數(shù)據(jù)泄露的補(bǔ)償金額通常不足以覆蓋真正實(shí)際的損失，尤其發(fā)生云端的泄露事故。專家Frank Siemons在這里對(duì)數(shù)據(jù)泄露的和解協(xié)議選項(xiàng)進(jìn)行了討論。

  大多數(shù)公司在未來(lái)幾年內(nèi)都會(huì)經(jīng)歷一種或另一種形式的數(shù)據(jù)泄露。根據(jù)信息來(lái)源的不同，對(duì)于會(huì)受影響組織的估算也會(huì)有所不同，但通常每年有40%至60%的組織遭遇數(shù)據(jù)的泄露。當(dāng)這種不可避免的泄露發(fā)生時(shí)，它可能對(duì)公司的財(cái)務(wù)和聲譽(yù)造成毀滅性的后果。傳統(tǒng)的風(fēng)險(xiǎn)管理策略會(huì)考慮財(cái)務(wù)的影響以及事件發(fā)生的概率以此來(lái)應(yīng)對(duì)確定的風(fēng)險(xiǎn)。有四種選項(xiàng)來(lái)管理這些風(fēng)險(xiǎn)：

  1.緩解風(fēng)險(xiǎn)：比如，該控制的成本低于可能造成的損失;

  2.回避風(fēng)險(xiǎn)：這通常是針對(duì)那些會(huì)對(duì)財(cái)務(wù)影響重大并且發(fā)生概率高的風(fēng)險(xiǎn);

  3.接受風(fēng)險(xiǎn)：組織由于各種原因包括成本效益的原因，決定不實(shí)施風(fēng)險(xiǎn)控制;  

       4.轉(zhuǎn)移風(fēng)險(xiǎn)：通常到第三方保險(xiǎn)。

  來(lái)自一個(gè)第三方服務(wù)提供商責(zé)任方的數(shù)據(jù)泄露補(bǔ)償不常被列入考慮的范疇，但這種選項(xiàng)應(yīng)該值得調(diào)研。如果云平臺(tái)本身遭遇泄露，提供對(duì)客戶數(shù)據(jù)的訪問(wèn)甚至是跨客戶數(shù)據(jù)的訪問(wèn)會(huì)發(fā)生什么?

  數(shù)據(jù)泄露索賠

  大多數(shù)有記錄的數(shù)據(jù)泄露補(bǔ)償案例涉及個(gè)人信息泄露，例如2014年Sony Pictures和2015年TalkTalk的數(shù)據(jù)泄露。在這種情況下，個(gè)人信息遭到泄露，而對(duì)此負(fù)責(zé)的組織在法律訴訟之前或之后提供賠償，以補(bǔ)償用戶在金錢或隱私上的損失。雖然復(fù)雜了一點(diǎn)，公司之間確實(shí)存在一個(gè)類似的系統(tǒng)。這通常涵蓋在服務(wù)級(jí)別協(xié)議(SLA)中，其中包括廣泛的服務(wù)指標(biāo)和條款，如對(duì)宕機(jī)時(shí)間和數(shù)據(jù)泄露的補(bǔ)償。標(biāo)準(zhǔn)SLA的主要問(wèn)題是，在現(xiàn)實(shí)中，數(shù)據(jù)泄露賠償?shù)膬r(jià)值與一次標(biāo)準(zhǔn)的泄露或斷電可能對(duì)組織造成的重大損失相去甚遠(yuǎn)。例如，一個(gè)組織的網(wǎng)站在黑色星期五銷售期間崩潰，導(dǎo)致了5000萬(wàn)美元的收入損失。該組織卻只是獲得了6小時(shí)的服務(wù)積分，價(jià)值約300美元。

  云環(huán)境的細(xì)微差別

  要深入了解云客戶的安全事件和數(shù)據(jù)泄露補(bǔ)償?shù)募?xì)節(jié)，了解這些傳統(tǒng)選項(xiàng)之間的一些關(guān)鍵差異很重要。

