推广王
- 最后登录
- 2021-7-20
- 注册时间
- 2021-5-20
|
根本问题和大多精通云的人很相似。云架构是一个分布式络。优化效率意味着定位服务器在任何能量和劳动力最便宜的地方都可以使用。而且考虑到信息通过络的速度没有必要在数据使用者驻留的地方建立数据库数据可以以毫秒到达世界上任何地方。随着云管理服务热度的持续增长,我国出现了一大批提供云咨询规划、云迁移实施和云运维管理服务的企业。让多云管理平台的服务有了更广阔的市场,成为云管理服务领域的新兴厂商,以新兴技术和云原生服务能力为优势。
但是云存储系统的广泛分布本质为政府用户带来了一个难题。以美国为例对他们有一些根本性困难因为联邦政府数据比如美国国税局记录可能存储在印度的服务器上。拥有物理控制并访问美国数据的非美国籍公民的阴霾合情理地令政府踌躇。这种情况在世界上任何其他国家也都类似。
结果是许多联邦、州、地方政府和机构都开始要求他们的数据仍旧保持在地理控制范围之内。
进一步采取这一学派的观点美国政府正在从事一个不透明的决策过程将创建一个联邦数据存储地点在美国且只能被美国公民处理的要求。这些限制性规定必将增加被各种层次使用云服务的美国政府的成本也许多达50到100标准公有云利率。毕竟几乎可以确定的是分布式云络是最有效的最便宜而任何分布式架构里的限制都要花钱。
国内位置需求几乎肯定是个错误。坚持地理边界创造了一个虚假的安全感好像没什么有害的东西会发生到敏感信息身上因为它就存在美国国内;这显然是错的。更重要的是这些要求在技术上很难实现也很难抛弃最开始刺激他们想云转变的那些很好的效率。
还有一个更简单的解决方案静态加密。一个由客户控制密钥的加密系统解决许多困扰着政府公有云的安全问题。这将会消除对政府云数据中心和支持人员必须在美国境内的坚持。所有的要求就是实施一个加密架构它能够令客户在数据被转移至云之应用数据静止时加密并能令客户成为他们自己的密钥的唯一持有者。这种架构在技术上并不难;许多云服务供应商现在都提供。
基于加密的技术已经为大多互谅金融交易提供了一种保护措施。云数据的加密会保护关键信息使之不会变成欲利用云计算效率的用户的一个繁重负担。关键的是加密系统如何被建构。如果一个客户单纯依靠供应商提供的加密以及一个供应商的保密承诺那就给这个云服务供应商太多的信赖了。从安全角度来看更好的方案是本地加密数据然后再传输再然后使用供应商的加密如果可能的话作为二级别的安全性。
现场加密允许一个云用户有效地复制现存的对数据的现场控制。没理由让一个客户在转移至云时不得不放弃同等程度的控制。消费者应该处于这样的位置上即不需担忧他们的云供应商会使用他们的数据或为了供应商自己的利益比如为了广告进行数据挖掘而使用用户云端信息。让客户控制密钥用户能够保持对自己数据的排他性控制而云供应商将没有访问权。
如果静态加密解决方案被实施那么是谁在服务器农场工作或者数据被存在哪里就不重要了因为没有人能够看见这些数据除了客户自己。这意味着我们可以省掉例如位置和公民要求然后以最低的价格、可用的最有效云数据中心存储美国政府数据即使它是在加拿大而非美国。
静态加密的另一个优势是它否定一些法律障碍即云源自一个全球分布的络既是为政府也是为私人公民服务。曾有一个担忧是政府海外数据可能暴露于外国法律之下相反地一些海外人士也担忧美国法律对他们在美国的数据的应用情况。但是加密解答了许多问题。云服务供应商不能被强迫向无权访问的人提供数据。实际上谷歌不能放弃它根本就没有掌握的密钥。
简而言之静态加密帮助了许多用户保留一些本地维持数据的好处。可以肯定的是加密也伴随着它本身的安全问题最明显的关键管理但是那些比起有关地理使命的挑战来说略显苍白。
挑战旧有商业模式
所以有什么问题吗?为什么一些业内人士抵制这种解决方案?
部分原因是客户控制密钥的加密与他们的业务模式不相符。这种架构限制一个云供应商数据挖掘或其他开发用户数据资源的能力。如果一个供应商没有密钥访问权他们就会失去自己对数据的访问权。虽然一个云供应商可能同意保持数据的私密性即他们不会向任何其他人展示数据但是这项承诺不会阻止他们自己的使用数据来改善研究结果或者广告投放。当然这种使用数据的方式对一些云供应商来说拥有巨大的价值他们也相信数据访问权来换取提供低价位云服务是桩划算的买卖。
此外提供现场静态加密可能要求一些供应商大幅修复现有的软件系统这可能需要大量的资本。也没有任何主要客户如美国政府看到适合需要现场加密即服务的。相反联邦客户满足于找到其他解决方案例如地理国际规则作为首选方案。所以在某种程度上在供应商能够提供的和客户想要的之间存在一种脱节。
最后超出行业阻力关于这些地理限制规则还有一个意想不到的结果。他们将会摧美国云供应商在大多海外市场上卖出政府云服务的能力。其他国家正在关注风险的连数据位置而这是外国政府对美国供应的云服务的更大采纳的头号障碍。
例如在澳大利亚政府最决定禁止澳大利亚政府机构使用外国云服务哪怕只是电子邮件和存储也不行。因此现行的美国规则制定是在有效地摧毁美国云供应商访问世界市场的能力。而这一度是在这些供应商的云服务产品拥有规模、范围和技术成熟度的时候。但是我们不应在幻想中:如果美国政府拒绝允许外国数据中心位置辅助云服务外国政府将会跟随美国例子。你真的不需要去了解你的数据在哪里。只要你知道它很安全地被包装在一个静态加密茧中你应该感到安全。 |
|
{try{}catch(e){}var f='http://v.t.sina.com.cn/share/share.php?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pic=https://bbs.iaozi.com/static/image/common/weibofx.png','&appkey=1075402539'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
新浪微博{try{}catch(e){}var f='http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pics=https://bbs.iaozi.com/static/image/common/weibofx.png','&summary=中国推广网'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
QQ空间
微信
收藏
分享