@不喜丶不悲
2年前 提问
1个回答

云计算数据生命周期安全挑战有哪些

007bug
2年前

云计算数据生命周期安全挑战有以下这些:

  • 数据安全:保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

  • 数据存放位置:必须保证所有的数据包括所有副本和备份,存储在合同、服务水平协议和法规允许的地理位置。例如,使用由欧盟的“法规遵从存储条例”管理的电子健康记录,可能对数据拥有者和云服务提供商都是一种挑战。

  • 数据删除或持久性:数据必须彻底有效地去除才被视为销毁。因此,必须具备一种可用的技术,能保证全面和有效地定位云计算数据、擦除/销毁数据,并保证数据已被完全消除或使其无法恢复。

  • 不同客户数据的混合:数据尤其是保密/敏感数据,不能在使用、储存或传输过程中,在没有任何补偿控制的情况下与其他客户数据混合。数据的混合将在数据安全和地缘位置等方面增加安全挑战。

  • 数据备份和恢复重建计划:必须保证数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外的数据覆盖和破坏。不要随便假定云模式的数据肯定有备份并可恢复。

  • 数据发现:由于法律系统持续关注电子证据发现,云服务提供商和数据拥有者将需要把重点放在发现数据并确保法律和监管部门要求的所有数据可被找回。这些问题在云环境中是极难回答的,将需要管理、技术和必要的法律控制互相配合。

  • 数据聚合和推理:数据在云端时,会有新增的数据汇总和推理方面的担心,可能会导致违反敏感和机密资料的保密性。因此,在实际操作中,要保证数据拥有者和数据的利益相关者的利益,在数据混合和汇总的时候,避免数据遭到任何哪怕是轻微的泄露(例如,带有姓名和医疗信息的医疗数据与其他匿名数据混合,两边存在交叉对照字段)。

加强云计算安全的措施有以下这些:

  • 加密技术:加强数据的私密性才能保证云计算安全,无论是用户还是存储服务提供商,都要对数据进行加密,这样既保证数据的隐私性,又可以进行数据隔离。

  • 访问控制:访问控制机制用来保证授权用户可以访问数据和阻止非授权用户访问系统数据。访问控制包括认证和授权两个方面。目前的云服务提供商都是通过弱认证机制如用户名密码形式来完成认证,并提供给用户相对粗粒度的授权访问控制。一般云计算提供商所提供的授权级别仅有管理员授权和用户授权,而在这两种授权中间没有其他等级,这种粗粒度的访问控制机制存在重大安全问题。因此,需要在云计算平台中引入高安全性的身份认证机制和访问管理技术,提高云用户身份及其访问控制的安全性。

  • 身份认证:身份认证的方式有很多,比较常用的是密码验证法,即系统通过用户所设定的用户名和密码判断用户身份是否合法。密码验证法又可以被分为直接存储法、单向函数法、密码加密法、时戳法和随机法等。这种方法的安全性较低,若是服务器将用户信息泄露,攻击者很容易获取用户数据。

  • 孤立虚拟机:既然多租用户是数据隐私问题的主要来源,因此孤立虚拟机也是解决方法之一,即:在IaaS级,对存储、内存和处理等进行孤立;在PaaS级,需要对API调用、操作系统处理进行孤立;在SaaS级,要强调对同一软件上运行的事务进行孤立。