本文針對云計(jì)算的風(fēng)險類型采用經(jīng)典的“CIA三性”，即機(jī)密性、完整性和可用性來進(jìn)行界定，并針對性地提出相關(guān)的防御、檢測、阻止措施。本部分介紹完整性。 

[[110627]]

“I”：完整性(Integrity)風(fēng)險

這些風(fēng)險影響了信息的有效性和信息正確性的保證。一些政府法規(guī)特別關(guān)注保證信息的準(zhǔn)確性。如果信息在沒有預(yù)警，授權(quán)或?qū)徲?jì)線索的情況下改變，其完整性無法保證。

1)故障

計(jì)算機(jī)和存儲故障，可能會導(dǎo)致數(shù)據(jù)損壞。

防御：請確保你選擇的服務(wù)提供商擁有內(nèi)置到它的存儲網(wǎng)絡(luò)的相應(yīng)的RAID冗余，而對重要數(shù)據(jù)建立歸檔是服務(wù)的一部分。

檢測：采用那些使用了校驗(yàn)和或者其他方式的數(shù)據(jù)校驗(yàn)的完整性驗(yàn)證軟件。

阻止：由于數(shù)據(jù)的特性，和無人交互的原因，我們可以采取的措施很少。

剩余風(fēng)險：損壞數(shù)據(jù)的技術(shù)故障可能導(dǎo)致運(yùn)作和承諾風(fēng)險(尤其是Sarbanes-Oxley)。

2)數(shù)據(jù)刪除和數(shù)據(jù)丟失

意外或惡意破壞任何數(shù)據(jù)，包括財(cái)務(wù)，公司，個人，和審計(jì)跟蹤信息。由于計(jì)算機(jī)系統(tǒng)故障或誤操作造成的數(shù)據(jù)破壞。

防御：在云環(huán)境中，請確保對你的關(guān)鍵數(shù)據(jù)進(jìn)行備份存儲，并將其安置在多個云服務(wù)提供商的環(huán)境中。

檢測：保持和審查數(shù)據(jù)刪除相關(guān)的審計(jì)日志。

阻止：保持對訪問和管理數(shù)據(jù)的個人的教育和警覺方案。確保對數(shù)據(jù)擁有充分的權(quán)利和 控制的合適的數(shù)據(jù)所有者得到分配。

剩余風(fēng)險：一旦關(guān)鍵數(shù)據(jù)丟失了，它就永遠(yuǎn)丟失而不能恢復(fù)了。

3)數(shù)據(jù)損壞和數(shù)據(jù)篡改

由于計(jì)算機(jī)或存儲系統(tǒng)損害，或者惡意的人為操作或軟件而造成的數(shù)據(jù)改變。企圖詐騙的數(shù)據(jù)修改。

防御：利用版本控制軟件，在重要數(shù)據(jù)被修改之前保存歸檔拷貝。云服務(wù)提供了幾乎無限的數(shù)據(jù)存儲，這意味著你可以保持對以前的版本的近乎無限的備份。確保所有的虛擬服務(wù)器都由防病毒(AV )軟件進(jìn)行保護(hù)。保持對基于最小特權(quán)原則的數(shù)據(jù)，和基于“需要了解”原則的角色或工作職能的基于角色的訪問控制。

檢測：對關(guān)鍵數(shù)據(jù)的任何修改，都需要使用完整性檢查軟件來監(jiān)控和報告。

阻止：保持對訪問和管理數(shù)據(jù)的個人的教育和警覺方案。確保對數(shù)據(jù)擁有充分的權(quán)利和控制的適當(dāng)?shù)臄?shù)據(jù)所有者得到分配。

剩余風(fēng)險：損毀或被破壞的數(shù)據(jù)可能會導(dǎo)致重大的問題，因?yàn)橛行Э煽康臄?shù)據(jù)是任何計(jì)算系統(tǒng)的基石。

4)意外修改

數(shù)據(jù)完整性的損失也許是最常見的原因，數(shù)據(jù)改變要么是因?yàn)閭€人，盡管他可能是在修改其它的信息，要么就是因?yàn)椴徽_的輸入。

防御：利用版本控制軟件，在重要數(shù)據(jù)被修改之前保存歸檔拷貝。云服務(wù)提供了幾乎無限的數(shù)據(jù)存儲，這意味著你可以保持對以前的版本的近乎無限的備份。確保所有的虛擬服務(wù)器是由防病毒(AV )軟件進(jìn)行保護(hù)。保持對基于最小特權(quán)原則，根據(jù)“需要知道”的工作職能的數(shù)據(jù)的訪問控制。

檢測：對關(guān)鍵數(shù)據(jù)的任何修改，都需要使用完整性檢查軟件來監(jiān)控和報告。

阻止：保持對訪問和管理數(shù)據(jù)的個人的教育和警覺方案。確保對數(shù)據(jù)擁有充分的權(quán)利和控制的適當(dāng)?shù)臄?shù)據(jù)所有者得到分配。

剩余風(fēng)險：損毀或被破壞的數(shù)據(jù)可能會導(dǎo)致重大的問題，因?yàn)橛行Э煽康臄?shù)據(jù)是任何計(jì)算系統(tǒng)的基石。

5)網(wǎng)絡(luò)釣魚

通過電子郵件欺騙受害者透漏個人信息的行為，是“社會工程”的常見策略。例如，發(fā)送了一封電子郵件，它看起來像是來自一個指導(dǎo)用戶登錄并提供信用卡信息的合法公司。

防御：使用反釣魚技術(shù)，來防御惡意網(wǎng)站，并檢測錯誤的URL。使用面向客戶系統(tǒng)的多因素身份驗(yàn)證，來確保用戶知道何時他們被重定向到你的網(wǎng)站的假冒副本。定期發(fā)送最新資訊和教育材料給客戶來解釋系統(tǒng)是如何工作的，以及如何避免網(wǎng)絡(luò)釣魚。永遠(yuǎn)不要發(fā)送那些包含或者請求有個人資料，包括客戶ID或密碼的電子郵件。

檢測：使用應(yīng)用程序防火墻來檢測何時遠(yuǎn)程站點(diǎn)試圖復(fù)制或冒用你的網(wǎng)站。

阻止：為使用和存儲雇員或客戶的個人信息的人維持教育和警覺方案。

剩余風(fēng)險：由于公眾媒體的暴露或者個人數(shù)據(jù)丟失的指控，所帶來的丟失備份磁盤或者包含客戶信息的數(shù)據(jù)庫折衷的商業(yè)風(fēng)險，造成了重大的聲譽(yù)風(fēng)險。負(fù)面宣傳可能導(dǎo)致長期和短期的企業(yè)聲譽(yù)虧損。