在数字化浪潮中,公有云存储凭借成本低、可扩展性强、接入便捷等优势,成为众多企业的首选。然而,近年来公有云存储事故频发,引发了企业对数据安全的深度担忧。
一、公有云存储事故频发的现状
(一)数据泄露事件频发
2023 年相关报告显示,在过去 12 个月里,77% 受访企业的公有云上数据被未经授权人员非法访问过,而去年同期的数据为 51%,影子数据成为保护公有云上数据安全的头号挑战,68% 的企业面临此问题,93% 的受访者担心影子数据,高于去年的 82%,32% 的受访企业表示,他们无法确定是否在公有云的存储空间里违规存放了不应公开的敏感数据。此外,网络安全公司 Cyble 的研究人员发出警告,多个主流云服务商因存储桶配置错误导致约 2000 亿份文件可被公开访问,这些文件分布在七大云平台上的 66 万个未受保护的存储桶中。
(二)服务提供商故障频出
2024 年 2 月 28 日,亚马逊公有云服务 AWS 出现了较高的错误率,影响了数千个在线服务,包括项目管理工具和费用报告工具等。3 月 14 日,阿里云华东 1 地域可用区 E 部分负载均衡出现访问失败。3 月 16 日,微软云服务 Azure 出现全球性故障,在全部的 28 个数据中心中,有 26 个受到影响,导致用户无法创建、更新和删除数据资源。
(三)配置错误问题突出
攻击者可利用租户的云存储访问错误配置,直接获取云存储桶内的敏感信息。据 OWASP 研究人员测试,90% 的云应用程序都不同程度存在了安全配置错误的问题,未打补丁的云应用服务、Git 存储库中的敏感信息、密钥存储在文件系统上等问题普遍存在,这些风险最终会造成数据泄露事件的发生。
二、企业数据在公有云存储中面临的安全隐患
(一)安全责任界定复杂
公有云存储采用多租户模式,云服务提供商和租户共同承担安全责任。云服务提供商负责物理基础设施、云平台软件等的安全,租户则需管理访问权限、加密数据等。然而,这种共担模型易导致双方责任模糊,租户对安全重视不足或缺乏专业知识,易产生安全漏洞。
(二)多租户环境风险
多租户环境虽能降低成本,却也带来了数据隔离和合规性风险。企业数据与他人共享存储资源时,敏感信息易泄露,难以确保数据驻留特定区域或设施,可能违反数据主权法规。此外,云服务提供商的合同通常包含复杂的使用条款和免责声明,企业若不仔细审查,可能在不知情的情况下违反数据保护法规。
(三)数据传输与存储风险
数据在传输和存储过程中面临被截获或窃取的风险。若云服务提供商未采用安全的通信协议对数据进行加密传输,或未使用加密算法对数据进行加密存储,数据一旦被非法获取,后果不堪设想。
(四)服务提供商的持续性运营风险
尽管大型云服务提供商通常具备较高的财务稳定性和成熟的运营管理体系,但市场环境瞬息万变,无法完全排除其因各种原因而倒闭或停止运营的可能性。一旦此类情况发生,企业数据的访问和恢复将面临极大挑战,可能导致业务中断甚至数据永久丢失。
三、保障企业数据在公有云存储中安全的措施
(一)选择合适的云服务提供商
企业应选择信誉良好、安全合规的云服务提供商,审查其安全认证、数据保护措施、服务等级协议(SLA),并了解其财务状况和运营稳定性,降低风险。
(二)加强数据加密
企业需对敏感数据进行加密后再上传至公有云,同时管理好加密密钥。在数据传输过程中,采用 TLS、SSL 等安全协议进行加密传输;在数据存储时,使用对称加密或非对称加密技术,并定期更换加密密钥。
(三)严格访问控制
企业应建立严格的访问控制策略,采用多因素认证、动态令牌等加强身份验证,限制对数据的访问权限,并定期审查和更新访问控制列表,确保只有授权人员能访问数据。
(四)定期备份数据
企业应定期备份数据,并将备份数据存储在多个不同的位置,如其他云存储、本地服务器等,以便在数据丢失或损坏时能快速恢复业务。
(五)提高安全意识与管理水平
企业要定期对员工进行公有云安全培训,提高其安全意识和操作技能,同时制定完善的数据安全管理制度,明确数据使用、管理流程和责任,加强监督和审计,确保制度执行。
(六)加强安全审计与监控
企业应定期对公有云存储环境进行安全审计和漏洞扫描,及时发现和处理安全隐患。同时,开启云服务提供商提供的监控和日志记录功能,实时掌握数据访问和使用情况,以便及时发现和响应异常活动。
公有云存储事故频发,企业数据安全面临严峻挑战。企业需充分认识到公有云存储的安全风险,选择合适的云服务提供商,加强数据加密、访问控制、备份恢复等安全措施,提高员工安全意识和管理水平,才能在享受公有云存储便利的同时,最大程度保障企业数据的安全。
