7個雲計算中的隱私挑戰
如今,雲計算是一個廣為討論的話題,引起了研究,學術界或IT行業各個領域的關注。它突然開始成為國際會議和全世界其他機會的熱門話題。就業機會的激增歸因於正在處理並存儲在服務器上的大量數據。雲範例圍繞便利性和便捷性提供大量共享計算資源。
雲的快速發展帶來了更多的靈活性,成本削減和產品可擴展性,但同時也面臨著巨大的隱私和安全挑戰。由於它是一個相對較新的概念,並且每天都在發展,因此存在一些未發現的安全問題,這些問題不斷蔓延,需要一經發現就應立即加以解決。在這裡,我們討論了雲計算中遇到的七大隱私挑戰:
1.數據保密性問題
用戶數據的機密性是將極其脆弱和敏感的數據外部化和外包給雲服務提供商時要考慮的重要問題。對於沒有適當權限訪問個人數據的用戶,應使其無法訪問個人數據,並且一種通過使用嚴格的訪問控制策略和法規來確保機密性的方法。用戶與雲服務提供商或云數據庫服務提供商之間就數據缺乏信任是主要的安全問題,這使許多人無法使用雲服務。
2.數據丟失問題
數據丟失或數據失竊是雲提供商面臨的主要安全挑戰之一。如果雲供應商過去曾報告數據丟失或關鍵或敏感材料數據被盜,則超過60%的用戶將拒絕使用該供應商提供的雲服務。即使從Dropbox,Microsoft,Amazon等公司也經常看到雲服務的中斷,這又導致在關鍵時期對這些服務的信任度下降。而且,即使單個安全單元受到威脅,攻擊者也很容易獲得對多個存儲單元的訪問權限。
3.地理數據存儲問題
由於雲基礎架構分佈在遍布全球的不同地理位置,因此用戶數據通常可能存儲在法律管轄範圍之外的位置,這導致用戶擔心本地執法機構的法律可及性以及有關存儲在其區域之外的數據的法規。此外,用戶擔心由於雲的動態性質會違反本地法律,因此很難委派要用於跨境數據傳輸的特定服務器。
4.多租戶安全問題
多租戶是遵循在不同租戶之間共享計算資源,數據存儲,應用程序和服務的概念的範例。然後,這由雲服務提供商所在地的相同邏輯或物理平台託管。在採用這種方法的同時,提供商可以使利潤最大化,但會使客戶面臨風險。攻擊者可能會利用過多的居住機會,並且可能對其共同租戶發起各種攻擊,這可能會導致一些隱私挑戰。
5.透明度問題
在雲計算安全中,透明度意味著雲服務提供商願意透露其安全準備的不同細節和特徵。其中一些細節損害了有關安全性,隱私和服務級別的政策和法規。除了意願和性格外,在計算透明度時,重要的是要注意安全準備數據和信息實際上是可以到達的。如果組織的安全性事實沒有以雲服務用戶和審計員有條理且易於理解的方式呈現,那麼組織的安全性事實在多大程度上都無關緊要,那麼組織的透明度也可以被評為相對較小。
6.虛擬機管理程序相關問題
虛擬化是指從物理限制和約束對計算資源進行邏輯抽象。但是,這給諸如用戶身份驗證,計費和授權等因素帶來了新的挑戰。系統管理程序管理多個虛擬機,因此成為攻擊者的目標。與彼此獨立的物理設備不同,雲中的虛擬機通常駐留在由同一虛擬機管理程序管理的單個物理設備中。因此,管理程序的妥協將使各種虛擬機面臨風險。此外,系統管理程序技術的新穎性(包括隔離,安全性強化,訪問控制等)為攻擊者提供了利用系統的新方法。
7.管理問題
雲隱私挑戰不僅涉及技術方面,而且還涉及非技術和管理方面。實施針對問題或產品的技術解決方案且未正確管理它的前夕最終必定會引入漏洞。例如,缺乏針對虛擬化的控制,安全性和隱私管理,開發全面的服務級別協議,進行雲服務供應商和用戶談判等。