一家从事生物科技研发的创新企业,在过去的五年中投入了大量资金进行基因测序和药物靶点研究,积累了海量的实验数据和研发成果。为了便于多个实验室之间的数据共享和分析,公司的IT部门决定将全部的基因测序数据和实验结果迁移到公有云对象存储上。IT团队选用了市场主流的云服务商,按照官方文档配置了存储桶和相关权限。
云存储部署完成后,研发人员们很快就享受到了数据共享的便利。不同实验室的科研人员不需要再通过U盘拷贝或者FTP传输,只需要在云存储上上传数据并分享一个链接,同事就可以在另一座城市的实验室直接下载使用。效率大为提升,各团队都很满意。然而问题出在一个谁也想不到的地方。IT团队在创建存储桶时只配置了存储桶层面的访问策略,但没有对存储桶内部的敏感数据设置额外的访问控制。按照运维人员的理解,只要存储桶本身不是公共开放的,数据就是安全的。
然而在一次安全审计中,外部安全顾问发现,该公司的云存储桶虽然配置了非公开访问的属性,但是存储桶内的大量文件在分享时被设置了公开可访问的链接权限。换句话说,存储桶本身是私有的,但桶内的某些文件通过生成公开分享链接的方式被访问,而这些公开链接在生成后没有任何有效期限制,也没有被定期清理。更令人震惊的是,安全顾问通过搜索引擎简单搜索后,发现这些公开链接中有一部分居然被搜索引擎的爬虫收录了。这意味着,任何人只要在搜索引擎中输入相关的关键词,就可能直接下载到这家公司的基因测序数据和部分未发表的药物研究成果。
安全顾问将发现报告给了公司管理层,管理层立即要求IT部门收回所有公开分享链接,并紧急评估数据泄露的范围。经过缜密的排查,IT部门发现的确有数十份核心研发数据的公开链接被搜索引擎收录。这些数据包含了公司多个在研药物的分子结构数据和基因靶点分析结果,属于公司的核心技术资产。虽然无法确定是否已经有竞争对手或第三方下载了这些数据,但核心成果在正式发表前就已经暴露在公开网络上,这个事实给公司带来了巨大的打击。公司的研发进度和商业计划不得不进行调整,部分在研项目因为核心数据的保密性已经受到影响,不得不暂停推进重新评估安全风险。
这个案例揭示了云存储使用中一个非常典型的安全痛点。很多企业在迁移到云端时,只关注了存储桶级别的访问控制,却忽略了文件级别的权限管理。云存储平台提供了非常灵活的文件分享功能,但企业如果不对分享链接的使用进行规范管理,这些链接就可能在短期内大量扩散,最终被搜索引擎收录或被第三方窃取。为避免此类问题,企业在使用云存储时应当建立完整的文件分享管理规范。所有对外分享的链接必须设置有效期,数据分享完成后,分享链接应及时撤销。分享链接的生成权限也需要严格控制,只有经过授权的人员才能创建分享链接。企业还应当定期使用云服务商的访问分析工具对存储桶中的文件分享情况进行审计,对于意外公开或者权限设置错误的文件及时处理。对于基因测序数据、未申请专利的研发成果等核心商业机密,企业应当考虑使用云服务商提供的加密存储方案,或者自行加密后再上传到云端,确保即使在文件权限配置出错的情况下,核心数据也不会被未授权的第三方读取。
