超级会员免费看
云计算安全与隐私法规问题解析
1. 云计算面临的安全威胁
云计算在当今的商业环境中扮演着越来越重要的角色,但同时也面临着诸多安全威胁。以下是一些主要的威胁来源:
- 破解者/黑客 :破解者和黑客对云服务构成了严重威胁。例如,2011年索尼PlayStation网络(PSN)遭受攻击,数百万用户账户信息泄露,索尼估计此次安全漏洞损失约1.7亿美元。2016年,优步(Uber)也因黑客从开发者GitHub账户获取敏感凭证,导致60万司机和5700万用户信息泄露。黑客对云系统服务的威胁可能比本地部署系统更直接,他们可通过侧信道攻击识别目标虚拟镜像所在的物理硬件,进而尝试在同一硬件上启动自己的虚拟机。虽然突破虚拟化屏障还需如Rowhammer或Spectre式CPU级攻击等机制,但侧信道分析侦察并非只是理论问题。
- 内部人员 :公司员工等内部人员长期以来被视为组织的主要威胁源之一。他们因受一定程度信任而被授予应用程序和数据访问权限,可能故意或意外地泄露、修改或破坏有价值的数据。云计算为内部人员提供了新的途径,他们可轻松注册和使用云服务,不经意间为商业数据泄露或攻击者渗透后端系统创造机会。这类似于“影子IT”现象,即员工为避免中心IT团队的延迟,自行搭建系统或无线网络。反应迟缓或过度规避风险的IT部门会加剧内部人员建立影子IT服务带来的威胁。
- 政府 :云计算是全球性现象,许多政府有权从其境内的数据中心扣押数据,甚至可通过立法获取境外数据。例如,美国政府曾迫使SWIFT提供过去4年的银行间转账详细信息。此外,政府还可能通过非法手段获取云托管数据,云服务提供商和云管理经纪人是国家或与国
订阅专栏 解锁全文
扫一扫
70
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
