如何防範雲服務商的上帝之手？

01-13

雲服務商有沒有可能偷窺用戶儲存在雲端的數據，誰都說不準。一旦存在此類情況，感覺服務商就成了了解一切的上帝。目前，針對這方面有沒有一些監管機制？中國法律上有沒有對使用方的相應保護措施？

中國法律反而要求運營商必須知道用戶內容……

新國家安全法今問世官員回應外媒尖銳提問

其中，「網路信息系統安全可控」這個要求，實質上就是要求運營商必須對用戶內容負責。

如果嚴格執行，那麼你在本地加密然後再上傳到雲端的內容都是非法的。因為如果運營商無法解密文件，那麼它自然也無法確保這個加密文件的內容「安全」了。

換言之，雲服務商不僅可以光明正大的「偷窺"你的數據，而且還必須禁止用戶上傳加密文件。否則既然技術上已經無法「窺」見文件內容，那麼還談何」可控「呢。

謝邀。

總得來說，這個問題跟銀行很類似，不同的是銀行是國有的，雲計算是私企，但如果私企也擁有了國企的責任和擔當，那又不太一樣了。

首先可以分析下，監管數據的動機何在？數據是寶貴的財產，想要解釋清楚一個人對財產沒有慾望其實是有點難的。不過換個角度就好理解了，那就是，承認對財富的慾望，但如果獲取這些財富要冒著更大的風險，就沒有動機去做這個事情。

比如說支付寶上也有大量金錢來往，支付寶不是銀行，並未受到金融行業那樣嚴格的管控。但是支付寶在安全和自律方面，一直以比金融系統更加高的規格來要求自己，做到了比銀行系統簡單快捷並且安全。假設支付寶沉澱資金捐款潛逃了，那就沒有現在的螞蟻金服了。

如果亞馬遜AWS挖掘Netflix的數據，自己開發一套影視推薦系統，那麼AWS也就止步於此了。

沒記錯的話，去年阿里雲提出了個數據保護的倡議，給自己立了個規矩，說不碰用戶數據。這個牌坊之前沒有人立過，為什麼阿里雲要立？很簡單，國內雲計算市場是從無到有的，阿里雲搞了這麼多年雲計算和大數據，如果有「不規矩者」亂來，行業聲譽受損，阿里雲的損失最大。規矩出來後，大家所有的眼睛都會盯著你，同行也會看著你，所以你必須做到，不然會讓同行看笑話。給自己一個枷鎖的意思其實是對市場的控制，也是一種良性循環。

以上是從商業角度的解讀。另一方面，從技術角度來說，現在雲計算也不是簡單的把數據放在網路磁碟里，雲上的大數據分析天生是多租戶機制，有租戶隔離和保護模式。就好像雲服務商提供了房子，只有租戶管理員有鑰匙，房東手上也沒「萬能鑰匙」。

如果是這個房子會不會被人破門而入，那就看雲服務商的安全性如何了，當然如果錢多的沒處花，也可以花上十倍甚至百倍的錢去構建一個金融級別的本地機房安全系統。可這些已經有現成的了，何苦要花冤枉錢呢？

謝邀

國內無法防範！

AWS和softlayer之類的都會有保密協議，保證管理員不會去竊取用戶資料，用戶也可以自己加密文件再上傳，有證據發現內容經由雲提供商泄漏的話，也可以起訴。

但是，在國內，不行的。

其實，我們很多法規，標準，真的是值得好好讀一下的。

做企業安全設計的時候，第一條就是：合規

不多說了，以下是《國家網路安全法》草案中相關內容，請自行消化

第四十條　網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

第四十一條　電子信息發送者發送的電子信息，應用軟體提供者提供的應用軟體不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

　　電子信息發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，發現電子信息發送者、應用軟體提供者有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告

第四十三條　國家網信部門和有關部門依法履行網路安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄；對來源於中華人民共和國境外的上述信息，應當通知有關機構採取技術措施和其他必要措施阻斷信息傳播。

第五十三條　網路運營者違反本法規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第五十七條　網路運營者違反本法規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處二萬元以上二十萬元以下罰款。

第五十八條　發布或者傳輸法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。

　　（五）關於保障網路信息安全

　　2012年全國人大常委會關於加強網路信息保護的決定對規範網路信息傳播活動作了原則規定。草案堅持加強網路信息保護的決定確立的原則，進一步完善了相關管理制度。一是，確立決定規定的網路身份管理制度即網路實名制，以保障網路信息的可追溯（草案第二十條）。二是，明確網路運營者處置違法信息的義務，規定：網路運營者發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告（草案第四十條）。三是規定，發送電子信息、提供應用軟體不得含有法律、行政法規禁止發布或者傳輸的信息（草案第四十一條）。四是規定，為維護國家安全和偵查犯罪的需要，偵查機關依照法律規定，可以要求網路運營者提供必要的支持與協助（草案第二十三條）。五是，賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力（草案第四十三條）。

用Yao"s Garbled Circuit機制啊，運營商無法知道用戶密碼是什麼理論可行，不知道有沒有相關產品。

雲服務商一直以來都被當作「半可信」，因為你的數據存儲於他們的伺服器上，他們可以隨時訪問和分析這些數據。對於監管機制，雲服務商當然可以視而不見。所以最好的辦法就是用戶對自己的數據主動進行加密（加密也不一定安全，因為可能被破解），需要的時候直接下載加密的數據到本地然後進行解密。如果你只是使用公共的網盤服務，這種方法已經足夠了。如果你是租用的雲伺服器，並在上面存儲加密數據，想實現一些基本的搜索 (像百度和google一樣)，現在有一個領域叫「可搜索加密」，已經可以實現大多數查詢的方法，但是到真正投入使用的路還長。想了解這方面的內容可以google學術
「searchable encryption」。

