网络的工具多样化。云计算面临新形态的网络黑客攻击。比如云计算的虚拟平台有可能会遭到黑客篡改、窃取或删除数据。关于修改云计算的服务有可能是商业间谍的行为。网络罪犯会利用云计算的基础设施,从事非法行动。例如散播僵尸网络,即将云计算的服务器当作僵尸网络的控管中心,通过网络来感染病毒。
身份验证风险:目前,云计算安全机制令人担忧的事是只需要密码,就可以窃取机密,让投机分子得利。当只采用密码作为访问云系统的钥匙时,若用户忘记注销,数据可能会被其他人窥视,因为只有一道防范措施。同时这也凸显身份验证存在的问题。云服务提供商该如何确认云端服务的用户就是用户本人,这牵扯到授权问题。依照2009年IBM的云端安全指南,还有可能出现的威胁是挟持账户或服务,如通过网络钓鱼的方式,入侵账户来攻击云计算服务提供商的弱点。若此情况发生,这也会涉及法律问题。
云服务器失效风险:若云服务器发生宕机,可能会给云使用者造成极大损失。云服务提供商出现故障、停电或宕机等问题,这样云用户的数据处理服务被中断,如果耽搁到用户数据处理的时间,该如何处理。另外,云系统软件版本更新,也可能会造成数据丢失。当与他人共享云服务提供商所提供的资源、软件版本和硬件时,在系统更新后,云计算存在失效风险。鉴于此,云用户和云服务提供商之间应该订立SLA,避免服务器失效所带来的损失。
标准与规范缺失风险:目前,云计算在技术上没有统一的标准和规范,各大云服务提供商在推出自己产品的同时也纷纷建立自己的技术标准,云服务提供商的平台以及应用通常不兼容,这使得数据在各个平台间的迁移变得相当困难,而在复杂的商业竞争环境中,云服务提供商若终止服务,用户数据安全也甚为堪忧。产生上述数据安全问题的本质是数据所有方和服务方之间的信任管理,这是一个社会问题,不是纯技术问题,但可以通过技术手段协助解决。
加强云安全的措施有以下这些:
终端初始化:应支持根据安全策略对终端进行操作系统配置,支持根据不同的策略自动选择所需应用软件进行安装,完成配置。
补丁管理:应建立有效的补丁管理机制,可自动获取或分发补丁,补丁获取方式应具有合法性验证安全防护措施,如经过数字签名或哈希校验机制保护。
病毒、恶意代码防范:终端应安装客户端防病毒和防恶意代码软件,实时进行病毒库更新。支持通过服务器设置统一的防毒策略。可对防病毒软件安装情况进行监控,禁止未安装指定防病毒软件的客户端接入。
终端接入网络认证:终端安全管理必须具备接入网络认证功能,只允许合法授权的用户终端接入网络。
终端安全性审查与修复:应支持对试图接入网络的终端进行控制,在终端接入网络之前必须进行强制性的安全审查,只有符合终端接入网络的安全策略的终端才允许接入网络。
细粒度网络访问控制:应对接入网络的终端进行精细的访问控制,可根据用户权限控制接入不同的业务区域,防止越权访问。
非法外联检测:应定义有针对性的策略规则,限制终端非法外联行为。
终端上网行为检测:应支持终端用户上网记录审计,可支持设置上网内容过滤,以及对终端网络状态及网络流量等信息进行监控和审计。
终端应用软件使用控制:应支持对终端用户软件安装情况进行审计,同时对应用软件的使用情况进行控制。