摘 要：隨著云計算技術(shù)的快速發(fā)展和普及，云平臺已成為組織和個人處理數(shù)據(jù)的主要方式。然而，隨之而來的是與云平臺相關(guān)的信息泄露風(fēng)險。文中旨在系統(tǒng)地探討云平臺敏感信息泄露的相關(guān)問題，分析其風(fēng)險來源，并提出一系列有效的防范措施，以加強(qiáng)云平臺的安全保護(hù)，更好地保護(hù)用戶的敏感數(shù)據(jù)。這些措施可以降低云平臺敏感信息泄露的風(fēng)險，有助于增強(qiáng)用戶對云平臺的信任，促進(jìn)云計算技術(shù)的持續(xù)健康發(fā)展。

關(guān)鍵詞：云平臺；安全風(fēng)險；安全策略；安全管理；數(shù)據(jù)安全；敏感信息泄露

中圖分類號：TP39；TN915.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2025）02-0-03

0 引 言

云計算通過網(wǎng)絡(luò)整合ICT資源，構(gòu)建靈活的調(diào)配體系，實(shí)現(xiàn)大規(guī)模信息處理。技術(shù)上通過IT與CT融合樞紐，催生前沿應(yīng)用，是ICT行業(yè)變革關(guān)鍵驅(qū)動力。國務(wù)院《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》中明確提出“推進(jìn)云網(wǎng)協(xié)同和算網(wǎng)融合發(fā)展”，加速構(gòu)建涵蓋算力、算法、數(shù)據(jù)以及應(yīng)用資源等多重要素協(xié)同聯(lián)動的全國一體化大數(shù)據(jù)中心體系。

隨著云計算技術(shù)與產(chǎn)業(yè)的不斷發(fā)展，云計算技術(shù)在多個領(lǐng)域得到了應(yīng)用，更多的企業(yè)采用云計算實(shí)現(xiàn)了數(shù)字化轉(zhuǎn)型。雖然云計算擁有很多優(yōu)勢，但也帶來了全新的安全挑戰(zhàn)，云上安全問題日益成為了人們關(guān)注的重點(diǎn)。當(dāng)前，服務(wù)面臨的安全風(fēng)險日益多元化、復(fù)雜化、擴(kuò)大化，云正在成為安全攻防的主戰(zhàn)場。在云網(wǎng)一體化發(fā)展的大背景下，安全防護(hù)正在逐步從以網(wǎng)絡(luò)安全為中心變化到以數(shù)據(jù)安全為中心。隨著《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的正式施行，國家已將關(guān)鍵云服務(wù)基礎(chǔ)設(shè)施納入關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例的保護(hù)范疇。構(gòu)建合規(guī)的、差異化的、高安全的云基礎(chǔ)設(shè)施已成為通信行業(yè)打造云服務(wù)差異化優(yōu)勢的重中之重。

基于通信行業(yè)所有IT設(shè)施上云這一發(fā)展方向，各省、專業(yè)公司的IT設(shè)施后續(xù)均需部署于網(wǎng)絡(luò)云、IT云等云資源池。云平臺因自有租戶目標(biāo)范圍廣，包括政務(wù)云中相當(dāng)一部分客戶存儲的登錄信息、運(yùn)維手冊、培訓(xùn)材料以及個人信息等敏感信息上云，帶來了相當(dāng)大的泄露風(fēng)險。如2022年2.4 TB數(shù)據(jù)泄露的BlueBleed事件，泄露了存儲桶中123個國家/地區(qū)超150 000家公司的信息；2023年斯里蘭卡政務(wù)云系統(tǒng)—蘭卡政府云（LGC）丟失了近4個月的數(shù)據(jù)等。未來，云能力將決定通信運(yùn)營商發(fā)展的空間，而云安全將成為打造差異化優(yōu)勢的關(guān)鍵因素[1-3]。

1 云平臺敏感信息泄露風(fēng)險分析

1.1 敏感信息泄露的定義和分類

云平臺敏感信息泄露是指在云計算環(huán)境中，未經(jīng)授權(quán)或未采取適當(dāng)安全措施的情況下，敏感信息被泄露給無權(quán)訪問或未經(jīng)授權(quán)的個人、組織或系統(tǒng)。敏感信息可以包括個人身份信息（如姓名、身份證號碼、地址、電話號碼等）、財務(wù)信息、健康數(shù)據(jù)、商業(yè)機(jī)密、政府機(jī)密等[4]。

