@风铃
2年前 提问
1个回答

云边端协同框架下数据安全风险有哪些

Andrew
2年前

云边端协同框架下数据安全风险有以下这些:

  • 数据采集过程中,缺少认证机制,存在非法接入、非法操作等安全风险。

  • 数据传输过程中缺少加密性和完整性效验机制,存在明文传输现象,存在被非法嗅探和非法篡改风险。

  • 数据存储过程中,存在明文存储现象,缺少访问控制和操作审计、数据备份、数据隔离等技术防护手段,存在数据被非法篡改、泄露等风险。

  • 数据使用(共享、交换等)过程中,缺少审计、访问控制、数据脱敏防护手段,存在敏感数据泄露、数据完整性被破坏等风险。

  • 在基础管理中,缺少长效管控机制(如缺少远程升级、安全配置管理等手段),导致存在安全防护能力弱,而引起的数据完整性、可用性、机密性被破坏的安全风险。

云下加强数据安全的措施有以下这些:

  • 建立完善的数据隔离防护系统。:改进云的后端服务器, 根据用户类型设计处理范围,对于数据类型隔离传输,有针对性地进行数据处理。设置好安全密钥,对数据进行加密解密,提高用户访问限制,设置有限审查数据访问,对网络保护系统进行定期检查、漏洞检测,提高云数据环境的安全性。

  • 做好数据的备份与恢复:随着科学技术的发展,数据存储方式也在逐渐增加,数据存储量的增加造成的破坏风险也在增大,有些数据一旦破坏很难恢复或无法恢复,为了避免系统故障造成的数据丢失,有必要对数据进行分类和备份。

  • 加密储存数据:通过加密存储数据来防止用户信息被访问和篡改。即使它被访问,由于加密的信息是乱码,攻击者也查看不到具体内容。在加密管理上,采用集中式用户分权机制和密钥管理,在选择加密算法时,采用较高加密性能的对称加密算法,实现对用户信息存储的高效、安全的管理和维护。

  • 避免所有数据在云端处理:为了保证数据在实际使用中的安全性和稳定性,在数据处理过程中需要对关键数据、重要数据进行分类,对重要数据进行备份,不仅在云中保存一个副本,而且还必须采用传统的数据管理方法保存另一个副本。

  • 做好身份认证:随着组织网络、系统和应用的扩展,在大数据云计算中,一些权限逐渐分散,数据控制模型和信息管理也出现了问题,这个问题如果不能有效地解决,将影响云计算服务的正常使用,身份认证是基于身份体系结构的,通过对账户口令进行认证,保存用户的账户信息,而不是在所有系统中使用,为了实现最终的访问,有必要建立专门的身份认证模型。