@瞌睡虫
2年前 提问
1个回答

云计算数据丢失泄露风险有哪些

在下炳尚
2年前

云计算数据丢失泄露风险有以下这些:

  • 云计算服务模式造成用户数据泄露或丢失的风险:云计算环境的不同层次都存在数据安全问题。在基础设施即服务环境中,用户可以创建私有的基础设施,加密、访问控制和监控等手段能够降低数据被泄露的风险,但由于云计算环境的架构和其他限制因素,目前数据安全监控和过滤解决方案难以部署;在平台即服务环境中,用户能够快速启动新网页、数据库和电子邮件服务器,但与基础设施即服务环境相比,用户无法确保在云中数据的安全性,数据安全机制几乎完全依赖云服务提供商。当用户将自身数据交给云服务提供商管理,用户即失去对数据的掌控。在云计算环境中,多个用户共享计算资源,用户无法知道资源的物理位置或者控制资源的流动。

  • 由于服务器或者虚拟化软件的安全漏洞造成用户数据被入侵的风险:在典型的云计算环境中,资源以虚拟、租用的模式提供给用户,这些虚拟资源根据实际运行情况与物理资源相互绑定,而且多个虚拟资源很可能被绑定在同一物理资源中,仅靠软件区分边界。因此,如果云计算的服务器或者虚拟化软件中存在安全漏洞,那么资源可能相互越界,用户的数据很可能被其他用户访问。

  • 数据没有进行加密导致信息泄露的风险:用户数据以静态和动态两种形式存在于云计算服务器中。静态数据一般以存储为目的,仅仅利用云计算的存储功能,不需参与运算,如文字、图片和影音文件等。动态数据一般用于索引和查询,参与运算,如数据库文件、程序文件和业务逻辑用到的文件等。缺乏有效数据安全机制的一个主要原因是现有加密功能的制约。

  • 加密数据的密钥管理存在缺失导致数据泄露的风险:数据的保密性需要大量的加/解密钥,而密钥的管理是一大难题。对用户来说,如果数据的加密密钥或访问权限的丢失,将会带来严重的安全问题。加密管理信息的丢失(如加密密钥、认证代码和访问权限等)将会给用户带来损害,例如数据的丢失和不期望的信息泄漏等。

  • 用户数据存储没有进行容灾备份导致数据丢失的风险:在云计算环境中,大量用户信息、财务数据、关键业务记录等敏感数据被集中存储并在网络中传输。在未做备份的情况下对数据删除、修改,把数据存储于不可靠的介质上,密钥的丢失导致数据无法解密,发生意外灾难但缺乏合适的备份与存档等情况,都可能带来严重的数据丢失事故。

  • 云计算滥用:近年来越来越多的网络犯罪者已开始通过云端服务进行不法行为。例如云计算已被利用来提供密码破解的服务,只要能获取系统的账号密码数据文件,并将其中的MD5散列值取出,通过现成的云端服务,即可分析出该散列值可能代表的密码组合,进而取得系统内部的任何账号密码。

  • 共享技术漏洞:资源共享虽可节省闲置资源的浪费,达到节能目的,但同时也衍生出数据保密的问题。云端服务使用虚拟化的技术,将物理资源同时分配给多个用户共享,虽然每一位使用者都是使用独立的计算空间,但若其物理隔离机制出现漏洞,黑客便可以通过此漏洞读取其内存或者存储在空间中的数据。

  • 内鬼难防:当所有的信息服务都移转到云端空间时,管理的责任同时也部分移转到云端服务供应商身上。因此,若云端服务供应商内部存有居心不良的工作人员,便可能对存放在云端服务平台的信息造成危害。这方面的风险是使用者无法预测的。

  • 账号或服务劫持:云服务的认证机制主要是通过因特网的方式,用户输入账号密码来进行身份确认。一旦用户账号遭到窃取或者信息传输的过程遭到攻击重设,都会导致第三方取代合法用户而取得该系统的完整控制权。由于用户无法通过重设物理系统来进行紧急应变,所以一旦账号密码外泄或服务被挟持,其损害程度及影响范围可以说是无法评估的。

  • 不安全的应用程序接口:用户使用特定的通信接口与应用程序访问云端服务,因此,当通信接口或是应用程序发生安全漏洞时,都会影响用户访问服务的安全,造成数据在未经授权的状况下,被第三方访问或修改。

加强云计算安全的措施有以下这些:

  • 加密技术:加强数据的私密性才能保证云计算安全,无论是用户还是存储服务提供商,都要对数据进行加密,这样既保证数据的隐私性,又可以进行数据隔离。

  • 访问控制:访问控制机制用来保证授权用户可以访问数据和阻止非授权用户访问系统数据。访问控制包括认证和授权两个方面。目前的云服务提供商都是通过弱认证机制如用户名密码形式来完成认证,并提供给用户相对粗粒度的授权访问控制。一般云计算提供商所提供的授权级别仅有管理员授权和用户授权,而在这两种授权中间没有其他等级,这种粗粒度的访问控制机制存在重大安全问题。因此,需要在云计算平台中引入高安全性的身份认证机制和访问管理技术,提高云用户身份及其访问控制的安全性。

  • 身份认证:身份认证的方式有很多,比较常用的是密码验证法,即系统通过用户所设定的用户名和密码判断用户身份是否合法。密码验证法又可以被分为直接存储法、单向函数法、密码加密法、时戳法和随机法等。这种方法的安全性较低,若是服务器将用户信息泄露,攻击者很容易获取用户数据。

  • 孤立虚拟机:既然多租用户是数据隐私问题的主要来源,因此孤立虚拟机也是解决方法之一,即:在IaaS级,对存储、内存和处理等进行孤立;在PaaS级,需要对API调用、操作系统处理进行孤立;在SaaS级,要强调对同一软件上运行的事务进行孤立。