云平臺敏感信息泄露的風險與防范措施研究

摘 要：隨著云計算技術的快速發展和普及，云平臺已成為組織和個人處理數據的主要方式。然而，隨之而來的是與云平臺相關的信息泄露風險。文中旨在系統地探討云平臺敏感信息泄露的相關問題，分析其風險來源，并提出一系列有效的防范措施，以加強云平臺的安全保護，更好地保護用戶的敏感數據。這些措施可以降低云平臺敏感信息泄露的風險，有助于增強用戶對云平臺的信任，促進云計算技術的持續健康發展。

關鍵詞：云平臺；安全風險；安全策略；安全管理；數據安全；敏感信息泄露

中圖分類號：TP39；TN915.08 文獻標識碼：A 文章編號：2095-1302（2025）02-0-03

0 引 言

云計算通過網絡整合ICT資源，構建靈活的調配體系，實現大規模信息處理。技術上通過IT與CT融合樞紐，催生前沿應用，是ICT行業變革關鍵驅動力。國務院《“十四五”數字經濟發展規劃》中明確提出“推進云網協同和算網融合發展”，加速構建涵蓋算力、算法、數據以及應用資源等多重要素協同聯動的全國一體化大數據中心體系。

隨著云計算技術與產業的不斷發展，云計算技術在多個領域得到了應用，更多的企業采用云計算實現了數字化轉型。雖然云計算擁有很多優勢，但也帶來了全新的安全挑戰，云上安全問題日益成為了人們關注的重點。當前，服務面臨的安全風險日益多元化、復雜化、擴大化，云正在成為安全攻防的主戰場。在云網一體化發展的大背景下，安全防護正在逐步從以網絡安全為中心變化到以數據安全為中心。隨著《關鍵信息基礎設施安全保護條例》的正式施行，國家已將關鍵云服務基礎設施納入關鍵信息基礎設施安全保護條例的保護范疇。構建合規的、差異化的、高安全的云基礎設施已成為通信行業打造云服務差異化優勢的重中之重。

基于通信行業所有IT設施上云這一發展方向，各省、專業公司的IT設施后續均需部署于網絡云、IT云等云資源池。云平臺因自有租戶目標范圍廣，包括政務云中相當一部分客戶存儲的登錄信息、運維手冊、培訓材料以及個人信息等敏感信息上云，帶來了相當大的泄露風險。如2022年2.4 TB數據泄露的BlueBleed事件，泄露了存儲桶中123個國家/地區超150 000家公司的信息；2023年斯里蘭卡政務云系統—蘭卡政府云（LGC）丟失了近4個月的數據等。未來，云能力將決定通信運營商發展的空間，而云安全將成為打造差異化優勢的關鍵因素[1-3]。

1 云平臺敏感信息泄露風險分析

1.1 敏感信息泄露的定義和分類

云平臺敏感信息泄露是指在云計算環境中，未經授權或未采取適當安全措施的情況下，敏感信息被泄露給無權訪問或未經授權的個人、組織或系統。敏感信息可以包括個人身份信息（如姓名、身份證號碼、地址、電話號碼等）、財務信息、健康數據、商業機密、政府機密等[4]。