1.2 云平臺敏感信息泄露的風(fēng)險來源

1.2.1 用戶隱私保護(hù)不到位

當(dāng)用戶在云平臺上未能采取適當(dāng)?shù)碾[私保護(hù)措施時，容易導(dǎo)致敏感信息被黑客獲取甚至泄露的風(fēng)險：

（1）弱密碼：注冊或登錄云平臺時選擇弱密碼，如簡單的數(shù)字字母組合，容易被黑客破解或通過猜測獲取用戶的賬戶信息和敏感信息。

（2）共享密碼：多個云平臺賬戶中使用相同的密碼，一旦一個賬戶受到攻擊，黑客就能獲得其他相關(guān)賬戶密碼，進(jìn)而獲取敏感信息。

（3）數(shù)據(jù)處理不當(dāng)：在云平臺上存儲和處理敏感信息時，用戶可能沒有采取適當(dāng)?shù)臄?shù)據(jù)加密和安全措施。數(shù)據(jù)傳輸過程中可能被竊聽或篡改，或者未授權(quán)訪問。

（4）未及時更新安全補(bǔ)?。涸破脚_上托管的應(yīng)用程序可能存在漏洞，未及時更新和應(yīng)用安全補(bǔ)丁，黑客可以利用這些漏洞進(jìn)行攻擊獲取敏感信息。

（5）缺乏安全意識：安全意識不足，輕易相信來自未知來源的電子郵件、鏈接或應(yīng)用程序。黑客可以通過釣魚攻擊、惡意軟件等手段欺騙用戶，獲取其賬戶和敏感信息。

1.2.2 未經(jīng)授權(quán)的訪問與可信度問題

云平臺未經(jīng)授權(quán)的訪問與可信度問題可能導(dǎo)致黑客繞過訪問控制、跨界訪問數(shù)據(jù)、利用第三方服務(wù)提供商漏洞獲取數(shù)據(jù)、內(nèi)部人員濫用權(quán)限等情況，從而導(dǎo)致敏感信息泄露。為了應(yīng)對這些風(fēng)險，云平臺采取加強(qiáng)訪問控制、隔離不同用戶數(shù)據(jù)、審查第三方服務(wù)提供商的安全性能、加強(qiáng)員工教育和監(jiān)管等措施，以確保敏感信息的安全性和保密性[5]。

（1）訪問控制缺陷：云平臺應(yīng)該實(shí)施嚴(yán)格的訪問控制機(jī)制，確保只有經(jīng)過授權(quán)的用戶才能訪問敏感信息。如果云平臺在訪問控制方面存在缺陷，如權(quán)限配置錯誤、未能正確驗(yàn)證用戶身份等，黑客可以利用這些漏洞繞過訪問控制，直接獲取敏感信息。

（2）數(shù)據(jù)跨界泄露：云平臺上的數(shù)據(jù)通常存儲在多個物理設(shè)備或服務(wù)器上，并且可能與其他用戶數(shù)據(jù)共享同一硬件資源。如果云平臺在區(qū)隔不同用戶數(shù)據(jù)或隔離不同用戶之間的網(wǎng)絡(luò)訪問上存在漏洞，未經(jīng)授權(quán)的用戶可能通過側(cè)信道攻擊等方式跨界訪問和獲取其他用戶的敏感信息。

（3）第三方服務(wù)提供商的漏洞：云平臺可能依賴于多個第三方服務(wù)提供商來實(shí)現(xiàn)特定功能，如身份驗(yàn)證、支付處理等。如果第三方存在安全漏洞或缺乏必要安全措施，黑客可以通過攻擊這些服務(wù)提供商來獲取云平臺上存儲的敏感信息。

（4）內(nèi)部人員的濫用或失職：如果內(nèi)部人員濫用權(quán)限，透露敏感信息，或因疏忽而導(dǎo)致安全漏洞，則可能使敏感信息暴露給未經(jīng)授權(quán)的人員。

（5）社會工程學(xué)攻擊：黑客可以通過社會工程學(xué)手段欺騙誘使共享登錄憑證、繞過安全控制或提供敏感信息，導(dǎo)致未經(jīng)授權(quán)的訪問和敏感信息泄露。

