蓝盟IT小贴士,来喽!
组织需要了解云提供商的数据销毁问题。 这是组织在与云服务提供商(CSP )合作之前要确认的安全管理措施之一。 在涉及云计算安全的情况下,提供的安全控制仅降低特定风险,而网络安全没有通用的解决方案。的。 因此,必须理解特定的安全控制措施能够解决的问题和不能解决的问题。
但是,为什么数据销毁是重要的安全管理手段?如果不再需要存储敏感数据以防止未经授权的访问,则必须销毁敏感数据。 组织在销毁数据之前必须妥善保护。 未经授权的人员如何访问在云中未被正确破坏的机密信息? 他们
使用取证工具从云计算提供商的硬盘中提取数据
获取剩馀的其他用户的数据
使用云计算提供商提供的内部用户权限来访问数据。并使用
从备份中恢复机密数据。
对许多人来说,非法访问机密信息的第一个策略是通过某种方式获得硬盘,然后使用取证工具从硬盘中提取数据。
技术成熟的大规模云计算提供商在物理安全方面具有很好的优势。 通常,只有几个人可以访问云计算服务提供商的数据中心,并负责管理硬盘的人是唯一的。 尽管机械硬盘的寿命有限,但是云计算服务提供商每年可能会销毁数千个硬盘。 云计算的服务提供商使用软件来跟踪每个机械硬盘(HDD )的序列号,并随时指示正确的位置。 一旦硬盘到期,云计算服务提供商就会将其粉碎,或以类似的方式完全物理破坏。 独立审计公司将严密监视和审查这一进程。
如果网络攻击者能够以某种方式访问物理硬盘,则可能尝试使用各种取证技术从硬盘中提取机密数据。 但是,与用户计算机的硬盘不同,云计算服务提供商采用的硬盘可能包含来自数百名不同用户的数据.也可能包含来自不同用户的数据。 即使不加密这些片段,网络攻击者也几乎不可能将片段与特定租户相关联。的。 网络攻击者无法标识特定目标的硬盘,这是因为这些片段仅包含一个标识数据元素,并且映射信息不足。 使用用户特定的密钥加密数据的优点如下所示。
很多人有租房的经验,总是发现以前的租户留下垃圾和个人用品。 当组织成为云平台的租户时,当然不想发生这种事。 AWS、Microsoft Azure和google云平台安全地设计并防止了云计算系统的出现。AWS发布的《AWS安全进程概述》白皮书中写道:“Amazon S3删除对象后,从公共名称到对象的映射很快就开始删除,通常在几秒钟内由分布式系统处理。 一旦映射被删除,就无法远程访问被删除的对象,并重用基础存储空间。”
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
