1、内 容4.1概述4.2数据安全需求4.3数据安全4.4数据威胁模型4.5云存储的数据安全4.1概述 数据外包的安全风险 数据移转风险 黑客风险 身份验证风险 云服务器失效风险 标准与规范缺失风险4.1概述 数据外包的生命周期4.2数据安全需求 机密性 多租户问题 弱认证机制 客户端系统漏洞 软件更新和维护 API泄露4.2数据安全需求 完整性 节点完整性 过程完整性 信任管理问题4.2数据安全需求 可用性 远程访问 认证 授权 位置 废止4.2数据安全需求 不可依赖性 新鲜度4.3数据安全 数据安全内涵 指对数据进行主动保护,保证数据不会被泄露而造成不必要的损失;是数据防护的安全,主要是采用一
2、些技术手段对数据进行防护,如通过数据备份、异地容灾等手段保证用户能够随时准确无误地获取到自己的数据4.3数据安全 数据安全内涵 数据传输和处理安全 数据存储安全4.3 数据安全 数据安全威胁的因素 数据加密传输 数据加密处理 数据隔离 数据访问 数据残留4.4 数据威胁模型-数据安全威胁的因素 网络通信因素 数据篡改 数据盗窃 拒绝服务攻击 网络嗅探4.4 数据威胁模型 数据存储因素 数据存放介质被攻击者直接接触 数据未加密 数据未备份 数据隔离4.4 数据威胁模型 身份认证因素 攻击第三方认证服务 盗取合法用户认证信息 身份抵赖4.4 数据威胁模型 访问控制因素 第三方授权服务器遭受攻击 合
3、法用户非法操作、滥用权限 推理通道4.4 数据威胁模型 数据残留因素 虚拟环境因素 云计算数据中心没有边界安全 多租户环境管控不利造成数据泄露4.4 数据威胁模型 审计因素 法规因素 人员因素4.4 数据威胁模型 审计因素 法规因素 人员因素4.4 数据威胁模型-数据安全生命周期的威胁模型4.5云存储的数据安全 云存储 公有存储云 私有存储云 内部存储云 混合存储云4.5云存储的数据安全 云存储的结构模型图4-3 云存储的结构模型4.5云存储的数据安全 典型云端存储系统 亚马逊云存储 谷歌云存储 微软云存储4.5云存储的数据安全 云存储安全 传统的安全域划分无效 传统网络的数据传输威胁 数据存储的安全性威胁 数据丢失威胁 服务滥用和服务效能4.5云存储的数据安全 云存储安全性保证 数据加密 密钥策略 密文搜索 擦除码技术 访问控制 安全日志和审计 多副本策略 数据的差异性保存
