精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:云計算云安全 → 正文

云安全的關鍵:加密而非限制

責任編輯:vivian |來源:企業網D1Net  2012-10-08 13:34:10 原創文章 企業網D1Net

《企業網D1Net》10月8日訊

如果現在是晚上11點,你知道你的數據在哪里嗎?如果你的企業已經將數據存儲轉移到云端,那答案多半是:No。部分可能在馬來西亞;其他的位于安提瓜。

今天,全球的政府都對這樣的答案很不爽——但是他們其實沒有必要這樣。只要一個經過休息時加密的小小的技術魔法應用程序就可以掃清對數據位置的擔憂。

根本問題和大多精通云的人很相似。云架構是一個分布式網絡。優化效率意味著定位服務器在任何能量和勞動力最便宜的地方都可以使用。而且,考慮到信息通過網絡的速度,沒有必要在數據使用者駐留的地方建立數據庫——數據可以以毫秒到達世界上任何地方。

但是云存儲系統的廣泛分布本質為政府用戶帶來了一個難題。以美國為例,對他們有一些根本性困難,因為聯邦政府數據——比如美國國稅局記錄——可能存儲在印度的服務器上。擁有物理控制并訪問美國數據的非美國籍公民的陰霾合情理地令政府躊躇。這種情況在世界上任何其他國家也都類似。

結果是,許多聯邦、州、地方政府和機構都開始要求他們的數據仍舊保持在地理控制范圍之內。

進一步采取這一學派的觀點,美國政府正在從事一個不透明的決策過程,將創建一個聯邦數據存儲地點在美國且只能被美國公民處理的要求。這些限制性規定必將增加被各種層次使用云服務的美國政府的成本——也許多達50%到100%標準公有云利率。畢竟幾乎可以確定的是,分布式云網絡是最有效的(最便宜)而任何分布式架構里的限制都要花錢。

國內位置需求幾乎肯定是個錯誤。堅持地理邊界創造了一個虛假的安全感,好像沒什么有害的東西會發生到敏感信息身上,因為它就存在美國國內;這顯然是錯的。更重要的是,這些要求在技術上很難實現,也很難拋棄最開始刺激他們想云轉變的那些很好的效率。

還有一個更簡單的解決方案——靜態加密。一個由客戶控制密鑰的加密系統解決許多困擾著政府公有云的安全問題。這將會消除對政府云數據中心和支持人員必須在美國境內的堅持。所有的要求就是實施一個加密架構,它能夠令客戶在數據被轉移至云之前應用數據靜止時加密,并能令客戶成為他們自己的密鑰的唯一持有者。這種架構在技術上并不難;許多云服務供應商現在都提供。

基于加密的技術已經為大多互諒網金融交易提供了一種保護措施。云數據的加密會保護關鍵信息,使之不會變成欲利用云計算效率的用戶的一個繁重負擔。關鍵的是加密系統如何被建構。如果一個客戶單純依靠供應商提供的加密(以及一個供應商的保密承諾),那就給這個云服務供應商太多的信賴了。從安全角度來看,更好的方案是本地加密數據,然后再傳輸,再然后使用供應商的加密,如果可能的話,作為第二級別的安全性。

現場加密允許一個云用戶有效地復制現存的對數據的現場控制。沒理由讓一個客戶在轉移至云時不得不放棄同等程度的控制。消費者應該處于這樣的位置上,即不需擔憂他們的云供應商會使用他們的數據或為了供應商自己的利益(比如為了廣告進行數據挖掘)而使用用戶云端信息。讓客戶控制密鑰,用戶能夠保持對自己數據的排他性控制,而云供應商將沒有訪問權。

如果靜態加密解決方案被實施,那么是誰在服務器農場工作或者數據被存在哪里就不重要了,因為沒有人能夠看見這些數據,除了客戶自己。這意味著我們可以省掉——例如,位置和公民要求,然后以最低的價格、可用的最有效云數據中心存儲美國政府數據——即使它是在加拿大而非美國。

靜態加密的另一個優勢是它否定一些法律障礙,即云源自一個全球分布的網絡,既是為政府,也是為私人公民服務。曾有一個擔憂是政府海外數據可能暴露于外國法律之下(相反地,一些海外人士也擔憂美國法律對他們在美國的數據的應用情況)。但是加密解答了許多問題。云服務供應商不能被強迫向無權訪問的人提供數據。實際上,谷歌不能放棄它根本就沒有掌握的密鑰。

簡而言之,靜態加密幫助了許多用戶保留一些本地維持數據的好處。可以肯定的是,加密也伴隨著它本身的安全問題——最明顯的關鍵管理——但是那些比起有關地理使命的挑戰來說略顯蒼白。

挑戰舊有商業模式

所以有什么問題嗎?為什么一些業內人士抵制這種解決方案?

