数据残留的安全问题及解决方案

2023-11-18 理论教育版权反馈

【摘要】：数据存储的安全问题还包含一个经常被忽视的问题，即数据残留问题。数据残留是指存储在介质上的数据在被以某种方法进行删除或移动后，在介质内留下的一些物理残余。即在云计算环境中，数据残留有可能会无意泄露用户敏感信息给未授权的用户。该系统在用户指定的时刻会将相关的可执行文件及数据文件等进行销毁。总之，关于数据残留问题在目前还缺乏相应的彻底解决方案，即在物理层还缺乏必要的数据销毁机制。

数据存储的安全问题还包含一个经常被忽视的问题，即数据残留问题。这是目前一直没有受到重视的问题。随着越来越多的用户将敏感数据迁移到云平台上，如何保证用户所删除的数据在云中被彻底销毁，不会被云服务提供商或者其他用户恶意恢复，已变得越来越紧迫。

数据残留是指存储在介质上的数据在被以某种方法进行删除或移动后，在介质内留下的一些物理残余。即数据已经被擦除，但可以根据这些留下的物理特性，通过某些特定的手段来重构出已经被擦除的数据。

在云环境中，不同用户可共享同一物理存储资源，当一个用户所分配的物理存储资源被回收后，如果其上的数据没有被彻底删除，则后来用户可能通过残留数据，获取其他用户的敏感信息。即在云计算环境中，数据残留有可能会无意泄露用户敏感信息给未授权的用户。所以，当云内数据所占的存储空间需要释放或重新分配给其他用户之前，其所在介质上的数据需要进行完全的擦除或销毁，确保不会由于残留数据造成敏感数据的无意泄露。

常见的数据残留现象主要表现在：①为了优化资源分配、提高数据可用性等目的，服务供应商可能会在数据所有者不知情的情况下移动数据，而初始存储位置上的数据未被销毁，就会造成数据残留；②云服务提供商本该删掉用户要求删除的数据，但是并未按照用户要求删除，用户又无法确认是否已被删除，而造成数据残留；③为了避免重要数据丢失，数据需要在多处进行备份，这样在删除数据时，可能由于遗忘某一处数据存储位置而忘记删除，导致数据残留；④物理介质的某些特性，在删除时显示完全删除，但是物理介质却因为某些原因留下部分数据，造成数据残留。(www.chuimin.cn)

针对残留数据被盗用问题，美国国防部提出清零和特殊处理等指导性建议解决方案^[4]。参考文献[5]提出可利用自加密和完全硬盘加密方法对虚拟机映像及组成映像文件中的加密数据实行保护。参考文献[6]提出了一个云端数据的全生命周期保护以及自我销毁的框架和协议，并根据框架和协议设计了Dissolver原型系统。该系统在用户指定的时刻会将相关的可执行文件及数据文件等进行销毁。销毁方式有用户自主显式销毁和生存时间耗尽后的数据自我销毁两种方式，从而保证在指定时限后，在云端任何地方都不会存在明文形式的用户数据和密钥。虽然Dissolver系统实现了数据的自我销毁，但是并没有使用数据覆写等销毁技术，仍然存在着数据删除后被恶意恢复的可能性。参考文献[7]提出一种数据自毁机制，该机制将用户敏感数据进行加密，然后控制解密密钥的时间期限。在超过预先确定的时间期限后，该机制通过将解密密钥自动删除，来达到销毁用户敏感数据的目的。参考文献[8]提出一种称为Ephemerizer的机制。该机制需要一个或者多个可信第三方来为用户保存数据解密密钥。这种解决方案有一个明显的缺点，即它需要由可信第三方来控制解密密钥的生命周期。然而本应值得信赖的第三方可能在某些情况下并不是可信的。

总之，关于数据残留问题在目前还缺乏相应的彻底解决方案，即在物理层还缺乏必要的数据销毁机制。

数据残留的安全问题及解决方案

相关推荐