1.2.3 硬件和軟件漏洞

云平臺提供商需要及時修補(bǔ)和更新硬件和軟件上的漏洞，加強(qiáng)漏洞管理和安全審計，以應(yīng)對新出現(xiàn)的威脅和漏洞。用戶也應(yīng)及時更新云平臺和應(yīng)用程序，并采取其他安全措施，如加入防火墻、入侵檢測系統(tǒng)等，以保護(hù)敏感信息的安全。

（1）操作系統(tǒng)漏洞：云平臺所使用的操作系統(tǒng)存在漏洞時，黑客可以利用這些漏洞獲取權(quán)限，從而獲取敏感信息。例如，操作系統(tǒng)中的緩沖區(qū)溢出漏洞可能允許攻擊者執(zhí)行惡意代碼，從而獲取敏感信息。

（2）虛擬化軟件漏洞：云平臺基于虛擬化技術(shù)實(shí)現(xiàn)資源隔離和共享，虛擬化軟件漏洞可以被黑客利用以突破虛擬機(jī)隔離，獲取其他虛擬機(jī)中的敏感信息。

（3）數(shù)據(jù)庫漏洞：云平臺上存儲的敏感信息通常保存在數(shù)據(jù)庫中。數(shù)據(jù)庫軟件漏洞可以通過注入攻擊或其他方式繞過訪問控制，直接訪問和下載敏感數(shù)據(jù)。

（4）Web應(yīng)用漏洞：云平臺上托管的Web應(yīng)用程序可能存在安全漏洞，如跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）、SQL注入等，通過獲取用戶提交的敏感信息或篡改應(yīng)用程序的邏輯，導(dǎo)致信息泄露。

（5）物理設(shè)備漏洞：云平臺所使用的物理設(shè)備，如服務(wù)器、網(wǎng)絡(luò)交換機(jī)等也可能存在硬件漏洞。黑客利用已獲取未經(jīng)授權(quán)的訪問權(quán)限，訪問和復(fù)制存儲在這些設(shè)備上的敏感信息。

1.2.4 第三方服務(wù)提供商的安全性缺陷

云平臺應(yīng)該定期審查自己所依賴的第三方服務(wù)提供商，并確保其擁有必要的安全控制和流程。關(guān)鍵服務(wù)提供商應(yīng)部署在專用網(wǎng)絡(luò)上，限制訪問和驗(yàn)證訪問者及服務(wù)提供商的身份，以降低攻擊風(fēng)險和避免敏感數(shù)據(jù)泄露[6]。

（1）第三方授權(quán)問題：使用第三方服務(wù)提供商時，云平臺應(yīng)該對這些服務(wù)提供商進(jìn)行身份驗(yàn)證并授予合適的訪問權(quán)限。如果授權(quán)過程存在漏洞，如未能正確驗(yàn)證服務(wù)提供商的身份或用戶訪問權(quán)限的配置不正確，可以繞過訪問控制獲取敏感信息。

（2）硬件和軟件漏洞：利用第三方服務(wù)提供商的硬件和軟件漏洞，可以繞過訪問控制并訪問敏感數(shù)據(jù)。例如，密碼破解攻擊可能使黑客以非法方式登錄到第三方服務(wù)提供商的管理界面或其他系統(tǒng)組件中。

（3）數(shù)據(jù)泄露問題：第三方服務(wù)提供商可能因?yàn)閮?nèi)部失誤、黑客攻擊或其他原因而導(dǎo)致敏感數(shù)據(jù)泄露。

（4）不當(dāng)配置和管理：如果云平臺沒有正確配置和管理第三方服務(wù)提供商，則可能會導(dǎo)致安全問題。例如，可能會使用過時的、已經(jīng)停用的、缺少安全更新的軟件或系統(tǒng)版本，或者忘記限制第三方服務(wù)提供商對敏感數(shù)據(jù)的訪問權(quán)限。

2 云平臺敏感信息泄露防范措施

云平臺上的敏感信息泄露可能會導(dǎo)致商業(yè)影響、法律責(zé)任、用戶流失、經(jīng)濟(jì)損失以及黑客利用敏感信息進(jìn)行違法活動等嚴(yán)重后果。應(yīng)該采取必要的安全措施來保護(hù)存儲在云平臺上的敏感信息，并對潛在的安全漏洞進(jìn)行定期審查和修補(bǔ)，以降低風(fēng)險[7]。

