云计算安全风险度量评估与管理

　　《云计算安全风险度量评估与管理》：
　　（3）密钥管理
　　数据加密在一定程度上有效地实现了对于用户隐私的保护，但是并不能忽略对于密钥管理的风险因素考虑。因为在实际过程中，即使云服务商实施了较为完善的数据加密机制，但是如果密钥没有交给用户自身管理，或由于用户自身密钥管理的疏忽，在传输过程中频繁使用密钥等问题，都会对用户隐私安全造成威胁。相反，如果密钥由服务商保管，又会存在被服务商内部恶意员工利用的可能。由于这些潜在风险的影响，密钥管理对于用户隐私安全的威胁不容小觑，其是构成云计算安全风险的必然因素。
　　（4）内部人员威胁
　　由于利益的诱惑，在实际过程中来自内部人员的威胁一直存在，无论是有意或是无意的非法操作都将给用户隐私带来威胁。当用户将数据上传到云计算数据中心后，如企业账户、交易记录、个人兴趣爱好、具体位置等敏感信息都将被相应的管理人员有意或无意地看到，在利益的驱动下这些数据将有很大可能被恶意的内部人员利用而从事非法活动。因此，内部人员威胁在实际的风险预防和管理工作中同样不可以排除。
　　（5）数据销毁
　　数据销毁的目的是将数据彻底删除且无法复原，从而避免数据信息的泄露。然而，在云服务环境下当用户提出申请要求删除存储在云端的资源时，当前大多数操作系统都不能够及时做到真正的擦除（ENISA，2012），在公用的磁盘信息上通常会残留额外的数据副本，这就给其他恶意用户留下了利用残留数据进行非法重建的机会。
　　英国电信（British Telecom）就曾和英国、美国多所大学合作，从不同渠道搜集到约350张被遗弃的二手磁盘，通过研究发现，在经过简单的数据复原技术后，有37%的硬盘上仍能够找回一些敏感的个人或企业数据，包括财务资料、信用卡号、网购数据、医疗数据等信息。以上所述都说明数据销毁不彻底将会对用户隐私安全构成较大的威胁，是风险管理和控制中需要重视的风险因素。
　　（6）身份认证
　　身份认证也称身份鉴别，是对某用户是否具有访问或使用某资源权限的一种身份信息判断方式。在云计算环境下面对庞大的用户群时，各用户数据都被存储在公用的云端，不同的用户具有不同的身份信息，若不能将每一个用户的身份信息通过数字认证的方式区别开，则会构成对云用户隐私安全的威胁，给“非法”用户带来可乘之机，导致其他用户的身份信息被冒充，从而造成数据的泄露，影响授权访问者的合法利益。
　　在2014年11月考研报名期间，就因为身份认证的缺陷导致我国130万考生考研信息被泄露，包括考生的手机号码、身份证号、住址、报考学校及专业等一系列敏感信息，使不少考生遭受到了各方的骚扰，个人信息被不法分子利用。由此可见，身份认证是保证用户隐私数据安全的一个重要关口，是决定隐私安全的又一重要因素。
　　（7）访问权限控制
　　访问权限控制是在身份认证的基础上，根据预定义的身份标识来限制各用户对信息资源进行访问的管理机制。如果将身份认证理解为“你是谁”的一种判断，而访问权限控制则是为了解决“你能做什么”的问题。在云环境下.访问控制通常是由管理员针对不同用户设置不同的访问权限，从而实现对某网络资源访问角色及访问数量的限制。因此，在缺少访问控制或授权机制不完善的情况下，将会造成用户的隐私数据被其他用户越权查看或被非法窃取的可能。
　　……