通常雲服務產生的數據的生命周期有6個階段,數據安全在這幾階段中有不同方面、程度的安全威脅。

1.數據生成

數據生成階段即數據剛被數據所有者創建,還沒有被存儲到雲端的階段。在此階段數據所有者需給數據添加必要的屬性,如數據類型、安全級別等信息;此外,數據的所有者為了防範雲端不可信,在存儲數據前可能還需準備跟蹤審計數據的存儲、使用等方面。在數據生成階段,雲數據有以下問題：

1)數據的安全級別劃分:不同的用戶類別,如個人用戶、企業用戶、政府機關、社會團體等劃分數據安全級別可能會不同,同一用戶類別之內的不一樣用戶對數據的敏感分類也不同。在雲計算環境下,多個用戶的數據可能存儲在同一個位置,因此,若數據的安全級別劃分策略亂,雲服務商就不能對海量數據定出有效的保護方案。

2)數據的預處理:用戶要存儲在雲端的數據可能是海量的,因此在對數據預處理前,用戶必須考慮預處理的計算、時間和存儲開銷,否則會因為過度追求安全性而失去雲計算帶來的便捷性。

3)審計策略的制定:即使在傳統的IT架構下,審計人員制定有效的數據審計策略也是很困難的,何況在多用戶共享存儲、計算和網絡等資源的雲計算環境下,用戶對自己的數據進行跟蹤審計更是難上加難。

2.數據存儲

在雲計算場景下,用戶的數據都存儲在雲端,雲數據有如下風險:

1) 數據存放位置的不確定性:在雲計算中,用戶對自己的數據沒有了物理控制權,即用戶不能確定自己的數據存儲在雲服務商的哪些節點上,更不知道存儲的地理位置。

2)數據混合存儲:不一樣的用戶的各類數據均存儲在雲端,若雲服務给予商無有效的數據隔離策略,可能造成用戶的敏感數據被其他用戶或不法分子獲取。

3)數據丟失或被篡改:雲服務器可能會被病毒破壞,或遭木馬入侵;雲服務商可能不可信,或管理不當,操作違法;雲服務器所在地可能存在自然災害等不可抗力的影響。

3.數據使用

用戶訪問存儲在雲端的數據,同時對其進行增刪查改。在數據使用的各階段,會有如下問題：

1)訪問控制:若雲服務商制定的訪問控制策略不合理、不全面,就有可能造成合法用戶不能正常訪問自己的數據或進行合規操作,而未授權用戶卻能非法訪問甚至竊取、修改其他用戶的數據。

2)數據傳輸風險:用戶藉助網絡使用雲端數據,若傳輸信道不安全,數據可能會被非法攔截;網絡可能遭受攻擊而發生故障,造成雲服務不能用;另外,傳輸時操作不當可能導致數據喪失完整性與可用性。

3)雲服務的性能:用戶用數據時,通常會要求或期望傳輸速度、處理請求的響應時間等,但云服務的性能被用戶用的硬件等多因素的影響,因此雲服務商可能不能切實保障雲服務的性能。

4.數據共享

數據共享即讓不同地方用不一樣的終端、軟件的雲用戶可讀出他人的數據並運算和分析。在數據共享階段,數據同樣面臨着風險。

1)信息丟失:不同的數據內容、格式和質量有很大差別,在數據共享時可能要轉換格式,而格式轉換後可能存在數據丟失的風險。

2)應用安全:數據共享可能顺利获得特定的應用實現,若該應用本身有安全漏洞,則數據共享就可能存在數據泄露、丟失、被篡改。

5.數據歸檔

數據歸檔就是把不常用的數據轉移到單獨的存儲設備長期保存。在本階段,雲數據會面臨法律和合規性問題。某些特殊數據對歸檔所用的介質和時間期限有專門規定,而雲服務商不一定支持這些規定,導致這些數據無法合規地歸檔。

6.數據銷毀

原在雲計算場景下,當用戶需刪除某些數據時。最直接的方法就是向雲服務商發送刪除命令，依賴雲服務商刪除對應的數據。但是這同樣面臨着多種問題:

1)數據刪除後可被重新恢復:計算機數據存儲基於磁介質形式或電荷形式,一方面可採用技術手段直接訪問這些已刪除數據的殘留數據;另一方面可顺利获得對介質進行物理訪問,確定介質上的電磁殘餘代表的數據。若不法分子取得這些數據,可能會給用戶帶來極大隱患。

2)雲服務商不可信:一方面用戶不能確認雲服務商是否真的刪除了數據;另一方面雲服務商可能會留下被刪除數據的多個備份，在用戶發送刪除命令後，雲服務商沒有刪除這些備份。點擊連結分析更多相關內容。