人為錯(cuò)誤或惡意造成的損害
數(shù)據(jù)丟失或損壞的最常見原因是人為錯(cuò)誤,可能有多種形式。最常見的人為錯(cuò)誤類型是有人意外刪除數(shù)據(jù)。也許他們意外地刪除了一個(gè)文件,或者刪除了一個(gè)他們不打算保存的版本的文件。更糟糕的是,系統(tǒng)管理員可能會(huì)意外刪除整個(gè)用戶,文件夾或存儲(chǔ)塊。這種行為造成的損害對(duì)個(gè)人用戶來說是巨大的。
例如,管理云存儲(chǔ)數(shù)據(jù)和賬戶的一名系統(tǒng)管理員,在登錄cloudvendor.com并看到各種存儲(chǔ)實(shí)體,可能會(huì)遇到blob或容器等并不熟悉的格式。很難看出存儲(chǔ)賬戶是否與本地或外部資產(chǎn)相關(guān),并且難以確定誰擁有這些數(shù)據(jù)。其語法和語言對(duì)于每個(gè)云是不同的。在檢查其中一個(gè)存儲(chǔ)賬戶中的數(shù)據(jù)時(shí),他不小心刪除了一個(gè)blob,或者更糟糕的是刪除了整個(gè)存儲(chǔ)賬戶或訂閱。
人為失誤造成數(shù)據(jù)面臨的另一個(gè)風(fēng)險(xiǎn)是軟件錯(cuò)誤。軟件是在各種條件下進(jìn)行測(cè)試的,但總是有一些不被考慮或測(cè)試的邊緣條件。這方面的一個(gè)很好的例子是2015年9月的亞馬遜Web服務(wù)(AWS)的中斷。太多的客戶在使用新服務(wù),導(dǎo)致該服務(wù)暫時(shí)下線。不幸的是,其他的保護(hù)措施引發(fā)了更多的I / O流量,導(dǎo)致了一段完美的風(fēng)暴,造成了AWS在一段時(shí)間內(nèi)的級(jí)聯(lián)故障。它并沒有最終導(dǎo)致數(shù)據(jù)丟失,但它是一個(gè)沒有被測(cè)試的邊緣條件的例子。
接下來的兩個(gè)潛在風(fēng)險(xiǎn)是與業(yè)界稱之為“黑帽”的風(fēng)險(xiǎn)有關(guān)(黑帽來自美國(guó)西部片,通常壞人總是戴著黑帽),這些人試圖竊取或損害公司的數(shù)據(jù)。黑客攻擊的最新例子是試圖破壞公司數(shù)據(jù)的勒索軟件,首先加密公司的數(shù)據(jù),隨后索取贖金要求解密。贖金的攻擊也可能像cloudspaces.com發(fā)生的情況,黑客可以控制公司的AWS賬戶。隨后,他們被要求支付大額的贖金或?qū)⑵涔緮?shù)據(jù)刪除。這些公司選擇不支付贖金,并試圖“凍結(jié)”攻擊者。攻擊者刪除了他們的整個(gè)AWS賬戶,結(jié)果將會(huì)導(dǎo)致公司停業(yè)或破產(chǎn)。
眾所周知,黑客竊取企業(yè)的數(shù)據(jù)。也許他們是行業(yè)競(jìng)爭(zhēng)對(duì)手,正在試圖竊取公司的秘密。例如,索尼影業(yè)所有的機(jī)密信件對(duì)外公開,人們知道將會(huì)發(fā)生什么事情。
靜默數(shù)據(jù)損壞
傳輸數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的每一時(shí)刻,都會(huì)出現(xiàn)靜默數(shù)據(jù)損壞的風(fēng)險(xiǎn)。如果突然變成零,那么文件不再有用。傳播中可能會(huì)發(fā)生靜默損壞,并將數(shù)據(jù)寫入存儲(chǔ)介質(zhì)。每個(gè)傳輸和存儲(chǔ)介質(zhì)都有不可檢測(cè)的位錯(cuò)誤率,企業(yè)存儲(chǔ)的數(shù)據(jù)有可能不是以前存儲(chǔ)的真實(shí)數(shù)據(jù)。任何單個(gè)寫入被破壞的可能性都相當(dāng)?shù)?這取決于介質(zhì)),但是發(fā)生這種情況的幾率可能會(huì)隨著每次傳輸新的文件或?qū)ο蠖仙?/div>
隨著時(shí)間的推移,靜音數(shù)據(jù)損壞也會(huì)發(fā)生。唯一的問題是您的數(shù)據(jù)被破壞多久,并且其數(shù)量將被破壞。有一個(gè)公式(KuV / kt)可以幫助確定特定介質(zhì)如何隨著時(shí)間的推移存儲(chǔ)數(shù)據(jù),但是數(shù)據(jù)是明確的,而存儲(chǔ)在磁性介質(zhì)上的所有數(shù)據(jù)將隨著時(shí)間的推移而降低(閃存介質(zhì)也會(huì)因?yàn)椴煌脑蚨导?jí))。
入侵檢測(cè)和預(yù)防
無論企業(yè)的數(shù)據(jù)存儲(chǔ)在何處,都需要一個(gè)入侵檢測(cè)和預(yù)防系統(tǒng),以及一個(gè)損壞檢測(cè)和預(yù)防系統(tǒng)。這些都是相關(guān)但非常不同的數(shù)據(jù)保護(hù)技術(shù),這兩種技術(shù)在公共云中都有可能應(yīng)用。
