组织需要了解云提供商的数据销毁问题。这是组织在与云服务提供商(CSP)合作之前要确认的安全管理措施之一。在涉及云计算安全的情况下,提供的安全控制仅降低特定风险,而网络安全没有通用的解决方案的。因此,必须理解特定的安全控制措施能够解决的问题和不能解决的问题。
但是,为什么数据销毁是重要的安全管理手段?如果不再需要存储敏感数据以防止未经授权的访问,则必须销毁敏感数据。组织在销毁数据之前必须妥善保护。未经授权的人员如何访问在云中未被正确破坏的机密信息?
他们使用取证工具从云计算提供商的硬盘中提取数据。
获取剩馀的其他用户的数据。
使用云计算提供商提供的内部用户权限来访问数据。
并使用从备份中恢复机密数据。
对许多人来说,非法访问机密信息的第一个策略是通过某种方式获得硬盘,然后使用取证工具从硬盘中提取数据。
技术成熟的大规模云计算提供商在物理安全方面具有很好的优势。通常,只有几个人可以访问云计算服务提供商的数据中心,并负责管理硬盘的人是唯一的。尽管机械硬盘的寿命有限,但是云计算服务提供商每年可能会销毁数千个硬盘。云计算的服务提供商使用软件来跟踪每个机械硬盘(HDD)的序列号,并随时指示正确的位置。一旦硬盘到期,云计算服务提供商就会将其粉碎,或以类似的方式完全物理破坏。独立审计公司将严密监视和审查这一进程。
如果网络攻击者能够以某种方式访问物理硬盘,则可能尝试使用各种取证技术从硬盘中提取机密数据。但是,与用户计算机的硬盘不同,云计算服务提供商采用的硬盘可能包含来自数百名不同用户的数据.也可能包含来自不同用户的数据。即使不加密这些片段,网络攻击者也几乎不可能将片段与特定租户相关联。的。网络攻击者无法标识特定目标的硬盘,这是因为这些片段仅包含一个标识数据元素,并且映射信息不足。使用用户特定的密钥加密数据的优点如下所示。
很多人有租房的经验,总是发现以前的租户留下垃圾和个人用品。当组织成为云平台的租户时,当然不想发生这种事。AWS、Microsoft Azure和google云平台安全地设计并防止了云计算系统的出现。AWS发布的《AWS安全进程概述》白皮书中写道:“Amazon S3删除对象后,从公共名称到对象的映射很快就开始删除,通常在几秒钟内由分布式系统处理。一旦映射被删除,就无法远程访问被删除的对象,并重用基础存储空间。”
文/上海蓝盟IT外包专家
二月春风似剪刀,往年的春天我们往往已经开始在实现自己跨境小目标的路上,今年在疫情的影响下迟迟不能复工,面对这个困境,狗哥给大家带来关于跨境企业的锦囊妙计助你的企业快速复工,美刀赚不停! 这里狗哥会分为四个篇章给大家具体的复工策略: · 员工篇 · 资金篇 · …
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
