從“棱鏡門”看云安全

“棱鏡門”事件敲響了云安全的警鐘，相關的報道至今猶然不覺?！度A盛頓郵報》與PewResearch曾做了一項調查，該調查顯示，超過半數(56%)的美國人對NSA出于反恐目的收集手機通話數據并監控全球網絡表示理解。但對于正發展得如火如荼的公有云行業來說，著實是沉重打擊。

　　
　　GigaOM報道稱，在公有云的三大模式PaaS、IaaS和SaaS中，SaaS以及目前常見的面向個人的各種云服務容易受到監控，而PaaS和IaaS則要安全得多。而從地域上來看，對NSA棱鏡門反應最激烈的無疑是素來高度重視數據隱私的歐洲云計算市場。
　　
　　如今任何一家企業在選擇Google或者Office365云服務的時候，都會評估一下能否接受自己的數據躺在未加密的數據庫中，而有關政府部門隨時可以未授權訪問(審查)這些數據。Yoran表示目前還不清楚有多少公有云服務會受棱鏡門影響，被轉到私有云中。不過Yoran建議所有的企業在使用SaaS服務時確保數據無論在傳輸、使用或者存儲時都被加密。
　　
　　IaaS不會受監控？
　　
　　公有云的三大模式之中，PaaS和IaaS模式似乎要安全得多。審查或監控特定IaaS虛擬主機中某個最終用戶的數據的難度極大，近似一個不可能完成的任務。
　　
　　IaaS提供商Joyent的首席技術官JasonHoffman認為：在IaaS空間實施監控是不可能的，即使是服務提供商也無法在后臺提供能提取用戶數據源。這是IaaS技術架構本身決定的。
　　
　　舉個例子，亞馬遜并不知道AWS云的服務器中運行著什么(數據)，也無法訪問其中的虛擬機，其難度就像惠普無法知道其客戶如何使用Moonshot服務器。
　　
　　而從法律角度看，政府可以根據第三方原則要求SaaS服務商提供用戶數據(例如Pinterest用戶的信息)，但是如果這些SaaS應用運行在第三方云計算服務商的硬件上，例如亞馬遜AWS，政府將不能直接向AWS索要這些數據。
　　

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900