新购 续费 升级
超多折扣优惠
阿里云服务器限时两折起
年付每月仅需24元,低至0.73元/天起
阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
云存储安全法律法规风险
2020-8-21
  云存储作为一种新型的存储服务模式,具有虚拟性、国际性等特点,由此催生出了许多法律和监管层面的问题,使云存储服务除面临技术和管理方面的安全风险之外,还面临着法律法规方面的安全风险。
  
  1、隐私保护
  
  在云存储环境中,用户数据存储在云端,加大了用户隐私泄露的风险,保护用户隐私成为国内外热门议题。云存储服务与各国数据保护法、隐私法的关系也成为目前备受关注的话题。在云存储服务中,云存储服务商需要切实保障用户隐私,不能让非授权用户以任何方法、任何形式获取用户的隐私信息。然而一些国家的隐私保护法却明确规定允许一些执法部门和政府成员在没有获得数据所有者允许的情况下查看其隐私信息,以保护国家安全。因此云存储服务中的隐私保护策略和某些国家的隐私保护法的相关规定可能产生矛盾。
  
  美国有《爱国者法案》《萨班斯法案》以及保护各类敏感信息的相关法律。其中,《爱国者法案》授权美国的执法者为达到反恐的目的,可以经法庭批准后,在没有经过数据所有者允许的情况下查看任何人的个人记录。这意味着,如果用户的数据存储在美国境内,那么美国的执法者可以在经过法庭批准后,在用户毫不知情的情况下获取用户的所有云数据,查看用户的所有隐私信息。另外,加拿大的《反恐法案》和《国防法》也赋予了国防部长检查保存在本国境内的任意数据的权力。
  
  2、犯罪取证
  
  在云存储服务中,不论云存储基础设施还是用户的账号,都很容易受到黑客的攻击,使云存储服务商和用户的利益受到损害。另外,有一些攻击者可能利用云存储的地域性弱、信息流动性大等特点,进行不良信息的传播、网络欺诈等违法行为。因此,在云存储环境中的犯罪行为可能频频发生,为了能够对攻击者进行相应的惩处,需要进行犯罪证据的获取、保存、分析,然而云存储所具有的多租户、虚拟化的特征增加了在云存储环境中进行犯罪取证的难度,在一定程度上阻碍了法律的顺利执行。
  
  在云存储环境中进行犯罪取证时,首先要进行数据采集,即在可能存有证据的数据源中鉴别、标识、记录和获得电子数据。由于云中的数据不再是保存在一个确定的物理节点上,而是由云存储服务商动态提供存储空间,因此数据源可能存储在不同的司法管辖范围内,使司法人员难以采集到完整的犯罪证据。另外,云数据的流动性很强,如果数据的采集顺序不合理,短时间内很多重要的数据就可能丢失且很难被找回。
  
  云存储环境下的犯罪取证过程至少需要涉及云存储服务商和用户。由于多租户环境下有海量的用户接入到云存储服务中,因此云存储服务商和用户之间的依赖关系是动态变化的。另外,云存储服务商和云存储应用大都依赖于其他的服务商和应用,这样就又形成了一条依赖链。在这种情况下,犯罪取证需要针对多条依赖链进行,若任何一条依赖链断开,都可能影响犯罪取证的过程和结果。
  
  在进行犯罪取证时,既需要获取和保存相关证据,又不能给其他用户的数据带来安全风险。由于云数据共享存储设备,因而如何进行数据分离使其他用户的隐私信息不因实施犯罪取证而泄露,也是云存储环境下犯罪取证的一大难题。
  
  3、数据跨境
  
  云存储具有地域性弱、信息流动性大的特点,一方面,当用户使用云存储服务时,并不能确定自己的数据存储在哪里,即使用户选择的是本国的云存储服务商,但由于该服务商可能在世界的多个地方都建有云数据中心,用户的数据可能被跨境存储;另一方面,当云存储服务商要对数据进行备份或对服务器架构进行调整时,用户的数据可能需要迁移,因而数据在传输过程中可能跨越多个国家,产生跨境传输问题。对于是否允许本国的数据跨境存储和跨境传输,每个国家都有相关的法律要求,如表1.3所示,而云存储服务中的数据跨境可能会违反用户所在国家的法律要求。
  
