IT外包網(wǎng)管服務(wù)，Azure、AWS和谷歌云如何處理云中的數(shù)據(jù)損壞

組織需要了解云提供商的數(shù)據(jù)銷毀問題。這是組織在與云服務(wù)提供商(CSP)合作之前要確認(rèn)的安全管理措施之一。在涉及云計(jì)算安全的情況下，提供的安全控制僅降低特定風(fēng)險，而網(wǎng)絡(luò)安全沒有通用的解決方案的。因此，必須理解特定的安全控制措施能夠解決的問題和不能解決的問題。

但是，為什么數(shù)據(jù)銷毀是重要的安全管理手段？如果不再需要存儲敏感數(shù)據(jù)以防止未經(jīng)授權(quán)的訪問，則必須銷毀敏感數(shù)據(jù)。組織在銷毀數(shù)據(jù)之前必須妥善保護(hù)。未經(jīng)授權(quán)的人員如何訪問在云中未被正確破壞的機(jī)密信息？

他們使用取證工具從云計(jì)算提供商的硬盤中提取數(shù)據(jù)。

獲取剩馀的其他用戶的數(shù)據(jù)。

使用云計(jì)算提供商提供的內(nèi)部用戶權(quán)限來訪問數(shù)據(jù)。

并使用從備份中恢復(fù)機(jī)密數(shù)據(jù)。

對許多人來說，非法訪問機(jī)密信息的第一個策略是通過某種方式獲得硬盤，然后使用取證工具從硬盤中提取數(shù)據(jù)。

技術(shù)成熟的大規(guī)模云計(jì)算提供商在物理安全方面具有很好的優(yōu)勢。通常，只有幾個人可以訪問云計(jì)算服務(wù)提供商的數(shù)據(jù)中心，并負(fù)責(zé)管理硬盤的人是唯一的。盡管機(jī)械硬盤的壽命有限，但是云計(jì)算服務(wù)提供商每年可能會銷毀數(shù)千個硬盤。云計(jì)算的服務(wù)提供商使用軟件來跟蹤每個機(jī)械硬盤(HDD)的序列號，并隨時指示正確的位置。一旦硬盤到期，云計(jì)算服務(wù)提供商就會將其粉碎，或以類似的方式完全物理破壞。獨(dú)立審計(jì)公司將嚴(yán)密監(jiān)視和審查這一進(jìn)程。

如果網(wǎng)絡(luò)攻擊者能夠以某種方式訪問物理硬盤，則可能嘗試使用各種取證技術(shù)從硬盤中提取機(jī)密數(shù)據(jù)。但是，與用戶計(jì)算機(jī)的硬盤不同，云計(jì)算服務(wù)提供商采用的硬盤可能包含來自數(shù)百名不同用戶的數(shù)據(jù).也可能包含來自不同用戶的數(shù)據(jù)。即使不加密這些片段，網(wǎng)絡(luò)攻擊者也幾乎不可能將片段與特定租戶相關(guān)聯(lián)。的。網(wǎng)絡(luò)攻擊者無法標(biāo)識特定目標(biāo)的硬盤，這是因?yàn)檫@些片段僅包含一個標(biāo)識數(shù)據(jù)元素，并且映射信息不足。使用用戶特定的密鑰加密數(shù)據(jù)的優(yōu)點(diǎn)如下所示。

很多人有租房的經(jīng)驗(yàn)，總是發(fā)現(xiàn)以前的租戶留下垃圾和個人用品。當(dāng)組織成為云平臺的租戶時，當(dāng)然不想發(fā)生這種事。AWS、Microsoft Azure和google云平臺安全地設(shè)計(jì)并防止了云計(jì)算系統(tǒng)的出現(xiàn)。AWS發(fā)布的《AWS安全進(jìn)程概述》白皮書中寫道：“Amazon S3刪除對象后，從公共名稱到對象的映射很快就開始刪除，通常在幾秒鐘內(nèi)由分布式系統(tǒng)處理。一旦映射被刪除，就無法遠(yuǎn)程訪問被刪除的對象，并重用基礎(chǔ)存儲空間。”

文/上海藍(lán)盟IT外包專家