1.2 云平臺敏感信息泄露的風險來源

1.2.1 用戶隱私保護不到位

當用戶在云平臺上未能采取適當的隱私保護措施時，容易導致敏感信息被黑客獲取甚至泄露的風險：

（1）弱密碼：注冊或登錄云平臺時選擇弱密碼，如簡單的數字字母組合，容易被黑客破解或通過猜測獲取用戶的賬戶信息和敏感信息。

（2）共享密碼：多個云平臺賬戶中使用相同的密碼，一旦一個賬戶受到攻擊，黑客就能獲得其他相關賬戶密碼，進而獲取敏感信息。

（3）數據處理不當：在云平臺上存儲和處理敏感信息時，用戶可能沒有采取適當的數據加密和安全措施。數據傳輸過程中可能被竊聽或篡改，或者未授權訪問。

（4）未及時更新安全補丁：云平臺上托管的應用程序可能存在漏洞，未及時更新和應用安全補丁，黑客可以利用這些漏洞進行攻擊獲取敏感信息。

（5）缺乏安全意識：安全意識不足，輕易相信來自未知來源的電子郵件、鏈接或應用程序。黑客可以通過釣魚攻擊、惡意軟件等手段欺騙用戶，獲取其賬戶和敏感信息。

1.2.2 未經授權的訪問與可信度問題

云平臺未經授權的訪問與可信度問題可能導致黑客繞過訪問控制、跨界訪問數據、利用第三方服務提供商漏洞獲取數據、內部人員濫用權限等情況，從而導致敏感信息泄露。為了應對這些風險，云平臺采取加強訪問控制、隔離不同用戶數據、審查第三方服務提供商的安全性能、加強員工教育和監管等措施，以確保敏感信息的安全性和保密性[5]。

（1）訪問控制缺陷：云平臺應該實施嚴格的訪問控制機制，確保只有經過授權的用戶才能訪問敏感信息。如果云平臺在訪問控制方面存在缺陷，如權限配置錯誤、未能正確驗證用戶身份等，黑客可以利用這些漏洞繞過訪問控制，直接獲取敏感信息。

（2）數據跨界泄露：云平臺上的數據通常存儲在多個物理設備或服務器上，并且可能與其他用戶數據共享同一硬件資源。如果云平臺在區隔不同用戶數據或隔離不同用戶之間的網絡訪問上存在漏洞，未經授權的用戶可能通過側信道攻擊等方式跨界訪問和獲取其他用戶的敏感信息。

（3）第三方服務提供商的漏洞：云平臺可能依賴于多個第三方服務提供商來實現特定功能，如身份驗證、支付處理等。如果第三方存在安全漏洞或缺乏必要安全措施，黑客可以通過攻擊這些服務提供商來獲取云平臺上存儲的敏感信息。

（4）內部人員的濫用或失職：如果內部人員濫用權限，透露敏感信息，或因疏忽而導致安全漏洞，則可能使敏感信息暴露給未經授權的人員。

（5）社會工程學攻擊：黑客可以通過社會工程學手段欺騙誘使共享登錄憑證、繞過安全控制或提供敏感信息，導致未經授權的訪問和敏感信息泄露。

1.2.3 硬件和軟件漏洞

云平臺提供商需要及時修補和更新硬件和軟件上的漏洞，加強漏洞管理和安全審計，以應對新出現的威脅和漏洞。用戶也應及時更新云平臺和應用程序，并采取其他安全措施，如加入防火墻、入侵檢測系統等，以保護敏感信息的安全。

（1）操作系統漏洞：云平臺所使用的操作系統存在漏洞時，黑客可以利用這些漏洞獲取權限，從而獲取敏感信息。例如，操作系統中的緩沖區溢出漏洞可能允許攻擊者執行惡意代碼，從而獲取敏感信息。

（2）虛擬化軟件漏洞：云平臺基于虛擬化技術實現資源隔離和共享，虛擬化軟件漏洞可以被黑客利用以突破虛擬機隔離，獲取其他虛擬機中的敏感信息。

（3）數據庫漏洞：云平臺上存儲的敏感信息通常保存在數據庫中。數據庫軟件漏洞可以通過注入攻擊或其他方式繞過訪問控制，直接訪問和下載敏感數據。

（4）Web應用漏洞：云平臺上托管的Web應用程序可能存在安全漏洞，如跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）、SQL注入等，通過獲取用戶提交的敏感信息或篡改應用程序的邏輯，導致信息泄露。

（5）物理設備漏洞：云平臺所使用的物理設備，如服務器、網絡交換機等也可能存在硬件漏洞。黑客利用已獲取未經授權的訪問權限，訪問和復制存儲在這些設備上的敏感信息。

1.2.4 第三方服務提供商的安全性缺陷

云平臺應該定期審查自己所依賴的第三方服務提供商，并確保其擁有必要的安全控制和流程。關鍵服務提供商應部署在專用網絡上，限制訪問和驗證訪問者及服務提供商的身份，以降低攻擊風險和避免敏感數據泄露[6]。

