分析稱(chēng),企業(yè)安全官們正著(zhù)手準備提高企業(yè)的云安全保護,并從一下幾個(gè)主要方面入手,包括數據加密、密鑰和數據所有權、區域化和提高政府透明度。
數據加密
自斯諾登泄密事件發(fā)生之后,數據加密開(kāi)始引起了人們的極大關(guān)注。主要的云服務(wù)供應商,如微軟、雅虎和谷歌都對其托管和管理的用戶(hù)數據進(jìn)行了端到端的加密設置。
例如,谷歌云存儲現在可以實(shí)現對寫(xiě)入磁盤(pán)的新數據進(jìn)行自動(dòng)加密,而這種服務(wù)器端的加密方式也將很快用于存儲在谷歌云上的老數據,以保障所有數據的安全。
自NSA監控項目公布之后,微軟就向業(yè)界宣布了其新的計劃,即加強微軟所提供的包括Outlook.com、Office 365、SkyDrive和Windows Azure等在內的各種服務(wù)的加密設置。
到2014年底,微軟希望找出合適的辦法對傳輸于用戶(hù)與微軟數據中心之間的數據進(jìn)行加密,同時(shí)還將對傳輸于其數據中心之間的數據進(jìn)行加密。
微軟表示,要像谷歌一樣將存儲在微軟云上的所有數據進(jìn)行加密。
其他云服務(wù)供應商,如Dropbox、Sonic.net和SpiderOak也都宣布將實(shí)施類(lèi)似的數據加密項目,并提供2048-bit密鑰長(cháng)度的服務(wù),同時(shí)采用“完美轉發(fā)保密性”的方法用于未來(lái)的數據加密。
專(zhuān)家表示,這些方式對于保護傳輸于企業(yè)用戶(hù)和數據供應商之間的數據安全至關(guān)重要。
NSA加密文件中的信息顯示,NSA試圖減弱加密算法,并通過(guò)光纖鏈路連接到云服務(wù)供應商的數據中心以獲得用戶(hù)數據。
密鑰管理和數據所有權
美國政府與Lavabit之間富有爭議性的關(guān)系引起了人們對密鑰管理和數據所有權的高度重視,Lavabit是一家安全電子郵件服務(wù)供應商,美國政府曾向這家云服務(wù)公司索要數據密鑰。
云基礎設施管理公司HyTrust的總裁Eric Chiu說(shuō):“云服務(wù)供應商的加密做法的確是提高云安全的一個(gè)重要方式,但是他們卻只做到這一點(diǎn)而已。”
“只有其密鑰管理系統安全了,數據加密才會(huì )安全”,Chiu說(shuō):“當云服務(wù)供應商采用加密的方法時(shí),用戶(hù)需要清楚的是:如果供應商拿著(zhù)數據密鑰的話(huà),那么他們很有可能會(huì )竊取用戶(hù)數據,或者將密鑰交給別人,如果有人跟他們要的話(huà)。”
這種擔憂(yōu)刺激了人們尋找其他方式以保護云安全的興趣,而這一方式就是能夠讓采用云服務(wù)的企業(yè)用戶(hù)自己擁有其數據密鑰,并了解數據靜止時(shí)、數據使用時(shí)和數據傳輸時(shí)的密鑰管理程序。
越來(lái)越多的云計算供應商,如Vaultive、CipherCloud、TrendMicro和HyTrust都提供相應的工具,使得企業(yè)用戶(hù)在使用云托管基礎設施和服務(wù)時(shí),能夠對他們自己的數據擁有更大的控制力。
例如,CipherCloud提供一種網(wǎng)關(guān)技術(shù),可以讓企業(yè)用戶(hù)對傳輸和存儲在云端的數據進(jìn)行加密。同時(shí),這個(gè)網(wǎng)關(guān)允許企業(yè)在本地存儲密鑰,并能夠管理存儲在云端的加密數據。
這種技術(shù)的出現意味著(zhù)政府部門(mén)只能通過(guò)數據的所有者才能獲取數據,其目的是為了消除在數據所有者不知情的情況下,云服務(wù)供應商將密鑰交給政府部門(mén)這種行為。
安全專(zhuān)家一直都在建議使用持久、穩定的加密方式來(lái)保護云中的數據安全,然而到目前為止,由于密鑰管理的高成本和復雜性導致這種方式的采用率還很低。但這種情況正在改變。
Chiu預測說(shuō):“出于合規性和內部目標的需要,一些企業(yè)需要真正的數據隱私,而我們也將看到這些企業(yè)會(huì )執行加密措施,并將密鑰存儲在企業(yè)內部。”
Vaultive、CipherCloud,以及其他云服務(wù)供應商均表示,由于NSA監控丑聞的曝光,企業(yè)用戶(hù)對于他們所提供的技術(shù)需求在顯著(zhù)增長(cháng)。
區域化
斯諾登泄密事件也能夠加速云計算服務(wù)的區域化發(fā)展。
人們對位于美國的服務(wù)器和基礎設施云上的托管數據的擔憂(yōu)導致企業(yè)用戶(hù),尤其是那些非美企業(yè)用戶(hù)更希望使用距離自己企業(yè)比較近的云服務(wù)供應商提供的服務(wù)。
