数十亿公民信息遭泄漏！公有云上的数据安全还有“救”吗？

近两天，一条新闻，引起业界沸然！

网传某公有云机构用户数据大规模泄漏，恐涉数亿公民信息，并且已经流向海外。

暗网甚至有人公开以10个比特币售卖该泄漏数据，并提供了数据类型和说明：

据网友深扒，遭泄数据库疑似由国内知名公有云机构所搭建，其项目中标经费达2000多万.

如果此次大规模数据泄露属实且数据被不法分子利用，后期我们可能面临各种不可控的后果，比如：诈骗、骗贷等等，令人悚然。

这并非个例，在国际上亦存在公有云数据泄露的问题。据外媒报道，继美国私人安全公司TigerSwan 9,400份雇佣简历在未受保护的AWS数据库上泄露后，安全公司研究人员Kromtech再次曝光另一起AWS存储数据泄露事件，知名云服务供应商BroadSoft未妥善保护时代华纳托管在亚马逊存储服务器的数据，导致逾400万客户信息在线泄露，其中包括客户地址、账户设置、电话号码、用户名、MAC地址、调制解调器硬件序列号等敏感信息。

在2018年年初，有黑客疑似利用iCloud的安全机制缺陷，获取了众多女性的裸照，并在网上疯狂传播苹果公司没有自家公有云服务，而是采用亚马逊AWS及微软Azure提供的服务。iCloud的安全问题在于当时“查找我的iPhone”功能的设计缺陷，以及当时没有强制要求双重验证。

有网友对此评价，数据安全的风险主要来自三方面，第一用户的风险，第二灰产的风险，第三云商的风险，其中最大的风险就是云商的风险，鸡蛋在人家的篮子里那不是随便拿捏么。

云商既是裁判员又是运动员，除非第三方监管还有点希望。

屡屡发生的公有云安全问题，不禁让人质疑：公有云上的数据还能安全吗？

安全性成公有云“大考”

 公有云（public cloud）是基于标准云计算的一个模式，在公有云，服务供应商创造资源，如应用和存储，公众可以通过网络获取这些资源，IaaS（基础设施即服务）、PaaS（平台及服务）和SaaS（软件及服务）是云计算的三种服务模式。一直以来，公有云被认为是云计算的主要形态，在国内发展如火如荼，出于相对的低成本和可靠安全的分布式数据存储。以及共享资源的属性，成为企业客户数据存储计算的首选。

根据市场参与者类型分类，可以分为五类：

1、传统电信基础设施运营商，包括中国移动、中国联通和中国电信；

2、政府主导下的地方云计算平台

3、互联网巨头打造的公有云平台

4、部分原IDC运营商

5、为具有国外技术背景或引进国外云计算技术的国内企业

公有云已经拥有一批稳定的用户群体。接近60%的企业使用时间超过两年，对公有云已经比较认可。据2021年，IDC发布《中国公有云服务市场（2020第四季度）跟踪》报告，显示2020年第四季度中国IaaS市场规模为34.9亿美元，但“喜忧”参半，据相关调研结果显示，信息安全得不到保障是企业应用公共云面临的最主要问题也是企业最关心的问题。50.8%的企业认为应用公共云存在的问题是信息安全得不到保障。

并且互联网安全等级保护和可信云认证是企业最看重的资质。调查发现，九成以上的受访企业认为云服务商需要具备相关资质。其中，企业对互联网安全等级保护(69.6%)和可信云(65.2%)认可度最高，安全可信已成为企业用户的首要需求。

数据安全问题还有的“救”吗？

问题前面，我们更要追问“如何解决”？

有部分企业现身说法：我们有一部分业务是跑在公有云上的，核心业务数据还在自己掌控，同时也是发现公有云的资产敞口比较大，需要更精细化的资产管理，云厂商要做好即便是他们自己也不能解析数据，这样才能给甲方更高的安全感。

这是一种风险分摊的做法。但治标还需治本，需要从公有云本身的安全性上着手。

当下，比较颇受市场验证的几大安全方式有：

加密

根据研究，人们对数据加密的意识依然不强，这也是很多灾难性数据泄漏事件的根源。没有对公有云中的数据进行加密，对管理人员来说无异是一种失职：企业管理人需仔细查看云计算服务提供商的加密选项，限制知道密钥的管理员人数，不要使用基于驱动器的加密，以及为所有对象使用一个密钥。

多因素认证

企业应该为访问云计算数据的用户强制实施强密码，或采取超越密码保护，而后者往往意味着要采取多因素认证：通过指纹、声纹等扫描，或设置只有少数用户知晓的“通关”问题。然而，即使拥有强大的身份验证，仍然无法避免来自内部人员管理的风险。企业可以应用数据分析来发现一些奇怪的访问模式，如下载关键文件或窥探与工作任务无关的区域，并对管理人员和编码人员的区域访问进行严格限制。

 VPN管理

云计算中的VPN是“免费”设置和管理的，因此请使用它们来保护数据。将用户限制在他们自己的区域，并将其锁定在其他区域的可见性之外。这对于防止命令和控制僵尸网络来说尤其重要，因为这些攻击允许攻击者毫不费力地造成大量伤害。企业尽可能多地访问层，以使得给定数据集的清除路径根本不存在。流量监控在这里很有用，因为不寻常的下载或上传可以标记为可疑活动。

 数据管理工具

人们经常听到数据对象被泄露，解决方案是部署数据管理软件工具，搜索和定位数据并监控使用情况。另外在虚拟机中，临时本地实例驱动器也可以让数据曝光泄露。如实例崩溃，但工作人员找不到数据变化情况，说明服务器可能已经死机，需采用自己的可移动驱动器。如果服务器的崩溃只是暂时的，而SSD硬盘备用空间很大，并只能在后台删除，云计算提供商就要注意防止新租户进入该备用空间，避免数据被盗取。

 备份和灾难恢复(DR)

对于数据的保护，连续备份或快照能起到多大作用，业内始终存在争议。快照由于提供了很好的度量标准而具有吸引力，如果做得好，采用多区域或多云复制的快照永久存储策略看起来非常有前景，无论从经济角度还是从数据保护角度来看都是如此。不过，在此建议企业对这个问题进行一些研究，因为并非所有的解决方案都是平等一致的。

在应对安全问题上，某大型云平台的安全人员对此回应：做好安全工作，不能仅仅立足安全，想着发现事件就算成绩，而是要有降低发生的理念，分析根因，提供能力帮助业务，避免出现安全事件，通过这种降低发生，提高召回的正反向打法，来趋近于严重安全事件0发生。同时保障一个大型云平台的安全，需要动静结合，动态的部分需要大量专家不间断的从事安全攻防工作，静态的层面需要从技术方面为云安全攻防提供强劲的动力。

数据安全如高悬利剑，直指我们每个人。尤其是对于存储着海量庞大的个人信息和隐私数据的公有云而言，一经泄漏，其产生的次生灾害和威胁将成倍级递增。公有云数据泄漏何时休？需要我们不断去追问和付诸行动。