“棱鏡門”背后的公有云安全現(xiàn)狀

2013-10-09 15:54:46 暢享網(wǎng)　點(diǎn)擊量：評論 (0)

最近，有關(guān)棱鏡門的報(bào)道不絕于耳，各大媒體都分外關(guān)注。《華盛頓郵報(bào)》與PewResearch曾做了一項(xiàng)調(diào)查，該調(diào)查顯示，超過半數(shù)(56%)的美國人對NSA出于反恐目的收集手機(jī)通話數(shù)據(jù)并監(jiān)控全球網(wǎng)絡(luò)表示理解。但對于

最近，有關(guān)“棱鏡門”的報(bào)道不絕于耳，各大媒體都分外關(guān)注。《華盛頓郵報(bào)》與PewResearch曾做了一項(xiàng)調(diào)查，該調(diào)查顯示，超過半數(shù)(56%)的美國人對NSA出于反恐目的收集手機(jī)通話數(shù)據(jù)并監(jiān)控全球網(wǎng)絡(luò)表示理解。但對于正發(fā)展得如火如荼的公有云行業(yè)來說，著實(shí)是沉重打擊。

GigaOM報(bào)道稱，在公有云的三大模式PaaS、IaaS和SaaS中，SaaS以及目前常見的面向個(gè)人的各種云服務(wù)容易受到監(jiān)控，而PaaS和IaaS則要安全得多。而從地域上來看，對NSA棱鏡門反應(yīng)最激烈的無疑是素來高度重視數(shù)據(jù)隱私的歐洲云計(jì)算市場。

SaaS用戶憂心忡忡

Vaultive是一家云安全創(chuàng)業(yè)公司，而據(jù)Vaultive的首席執(zhí)行官EladYoran透露，NSA的PRISM項(xiàng)目曝光后，就有數(shù)十個(gè)云計(jì)算用戶來電詢問使用SaaS應(yīng)用的企業(yè)如何保護(hù)數(shù)據(jù)。

如今任何一家企業(yè)在選擇Google或者Office365云服務(wù)的時(shí)候，都會評估一下能否接受自己的數(shù)據(jù)躺在未加密的數(shù)據(jù)庫中，而有關(guān)政府部門隨時(shí)可以未授權(quán)訪問(審查)這些數(shù)據(jù)。Yoran表示目前還不清楚有多少公有云服務(wù)會受棱鏡門影響，被轉(zhuǎn)到私有云中。不過Yoran建議所有的企業(yè)在使用SaaS服務(wù)時(shí)確保數(shù)據(jù)無論在傳輸、使用或者存儲時(shí)都被加密。

IaaS不會受監(jiān)控？

公有云的三大模式之中，PaaS和IaaS模式似乎要安全得多。審查或監(jiān)控特定IaaS虛擬主機(jī)中某個(gè)最終用戶的數(shù)據(jù)的難度極大，近似一個(gè)不可能完成的任務(wù)。

IaaS提供商Joyent的首席技術(shù)官JasonHoffman認(rèn)為：在IaaS空間實(shí)施監(jiān)控是不可能的，即使是服務(wù)提供商也無法在后臺提供能提取用戶數(shù)據(jù)源。這是IaaS技術(shù)架構(gòu)本身決定的。

舉個(gè)例子，亞馬遜并不知道AWS云的服務(wù)器中運(yùn)行著什么(數(shù)據(jù))，也無法訪問其中的虛擬機(jī)，其難度就像惠普無法知道其客戶如何使用Moonshot服務(wù)器。

而從法律角度看，政府可以根據(jù)第三方原則要求SaaS服務(wù)商提供用戶數(shù)據(jù)(例如Pinterest用戶的信息)，但是如果這些SaaS應(yīng)用運(yùn)行在第三方云計(jì)算服務(wù)商的硬件上，例如亞馬遜AWS，政府將不能直接向AWS索要這些數(shù)據(jù)。

責(zé)任編輯：廖生玨

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