云平台 数据泄露（云平台数据泄露）

本篇文章给大家谈谈云平台 数据泄露，以及云平台数据泄露对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享云平台 数据泄露的知识，其中也会对云平台数据泄露进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、阿里云用户信息泄露，再揭用户隐私保障痛点
• 2、一般云平台有哪些安全性因素?会不会泄露数据?
• 3、在云平台上的数据库主要面临哪些安全问题？

阿里云用户信息泄露，再揭用户隐私保障痛点

在万物互联、全面上云的时代，用户隐私和数据安全谁来保障？

在2019阿里云峰会上海站，阿里云智能总裁张建锋提出，全面上云的拐点到了，2019年是从传统IT向云计算全面转移的分水岭。近期，阿里云被爆，就在这一年双11，该公司员工将用户信息泄露给了第三方合作伙伴。

对此，阿里云8月23日回应称，根据自查，该事件应为2019年双11前后，阿里云一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并透露给分销商员工，从而引发一名客户投诉。

一云服务厂商人员告诉第一 财经 ，此类事件在行业中挺常见，但在大公司并不常见。

上海大邦律师事务所高级合伙人游云庭接受第一 财经 采访时表示，本案暴露出阿里云内部的数据流程管控可能存在重大问题。首先是权限设置问题，“阿里云是不是对公司的用户注册数据获取有权限设置？涉案的员工级别上是不是可以接触到这些数据？如果其权限本来就能够接触到这些数据，公司是不是对数据的访问有内部的操作记录；如果其无权接触这些数据，那么其利用了公司数据访问怎样的漏洞才能获取这些数据？”

据悉，上述电销员工是阿里众多外包员工的一员，该事件已于去年内部处理。

除了此次爆出的阿里云，互联网行业究竟发生过多少类似的案件？在互联网时代，用户基本处于“裸奔”状态，大数据知道用户喜好，掌握衣食住行各类数据，各类软件频繁监测用户行为。

在互联网信息服务投诉平台公布的2021年5月投诉情况显示，2021年5月，投诉平台共收到投诉21585件，其中，互联网企业17392件、基础电信企业4193件。在互联网企业投诉中 ， 个人信息保护类投诉2560件，占比14.7%。

除了个人，如今大部分企业都已开展云业务、进行云转型，但许多企业依旧担心数据丢失或泄露，尤其是当涉及到员工和客户的数据迁移上云时，企业会变得更加敏感。此前就有业内人士表示，一些政企客户对于互联网企业提供的云服务始终存有疑虑，担心数据问题。

而此次阿里云用户信息泄露事件也引发其他云计算用户担忧，如果注册信息都能泄漏，那在云平台存放的业务数据还能安全吗？

游云庭表示，一般而言，银行、电信企业，以及大的互联网公司都对用户注册信息的权限有非常高的级别设置，普通员工根本无法获取。“如果阿里云本身有这些权限设置，这个员工是利用编造的理由取得这些数据的，那就是其对员工的合规培训没有做好；如果阿里云内部管理比较混乱，本身员工就都可以获取用户注册信息的，那就违反了网络安全法相关等级保护的规定。”

《中华人民共和国网络安全法》第四十条规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

一份浙江省通信管理局7月5日对阿里云事件投诉人的答复函显示，经调查核实，2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司，阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定，根据《中华人民共和国网络安全法》第六十四条规定，我局已责令阿里云计算有限公司改正。

《中华人民共和国网络安全法》第四十二条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

8月23日阿里云回应称：公司严禁员工向第三方泄露用户注册信息，已根据公司制度对该事件进行严肃处理，并遵照浙江省通信管理局要求积极整改，对人员管理层面上的不足进行强化改进。有阿里员工告诉第一 财经 ，公司已经做了制度和管理上的改进，包括系统权限方面。

如何减少此类事件？游云庭认为，要制定健全的信息保护制度，并且要对员工加强培训，让员工合规处理用户信息。

用户隐私近年也越来越受到重视。8月20日，《中华人民共和国个人信息保护法》由第十三届全国人民代表大会常务委员会第三十次会议通过,自2021年11月1日起施行。第十条规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

一般云平台有哪些安全性因素?会不会泄露数据?

云平台存在四个方面的风险
1) 、虚拟化终端使用过程中，由于账户成为了控制资源是否允许使用的唯一控制方式，通过身份冒用可以越权使用非授权信息，造成涉密信息的泄密。
 2)、采用虚拟化技术的云终端，数据统一归档存储在核心存储设备上，数据集中存储后，敏感数据均存储在服务器上（云端），存在非授权使用和非法访问等安全隐患。
 3)、在虚拟化的IT构架下，企业内部不通过本地进行数据存储和调用，统一将数据存储在云端进行存储，这种情况下，减少了数据在存储层面造成的数据泄露风险，但是增加了数据的内部泄密情况的发生。
 4)、 同时通过统一桌面云进行后台存储和管理，无法通过传统交换机方式实现VLAN的逻辑划分，对于部门之间或者工作组之间的隔离无法完成。同时，网络作为一个开放性的交互手段，数据交互存在很大的便利性，同时对于数据的外泄也是一个巨大的风险点。

在云平台上的数据库主要面临哪些安全问题？

数据库存储着系统的核心数据，其安全方面的问题在传统环境中已经很突出，成为数据泄漏的重要根源。而在云端，数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面： 1） 云运营商的“上帝之手”。如上所述，云端数据库的租户对数据库的可控性是很低的，而云运营商却具有对数据库的所有权限。从技术上来说，云运营商完全可以在租户毫无察觉的情况下进入数据库系统；或者进入数据库服务器所在的虚拟机；或者进入虚拟机所在的宿主物理服务器；或者直接获取到数据库文件所在的存储设备。也就是说，任何租户的数据，对云运营商来说，几乎是完全开放的。而对于有商业价值的数据，对云运营商的众多技术人员来说，绝对有足够的吸引力；2） 来自于其它租户的攻击。同一个云平台上的其它租户，有可能通过虚拟机逃逸等攻击方法，得到数据库中的数据；3） 来自租户自身内部人员的威胁。租户内部人员能够直接使用帐号密码登录到云数据库，从而进行越权或者违规的数据操作；4） 更广泛的攻击。有价值的数据放在云上之后，各种来源的攻击者，都“惦记”着这些数据。可能通过各种方法来进行攻击以获取数据，如近年来频发的SQL注入攻击事件，就导致了大量云端数据的泄漏。要解决如上所述的数据安全问题，需要多方面的防御手段。但是对数据库访问情况的记录和审计，是最基本的安全需求。租户需要清楚的知道，自己的数据库，在什么时间，被什么人，以什么工具，具体做什么访问，又拿到了什么数据。并且需要知道什么时候出现了攻击行为和异常的访问情况。这些功能，正是合格数据库审计产品所必须具有的功能。在云平台上的数据库主要面临哪些安全问题？ 关于云平台 数据泄露和云平台数据泄露的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 云平台 数据泄露的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于云平台数据泄露、云平台 数据泄露的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。