阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
云存储安全和技术安全风险
2020-8-17    点击量:
  云存储安全风险
  
  近年来,云存储安全事件屡屡发生。2016年9月,Cloud-Flare数百万网络托管用户的数据被泄露;2017年3月,微软Azure 公有云存储故障导致业务受影响超过8小时;2017 年6月,亚马逊AWS共和党数据库中的美国2亿选民个人信息被曝光。由此可以看出,云存储的安全问题日益凸显,而安全恰恰是保障云存储可持续发展的先决条件。为了保障云存储的安全,首先应明确云存储面临哪些安全风险。云存储面临的安全风险主要来自技术、管理、法律法规三个方面,分别从这三个方面对云存储面临的安全风险进行深入分析。
  
  技术安全风险
  
  云存储是云计算的具体应用,必然也面临着云计算普遍存在的一些技术安全风险,如物理与环境安全风险、主机安全风险、网络安全风险、应用安全风险、接口安全风险及安全漏洞带来的风险等。而针对云存储服务本身,用户数据存储和管理是核心,用户数据安全保护是关键,因此,云存储面临的主要技术风险集中在数据安全风险方面。
  
  一般来说,云存储中数据的生命周期可分为七个阶段,如图1.2所示。
  云存储中数据的生命周期可分为七个阶段
  在云存储中数据生命周期的每个阶段,数据安全面临着不同方面和不同程度的安全风险。本节根据数据生命周期的各个阶段来分析云存储中数据的安全风险,如表1.1所示。
  根据数据生命周期的各个阶段来分析云存储中数据的安全风险
  (1)数据生成阶段的安全风险。数据生成阶段即数据刚被数据所有者所创建,且尚未被存储到云端的阶段。在这个阶段,数据所有者需要为数据添加必要的属性,如数据的类型、安全级别等一些信息;此外,为了防范云端不可信,数据的所有者在将数据存储之前可能要对数据做一些预处理。在该阶段,根据不同的安全需求,某些用户可能还需要对数据的存储、使用等各方面情况进行跟踪审计。在数据生成阶段,云数据面临以下安全风险:
  
  ①数据安全级别划分策略混乱。不同的用户类别的数据安全级别划分策略可能会各不相同,同一用户类别之内的不同用户对数据的敏感度分类也可能各不相同。在云存储系统中,多个用户的数据可能存储在同一个位置,若数据安全级别划分策略比较混乱,云存储服务商就无法对海量数据制定出切实有效的保护方案。
  
  ②数据的预处理风险。用户存储在云端的数据可能是海量的,因此在对数据进行预处理前,用户必须考虑预处理的计算、时间和存储开销,否则会因为过度追求安全性而失去使用云存储带来的便捷性。
  
  ③审计策略难以制定。即使在传统的IT架构下,审计员制定有效的数据审计策略往往也是很困难的。而在多用户共享存储、计算和网络等资源的云存储系统中,用户对自己数据进行审计更是难上加难。
  
  (2)数据传输阶段的安全风险。数据通过网络传输到云端,在数据传输阶段,云数据面临如下安全问题:
  
  ①传输信道存在安全隐患。当用户通过网络传输数据时,如果网络中的传输信道不安全,则数据可能会被非法拦截;传输信道也可能因遭受攻击而发生故障,导致云存储服务不可用。另外,传输数据需要通过云存储系统一系列的组件支持,硬件系统、通信协议的失效等均会导致数据在传输过程中丧失完整性和可用性。
  
  ②难以实现即时监控。数据在传输的过程中会使用不同的媒介,不同媒介的安全措施有所不同,因此对数据进行即时的安全监控非常困难,若传输过程中数据出现了安全问题,则相关技术操作人员很难及时察觉并进行补救。
  
  (3)数据存储阶段的安全风险。在云存储系统中,用户的数据都存储在云端,云数据面临如下安全风险:
  
  ①数据存放位置不确定。在云存储系统中,用户对自己的数据失去了物理控制权,即用户无法确定自己的数据存储在云存储服务商的哪些服务器中,更无法得知数据存储的地理位置。
  
  ②数据隔离不完全。不同用户的各类数据都存储在云端,若云存储服务商没有有效的数据隔离策略,则可能造成用户的敏感数据被其他用户或者不法分子获取。
  
  ③数据丢失或被篡改。云存储系统中的服务器可能会遭受病毒、木马攻击;云存储服务商管理可能不可信或管理不当,操作违法;云存储系统中的服务器所在地可能遭受自然灾害、战争等不可抗力因素的影响。这些都会造成数据丢失或被篡改,威胁到数据的机密性、完整性和可用性。
  
  (4)数据使用阶段的安全风险。数据使用即用户访问存储在云端的数据,并对数据进行增、删、改等操作。在数据使用阶段,云数据面临如下安全风险:
  
  ①数据访问存在风险。如果云存储服务商制定的访问控制策略不合理、不全面,就有可能造成合法用户无法正常访问自己的数据或无法对自己的数据进行合规操作,有可能造成未授权用户非法访问甚至窃取、修改其他用户的敏感数据。
  
  ②云存储服务的性能问题。用户在使用数据时,往往会对数据的传输速率、数据处理请求的响应时间等有一定的要求或期望,但云存储服务的性能受用户所使用的终端、网络环境等多方面因素的影响,因此云存储服务商可能无法切实保障云存储服务的性能。
  
  (5)数据共享阶段的安全风险。数据共享即让在不同地方使用不同终端、不同软件的用户能够读取他人的数据并进行各种运算和分析。在数据共享阶段,云数据除了面临云存储服务商的访问控制策略不当的风险外,还面临着以下安全风险:
  
  ①数据丢失风险。不同云数据的数据内容、数据格式和数据质量千差万别,在数据共享时可能需要对数据的格式进行转换,而数据格式转换后可能面临数据丢失的风险。
  
  ②应用存在漏洞。数据共享可能通过特定的应用实现,如果该应用本身有安全漏洞,则基于该应用实现的数据共享就有可能有数据泄露、丢失和被篡改的风险。
  
  (6)数据归档阶段的安全风险。数据归档就是将不再经常使用的数据迁移到一个单独的存储设备来进行长期保存的过程。在数据归档阶段,云数据除面临和数据存储阶段类似的安全风险外,还面临如下安全风险:法律和合规性。某些特殊数据对归档所用的介质和归档的时间期限可能有特殊规定,而云存储服务商不一定支持这些规定,造成这些数据无法合规地进行归档。
  
  (7)数据销毁阶段的安全风险。在云存储系统中,当用户需要删除某些云数据时,最直接的方式就是向云存储服务商发送删除命令,由云存储服务商删除对应的数据。但这样会使云数据面临多方面的安全风险。
  
  ①销毁的数据被恢复。计算机数据存储基于磁介质形式(磁带和磁盘)或电荷形式(内存和固态磁盘),一方面可以采用技术手段直接访问这些已删除数据的残留数据;另一方面可以通过对介质进行物理访问,确定介质上的电磁残余所代表的数据。
  
  ②云存储服务商不可信。一方面,用户无法确认云存储服务商是否真正执行了删除命令;另一方面,云存储服务商可能留有被删除数据的多个备份,在用户发送删除命令后,云存储服务商可能只将原数据删除而将备份数据留为己用。
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