為防止云平臺敏感信息泄露，云安全防護(hù)體系應(yīng)涵蓋保障網(wǎng)絡(luò)物理邊界、基礎(chǔ)設(shè)施、虛擬網(wǎng)絡(luò)、數(shù)據(jù)以及業(yè)務(wù)等方面安全的關(guān)鍵技術(shù)。通過4A、基線合規(guī)、資產(chǎn)和漏洞管理、安全態(tài)勢感知、日志分析和審計保障云安全可管、可控和可視，通過利用已有安全標(biāo)準(zhǔn)，按需開發(fā)新安全標(biāo)準(zhǔn)，來保障安全關(guān)鍵技術(shù)和安全管理要求在云規(guī)劃、部署以及安全運(yùn)營中落實(shí)；同時，通過向用戶提供接入網(wǎng)關(guān)、數(shù)據(jù)安全、安全評估等安全服務(wù)，進(jìn)一步保障用戶安全，實(shí)現(xiàn)云的安全增值。

云平臺安全能力需求如圖1所示。關(guān)鍵能力主要包括以下方面：

（1）數(shù)據(jù)分類和權(quán)限控制：對存儲在云平臺上的敏感信息進(jìn)行分類，根據(jù)不同的敏感級別設(shè)置相應(yīng)的權(quán)限，僅使授權(quán)的人員能夠訪問和處理這些敏感信息。確保敏感信息的定期備份，并建立災(zāi)難恢復(fù)機(jī)制，以避免數(shù)據(jù)丟失或篡改。備份的存儲和管理也需要符合法律法規(guī)的要求。

（2）加密與訪問控制：將存儲在云平臺上的敏感數(shù)據(jù)進(jìn)行加密，以防止黑客竊取數(shù)據(jù)或者不當(dāng)訪問。在傳輸數(shù)據(jù)時也應(yīng)該采用安全協(xié)議和加密技術(shù)，如SSL和TLS。通過嚴(yán)格的訪問控制機(jī)制來限制用戶的訪問權(quán)限。這些措施包括強(qiáng)制用戶使用復(fù)雜的密碼、雙重身份驗(yàn)證、訪問控制列表（ACL）和權(quán)限分配。

（3）數(shù)據(jù)加密與脫敏：對敏感信息進(jìn)行加密保護(hù)，確保在數(shù)據(jù)存儲、傳輸和處理過程中的安全性。對于不必要的敏感信息，可以通過數(shù)據(jù)脫敏等技術(shù)手段來最大程度地降低風(fēng)險。

（4）強(qiáng)化身份驗(yàn)證機(jī)制：使用雙因素認(rèn)證（2FA）、單點(diǎn)登錄（SSO）、IP地址過濾和ACL、客戶端證書認(rèn)證、強(qiáng)密碼策略等技術(shù)手段，確保用戶具備有效的身份鑒權(quán)后才能訪問敏感信息。

（5）會話管理和超時控制：設(shè)定用戶會話的有效時間和非活動時間后的自動注銷，確保在一段時間內(nèi)沒有活動的情況下，自動斷開用戶的會話。對身份驗(yàn)證系統(tǒng)進(jìn)行定期審計、監(jiān)控和日志記錄，以發(fā)現(xiàn)異?；顒踊驖撛诘陌踩录?，并及時采取相應(yīng)的措施。

（6）審計和監(jiān)測：實(shí)施審計追蹤，監(jiān)控用戶和管理員的活動。審計數(shù)據(jù)的收集和分析有助于監(jiān)測潛在的安全漏洞或未經(jīng)授權(quán)的訪問，以及跟蹤攻擊的來源和類型。建立完善的安全審計和監(jiān)控機(jī)制，對云平臺的操作日志、訪問記錄等進(jìn)行定期審計和監(jiān)測，及時發(fā)現(xiàn)和應(yīng)對潛在的安全威脅和異常活動。

（7）安全漏洞測試與修復(fù)策略：定期更新云平臺的軟件和硬件，并實(shí)施漏洞管理和補(bǔ)丁管理程序，以減少潛在的安全漏洞和風(fēng)險。

（8）第三方供應(yīng)商管理：要謹(jǐn)慎選擇和評估云平臺的第三方服務(wù)提供商，確保他們有相應(yīng)的安全措施和流程來保護(hù)存儲在他們系統(tǒng)中的敏感信息。如果使用第三方云服務(wù)提供商，應(yīng)選擇有良好信譽(yù)、合規(guī)能力和隱私保護(hù)意識的供應(yīng)商，并簽訂明確的合同和協(xié)議，明確責(zé)任與義務(wù)，確保第三方供應(yīng)商也符合相關(guān)法律法規(guī)的要求。