     表1.3一些国家关于数据跨境流动的相关规定
云存储安全法律法规风险
  
  欧盟拥有世界上最全面的数据保护法,并被很多国家作为立法的参照。欧盟在2018年出台的《通用数据保护条例》中明确指出了对数据跨境流动的相关规定。按照条例规定,欧盟公民的个人数据要流动到欧盟外的国家、地区或国际组织,若该国家、地区或国际组织通过欧盟的“充分保护水平”的评估,数据无须经过特别授权即可向其自由流动。而对于没有通过“充分保护水平”认定的国家,数据也可以向其流动,但必须提供充分保障措施,充分保障措施包括:
  
  (1)标准合同。数据输出者和接收者可以以签订合同的形式进行数据跨境流动,欧盟委员会分别于2001年、2004年和2010年通过了三个版本的合同,目前这三个版本的合同均有效。
  
  (2)约束性公司规则。跨国公司的内部机构间要跨境流动个人数据,必须根据其自身需要及特点制定数据保护政策,并通过欧盟的授权。
  
  (3)行为准则和认证机制。行为准则是代表各类数据控制者或数据处理者的机构和协会起草的,用于规范协会成员数据处理的行为。对于未达到“充分保护水平”的国家、地区或国际组织,数据处理者或控制者可做出有约束力的承诺,承诺遵守行为准则的规定,进而可向其转移数据。
  
  虽然《通用数据保护条例》在数据跨境流动方面的规则更加清晰、细化、可操作,但是数据跨境流动规则只是解决了云存储服务商的部分问题。首先,由于《通用数据保护条例》对个人数据隐私保护的规定十分严格,云存储服务商想要达到合规标准并通过欧盟的认定存在着一定的困难。另外,《通用数据保护条例》规则的设定与云存储商业模式之间可能存在冲突,例如,《通用数据保护条例》中规定数据处理者必须在收到数据控制者书面通知后才可以处理数据,这就意味着得不到上层应用的书面通知,底层的基础设施和平台就不能对数据进行处理,这与云存储服务的实际应用场景是存在矛盾的。云存储服务商面临的问题十分复杂,可能因为保护条例中的其他规定而无法进行数据跨境流动,或者面临违规的风险。
  
  4、安全性评价与责任认定
  
  云存储服务商和用户之间通过合同来规定双方的权利与义务,明确安全事件发生后的责任认定及赔偿方法,从而确保双方的权益都能得到保障。然而,由于目前云计算安全标准及测评体系尚未完善,用户的安全目标和云存储服务商的安全服务能力无法参照一个统一的标准进行度量,在出现安全事件时也无法根据一个统一的标准进行责任认定。再加上目前国际社会对云存储服务中的跨境数据存储、流动和交付的监管政策尚未达成一致,也没有专门针对云计算安全的相关法律,因此云存储服务商和用户之间签订的合同的合规性、合法性是无法得到认定的,一旦发生安全事件,云存储服务商和用户可能会各持己见,根据不同的标准来进行责任认定,确保自己的利益最大化,由此会产生许多争议和纠纷。
  
  云计算安全标准既需要支持用户描述其数据安全保护目标、指定其所属资产安全保护的范围和程度,还需要支持用户尤其是企业用户的安全管理需求,如使用一定的手段、在特定的程度和范围内,在不触犯其他用户权益的前提下,分析查看日志信息、了解数据使用情况以及开展违法操作调查等。此外,云计算安全标准应支持对灵活、复杂的云存储服务过程的安全评估,还应规定云存储服务安全目标验证的方法和程序。因此,建立并完善以安全目标验证、安全服务等级测评为核心的云计算安全标准及其测评体系是极具挑战性的。
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