部分原因是客戶控制密鑰的加密與他們的業務模式不相符。這種架構限制一個云供應商數據挖掘或其他開發用戶數據資源的能力。如果一個供應商沒有密鑰訪問權,他們就會失去自己對數據的訪問權。雖然一個云供應商可能同意保持數據的私密性(即他們不會向任何其他人展示數據),但是這項承諾不會阻止他們自己的使用數據來改善研究結果或者廣告投放。當然,這種使用數據的方式對一些云供應商來說擁有巨大的價值,他們也相信數據訪問權來換取提供低價位云服務是樁劃算的買賣。

此外,提供現場靜態加密可能要求一些供應商大幅修復現有的軟件系統,這可能需要大量的資本。也沒有任何主要客戶,如美國政府,看到適合需要現場加密即服務的。相反,聯邦客戶滿足于找到其他解決方案(例如地理/國際規則)作為首選方案。所以在某種程度上,在供應商能夠提供的和客戶想要的之間存在一種脫節。

最后超出行業阻力,關于這些地理限制規則,還有一個意想不到的結果。他們將會摧美國云供應商在大多海外市場上賣出政府云服務的能力。其他國家正在關注風險的連數據位置,而這是外國政府對美國供應的云服務的更大采納的頭號障礙。

例如,在澳大利亞政府最近決定禁止澳大利亞政府機構使用外國云服務(哪怕只是電子郵件和存儲也不行)。因此,現行的美國規則制定是在有效地摧毀美國云供應商訪問世界市場的能力。而這一度是在這些供應商的云服務產品擁有規模、范圍和技術成熟度的時候。但是我們不應在幻想中:如果美國政府拒絕允許外國數據中心位置輔助云服務,外國政府將會跟隨美國例子。

這是晚上十一點。你真的不需要去了解你的數據在哪里。只要你知道它很安全地被包裝在一個靜態加密繭中,你應該感到安全。

關鍵字:加密云計算安全

原創文章 企業網D1Net

x 云安全的關鍵:加密而非限制 掃一掃
分享本文到朋友圈
當前位置:云計算云安全 → 正文

云安全的關鍵:加密而非限制

責任編輯:vivian |來源:企業網D1Net  2012-10-08 13:34:10 原創文章 企業網D1Net

《企業網D1Net》10月8日訊

如果現在是晚上11點,你知道你的數據在哪里嗎?如果你的企業已經將數據存儲轉移到云端,那答案多半是:No。部分可能在馬來西亞;其他的位于安提瓜。

今天,全球的政府都對這樣的答案很不爽——但是他們其實沒有必要這樣。只要一個經過休息時加密的小小的技術魔法應用程序就可以掃清對數據位置的擔憂。

根本問題和大多精通云的人很相似。云架構是一個分布式網絡。優化效率意味著定位服務器在任何能量和勞動力最便宜的地方都可以使用。而且,考慮到信息通過網絡的速度,沒有必要在數據使用者駐留的地方建立數據庫——數據可以以毫秒到達世界上任何地方。

但是云存儲系統的廣泛分布本質為政府用戶帶來了一個難題。以美國為例,對他們有一些根本性困難,因為聯邦政府數據——比如美國國稅局記錄——可能存儲在印度的服務器上。擁有物理控制并訪問美國數據的非美國籍公民的陰霾合情理地令政府躊躇。這種情況在世界上任何其他國家也都類似。

結果是,許多聯邦、州、地方政府和機構都開始要求他們的數據仍舊保持在地理控制范圍之內。

進一步采取這一學派的觀點,美國政府正在從事一個不透明的決策過程,將創建一個聯邦數據存儲地點在美國且只能被美國公民處理的要求。這些限制性規定必將增加被各種層次使用云服務的美國政府的成本——也許多達50%到100%標準公有云利率。畢竟幾乎可以確定的是,分布式云網絡是最有效的(最便宜)而任何分布式架構里的限制都要花錢。

國內位置需求幾乎肯定是個錯誤。堅持地理邊界創造了一個虛假的安全感,好像沒什么有害的東西會發生到敏感信息身上,因為它就存在美國國內;這顯然是錯的。更重要的是,這些要求在技術上很難實現,也很難拋棄最開始刺激他們想云轉變的那些很好的效率。

還有一個更簡單的解決方案——靜態加密。一個由客戶控制密鑰的加密系統解決許多困擾著政府公有云的安全問題。這將會消除對政府云數據中心和支持人員必須在美國境內的堅持。所有的要求就是實施一個加密架構,它能夠令客戶在數據被轉移至云之前應用數據靜止時加密,并能令客戶成為他們自己的密鑰的唯一持有者。這種架構在技術上并不難;許多云服務供應商現在都提供。