就先寫到這，以後再補充。

公司骨灰級程序員跟瑞銀前數據安全負責人曾經爭論過類似的問題，老外安全大牛展示各種手段方式說明即使監守自盜也能防。但是最後老白程序員贏了，在技術上完全可以實現自盜竊取，無論在國外還是國內的雲。

問題是國外的法律監管和體制保障，使得違法者需要付出的代價大得不敢逾越。但是國內那2萬以上20萬以下罰款真是呵呵呵了。而且，普通用戶想取證基本上不可能。

換言之，數據管理在國內雲服務環境中，沒有安全可言。最接近可行的解決方案，只能是選擇性地存放數據，核心經營數據想都不用想。

來源：中國人民共和國網路安全法草案

（四）關於保障網路數據安全

　　隨著雲計算、大數據等技術的發展和應用，網路數據安全對維護國家安全、經濟安全，保護公民合法權益，促進數據利用至為重要。為此，草案作了以下規定：一是，要求網路運營者採取數據分類、重要數據備份和加密等措施，防止網路數據被竊取或者篡改（草案第十七條）。二是，加強對公民個人信息的保護，防止公民個人信息數據被非法獲取、泄露或者非法使用（草案第三十四條至第三十九條）。三是，要求關鍵信息基礎設施的運營者在境內存儲公民個人信息等重要數據；確需在境外存儲或者向境外提供的，應當按照規定進行安全評估（草案第三十一條）。

網路安全法（草案）全文

關於上帝之手這件事，技術黨不想討論國內外法律什麼的對數據安全的影響，所謂的法律手段保障數據安全都是扯淡，畢竟只是被動防禦手段，這一段不接受噴，分割線---------

1，雲計算為什麼會造成上帝之手，雲計算的底層操作系統一般都是Linux,在這款操作系統中root擁有最高許可權，很不幸的是root在雲計算服務商手裡，使用root許可權根據你虛擬機的xml文件一條簡單的「dd」分分鐘拷走你的數據，

2，使用加密演算法保障數據安全，我也是笑了，簡單的加密演算法達不到安全性要求，複雜的加密演算法會佔用大量的系統資源，硬體加密設備沒辦法和虛擬機關聯，數據在本地計算在雲端，不說專線的費用，考慮過IO性能的感受嗎？

3，使用雲計算的正確姿勢，目前看來通過技術手段沒有很好的解決方案，所以作為運維經理如何在數據安全和雲計算的便利之間平衡是一個必須解決的問題，本人的經驗是分階段，分level。具體地說就是如果公司處於初創階段，即使數據泄露也幾乎沒什麼影響力，為了減少初期的運行成本，完全可以跑在雲平台上，到了公司壯大以後，數據安全對公司來說也至關重要了，如果此時對雲計算有需求，就需要對服務進行分級，也就是level，可以將安全等級低的業務，或者生命周期比較短，業務比較著急開展的應用放在雲平台。

4，總結:總之選擇了雲計算就等於默許了你的應用里存在上帝之手，這是運維經理在選擇雲計算時要考慮的重要風險之一。

先說個人結論：雲服務提供商（CSP）歷來都是以「不可信(dishonest)」或「半信任(semi-honest)」這樣一種角色身份存在於各類系統的架構當中，所以在一開始系統設計時，如果要考慮用戶數據安全性這一方面，就必須先想到這一點。就目前而言，保護雲端數據的安全方案是有，但效率是個問題，所以很難用於實際生活當中。

然後針對一些回答，補充個人的一些觀點，有誤還懇請大方指出：

1）僅僅利用簡單的對稱加密來保護數據的機密性，適用範圍太過狹窄，一般只能給用戶個人私有雲來用，即「我自己傳然後我自己用」這種簡單的模式。或許你可能會說，我可以把加密密鑰發送給別人然後他不就可以解密了，注意這種也就適用於小部分人。而且，密碼學中要確保數據的機密性，最重要的不是加密方案本身，而是密鑰key，如果用戶連自己的key都可以隨便亂髮，不做言表。

2）要實現雲端數據機密性一般得對稱/非對稱加密結合來用，因為非對稱加密方案加密大文件效率太低，所以可以用對稱加密方案來加密文件本身，同時上一點已經提到了密鑰才是關鍵，而非對稱加密卻可以不暴露密鑰的情況下讓其他用戶得到加密者要給的信息，所以我們可以用非對稱加密來保護對稱加密方案的密鑰。這種觀點已經得到多篇論文的證明，其有效性是可以確保的。

3）可搜索加密（searchable encryption）已經有人提到了。假設這麼一個場景：比如我雲上成千上萬的文件都加密了，但我現在要檢索跟某次會議有關的文件，我不可能把這些文件都下載下來然後再檢索吧，所以密文檢索（search on encrypted data）概念就被人提出來了，可搜索加密是密文檢索的一類，主要是針對文檔關鍵字檢索。

自建應用數據存儲在雲上，存儲過程中加密。

防範不了。

雲服務就像公司里的IT工程師，

都是負責公司共享盤上的數據安全。

他們為了管理，必須擁有最高的管理許可權，同時不允許有他不能讀取和解密的內容，因為這有潛在的安全風險。

反正我知道阿X雲上的主機不可以顯示馬爹系負面消息，否則，呵，直接屏蔽，匿了。

這個要看，如果你只是存儲，那沒有問題，你加密就可以了，他破不了的

如果你希望雲平台幫你算，那沒有辦法避免的，學術界有人研究這個話題，但是完全沒有辦法實用。也沒有雲服務商用了類似技術。

winrar，兩百位密碼