随着云计算成为数字经济时代的核心算力底座,越来越多的企业和个人将核心数据、业务系统部署到云端,享受其弹性扩容、降本增效的优势。但云计算分布式、多租户、虚拟化的特性,也衍生出了区别于传统IT架构的特有安全风险,主要可分为以下六大类:
第一类是用户关注度最高的数据安全风险。一方面是数据泄露风险,云端集中存储了大量企业商业机密、用户个人隐私信息,一旦云平台存在安全漏洞、服务商内部人员权限滥用、或是用户自身配置错误(如公有云存储桶设置为公开访问),都可能导致数据被未授权访问、窃取,近年全球范围内已发生多起亿级用户信息因云防护漏洞泄露的事件。另一方面还包括数据丢失风险,如云服务商机房发生自然灾害、硬件故障且灾备措施不到位,或是用户误操作、账号被攻击导致数据被恶意删除;此外还存在数据残留风险,即用户退订云服务后,若服务商未对存储介质进行彻底擦除,残留数据可能被后续租户恶意恢复。
第二类是身份与访问管控风险。云计算的访问入口高度网络化,若企业未落实最小权限原则,账号权限分配混乱,普通运维人员甚至第三方合作方都能访问核心业务数据,就极易出现权限滥用问题。此外弱口令、钓鱼攻击导致的账号凭证泄露,很容易被攻击者冒用身份登录云平台,进行数据窃取、植入挖矿病毒、删除业务系统等恶意操作;若企业采用多云部署架构,不同云平台的身份体系不互通,还会进一步提升身份统一管控的难度,出现更多管控盲区。
第三类是云架构原生漏洞风险。云计算依赖的虚拟化、容器、编排系统等核心技术本身可能存在未被发现的漏洞,如早前曝出的熔断、幽灵漏洞可突破虚拟化层隔离,攻击者利用这类漏洞就能从单个租户的环境渗透到宿主机,进而窃取同一物理节点上其他租户的信息。同时云服务大量依靠API接口实现资源调用、配置调整,若API接口未做严格的身份校验、流量加密、访问限流,很容易被攻击者利用实现越权访问、数据拖库,甚至控制整个云资源实例。
第四类是合规与法律风险。当前不同国家、不同行业对数据存储、流转都有明确的合规要求,如我国《网络安全法》要求关键信息基础设施的核心数据应当在境内存储,若企业选择的云服务商将敏感数据存放在境外节点,就会违反合规要求面临处罚。此外云服务场景下的责任界定往往较为模糊,若安全事件是由云服务商运维漏洞导致,还是由用户自身配置错误导致,双方若未在合同中明确权责,很容易出现追责难的问题;部分企业上云后未按要求完成网络安全等级保护测评,也会面临合规风险。
第五类是供应链与租户隔离风险。云服务商的服务链条涉及硬件供应商、软件开发商、第三方应用服务商等多个主体,若任意一个环节存在恶意后门、安全漏洞,都会传导到整个云平台的用户身上。同时公有云普遍采用多租户架构,多个租户共享物理资源,若平台的租户隔离机制存在缺陷,单个租户被攻击后很容易出现“侧信道攻击”等问题,波及同一节点上的其他租户,形成云平台内的攻击扩散。
第六类是运营管理风险。不少企业上云后仍沿用传统IT架构的安全运维思路,没有适配云环境动态、弹性的特性,安全防护策略无法随云资源扩容、调整同步更新,极易留下防护盲区。同时不少企业运维人员云安全意识不足,误操作导致安全配置错误、敏感信息泄露的事件屡见不鲜;若企业没有建立适配云场景的应急响应机制,云端攻击发生后往往响应不及时,会导致损失进一步扩大。
总体而言,云计算的安全风险并非不可防控,只要明确云服务商和用户的责任边界,按照“云安全共担模型”落实分层防护,从身份管控、数据加密、配置校验、合规审计等多维度构建安全体系,就能有效降低安全风险,充分释放云计算的技术价值。
本文由AI大模型(Doubao-Seed-1.6)结合行业知识与创新视角深度思考后创作。