基于加密的技術已經為大多互諒網金融交易提供了一種保護措施。云數據的加密會保護關鍵信息,使之不會變成欲利用云計算效率的用戶的一個繁重負擔。關鍵的是加密系統如何被建構。如果一個客戶單純依靠供應商提供的加密(以及一個供應商的保密承諾),那就給這個云服務供應商太多的信賴了。從安全角度來看,更好的方案是本地加密數據,然后再傳輸,再然后使用供應商的加密,如果可能的話,作為第二級別的安全性。

現場加密允許一個云用戶有效地復制現存的對數據的現場控制。沒理由讓一個客戶在轉移至云時不得不放棄同等程度的控制。消費者應該處于這樣的位置上,即不需擔憂他們的云供應商會使用他們的數據或為了供應商自己的利益(比如為了廣告進行數據挖掘)而使用用戶云端信息。讓客戶控制密鑰,用戶能夠保持對自己數據的排他性控制,而云供應商將沒有訪問權。

如果靜態加密解決方案被實施,那么是誰在服務器農場工作或者數據被存在哪里就不重要了,因為沒有人能夠看見這些數據,除了客戶自己。這意味著我們可以省掉——例如,位置和公民要求,然后以最低的價格、可用的最有效云數據中心存儲美國政府數據——即使它是在加拿大而非美國。

靜態加密的另一個優勢是它否定一些法律障礙,即云源自一個全球分布的網絡,既是為政府,也是為私人公民服務。曾有一個擔憂是政府海外數據可能暴露于外國法律之下(相反地,一些海外人士也擔憂美國法律對他們在美國的數據的應用情況)。但是加密解答了許多問題。云服務供應商不能被強迫向無權訪問的人提供數據。實際上,谷歌不能放棄它根本就沒有掌握的密鑰。

簡而言之,靜態加密幫助了許多用戶保留一些本地維持數據的好處。可以肯定的是,加密也伴隨著它本身的安全問題——最明顯的關鍵管理——但是那些比起有關地理使命的挑戰來說略顯蒼白。

挑戰舊有商業模式

所以有什么問題嗎?為什么一些業內人士抵制這種解決方案?

部分原因是客戶控制密鑰的加密與他們的業務模式不相符。這種架構限制一個云供應商數據挖掘或其他開發用戶數據資源的能力。如果一個供應商沒有密鑰訪問權,他們就會失去自己對數據的訪問權。雖然一個云供應商可能同意保持數據的私密性(即他們不會向任何其他人展示數據),但是這項承諾不會阻止他們自己的使用數據來改善研究結果或者廣告投放。當然,這種使用數據的方式對一些云供應商來說擁有巨大的價值,他們也相信數據訪問權來換取提供低價位云服務是樁劃算的買賣。

此外,提供現場靜態加密可能要求一些供應商大幅修復現有的軟件系統,這可能需要大量的資本。也沒有任何主要客戶,如美國政府,看到適合需要現場加密即服務的。相反,聯邦客戶滿足于找到其他解決方案(例如地理/國際規則)作為首選方案。所以在某種程度上,在供應商能夠提供的和客戶想要的之間存在一種脫節。

最后超出行業阻力,關于這些地理限制規則,還有一個意想不到的結果。他們將會摧美國云供應商在大多海外市場上賣出政府云服務的能力。其他國家正在關注風險的連數據位置,而這是外國政府對美國供應的云服務的更大采納的頭號障礙。

例如,在澳大利亞政府最近決定禁止澳大利亞政府機構使用外國云服務(哪怕只是電子郵件和存儲也不行)。因此,現行的美國規則制定是在有效地摧毀美國云供應商訪問世界市場的能力。而這一度是在這些供應商的云服務產品擁有規模、范圍和技術成熟度的時候。但是我們不應在幻想中:如果美國政府拒絕允許外國數據中心位置輔助云服務,外國政府將會跟隨美國例子。

這是晚上十一點。你真的不需要去了解你的數據在哪里。只要你知道它很安全地被包裝在一個靜態加密繭中,你應該感到安全。

關鍵字:加密云計算安全

原創文章 企業網D1Net

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
长子县|
云和县|
吉首市|
顺昌县|
望奎县|
尼玛县|
晋州市|
兴仁县|
海兴县|
岱山县|
华容县|
靖西县|
德庆县|
云和县|
南皮县|
前郭尔|
安康市|
绍兴县|
吉隆县|
古丈县|
从江县|
兴安盟|
大冶市|
南岸区|
陕西省|
绥滨县|
九龙县|
资中县|
茶陵县|
兴文县|
古丈县|
麟游县|
嘉禾县|
邵武市|
克山县|
个旧市|
玉龙|
晋州市|
寿光市|
四川省|
探索|