数据存储服务攻击
风险概览
风险编号:GAARM.0014
子风险:无
安全阶段:数据安全
生命周期:部署阶段
创建时间:2024.05.01
修改时间:2024.05.01
攻击概述¶
该风险是指数据的存储和组织过程中可能存在安全隐患,如不充分的访问控制、不安全的数据处理实践或加密措施的缺失,攻击者利用相关漏洞可以进行未经授权的访问、数据泄露或篡改等攻击,获取到敏感信息,甚至可以进行身份盗窃、诈骗活动等,导致用户隐私和企业资产暴露,带来数据泄露、法律诉讼和信誉损失的可能性。
攻击案例¶
| 案例 | 描述 |
|---|---|
| 案例一 | Clearview AI的源代码存储库配置错误,使得任意用户可以访问,暴露了生产凭据和训练数据,强调了ML系统安全需要加固传统网络安全措施。 |
攻击风险¶
- 敏感数据泄露:未经加密保护或访问控制不当的敏感数据可能被攻击者获取,导致数据泄露。
- 身份窃取:存储的个人身份信息可能被盗取,用于进行身份盗窃、诈骗等犯罪活动。
缓解措施¶
| 缓解方式 | 描述 |
|---|---|
| 访问控制 | 确保只有授权用户才能访问数据存储库中的数据 |
| 数据分类 | 对存储库中的信息进行分类,并根据数据的敏感性实施相应的安全措施 |
| 数据加密 | 对存储的敏感数据进行加密,即使数据被未授权访问,也能保护其内容不被轻易读取 |