云数据安全的生命周期

TIME:2018-09-11   click: 557 次

通常云服务产生的数据的生命周期有6个阶段,数据安全在这几阶段中有不同方面、程度的安全威胁。

1.数据生成

数据生成阶段即数据刚被数据所有者创建,还没有被存储到云端的阶段。在此阶段数据所有者需给数据添加必要的属性,如数据类型、安全级别等信息;此外,数据的所有者为了防范云端不可信,在存储数据前可能还需准备跟踪审计数据的存储、使用等方面。在数据生成阶段,云数据有以下问题:

1)数据的安全级别划分:不同的用户类别,如个人用户、企业用户、政府机关、社会团体等划分数据安全级别可能会不同,同一用户类别之内的不一样用户对数据的敏感分类也不同。在云计算环境下,多个用户的数据可能存储在同一个位置,因此,若数据的安全级别划分策略乱,云服务商就不能对海量数据定出有效的保护方案。

2)数据的预处理:用户要存储在云端的数据可能是海量的,因此在对数据预处理前,用户必须考虑预处理的计算、时间和存储开销,否则会因为过度追求安全性而失去云计算带来的便捷性。

3)审计策略的制定:即使在传统的IT架构下,审计人员制定有效的数据审计策略也是很困难的,何况在多用户共享存储、计算和网络等资源的云计算环境下,用户对自己的数据进行跟踪审计更是难上加难。

2.数据存储

在云计算场景下,用户的数据都存储在云端,云数据有如下风险:

1) 数据存放位置的不确定性:在云计算中,用户对自己的数据没有了物理控制权,即用户不能确定自己的数据存储在云服务商的哪些节点上,更不知道存储的地理位置。

2)数据混合存储:不一样的用户的各类数据均存储在云端,若云服务提供商无有效的数据隔离策略,可能造成用户的敏感数据被其他用户或不法分子获取。

3)数据丢失或被篡改:云服务器可能会被病毒破坏,或遭木马入侵;云服务商可能不可信,或管理不当,操作违法;云服务器所在地可能存在自然灾害等不可抗力的影响。

3.数据使用

用户访问存储在云端的数据,同时对其进行增删查改。在数据使用的各阶段,会有如下问题:

1)访问控制:若云服务商制定的访问控制策略不合理、不全面,就有可能造成合法用户不能正常访问自己的数据或进行合规操作,而未授权用户却能非法访问甚至窃取、修改其他用户的数据。

2)数据传输风险:用户借助网络使用云端数据,若传输信道不安全,数据可能会被非法拦截;网络可能遭受攻击而发生故障,造成云服务不能用;另外,传输时操作不当可能导致数据丧失完整性与可用性。

3)云服务的性能:用户用数据时,通常会要求或期望传输速度、处理请求的响应时间等,但云服务的性能被用户用的硬件等多因素的影响,因此云服务商可能不能切实保障云服务的性能。

4.数据共享

数据共享即让不同地方用不一样的终端、软件的云用户可读出他人的数据并运算和分析。在数据共享阶段,数据同样面临着风险。

1)信息丢失:不同的数据内容、格式和质量有很大差别,在数据共享时可能要转换格式,而格式转换后可能存在数据丢失的风险。

2)应用安全:数据共享可能通过特定的应用实现,若该应用本身有安全漏洞,则数据共享就可能存在数据泄露、丢失、被篡改。

5.数据归档

数据归档就是把不常用的数据转移到单独的存储设备长期保存。在本阶段,云数据会面临法律和合规性问题。某些特殊数据对归档所用的介质和时间期限有专门规定,而云服务商不一定支持这些规定,导致这些数据无法合规地归档。

6.数据销毁

原在云计算场景下,当用户需删除某些数据时。最直接的方法就是向云服务商发送删除命令,依赖云服务商删除对应的数据。但是这同样面临着多种问题:

1)数据删除后可被重新恢复:计算机数据存储基于磁介质形式或电荷形式,一方面可采用技术手段直接访问这些已删除数据的残留数据;另一方面可通过对介质进行物理访问,确定介质上的电磁残余代表的数据。若不法分子获得这些数据,可能会给用户带来极大隐患。

2)云服务商不可信:一方面用户不能确认云服务商是否真的删除了数据;另一方面云服务商可能会留下被删除数据的多个备份,在用户发送删除命令后,云服务商没有删除这些备份。点击链接了解更多相关内容。

上一篇:云计算的网络安全风险 下一篇:云计算的管理风险