（1）第三方授權問題：使用第三方服務提供商時，云平臺應該對這些服務提供商進行身份驗證并授予合適的訪問權限。如果授權過程存在漏洞，如未能正確驗證服務提供商的身份或用戶訪問權限的配置不正確，可以繞過訪問控制獲取敏感信息。

（2）硬件和軟件漏洞：利用第三方服務提供商的硬件和軟件漏洞，可以繞過訪問控制并訪問敏感數據。例如，密碼破解攻擊可能使黑客以非法方式登錄到第三方服務提供商的管理界面或其他系統組件中。

（3）數據泄露問題：第三方服務提供商可能因為內部失誤、黑客攻擊或其他原因而導致敏感數據泄露。

（4）不當配置和管理：如果云平臺沒有正確配置和管理第三方服務提供商，則可能會導致安全問題。例如，可能會使用過時的、已經停用的、缺少安全更新的軟件或系統版本，或者忘記限制第三方服務提供商對敏感數據的訪問權限。

2 云平臺敏感信息泄露防范措施

云平臺上的敏感信息泄露可能會導致商業影響、法律責任、用戶流失、經濟損失以及黑客利用敏感信息進行違法活動等嚴重后果。應該采取必要的安全措施來保護存儲在云平臺上的敏感信息，并對潛在的安全漏洞進行定期審查和修補，以降低風險[7]。

為防止云平臺敏感信息泄露，云安全防護體系應涵蓋保障網絡物理邊界、基礎設施、虛擬網絡、數據以及業務等方面安全的關鍵技術。通過4A、基線合規、資產和漏洞管理、安全態勢感知、日志分析和審計保障云安全可管、可控和可視，通過利用已有安全標準，按需開發新安全標準，來保障安全關鍵技術和安全管理要求在云規劃、部署以及安全運營中落實；同時，通過向用戶提供接入網關、數據安全、安全評估等安全服務，進一步保障用戶安全，實現云的安全增值。

云平臺安全能力需求如圖1所示。關鍵能力主要包括以下方面：

（1）數據分類和權限控制：對存儲在云平臺上的敏感信息進行分類，根據不同的敏感級別設置相應的權限，僅使授權的人員能夠訪問和處理這些敏感信息。確保敏感信息的定期備份，并建立災難恢復機制，以避免數據丟失或篡改。備份的存儲和管理也需要符合法律法規的要求。

（2）加密與訪問控制：將存儲在云平臺上的敏感數據進行加密，以防止黑客竊取數據或者不當訪問。在傳輸數據時也應該采用安全協議和加密技術，如SSL和TLS。通過嚴格的訪問控制機制來限制用戶的訪問權限。這些措施包括強制用戶使用復雜的密碼、雙重身份驗證、訪問控制列表（ACL）和權限分配。

（3）數據加密與脫敏：對敏感信息進行加密保護，確保在數據存儲、傳輸和處理過程中的安全性。對于不必要的敏感信息，可以通過數據脫敏等技術手段來最大程度地降低風險。

（4）強化身份驗證機制：使用雙因素認證（2FA）、單點登錄（SSO）、IP地址過濾和ACL、客戶端證書認證、強密碼策略等技術手段，確保用戶具備有效的身份鑒權后才能訪問敏感信息。

（5）會話管理和超時控制：設定用戶會話的有效時間和非活動時間后的自動注銷，確保在一段時間內沒有活動的情況下，自動斷開用戶的會話。對身份驗證系統進行定期審計、監控和日志記錄，以發現異常活動或潛在的安全事件，并及時采取相應的措施。

（6）審計和監測：實施審計追蹤，監控用戶和管理員的活動。審計數據的收集和分析有助于監測潛在的安全漏洞或未經授權的訪問，以及跟蹤攻擊的來源和類型。建立完善的安全審計和監控機制，對云平臺的操作日志、訪問記錄等進行定期審計和監測，及時發現和應對潛在的安全威脅和異常活動。

