云安全：风险辨识及关键应对

2023-11-18 理论教育版权反馈

【摘要】：R10.恶意内部人员虽然通常比较少见，但内部员工有可能乱用最高管理权限，而造成风险。R21.作为证物或电子凭证用户数据集储存在数据中心的共享硬件设备上，当法院强制执行或者公民提起诉讼的事件中查封云服务提供商的硬件设备时，更多用户数据存在被暴露的风险。R22.管辖变更风险用户数据可能被储存在多个行政区域，其中一些可能具有高风险。R26.网络管理风险浏览器问题、网络拥塞、连接错误等。

ENISA提出的云端服务风险评估报告CCSRA参考了NIST和ISO/IEC 27001等组织提出的报告标准及专家学者意见，整理出35项风险（包含政策与组织风险、技术风险、法律风险和非针对云端的风险）、53项弱点和23项可能受影响资产，又以其中9项风险被评为高等级风险^[42]。

1.9项高等级风险

（1）R1.锁定（Lock-in）云服务对服务提供商的依赖比较强，当想变更服务供应商时会存在一定困难，甚至无法进行移植。避免锁定的方法之一是通过API和平台技术的标准化。

（2）R2.失去治理（Loss of Governance）在使用云服务时，用户需要上传数据和计算到云端服务器。云服务提供商会取代用户担负起相关的安全防护任务，即用户失去对自己的数据和计算的控制权。

（3）R3.合规风险（Compliance Risks）根据新巴塞尔协议的定义，合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制订的有关准则以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

如果云服务提供者无法提供证据证明他们自己符合相关的要求，或是不允许顾客对他们做审计。这可能暗示有些承诺无法兑现，当用户迁移到云上时会造成风险。

（4）R9.隔离失效（Isolation Failure）这是虚拟化技术导入后所产生的问题，虽然并非所有云都使用虚拟化技术，但云服务和虚拟化技术却常常伴随着一起出现。

（5）R10.恶意内部人员（Malicious Insider）虽然通常比较少见，但内部员工有可能乱用最高管理权限，而造成风险。

（6）R21.作为证物或电子凭证（Subpoenaand E-discivery）用户数据集储存在数据中心的共享硬件设备上，当法院强制执行或者公民提起诉讼的事件中查封云服务提供商的硬件设备时，更多用户数据存在被暴露的风险。

（7）R22.管辖变更风险（Risk From Changes of Jurisdiction）用户数据可能被储存在多个行政区域，其中一些可能具有高风险。如果数据中心是在高风险国家，如某些缺乏法律规则的或独裁的国家，服务器可能被当地政府授权突袭，数据和系统会被迫暴露。

（8）R23.数据保护风险（Data Protection Risks）在通常情况下，云用户很难有效确认云服务提供者的数据处理实际状况，也很难确认这些数据是否被合法处理。

（9）R26.网络管理风险（Network Management）浏览器问题、网络拥塞、连接错误等。

2.与9项高风险相关的29项弱点

（1）V1.授权认证和计费漏洞（AAA Vulnerabilities）

（2）V5.虚拟化漏洞（Hypervisor Vulnerabilities）

（3）V6.使用者间资源隔离缺乏漏洞（Lack of Resource Isolation）

（4）V7.使用者间缺乏商誉的独立漏洞（Lack of Reputational Isolation）

（5）V10.不能在加密状态下处理数据（Impossibility of Processing Data in Encrypted Form）

（6）V13.缺乏技术标准与标准解决方案（Lack of Standard Technologies and Solutions）

（7）V14.缺乏有源代码托管协议（No Source Escrow Agreement）

（8）V16.缺乏控制漏洞评估过程（No Control on Vulnerability Assessment Process）

（9）V17.可能在内部/云网上发生的扫描（Possibility that Internal/Cloud Network Probing will Occur）

（10）V18.使用者可能会对邻居的资源做侦测（Possibility that Co-residence Checks will be Performed）

（11）V21.合约没有写清楚责任归属（Synchronizing Responsibilities or Contractual Obligations External to Cloud）

（12）V22.跨云应用隐含相依关系（Cross-cloud Applications Creating Hidden Dependency）

（13）V23.服务水平协议可能会在不同利害关系人间产生互斥（SLA Clauses with Conflicting Promises to Different Stakeholders）

（14）V25.对用户不提供审核或认证（Audit or Certification not Available to Customers）

（15）V26.认证计划不合适云端架构（Certification Schemes not Adapted to Cloud Infrastructures）

（16）V29.数据被储存在多个行政区域且缺乏透明度（Storage of Data in Multiple Jurisdictions and Lack of Transparency about THIS）

（17）V30.缺少数据储存所在行政区域的相关信息（Lack of Information on Jurisdictions）(www.chuimin.cn)

（18）V31.使用者条款缺乏完整性与透明度（Lack of Completeness and Transparency in Terms of Use）

（19）V34.云服务提供商组织里的角色与责任定义不明确（Unclear Roles and Responsibilities）

（20）V35.云服务提供组织里的角色职责实行不确定（Poor Enforcement of Role Definitions）

（21）V36.相关当事人知道太多非必要的细节（Need-to-know Principle not Applied）

（22）V37.不适当的物理安全处理（Inadequate Physical Security Procedures）

（23）V38.错误配置（Misconfiguration）

（24）V39.系统或操作系统漏洞（System or OS Vulnerabilities）

（25）V41.缺乏或很差的持续营运与灾难复原计划（Lack of，or a Poor and Untested，BusinessContinuity and Disaster Recovery Plan）

（26）V44.资产拥有权不确定（Unclear Asset Ownership）

（27）V46.可供选择的云服务商有限（Poor Provider Selection）

（28）V47.缺乏供应商冗余（Lack of Supplier Redundancy）

（29）V48.应用程序漏洞或失策的补丁管理（Application Vulnerabilities or Poor Patch Management）

3.与9项高风险相关的12项资产

（1）A1.公司声誉（Company Reputation）

（2）A2.用户声誉（Customer Trust）

（3）A3.员工忠诚度和经验（Employee Loyalty and Experience）

（4）A4.知识产权（Intellectual Property）

（5）A5.敏感的个人资料（Personal Sensitive Data）

（6）A6.使用者及服务提供者的个人资料（Personal Data）

（7）A7.使用者及服务提供者的关键个人资料（Personal Data-critical）

（8）A8.日常资料（HR Data）

（9）A9.需要即时提供的服务（Service Delivery-real Time Services）

（10）A10.服务提供（Service Delivery）

（11）A16.网络（Network）

（12）A20.认证（Certification）

4.风险、弱点与资产关系

不同弱点、风险和资产对应关系见表6-7。

表6-7 云端计算高等级风险、弱点与资产

云安全：风险辨识及关键应对

相关推荐