Amazon的Aurora數據庫現在可以提供數據靜態加密功能，歐洲法申明這對于國際數據安全問題有所幫助。

一些AWS商店希望在亞馬遜數據庫中進行靜態加密，這對他們在歐洲開展業務時將會有所幫助，但專家認為前景并不明朗。

Amazon Aurora，一年以前推出，始終都只在數據傳輸過程中才使用AES-256對數據進行加密。直到這個月開始對后端數據庫、日志、備份、快照和讀副本進行加密保護。AWS還引入了在創建新的亞馬遜機器鏡像時對彈性塊存儲引導卷的加密支持。

亞馬遜將此功能加到亞馬遜Aurora里，通過關系數據庫服務來提供，并不足為奇。

“這對于軟件即服務（SaaS）提供商來說是一個很大的需求，尤其是那些擁有位于美國以外的客戶的SaaS供應商，”位于舊金山的獵頭公司Jobvite的SaaS運營高級總監Theodore Kim說。

用戶可以通過AWS密鑰管理服務來管理自己的加密密鑰 ，并有可能將管理外包給歐洲當地的第三方。

“如果你拿著這些加密密鑰，交由別人管理，比方說，國外的第三方……我們不能解密數據，即使我們收到法院傳票或者美國法庭的指令，”Kim說。

此外，根據亞馬遜的文檔，用戶不能從一個區域復制加密的快照到另一個區域或者跨域復制加密的數據庫實例；這點與歐盟法律規定的個人數據不能被移出其本國的條款相符合。

亞馬遜還在法蘭克福開設了一個區域，以適應受此類數據隱私法影響的德國客戶，并計劃2016年在英國開設數據中心區域。

雖然這是朝著正確方向邁出的一步，目前還不清楚靜態加密在后安全港時代，是否足以讓美國公司托管來自歐盟的數據。就在歐洲議會批準了數據保護立法改革，在2016年1月公布全文，于兩年后生效。

此前，公司一直在美國商務部和歐盟之間達成的安全港協議下運作，協議規定美國公司如何來處理歐洲公民的個人資料。今年，歐洲法院推翻了該協議。

“現在首要的消息是，最安全的方法是建立一個國內的實體機構來做這件事，尤其是如果你有一個龐大的客戶群在那里，”總部位于紐約的451研究所的歐洲服務高級分析師Penny Jones說。“現階段有一些解決方法，但這些是否能夠在長期內維持，實際上取決于明年即將出臺的許多法規。”

尋求國際援助

其他分析師呼吁云服務提供商，包括Amazon，能為國際業務用戶提供更多的指導。

“任何有跨轄區云的提供商應組織團隊為他們的租戶提供一定程度的指導，”位于得克薩斯州奧斯汀的虛擬化實踐有限公司的首席執行官Edward Haletky說。“我說的是基于當前法律的一個默認政策設定……彈出一個警告說……你可能會違反管轄邊界，你應該同自己的律師確認——給我一個警告，這樣我會知道要考慮些什么。”

Jobvite的Kim仍不能確定他是否會在法蘭克福的AWS區域托管數據。

“隨著安全港協議的失效，對于數據進口商，如AWS和我們，有一個數據隱私控制的替代方案，我們需要同我們的每一個歐盟客戶簽署示范條款，”他說。

在這些方案中也有一個安全港2.0的協議，但德國仍可能特立獨行并制定更嚴格的數據隱私標準，Kim說。

“我認為，最終德國將會采取與歐盟其他成員一樣的做法，”他說。“如果他們不這樣做，Jobvite將不得不作出一個商業決策，在AWS德國區托管數據以支持那里的客戶。”

亞馬遜拒絕對此報道發表評論。