  這里最主要的區(qū)別是責(zé)任從客戶轉(zhuǎn)到了云服務(wù)提供商。這些責(zé)任不僅涵蓋基礎(chǔ)設(shè)施的可用性和性能，而且還涵蓋了該服務(wù)的安全方面的一部分。這些責(zé)任會(huì)隨著客戶對(duì)于云使用程度的進(jìn)一步加深而加重。例如，一個(gè)云服務(wù)提供商在基礎(chǔ)設(shè)施及服務(wù)模式上的安全責(zé)任會(huì)比對(duì)軟件即服務(wù)的模式更重，因?yàn)榍罢咚峁┑姆?wù)比后者又增加了泄露的可能性和風(fēng)險(xiǎn)。攻擊者利用底層云系???????發(fā)動(dòng)的攻擊所帶來(lái)的潛在損害會(huì)變得更大，原因很簡(jiǎn)單，因?yàn)樵破脚_(tái)控制著更多的服務(wù)。

  另一個(gè)重要的區(qū)別是多租戶環(huán)境。云提供商是價(jià)值很高的攻擊目標(biāo)，因?yàn)榭梢砸幌伦釉L問(wèn)許多客戶的系統(tǒng)。舉個(gè)例子，假設(shè)攻擊者獲取了對(duì)Azure Web服務(wù)平臺(tái)或者Rackspace內(nèi)部基礎(chǔ)架構(gòu)的訪問(wèn)。如果這在云采納初期聽(tīng)起來(lái)似乎有點(diǎn)遙不可及，還可以考慮來(lái)自內(nèi)部攻擊的可能。云服務(wù)提供商的員工有沒(méi)有經(jīng)過(guò)審查，以及該審查過(guò)程是否同他們的客戶審查過(guò)程一樣使用相同的標(biāo)準(zhǔn)?這仍然是個(gè)未知數(shù)。

  歷史云泄露

  即便在云環(huán)境中發(fā)生的重大跨客戶安全泄露案例在現(xiàn)實(shí)中很難找到，然而越來(lái)越多的安全專家正在對(duì)此巨大的風(fēng)險(xiǎn)提出警告。2015年，伍斯特理工學(xué)院的研究人員聲稱他們使用亞馬遜網(wǎng)絡(luò)服務(wù)實(shí)例獲取了位于同一臺(tái)機(jī)器上的另一個(gè)AWS實(shí)例的訪問(wèn)，此舉在一個(gè)相當(dāng)復(fù)雜的白皮書(shū)中記錄在案。亞馬遜立即淡化了這種風(fēng)險(xiǎn)，表示該攻擊需要目標(biāo)亞馬遜彈性計(jì)算云實(shí)例上有“非常罕見(jiàn)的，不太可能預(yù)先存在的過(guò)時(shí)的第三方軟件”。然而，這個(gè)例子表明，只是因?yàn)閿?shù)據(jù)在云中以及可能被加密過(guò)，并不意味著該系統(tǒng)是無(wú)堅(jiān)不摧的。第一個(gè)轟動(dòng)媒體的以云為主題的大型安全漏洞的爆發(fā)僅僅是時(shí)間問(wèn)題。

  結(jié)論

  調(diào)研并對(duì)云數(shù)據(jù)泄露賠償政策達(dá)成一致至關(guān)重要。這是由于數(shù)據(jù)泄露所增加的暴露風(fēng)險(xiǎn)和影響，而這又會(huì)增加組織的風(fēng)險(xiǎn)。私人信息的泄露或大范圍的服務(wù)宕機(jī)所帶來(lái)的損失不能簡(jiǎn)單地用傳統(tǒng)的SLA賠償金額結(jié)算。損失可以高達(dá)百萬(wàn)美金。只是給于幾個(gè)月的免費(fèi)服務(wù)在這種情況下根本起不到什么作用。例如，Azure應(yīng)用網(wǎng)關(guān)云服務(wù)對(duì)于小于99%的正常運(yùn)行時(shí)間只給于客戶25%的服務(wù)積????。假設(shè)你有一個(gè)大型的網(wǎng)店，然后遭遇兩天的宕機(jī)時(shí)間。那些服務(wù)積分甚至都不值得我們花費(fèi)幾個(gè)小時(shí)的文書(shū)工作來(lái)獲得，尤其當(dāng)你需要處理最近的一次重大斷電事故的善后工作時(shí)。