簡(jiǎn)介
能被存儲(chǔ)是數(shù)據(jù)的特性���,網(wǎng)絡(luò)節(jié)點(diǎn)中�、緩存中的數(shù)據(jù)都可以被稱為存儲(chǔ)�,但一般指數(shù)據(jù)以數(shù)據(jù)形式存放云平臺(tái)或本地服務(wù)器的物理硬盤上,用以滿足不同用戶的共享需求或簡(jiǎn)單為在需要時(shí)提取�����。
數(shù)據(jù)存儲(chǔ)面臨兩個(gè)方面的安全風(fēng)險(xiǎn),一是數(shù)據(jù)丟失�����,二是數(shù)據(jù)泄露;
數(shù)據(jù)丟失一方面指因?yàn)樽匀换蛉藶樵驍?shù)據(jù)物理存儲(chǔ)介質(zhì)遭到破壞����,另一方面是數(shù)據(jù)誤刪,所以重要數(shù)據(jù)的存儲(chǔ)一般都會(huì)有備份����,比如“兩地三中心”的數(shù)據(jù)中心模式。
在此我們主要討論數(shù)據(jù)泄露��。
場(chǎng)景
- 密碼數(shù)據(jù)存儲(chǔ)
- 數(shù)值及字符數(shù)據(jù)存儲(chǔ)
- 圖片視頻等數(shù)據(jù)存儲(chǔ)
- 其他
安全分析
拖庫(kù)攻擊:
敏感信息和業(yè)務(wù)數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中被黑客拖庫(kù)����,導(dǎo)致數(shù)據(jù)大量丟失。
網(wǎng)絡(luò)爬蟲:
業(yè)務(wù)數(shù)據(jù)(包括但不限于數(shù)字字符數(shù)據(jù)�����、視頻�����、圖片等)被黑客爬蟲攻擊,導(dǎo)致數(shù)據(jù)批量丟失��。
數(shù)據(jù)篡改:
服務(wù)器被黑客攻破��,導(dǎo)致數(shù)據(jù)庫(kù)中數(shù)據(jù)遭到篡改����。
算法攻擊:
黑客拖庫(kù)��,如果數(shù)據(jù)密文存儲(chǔ)�����,黑客可能對(duì)密文數(shù)據(jù)進(jìn)行統(tǒng)計(jì)攻擊等�,以期破解數(shù)據(jù)密文。
安全威脅:
篡改���、算法攻擊�、網(wǎng)絡(luò)爬蟲���、黑客拖庫(kù)
應(yīng)對(duì)策略
數(shù)據(jù)備份相對(duì)容易實(shí)現(xiàn)���,數(shù)據(jù)存儲(chǔ)防泄漏方案多種多樣�����,總體分為兩個(gè)方向���,一是數(shù)據(jù)加密后存儲(chǔ),二是對(duì)數(shù)據(jù)加強(qiáng)防控�,比如強(qiáng)身份認(rèn)證和訪問(wèn)控制,防病毒等���。
對(duì)于密碼存儲(chǔ)
密碼經(jīng)過(guò)采集過(guò)程加擾����,傳輸加密����,服務(wù)端經(jīng)過(guò)解密還原可還原成明文密碼,但往往因安全和業(yè)務(wù)需求���,服務(wù)端只存放密碼密文����,如密碼的哈希值等,這時(shí)傳輸回來(lái)的密碼可經(jīng)過(guò)轉(zhuǎn)加密為需要的存儲(chǔ)格式�。
其他數(shù)據(jù)存儲(chǔ)
數(shù)值和字符型數(shù)據(jù)在之前已經(jīng)經(jīng)過(guò)同態(tài)加密(可以防止統(tǒng)計(jì)攻擊),圖片和視頻等數(shù)據(jù)也經(jīng)過(guò)加擾和加密�,可將傳輸回來(lái)的密文直接存儲(chǔ)于數(shù)據(jù)庫(kù)中。
???