云安全：数据外包安全风险深度分析

2023-11-18 理论教育版权反馈

【摘要】：数据服务外包是云计算的一个自然适应过程。然而，企业和个人考虑到数据外包的安全和隐私问题都不愿采用公有云服务。

数据服务外包是云计算的一个自然适应过程。然而，企业和个人考虑到数据外包的安全和隐私问题都不愿采用公有云服务。他们的犹豫是合理的。一方面，人们希望充分利用云中存储和计算资源来存储和处理他们的数据；另一方面，用户不知道自己的个人数据会以何种形式存储、存储在何处、又与哪些用户的数据存储到一起。

换言之，当用户选择云存储服务时，总希望仍能够保持对其外包数据的完全控制。但到目前为止，很少有云服务提供商能够为其客户提供这种支持。相反，云客户却有责任为自己保存在云中的外包数据提供安全保障。

1.数据移转风险

从公有云、社区云与混合云三种云计算模式可知，它们的数据存储系统采取的是共享模式，这样，客户之间有可能会无意间获取对方的数据。大多数企业为了节省成本而把数据转移到外部的云，数据移转到云端的过程是通过互联网进行的，这中间也会出现数据移转风险。

除云系统本身存在的缺陷外，内部人员监守自盗，即假设云服务提供商的内部员工利用云上的用户数据做非法之事，会影响企业使用者或云服务提供商的信誉。所以当第三方或云服务提供商使用未经用户授权的个人数据时，就会涉及法律问题。因此，云安全联盟（CSA）提出的七大威胁中，就包括“数据泄露”和“恶意内部员工”，这两项威胁与数据移转风险有关联，会影响到IaaS、PaaS和SaaS云。

2.黑客风险

如今网络环境多元化，如3G、4G或Wi+Fi，加上连接网络的工具多样化。云计算面临新形态的网络黑客攻击。比如云计算的虚拟平台有可能会遭到黑客篡改、窃取或删除数据。关于修改云计算的服务有可能是商业间谍的行为。网络罪犯会利用云计算的基础设施，从事非法行动。例如散播僵尸网络，即将云计算的服务器当作僵尸网络的控管中心，通过网络来感染病毒。

3.身份验证风险(www.chuimin.cn)

目前，云计算安全机制令人担忧的事是只需要密码，就可以窃取机密，让投机分子得利。当只采用密码作为访问云系统的钥匙时，若用户忘记注销，数据可能会被其他人窥视，因为只有一道防范措施。同时这也凸显身份验证存在的问题。云服务提供商该如何确认云端服务的用户就是用户本人，这牵扯到授权问题。依照2009年IBM的云端安全指南，还有可能出现的威胁是挟持账户或服务，如通过网络钓鱼的方式，入侵账户来攻击云计算服务提供商的弱点。若此情况发生，这也会涉及法律问题。

4.云服务器失效风险

若云服务器发生宕机，可能会给云使用者造成极大损失。云服务提供商出现故障、停电或宕机等问题，这样云用户的数据处理服务被中断，如果耽搁到用户数据处理的时间，该如何处理。另外，云系统软件版本更新，也可能会造成数据丢失。当与他人共享云服务提供商所提供的资源、软件版本和硬件时，在系统更新后，云计算存在失效风险。鉴于此，云用户和云服务提供商之间应该订立SLA，避免服务器失效所带来的损失。

5.标准与规范缺失风险

目前，云计算在技术上没有统一的标准和规范，各大云服务提供商在推出自己产品的同时也纷纷建立自己的技术标准，云服务提供商的平台以及应用通常不兼容，这使得数据在各个平台间的迁移变得相当困难，而在复杂的商业竞争环境中，云服务提供商若终止服务，用户数据安全也甚为堪忧。

产生上述数据安全问题的本质是数据所有方和服务方之间的信任管理，这是一个社会问题，不是纯技术问题，但可以通过技术手段协助解决。因此，用户和云服务提供者之间需形成一定的数据使用约束，通过双方的信誉和技术约束手段，共同促成数据的合法使用而不被滥用和破坏。就用户来讲，可以选择信赖的服务提供商，约定一种双方都满意的安全机制，以达到个人利益最大化的保障。就服务提供商而言，一旦失去诚信，将无立足之地。

云安全：数据外包安全风险深度分析

相关推荐