首页 理论教育云安全:法律风险解析

云安全:法律风险解析

2023-11-18 理论教育 版权反馈
【摘要】:法律上的风险是指云服务提供商声明的SLA协议以及服务内容在法律意义上存在违反规定的风险。云计算的法律风险主要是地域性的问题,但还有其他风险问题。

虽然云计算的名字给人的印象是其中的用户数据在不定的位置,但实际上,存储在云数据中心上的用户数据在物理上依然是存储在一个特定的国家,因此要受到当地法规的约束。例如,《美国爱国者法案》允许美国政府访问任何一台计算机上存储的数据,这可能使并不想将数据存放到美国的用户受到隐私方面的侵害。因此,要应对云计算带来的安全挑战,不仅需要从技术上为云计算系统和每个用户实例提供保障措施,还需要配套的法律法规和监管环境的完善,明确服务提供商和用户之间的责任和权利,对用户个人信息进行有效保护,防止数据跨境流动带来的法律适用性风险。

法律上的风险是指云服务提供商声明的SLA协议以及服务内容在法律意义上存在违反规定的风险。针对法律方面的问题,需要云服务提供商尽量规避用户数据的使用可能产生的法律问题。

云计算的法律风险主要是地域性的问题,但还有其他风险问题。

1.隐私保护

由于法律传讯和民事诉讼等因素使得物理设备被没收,将导致多租户中无辜用户存储的内容遭受强制检查和泄露的风险。

2.管辖变更风险(www.chuimin.cn)

许多政府制订较严格的法律,禁止敏感数据存储于国外实体服务器中,违法者将处以重刑,因此任何组织若要使用云计算,且将敏感数据存储于云端中,必须证明云服务提供者并未将该数据存储在国外的服务器中。另外,用户的数据可能存储于全球范围内多个国家的数据中心,如果其中部分数据存储于没有法律保障的国家或地区将受到很大的威胁,可能被非法没收并被公开。

3.数据保护风险

对于云用户而言,因为不能有效检查云服务提供商的数据处理过程,从而不能确保该过程是否合规与合法。对于云服务提供商而言,则可能接受并存储用户非法收集的数据。

4.许可风险

由于云环境不同于传统的主机环境,必须制订合理的软件授权和检测机制,否则云用户和软件开发商的利益都将受到损害。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云服务风险概述:云安全深度剖析 云服务风险概述:云安全深度剖析

    从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......

    2023-11-18

    详细阅读
  • 终端安全风险-IP/MAC地址篡改风险解析 终端安全风险-IP/MAC地址篡改风险解析

    如果对IP/MAC地址篡改信息不及时监控、上报和采取有效措施的话,会严重威胁到业务的持续有效的运行。2)因为事前没有对所有终端网卡的MAC地址和对应的IP地址进行登记,致使盗用IP地址不能及时发现、或者发现后不能及时采取有效措施的风险。3)IP/MAC绑定策略被停止或被删除的风险,而不能采取技术手段及时恢复IP地址的初始状态并通报管理员。下面对IP/MAC地址篡改风险进行详细的分解:相关风险点IP/MAC地址篡改风险点详见表B-7。......

    2023-11-23

    详细阅读
  • 云安全:SaaS风险解析 云安全:SaaS风险解析

    SaaS 企业应采取措施保障数据安全,防止由于应用程序漏洞、网络病毒、黑客恶意攻击或特权用户恶意行为等,使得用户数据面临丢失和泄露风险。即便如此,SaaS 仍面临如下风险:网络不稳定性风险 SaaS 应用的在线化使得其对网络产生了严重依赖。SaaS 供应商可以提供完整的身份管理和访问授权服务。SaaS 供应商应该能够保障密码的安全性和密码过期规定。......

    2023-11-18

    详细阅读
  • PaaS风险解析:云安全剖析 PaaS风险解析:云安全剖析

    PaaS的核心技术是分布式处理,主要解决云计算数据中心集群间的协同工作。因此,对PaaS层来说,面临的安全威胁主要包括如下方面:1.分布式文件系统和数据库安全由于云计算环境通常搭建在大规模的廉价服务器集群上,从而面临诸多挑战。因此,如何检验用户的可靠性是PaaS提供商面临的又一个巨大挑战。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:信息安全风险解析 云安全深度剖析:信息安全风险解析

    信息安全风险评估的目的是了解当前和未来的潜在风险,评估风险可能带来的安全威胁程度,确定安全策略、建立和安全运行信息系统。表6-2 威胁分级计算法4.信息资产分级及风险评估信息安全主要是指信息的机密性、完整性和可用性的保持。......

    2023-11-18

    详细阅读
  • 终端安全风险管理:解析9个终端注册表风险点 终端安全风险管理:解析9个终端注册表风险点

    3)加载注册表项监控策略导致终端蓝屏,严重影响业务,造成终端业务无法持续有效地运行的风险。下面对终端注册表风险进行详细的分解。相关风险点终端注册表风险点见表A-23。以下将终端注册表风险按照终端使用人角色分析如下:风险点(1-6):该类风险与内部人员的角色级别有关。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-11个网络违规访问风险点 终端安全风险管理-11个网络违规访问风险点

    如果不对该终端网络访问风险进行严格管理和控制,将会导致信息外泄、资源滥用甚至全网范围内的灾难性事件。将终端违规网络访问风险按照终端使用人角色分析如下。风险点(1-4):任何岗位角色都会使用网络,都会涉及终端违规网络访问风险问题,因此,该风险与内部人员相关:a)高级管理岗位,如区域负责人等高层领导,风险不大。该风险与外来人员:外来厂家人员、外来维护人员风险重大。......

    2023-11-23

    详细阅读