云安全的关键：加密而非限制

如果现在是晚上11点，你知道你的数据在哪里吗?如果你的企业已经将数据存储转移到云端，那答案多半是：No。部分可能在马来西亚;其他的位于安提瓜。

今天，全球的政府都对这样的答案很不爽——但是他们其实没有必要这样。只要一个经过休息时加密的小小的技术魔法应用程序就可以扫清对数据位置的担忧。

根本问题和大多精通云的人很相似。云架构是一个分布式网络。优化效率意味着定位服务器在任何能量和劳动力最便宜的地方都可以使用。而且，考虑到信息通过网络的速度，没有必要在数据使用者驻留的地方建立数据库——数据可以以毫秒到达世界上任何地方。

但是云存储系统的广泛分布本质为政府用户带来了一个难题。以美国为例，对他们有一些根本性困难，因为联邦政府数据——比如美国国税局记录——可能存储在印度的服务器上。拥有物理控制并访问美国数据的非美国籍公民的阴霾合情理地令政府踌躇。这种情况在世界上任何其他国家也都类似。

结果是，许多联邦、州、地方政府和机构都开始要求他们的数据仍旧保持在地理控制范围之内。

进一步采取这一学派的观点，美国政府正在从事一个不透明的决策过程，将创建一个联邦数据存储地点在美国且只能被美国公民处理的要求。这些限制性规定必将增加被各种层次使用云服务的美国政府的成本——也许多达50%到100%标准公有云利率。毕竟几乎可以确定的是，分布式云网络是最有效的(最便宜)而任何分布式架构里的限制都要花钱。

国内位置需求几乎肯定是个错误。坚持地理边界创造了一个虚假的安全感，好像没什么有害的东西会发生到敏感信息身上，因为它就存在美国国内;这显然是错的。更重要的是，这些要求在技术上很难实现，也很难抛弃最开始刺激他们想云转变的那些很好的效率。

还有一个更简单的解决方案——静态加密。一个由客户控制密钥的加密系统解决许多困扰着政府公有云的安全问题。这将会消除对政府云数据中心和支持人员必须在美国境内的坚持。所有的要求就是实施一个加密架构，它能够令客户在数据被转移至云之前应用数据静止时加密，并能令客户成为他们自己的密钥的唯一持有者。这种架构在技术上并不难;许多云服务供应商现在都提供。

基于加密的技术已经为大多互谅网金融交易提供了一种保护措施。云数据的加密会保护关键信息，使之不会变成欲利用云计算效率的用户的一个繁重负担。关键的是加密系统如何被建构。如果一个客户单纯依靠供应商提供的加密(以及一个供应商的保密承诺)，那就给这个云服务供应商太多的信赖了。从安全角度来看，更好的方案是本地加密数据，然后再传输，再然后使用供应商的加密，如果可能的话，作为第二级别的安全性。

现场加密允许一个云用户有效地复制现存的对数据的现场控制。没理由让一个客户在转移至云时不得不放弃同等程度的控制。消费者应该处于这样的位置上，即不需担忧他们的云供应商会使用他们的数据或为了供应商自己的利益(比如为了广告进行数据挖掘)而使用用户云端信息。让客户控制密钥，用户能够保持对自己数据的排他性控制，而云供应商将没有访问权。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友