由“棱镜门”看公有云安全现状

来源: 互联网
2013/7/5 17:40:21
最近,有关“棱镜门”的报道不绝于耳,各大媒体都分外关注。《华盛顿邮报》与PewResearch曾做了一项调查,该调查显示,超过半数(56%)的美国人对NSA出于反恐目的收集手机通话数据并监控全球网络表示理解。但对于正发展得如火如荼的公有云行业来说,着实是沉重打击。

分享到: 新浪微博 腾讯微博
本文关键字: 公有云安全 棱镜门 PaaS IaaS
最近,有关“棱镜门”的报道不绝于耳,各大媒体都分外关注。《华盛顿邮报》与PewResearch曾做了一项调查,该调查显示,超过半数(56%)的美国人对NSA出于反恐目的收集手机通话数据并监控全球网络表示理解。但对于正发展得如火如荼的公有云行业来说,着实是沉重打击。
GigaOM报道称,在公有云的三大模式PaaS、IaaS和 SaaS中,SaaS以及目前常见的面向个人的各种云服务容易受到监控,而PaaS和IaaS则要安全得多。而从地域上来看,对NSA棱镜门反应最激烈的无疑是素来高度重视数据隐私的欧洲 云计算市场。
SaaS用户忧心忡忡
Vaultive是一家 云安全创业公司,而据Vaultive的首席执行官EladYoran透露,NSA的PRISM项目曝光后,就有数十个云计算用户来电询问使用SaaS应用的企业如何保护数据。
如今任何一家企业在选择Google或者Office365云服务的时候,都会评估一下能否接受自己的数据躺在未加密的数据库中,而有关政府部门随时可以未授权访问(审查)这些数据。Yoran表示目前还不清楚有多少公有云服务会受棱镜门影响,被转到私有云中。不过Yoran建议所有的企业在使用SaaS服务时确保数据无论在传输、使用或者存储时都被加密。
IaaS不会受监控?
公有云的三大模式之中,PaaS和IaaS模式似乎要安全得多。审查或监控特定IaaS虚拟主机中某个最终用户的数据的难度极大,近似一个不可能完成的任务。
IaaS提供商Joyent的首席技术官JasonHoffman认为:在IaaS空间实施监控是不可能的,即使是服务提供商也无法在后台提供能提取用户数据源。这是IaaS技术架构本身决定的。
举个例子,亚马逊并不知道AWS云的 服务器中运行着什么(数据),也无法访问其中的虚拟机,其难度就像惠普无法知道其客户如何使用Moonshot服务器。
而从法律角度看,政府可以根据第三方原则要求SaaS服务商提供用户数据(例如Pinterest用户的信息),但是如果这些SaaS应用运行在第三方云计算服务商的硬件上,例如亚马逊AWS,政府将不能直接向AWS索要这些数据。
责编:王珂玥
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map