很多研究都顯示關(guān)于誰(shuí)應(yīng)該承擔(dān)客戶數(shù)據(jù)的安全責(zé)任方面�,云服務(wù)供應(yīng)商及其客戶之間存在很大分歧:供應(yīng)商將責(zé)任交到客戶手中,但客戶通常不同意����。根據(jù)Ponemon研究所去年的調(diào)查顯示,十個(gè)云服務(wù)供應(yīng)商中有七個(gè)供應(yīng)商將客戶數(shù)據(jù)的安全責(zé)任交給客戶����,只有30%的客戶同意����。
云安全供應(yīng)商CipherCloud公司首席執(zhí)行官兼創(chuàng)始人PravinKothari表示,“供應(yīng)商沒(méi)有承擔(dān)責(zé)任�,如果你將數(shù)據(jù)托管到云環(huán)境,你對(duì)云供應(yīng)商沒(méi)有可視性�����,對(duì)數(shù)據(jù)也沒(méi)有控制權(quán)���?��!?br>
難怪云加密供應(yīng)商越來(lái)越受歡迎���。通過(guò)加密數(shù)據(jù),客戶可以確保他們的信息是安全的����,即使發(fā)生數(shù)據(jù)泄露事故,而且還能保密于云服務(wù)供應(yīng)商��。例如����,CipherCloud公司使用Web代理服務(wù)器在數(shù)據(jù)去往受支持的軟件即服務(wù)公司例如Salesforce的路上加密數(shù)據(jù),其他供應(yīng)商對(duì)在平臺(tái)即服務(wù)環(huán)境運(yùn)行的應(yīng)用程序進(jìn)行加密�,而其他則側(cè)重于在加密云存儲(chǔ)中的數(shù)據(jù)或加密基礎(chǔ)設(shè)施即服務(wù)。
Porticor公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人aysGiladParann-Nissany表示:“問(wèn)題主要在于信任和數(shù)據(jù)控制權(quán)�,尤其是靜態(tài)數(shù)據(jù)?����!?br>
云服務(wù)正在迅速發(fā)展�,旨在對(duì)云端數(shù)據(jù)進(jìn)行加密的安全服務(wù)也在不斷發(fā)展。
隨著企業(yè)從軟件即服務(wù)轉(zhuǎn)移到基礎(chǔ)設(shè)施即服務(wù)��,技術(shù)和解決方案變得越來(lái)越成熟,Gartner副總裁同時(shí)也是著名分析師DanBlum表示�����,云端存儲(chǔ)加密是最成熟的解決方案�����,而云端具體領(lǐng)域的應(yīng)用程序加密是醉不成書(shū)的���。
關(guān)鍵是管理
最好的解決方案是那些允許客戶控制密鑰或者部分密鑰的解決方案����,通過(guò)控制密鑰����,客戶還可以控制對(duì)數(shù)據(jù)的訪問(wèn)�,甚至還可以防止云服務(wù)供應(yīng)商訪問(wèn)數(shù)據(jù)。
Blum表示:“如果所有信息都被加密�,而且是通過(guò)客戶控制的一個(gè)密鑰來(lái)進(jìn)行的,即使云管理員也不能看到密鑰�����,這樣就很安全?���!?br>
Porticor的Gilad表示,安全地加密數(shù)據(jù)并不是云安全服務(wù)的技術(shù)障礙��,困難之處在于找到一種方法來(lái)安全地管理密鑰�����。
他表示����,“在這個(gè)時(shí)代,任何開(kāi)發(fā)人員都知道如何加密數(shù)據(jù)�,但是你將加密密鑰保存在哪里?這時(shí)候,事情就變得沒(méi)那么簡(jiǎn)單了����。”
一些供應(yīng)商將密鑰保存在數(shù)據(jù)相同的云環(huán)境中����,這樣并不安全。其他供應(yīng)商則將密鑰外包給第三方����,還有供應(yīng)商讓客戶自己管理密鑰����。Porticor采用了混合的方法��,有點(diǎn)類(lèi)似銀行的保險(xiǎn)箱����,銀行持有一個(gè)密鑰,客戶持有另一個(gè)密鑰��。這種技術(shù)可以使客戶確保其數(shù)據(jù)的保密性�����,同時(shí)簡(jiǎn)化密鑰管理�����。
讓加密變得可用
然而���,加密云端數(shù)據(jù)也會(huì)帶來(lái)一些問(wèn)題:
Gartner公司的Blum表示,在軟件即服務(wù)中使用數(shù)據(jù)加密會(huì)限制其可用性搜索包含加密數(shù)據(jù)的字段會(huì)帶來(lái)問(wèn)題����,因?yàn)閺?qiáng)大的加密不會(huì)保留原始純文本的屬性�����。如果名字字段被加密的話����,在客戶數(shù)據(jù)庫(kù)搜索類(lèi)似名字的條目將不能實(shí)現(xiàn)�。
Blum表示:“如果你想要搜索和索引的能力,你必須消弱加密或者增加數(shù)據(jù)傳輸,才能實(shí)現(xiàn)�。”
一些公司已經(jīng)找到了允許搜索的方法�,例如�����,客戶可以搜索一個(gè)或多個(gè)字段的精確匹配����,本地解密所有匹配的記錄,然后細(xì)化搜索����。
另一個(gè)潛在問(wèn)題是:軟件即服務(wù)供應(yīng)商可能想要訪問(wèn)客戶的數(shù)據(jù)�,特別是員工帶入工作場(chǎng)所的面向用戶的服務(wù)��,例如社交網(wǎng)絡(luò)�。加密供應(yīng)商會(huì)加密社交網(wǎng)絡(luò)的帖子,允許客戶控制對(duì)數(shù)據(jù)的訪問(wèn)��,社交媒體公司可能會(huì)將這種服務(wù)視為威脅���,因?yàn)橛脩舻奶邮撬麄兊睦嫠凇?br>
“如果我們認(rèn)為社交網(wǎng)站不是玩具���,而是真正的實(shí)用工具,那么將需要一個(gè)更安全����、更易于控制和溝通的機(jī)制,”WaveSystems公司首席執(zhí)行官StevenSprague表示��。已經(jīng)通過(guò)社交網(wǎng)站遭遇數(shù)據(jù)泄露事故的公司可能會(huì)非常同意����。
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