對(duì)于訪問數(shù)據(jù)應(yīng)不惜一切代價(jià)保護(hù)。使用增強(qiáng)的訪問控制可以防止不適當(dāng)?shù)脑L問,并且可以監(jiān)視并監(jiān)視所有訪問?;诮巧脑L問和雙因素身份驗(yàn)證是防止未經(jīng)授權(quán)的訪問的兩種最佳方法,如果未經(jīng)授權(quán)的訪問發(fā)生,將泄露進(jìn)行限制。所有云計(jì)算提供商都提供訪問日志,在數(shù)據(jù)取證情況下,應(yīng)該提取并保存這些日志以供將來使用。還可以對(duì)趨勢(shì)進(jìn)行分析,例如特定用戶或特定用戶從不同位置訪問其數(shù)據(jù)的訪問量大大增加。
損壞檢測(cè)和預(yù)防
最終,似乎即使是最安全的組織也可以被滲透。因此,組織也應(yīng)該有一個(gè)損壞檢測(cè)和預(yù)防系統(tǒng)。當(dāng)然存儲(chǔ)在云計(jì)算中的數(shù)據(jù)應(yīng)該被存儲(chǔ)或發(fā)送到云端,使得公司可以從任何損壞或意外刪除中恢復(fù),并且不會(huì)意外地刪除云數(shù)據(jù),并且還必須主動(dòng)監(jiān)視數(shù)據(jù)損壞或攻擊。
大多數(shù)云供應(yīng)商都有能力在不同的地理位置擁有多個(gè)數(shù)據(jù)副本。然而,這更像是一個(gè)HA,而不是一個(gè)保存功能,因?yàn)橥ǔT诳鐚雍涂缭频脑浦?,快照集成不是原生的,也不是?jiǎn)單的。傳統(tǒng)的云供應(yīng)商還不支持防止意外或惡意刪除或破壞數(shù)據(jù)的WORM (一次寫入,多次讀取)功能,也不支持?jǐn)?shù)據(jù)的自動(dòng)完整性檢查。
但這并不意味著第三方平臺(tái)無法提供此類功能。如果一個(gè)平臺(tái)作為傳統(tǒng)云供應(yīng)商的網(wǎng)關(guān),它可以添加一些完整性數(shù)據(jù)功能,例如創(chuàng)建不能通過該接口覆蓋的WORM或黃金副本的數(shù)據(jù)??蛻魬?yīng)選擇一個(gè)平臺(tái),可以在數(shù)據(jù)遷移到云端之前指定保留鎖,訪問權(quán)限和WORM副本。這種控制是至關(guān)重要的,所以組織知道正確的數(shù)據(jù)正在被保留,不能被意外刪除,并且在日期過后不能提供。
雖然第三方平臺(tái)可以通過接口防止意外或惡意刪除或損壞,但惡意人員仍然可以繞過他們的接口,并嘗試通過與平臺(tái)存儲(chǔ)其數(shù)據(jù)的云存儲(chǔ)供應(yīng)商直接連接來破壞數(shù)據(jù)。此外,云中的副本也可能隨著時(shí)間的推移而遭受比特?fù)p壞(即靜默數(shù)據(jù)損壞)。由于這些原因,平臺(tái)應(yīng)該定期檢查黃金副本的數(shù)據(jù)完整性。
這樣的服務(wù)應(yīng)該在單獨(dú)的環(huán)境中,否則錯(cuò)誤和攻擊可以一起擦除數(shù)據(jù)和驗(yàn)證系統(tǒng)。通過從云端重新啟動(dòng)數(shù)據(jù)或?yàn)榇四康脑谠浦袆?chuàng)建基礎(chǔ)設(shè)施來驗(yàn)證數(shù)據(jù)可能是昂貴的,因此這樣的系統(tǒng)應(yīng)該構(gòu)建在利用成本有效的計(jì)算組件(如來自AWS的LAMDA或來自Azure的Micro功能)中。該系統(tǒng)應(yīng)能夠根據(jù)需要提供驗(yàn)證報(bào)告,并能夠抓住前面描述的“云后門”。如果不幸發(fā)生,它也可以自動(dòng)處理數(shù)據(jù)訪問審核日志以執(zhí)行根本原因分析。這些日志還應(yīng)捕獲WORM鎖/保留期間的管理覆蓋。對(duì)于所有數(shù)據(jù)的日志進(jìn)行統(tǒng)一的端到端審核,必須從數(shù)據(jù)離開公司的過程中,在傳輸過程中,最終在云中進(jìn)行統(tǒng)一的端到端審核。這將意味著以一致的方式對(duì)云供應(yīng)商日志和平臺(tái)日志進(jìn)行統(tǒng)一的視圖。
由于其成本和敏捷性等原因,考慮云數(shù)據(jù)保存的壓力越來越大。在企業(yè)開始這一行程之前,建議他們考慮在現(xiàn)場(chǎng)分期區(qū)域,傳輸期間以及在云中中轉(zhuǎn)時(shí)提供數(shù)據(jù)保證的機(jī)制。各種規(guī)模的公司應(yīng)該遵循這些最佳做法,然后才考慮大規(guī)模遷移到云計(jì)算以保存數(shù)據(jù)。