导致云存储信息泄露的原因

发布时间: 2020-09-25 11:15:07文章作者: 网站编辑阅读量: 313

　　随着信息安全专家将组织的更多安全功能转移到云端中，他们遇到了一些常规配置方面的挑战。那导致云存储信息泄露的原因是什么呢？
　　
　　1.存储账户和密码被非法盗取、破解。
　　
　　2.在存储和传输数据的过程中并没有加密或只进行了简单加密。
　　
　　3.云存储服务器被攻击。
　　
　　在密钥管理、访问控制和公开数据存储方面面临许多挑战。
　　
　　服务提供商的局限性
　　
　　安全服务（及其相关配置）并不是通用性解决方案，不像其他 XaaS（X 即服务）云服务，它们中的许多云服务依赖于模块化的方法来访问和存储数据。然而，在安全性方面，客户配置是高度定制的，以便处理一些遗留系统、法规要求和组织实践的某种组合，从而保护客户、用户及其所有数据。
　　
　　配置不当的数据存储是一个问题，可能会导致未经授权的访问和数据丢失。
　　
　　访问控制，包括特权用户访问，似乎是数据泄露或丢失的最大原因。
　　
　　互联网即服务（ Internet-as-a-service，IaaS）的主要关注点是，在创建根账户时立即锁定它，并为即将开始的工作创建超级管理账户。根账户的密钥需要以永远不会丢失或泄露的方式进行管理。最主要的问题是允许过多的访问。记录和实施最低权限策略是必须的。

　　密钥管理
　　
　　检查合规性要求，以确定是否有义务使用硬件安全模块（Hardware Security Module，HSM），这是一种外部设备，用于管理和保护数字密钥以实现强身份验证，并处理加密过程。
　　
　　组织内部创建的治理策略，也可能还需要特定的密钥管理方法。要与法律和风险管理主管沟通协商。
　　
　　某些客户合同可能需要以某种方式处理密钥。销售和法律人员可以在这方面提供帮助。
　　
　　云上个人隐私如何保证
　　
　　云存储是一种新兴信息存储方案，用户可以通过移动终端，例如智能手机、平板电脑等，随时随地将拍摄的照片和视频通过云存储传输到网盘中，在其他有网络的地方，通过页面或是电脑客户端就能常便捷地取回照片。但随之而来的问题是，用户们上传的资料不是全部都能密文保存，对于未加密的这部分文件，管理员可以从flg 务端的平台中直接查看和删除。这种带有"主观能动性M 的管理模式，一旦发生管理员违反职业操守的情况，就有可能造成严重的后果。此外，假如服务商停止运营，用户在云上的个人隐私该如何得到保障？现在各大个人云服务商都争先升级网盘容量，抢占市场份额f但是无法回避的问题是，提供云服务每年的资金投入在5亿元以上，如此庞大的资金注入，如果没有良好的商业盈利横式，势必难有未来，如果服务商因写损等原因导致破产关停服务，用户数据留存及数据安全将何去何从?
　　
　　如果用户的移动终端或客户端用户名和密码泄露或被非法窃取，服务器上用户的隐私数据安全将难以保证。这意味着.用户上传到云上的资料信息越多、个人隐私越多，信息安全隐患就越大。
　　
　　导致云存储信息泄露的原因，我们应该如何防范呢？
　　
　　1.尽量不上传敏感的信息至云端，如工作业务的秘密、个人私密照片、银行卡信息等。敏感的信息可以通过U盘、光盘等与外界有物理隔离的介质备份。
　　
　　2.保护好账号和密码。设置较为复杂的账号和密码，并严格保护，不随意告知他人。
　　
　　3.对网盘内容加密。目前，大多数云存储网盘都提供文件加密功能，登录网盘后，还需要密码才能查看文件。
　　
　　4.不要选择“自动备份”功能。很多手机服务商都为用户提供将手机照片、通讯录、数据等信息定期备份到云端的功能。这样很容易在无意间将敏感信息上传。

上一篇：阿里云携手英特尔共建智慧云基石

下一篇：如何让“专家经验”产品化、标准化，从“事后复盘”发展为“风险管控”

最热文章

随机推荐