（9）合規(guī)與法律保護(hù)：遵守相關(guān)法律法規(guī)，確保云平臺的運(yùn)營符合國家和地區(qū)的相關(guān)法律法規(guī)，特別是涉及個人隱私和數(shù)據(jù)保護(hù)的法律法規(guī)，如《中華人民共和國網(wǎng)絡(luò)安全法》等。對于涉及用戶個人信息的處理，需嚴(yán)格遵守相關(guān)個人信息保護(hù)法律法規(guī)，采取必要的安全措施，包括明確告知收集目的和方式、獲得用戶同意、數(shù)據(jù)保密和不濫用等。

（10）風(fēng)險評估與應(yīng)急響應(yīng)計劃：建立健全的漏洞管理和安全事件響應(yīng)計劃，及時響應(yīng)和處理發(fā)現(xiàn)的漏洞和安全事件，降低風(fēng)險與損失。

通過采取訪問控制、數(shù)據(jù)加密、審計追蹤、安全更新和漏洞管理、增強(qiáng)員工意識和培訓(xùn)以及評估第三方服務(wù)提供商等措施，可以降低云平臺敏感信息泄露的風(fēng)險。在云平臺的運(yùn)維和使用中，尤其要注意針對員工進(jìn)行培訓(xùn)，提高員工對云安全的認(rèn)識和敏感性，為員工提供有關(guān)安全和隱私的培訓(xùn)和指導(dǎo)，防止社會工程學(xué)攻擊和其他類型的安全漏洞[8-10]。

3 結(jié) 語

隨著算力網(wǎng)絡(luò)與云網(wǎng)一體化發(fā)展的不斷推進(jìn)，容器逃逸、不安全鏡像、橫向攻擊等云原生風(fēng)險挑戰(zhàn)也不斷加劇，云計算平臺亟待進(jìn)一步強(qiáng)化安全措施。本文從云平臺敏感信息泄露的風(fēng)險源和影響因素入手，提出了一系列有針對性的防范措施，并通過案例分析和實(shí)證研究，為有效保護(hù)云平臺中的敏感信息提供了參考與借鑒。同時，本文也對未來在此領(lǐng)域的進(jìn)一步研究提出了建議。本文的研究有助于增強(qiáng)用戶對云平臺的信任，促進(jìn)云計算技術(shù)的持續(xù)健康發(fā)展。

參考文獻(xiàn)

[1] BAGHERI S， SHAMELI-SENDI A. Dynamic firewall decomposition and composition in the cloud [J]. IEEE transactions on information forensics and security， 2021， 15： 3526-3539.

[2] LI H， YANG Y， DAI Y， et al. Achieving secure and efficient dynamic searchable symmetric encryption over medical cloud data [J]. IEEE transactions on cloud computing， 2019， 8（2）： 484-494.

[3] GE C， LIU Z， XIA J， et al. Revocable identity-based broadcast proxy re-encryption for data sharing in clouds [J]. IEEE transactions on dependable and secure computing， 2019， 18（3）： 1214-1226.

[4]魯金鈿，肖睿智，金舒原.云數(shù)據(jù)安全研究進(jìn)展[J].電子與信息學(xué)報，2021，43（4）：881-891.

[5]趙佩詠.云安全防護(hù)技術(shù)在企業(yè)數(shù)據(jù)中心的運(yùn)用分析[J].互聯(lián)網(wǎng)周刊，2022，10：70-72.

[6]崔陽，尚旭，金鑫，等.云平臺安全監(jiān)管及體系設(shè)計[J].通信技術(shù)，2021，54（8）：2003-2012.

[7]張翼，程小曼，張軍，等.云安全技術(shù)防護(hù)實(shí)現(xiàn)架構(gòu)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（9）：71-72.

[8]夏川.云計算安全問題的研究[J].自動化應(yīng)用，2023，64（16）：225-228.

[9]劉明良，黃建軍.基于云計算的電子政務(wù)系統(tǒng)安全風(fēng)險及策略研究[J].漢江師范學(xué)院學(xué)報，2022，42（6）：83-87.

[10]白利芳，祝躍飛，蘆斌.云數(shù)據(jù)存儲安全審計研究及進(jìn)展[J].計算機(jī)科學(xué)，2020，47（10）：290-300.

收稿日期：2023-12-06 修回日期：2024-02-02