12、云数据与平台基础设施安全解析

云数据与平台基础设施安全解析

1. 云数据安全中的证据链与不可抵赖性

1.1 证据链的重要性

在支持调查而收集的数据中，数据完整性有着独特要求，特别是在涉及民事或刑事诉讼的情况下。建立证据链至关重要，它是一份可靠的记录，涵盖了从证据收集到作为证据呈现的整个过程，包括证据的处理方式和经手人员。若数据在收集后被更改，被告可能会以证据被篡改使其看起来有罪为由，声称自己无罪。

证据链和证据完整性并不意味着数据自收集以来没有变化，而是要提供令人信服的证据，证明数据没有以损害其可靠性的方式被篡改。例如，当从用户处收集工作站时，用户工作站上的数据物理位置会发生变化，并且可能会为了法医分析而复制数据。如果这些操作由经过适当培训的专业人员执行，并不会改变所呈现的基本事实或证据的可信度。然而，如果工作站在从用户处拿走后无人看管地放在桌子上，用户就可以声称数据被篡改以诬陷他们，从而使证据不再可靠。

1.2 不可抵赖性的概念与挑战

不可抵赖性是一个具有挑战性的概念，因为它是在证明一个否定的情况。抵赖一个行为意味着否认对该行为负责，所以不可抵赖性是指能够明确地让特定用户对特定行为负责的特性。用非技术术语来说，很难让任何人对从共享咖啡机中喝光最后一杯咖啡负责，因为每个人都可以否认自己在没煮新咖啡的情况下喝完了咖啡。但如果要求用户输入 PIN 码才能解锁咖啡机，那么当发现咖啡壶为空时，就可以有根据地证明最后使用该代码的人是罪魁祸首。

信息系统部分通过在日志文件中包含足够的证据来实现不可抵赖性，这些证据包括唯一的用户标识和时间戳。系统架构和局限性可能会带来挑战，例如共享用户账户与一组用户相关联，但没有明确指向单个用户，以及代表用户执行操作从而模