（7）安全漏洞測試與修復策略：定期更新云平臺的軟件和硬件，并實施漏洞管理和補丁管理程序，以減少潛在的安全漏洞和風險。

（8）第三方供應商管理：要謹慎選擇和評估云平臺的第三方服務提供商，確保他們有相應的安全措施和流程來保護存儲在他們系統中的敏感信息。如果使用第三方云服務提供商，應選擇有良好信譽、合規能力和隱私保護意識的供應商，并簽訂明確的合同和協議，明確責任與義務，確保第三方供應商也符合相關法律法規的要求。

（9）合規與法律保護：遵守相關法律法規，確保云平臺的運營符合國家和地區的相關法律法規，特別是涉及個人隱私和數據保護的法律法規，如《中華人民共和國網絡安全法》等。對于涉及用戶個人信息的處理，需嚴格遵守相關個人信息保護法律法規，采取必要的安全措施，包括明確告知收集目的和方式、獲得用戶同意、數據保密和不濫用等。

（10）風險評估與應急響應計劃：建立健全的漏洞管理和安全事件響應計劃，及時響應和處理發現的漏洞和安全事件，降低風險與損失。

通過采取訪問控制、數據加密、審計追蹤、安全更新和漏洞管理、增強員工意識和培訓以及評估第三方服務提供商等措施，可以降低云平臺敏感信息泄露的風險。在云平臺的運維和使用中，尤其要注意針對員工進行培訓，提高員工對云安全的認識和敏感性，為員工提供有關安全和隱私的培訓和指導，防止社會工程學攻擊和其他類型的安全漏洞[8-10]。

3 結 語

隨著算力網絡與云網一體化發展的不斷推進，容器逃逸、不安全鏡像、橫向攻擊等云原生風險挑戰也不斷加劇，云計算平臺亟待進一步強化安全措施。本文從云平臺敏感信息泄露的風險源和影響因素入手，提出了一系列有針對性的防范措施，并通過案例分析和實證研究，為有效保護云平臺中的敏感信息提供了參考與借鑒。同時，本文也對未來在此領域的進一步研究提出了建議。本文的研究有助于增強用戶對云平臺的信任，促進云計算技術的持續健康發展。

參考文獻

[1] BAGHERI S， SHAMELI-SENDI A. Dynamic firewall decomposition and composition in the cloud [J]. IEEE transactions on information forensics and security， 2021， 15： 3526-3539.

[2] LI H， YANG Y， DAI Y， et al. Achieving secure and efficient dynamic searchable symmetric encryption over medical cloud data [J]. IEEE transactions on cloud computing， 2019， 8（2）： 484-494.

[3] GE C， LIU Z， XIA J， et al. Revocable identity-based broadcast proxy re-encryption for data sharing in clouds [J]. IEEE transactions on dependable and secure computing， 2019， 18（3）： 1214-1226.

[4]魯金鈿，肖睿智，金舒原.云數據安全研究進展[J].電子與信息學報，2021，43（4）：881-891.

[5]趙佩詠.云安全防護技術在企業數據中心的運用分析[J].互聯網周刊，2022，10：70-72.

[6]崔陽，尚旭，金鑫，等.云平臺安全監管及體系設計[J].通信技術，2021，54（8）：2003-2012.

[7]張翼，程小曼，張軍，等.云安全技術防護實現架構研究[J].網絡安全技術與應用，2023（9）：71-72.

[8]夏川.云計算安全問題的研究[J].自動化應用，2023，64（16）：225-228.

[9]劉明良，黃建軍.基于云計算的電子政務系統安全風險及策略研究[J].漢江師范學院學報，2022，42（6）：83-87.

[10]白利芳，祝躍飛，蘆斌.云數據存儲安全審計研究及進展[J].計算機科學，2020，47（10）：290-300.

收稿日期：2023-12-06 修回日期：2024-02-02