帥末
2
帥末2
用戶與云存儲服務器交互過程存在以下風險:
數據擁有者將數據傳輸到云存儲服務器的過程中,外部攻擊者可以通過網絡竊聽的方式盜取數據。
數據存儲到云服務器上以后,外部攻擊者可以通過釣魚軟件、木馬和無授權的訪問等方式來破壞服務提供者對用戶數據和程序的保護,從而實現非法訪問。
由于數據擁有者的數據存放在服務提供者的存儲介質上,失去了對數據的物理控制權,云服務提供者的內部人員可能濫用權限,對數據安全造成威脅。
數據擁有者向用戶授權數據訪問時,面臨如何防范惡意用戶以及保障交互過程安全的問題。
外部攻擊者可以通過觀察用戶發出的請求,獲得用戶的習慣、目的等隱私信息。因此,從數據的發送、存儲到訪問的整個過程中,都存在內外部的安全風險。
云存儲安全需要遵循以下原則:
要有合理的安全假設。最好的安全假設是除自己以外的所有實體都是不可信的,因為假設云存儲服務器是不可信的,所以數據擁有者需要對數據加密存放,提取數據時還要進行數據完整性驗證。此外,在系統實現時的密碼算法可由用戶根據數據的敏感度選擇相應強度的加密算法。
保障整體性原則。正如“木桶原理”所述,短板最終容易成為眾矢之的,即使其他部位安全強度再高,也沒有意義。因此,根據云存儲系統安全體系結構,制定全生命周期的安全方案,各個部位及環節都需要有完備的安全設計。
熟悉安全標準與法規,保障數據的合規性。盡可能選擇本地化服務,要考慮云服務器的物理位置,最好是在可以控制的界限內,比如在企業內部、在國家內部等。
對選擇的云存儲服務提供商要有足夠的了解,包括云存儲服務提供商的信譽、服務質量、服務器的可用性與可靠性,甚至還要了解服務器的具體地理位置,雙方的服務協議盡可能具體和細化。同時,根據數據的敏感度選擇云存儲服務提供商及安全機制。
對于非常重要的數據,可以考慮建立混合云框架,結合私有云和公共云,可以提供所有云計算的優勢,同時對敏感數據實現重點保護。也可以結合多云存儲,以避免單服務提供商可能造成“廠商鎖定”。
建議采用深度防御策略,包括在所有托管主機上應用多因子身份認證,啟用基于主機和基于網絡的入侵檢測系統,應用最小特權、網絡分段概念,實施共享資源補丁策略等。
可能做長遠的考慮。雖然目前一些云服務提供商擁有較好的利潤率,但并不意味著將來也一直如此。因此,業務連續性和災難恢復也是用戶需要考慮的問題。
盡可能做長遠的考慮。雖然目前一些云服務提供商擁有較好的利潤率,但并不意味著將來也一直如此。因此,業務連續性和災難恢復也是用戶需要考慮的問題。
推薦文章
