“棱鏡門”敲響了云安全的警鐘,相關的報道至今猶然不覺?!度A盛頓郵報》與PewResearch曾做了一項調查,該調查顯示,超過半數(shù)(56%)的美國人對NSA出于反恐目的收集手機通話數(shù)據(jù)并監(jiān)控全球網(wǎng)絡表示理解。但對于正發(fā)展得如火如荼的公有云行業(yè)來說,著實是沉重打擊。
“棱鏡門”事件敲響了云安全的警鐘,相關的報道至今猶然不覺?!度A盛頓郵報》與PewResearch曾做了一項調查,該調查顯示,超過半數(shù)(56%)的美國人對NSA出于反恐目的收集手機通話數(shù)據(jù)并監(jiān)控全球網(wǎng)絡表示理解。但對于正發(fā)展得如火如荼的公有云行業(yè)來說,著實是沉重打擊。
GigaOM報道稱,在公有云的三大模式PaaS、IaaS和SaaS中,SaaS以及目前常見的面向個人的各種云服務容易受到監(jiān)控,而PaaS和IaaS則要安全得多。而從地域上來看,對NSA棱鏡門反應最激烈的無疑是素來高度重視數(shù)據(jù)隱私的歐洲云計算市場。
如今任何一家企業(yè)在選擇Google或者Office365云服務的時候,都會評估一下能否接受自己的數(shù)據(jù)躺在未加密的數(shù)據(jù)庫中,而有關政府部門隨時可以未授權訪問(審查)這些數(shù)據(jù)。Yoran表示目前還不清楚有多少公有云服務會受棱鏡門影響,被轉到私有云中。不過Yoran建議所有的企業(yè)在使用SaaS服務時確保數(shù)據(jù)無論在傳輸、使用或者存儲時都被加密。
IaaS不會受監(jiān)控?
公有云的三大模式之中,PaaS和IaaS模式似乎要安全得多。審查或監(jiān)控特定IaaS虛擬主機中某個最終用戶的數(shù)據(jù)的難度極大,近似一個不可能完成的任務。
IaaS提供商Joyent的首席技術官JasonHoffman認為:在IaaS空間實施監(jiān)控是不可能的,即使是服務提供商也無法在后臺提供能提取用戶數(shù)據(jù)源。這是IaaS技術架構本身決定的。
舉個例子,亞馬遜并不知道AWS云的服務器中運行著什么(數(shù)據(jù)),也無法訪問其中的虛擬機,其難度就像惠普無法知道其客戶如何使用Moonshot服務器。
而從法律角度看,政府可以根據(jù)第三方原則要求SaaS服務商提供用戶數(shù)據(jù)(例如Pinterest用戶的信息),但是如果這些SaaS應用運行在第三方云計算服務商的硬件上,例如亞馬遜AWS,政府將不能直接向AWS索要這些數(shù)據(jù)。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務,另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網(wǎng)絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900