阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
云存储服务的运营管理安全风险
2020-8-19    点击量:
  云存储服务的运营管理安全风险   为保障云存储服务的安全性,仅仅通过技术手段来抵御云存储面临的风险是远远不够的,云存储服务的各参与方还需要制定合理完整的管理策略,真正保障云存储服务的运营安全。
  
  和传统IT架构不同的是,云存储系统中数据的所有权和管理权是分离的。用户将自己拥有的数据存储到云存储服务商处,由云存储服务商进行全面管理,用户并不能直接控制云存储系统;云存储服务商没有对数据的所有权,无法直接对数据本身进行查看和处理,管理方法受到了极大的限制;另外,云存储服务商无法得知用户使用的终端及进行的相关操作是否安全,由此可能引发许多不可控的、意料之外的风险。因此,和传统的IT架构相比,云存储系统面临着许多新的管理挑战。
 云存储服务的运营管理安全风险 
  1、无法满足SLA
  
  服务等级协议(Service Level Agreement,SLA)是服务商和用户双方经协商而确定的关于服务质量等级的协议或合同,而制定该协议或合同是为了使服务商和用户对服务、优先权和责任等达成共识,达到和维持特定的服务质量(Quality of Service,QoS)。对于云存储SLA,从用户的角度来看,它可以消除用户在使用云存储服务时关于服务安全和服务质量的后顾之忧;从云存储服务商的角度来看,它可以方便明确地向用户说明自己所能提供的云存储服务的质量等级、成本、收费等具体情况。一份标准的SLA最少应该包含服务等级目标、违约处理方案以及规则例外这三方面的内容,如表1.2所示。
  
  表1.2 SLA中最少需包含的内容
  SLA中最少需包含的内容
  虽然在SLA中,云存储服务商会针对可用性、响应时间、安全保障等对服务等级做出一定的承诺,但在实际服务的过程中,云存储服务商难以完全履行SLA中所做出的承诺,已经出现的种种事故就证明了这一点。
  
  (1)2018年8月,前沿数控公司发文声称,在使用腾讯云服务器8个月后,其放在腾讯云服务器上的数据全部丢失,给公司的业务带来了灾难性损失。
  
  (2)2017年3月,微软Azure公有云存储故障导致业务受影响超过8小时。
  
  (3)2017年,Amazon S3云存储上的数据库配置错误,导致三台服务器中的数据可公开下载,造成严重的数据泄露。
  
  可见,虽然有SLA的限制和约定,但云存储服务商一般不能完全达到和维持特定的QoS,其中的原因是多方面的:由于云存储面临着传统IT架构中所没有的新的安全风险,云存储服务商很难针对各种风险一一制定对应的防御策略;所有的用户传输给云存储系统的数据是海量的,如何对这些数据进行安全存储和安全管理,对云存储服务商来说是一个巨大的挑战;云存储服务的可用性在很大程度上依赖于网络的安全性和性能,但网络攻击事件层出不穷、防不胜防,因此由网络而造成云存储服务不可用的情况是云存储服务商无法控制的;在海量终端接入云存储服务的情况下,终端风险会严重威胁到云存储服务的质量;另外,若用户在使用云存储服务时对云存储服务中某些参数的设置不当,会对云存储服务的性能造成一定的影响。
  
  2、服务不可持续风险
  
  2011年4月,亚马逊云数据中心服务器出现大面积宕机,这一事件被认为是亚马逊史上最严重的云计算安全事件;2017年1月,IBM云服务出现宕机事故,导致云用户无法管理自身的应用程序。已经发生的种种云服务中断事件充分说明云存储服务无时无刻不在面临着服务不可持续的风险,导致服务不可持续的原因是多方面的。
  
  在云计算中心内部,任何一个小小的代码错误、设备故障或操作失误都可能导致服务故障。例如,2018年6月,因运维上的一个操作失误,阿里云部分产品及账号登录出现访问异常;2017年3月,Amazon S3存储服务因人为操作失误出现故障,导致包括美国证券交易委员会、苹果 iCloud在内的多个网站和服务无法正常工作;2017年1月,因员工在维护过程中错误地删除了数据库目录,导致GitLab的线上代码库GibLab.com遭遇了18小时的服务中断。另外,针对云存储系统的攻击层出不穷,也极大地影响了云存储服务的可用性,在云安全联盟发布的《2016年云计算面临的十二大威胁》中“拒绝服务”赫然在列,从中可以看出网络攻击对云计算安全的威胁越来越大。除了设施故障和人为原因,地震、台风等自然灾害都可能导致服务的中断。
  
  在技术发展日新月异、企业竞争日趋激烈的今天,一些云存储服务商面临着破产或者被大公司收购的风险。如果云存储服务商破产,则云存储服务就存在被终止的风险;如果云存储服务商被收购,则存在原有云存储服务会因技术升级而导致一段时间内服务中断,甚至最终也难逃被终止的厄运。
  
  3、身份管理风险
  
  完善的身份管理策略是实现云存储服务中数据安全隔离的重要前提,一旦用户的身份信息被窃取,用户数据及云存储服务将毫无安全性可言。身份管理涉及身份鉴别、属性管理、授权管理等多个方面,在云存储环境下有着大量的用户和海量的访问认证要求,因此和传统的IT架构相比,云存储服务面临着更为严峻的身份管理风险。
  
  云存储服务商是身份管理的主要实施者。首先,对云存储服务商来说,云存储服务面对的是来自不同领域的大量用户,不同用户所具有的身份属性千差万别,对数据的归属管理不清晰是云存储服务商在身份管理上面临的第一个挑战;其次,云数据的所有者可能会将数据的某些访问和操作权限授予其他用户,因而同一用户可能有多重身份,即该用户对于自己的数据来说是所有者身份,对某些数据来说可能是访客身份,对其他数据来说则是非授权身份,对同一个用户设定不同的身份并严格地进行授权是比较困难的,因此权限管理的混乱是云存储服务商面临的又一项挑战;此外,不同领域的数据具有不同的安全等级标准,同一用户所拥有的数据也有敏感度高低之分,难以制定清晰的安全边界也是云存储服务商所要面临的问题。另外,云存储服务商还必须考虑申请使用云存储服务的用户的合法性,如果攻击者可以注册并使用云存储服务,那么攻击者就可能向云端发送恶意数据、对云存储服务进行攻击等,给云存储服务安全带来极大的风险。
  
  用户作为云存储服务的重要参与方,需要对自己的身份信息进行管理。在使用口令进行身份认证的情况下,如果用户设定的密码没有达到一定的安全强度,那么用户的账户就容易被攻击者攻破;如果用户没有对自己的身份信息采取合理的保存措施,造成身份信息泄露或丢失,那么用户身份信息的安全性就无法得到保障。另外,用户还需要对云存储服务商的身份有清醒的认识,不可信的云存储服务商可能会非法窃取用户数据、泄露用户隐私,使用户数据的安全性完全得不到保障。
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