云计算是当今广泛讨论的话题,所有领域都对云计算感兴趣,无论是研究、学术界还是 IT 行业。它突然开始成为国际会议和全世界其他机会的热门话题。工作机会的激增归因于在服务器上处理和存储的大量数据。云范式围绕着提供大量共享计算资源的便利性和轻松性展开。
云的快速发展带来了更多的产品灵活性、成本削减和可扩展性,但也面临着大量的隐私和安全挑战。由于它是一个相对较新的概念并且每天都在不断发展,因此存在未被发现的安全问题,一旦发现就需要立即处理。在这里,我们讨论云计算中遇到的 7 大隐私挑战:
1. 数据保密问题
在将极其敏感和敏感的数据外部化和外包给云服务提供商时,用户数据的机密性是一个需要考虑的重要问题。没有适当授权访问个人数据的用户应该无法访问个人数据,确保机密性的一种方法是使用严格的访问控制政策和法规。用户与云服务提供商或云数据库服务提供商之间对数据缺乏信任是一个主要的安全问题,并阻碍了很多人使用云服务。
2. 数据丢失问题
数据丢失或数据被盗是云提供商面临的主要安全挑战之一。如果云供应商过去曾报告过关键或敏感材料数据的数据丢失或数据被盗,则超过 60% 的用户会拒绝使用供应商提供的云服务。即使是 Dropbox、Microsoft、Amazon 等公司也经常看到云服务的中断,这反过来导致在关键时期对这些服务缺乏信任。此外,即使单个存储单元遭到破坏,攻击者也很容易获得对多个存储单元的访问权限。
3. 地理数据存储问题
由于云基础设施分布在遍布全球的不同地理位置,因此用户的数据通常可能存储在法律管辖范围之外的位置,这导致用户担心当地执法部门的合法可访问性和存储在其区域外的数据的法规。此外,由于云的动态特性,用户担心会违反当地法律,因此很难委派用于跨境数据传输的特定服务器。
4. 多租户安全问题
多租户是一种范式,它遵循在不同租户之间共享计算资源、数据存储、应用程序和服务的概念。然后由云服务提供商处所的相同逻辑或物理平台托管。在遵循这种方法时,提供商可以实现利润最大化,但会将客户置于风险之中。攻击者可以不当利用多居所的机会,并可以对其共同租户发起各种攻击,这可能会导致多项隐私挑战。
5. 透明度问题
在云计算安全中,透明度意味着云服务提供商愿意透露其安全准备的不同细节和特征。其中一些细节会损害有关安全、隐私和服务级别的政策和法规。除了意愿和倾向之外,在计算透明度时,重要的是要注意安全准备数据和信息的实际可达性。如果有关组织的安全事实没有以有组织且易于理解的方式呈现给云服务用户和审计人员,那么这些安全事实在多大程度上是无关紧要的,组织的透明度也可以被评为相对较小。
6. Hypervisor 相关问题
虚拟化意味着从物理限制和约束中对计算资源进行逻辑抽象。但这对用户认证、计费和授权等因素提出了新的挑战。管理程序管理多个虚拟机,因此成为攻击者的目标。与相互独立的物理设备不同,云中的虚拟机通常驻留在由同一管理程序管理的单个物理设备中。因此,虚拟机管理程序的妥协将使各种虚拟机处于危险之中。此外,管理程序技术的新颖性,包括隔离、安全加固、访问控制等,为攻击者提供了利用系统的新方法。
7. 管理问题
不仅有云隐私挑战的技术方面,还有非技术和管理方面的挑战。 Eve 对问题或产品实施技术解决方案但没有正确管理它最终必然会引入漏洞。一些例子是虚拟化缺乏控制、安全和隐私管理、制定全面的服务水平协议、通过云服务供应商和用户谈判等。