储存在云中的数据有无保密性可言?
发布日期:2016-2-19 17:2:25
大多数人都知道,储存在云中的数据与企业防火墙背后储存和保护的数据在安全等级和保密等级上是不一样的。但最近的一些消息用事实证明了储存在云中的数据是多么地不安全。 笔者的同事霍华德马克斯(Howard Marks)最近写了一篇关于Dropbox云存储服务所存在的问题及它将用户账户暴露在危险境地的文章。由于这个问题,霍华德和其他很多用户都不再使用Dropbox服务了。 当然,Dropbox并非只存在可能会泄露用户账户这一个严重问题。 实际上,Dropbox还保管着数据加密的钥匙,也就是说,只要他们愿意或者被迫交出那些钥匙,其他任何人都可看到用户的数据内容。 允许他人访问用户数据这个问题的重要性在微软最新发布的Office365中得到了更明确地体现。微软已承认,若欧洲企业用户的数据是美国爱国法案调查的对象或有关政府部门提出数据要求,它将向政府部门提供欧洲企业用户的数据。那些数据都保存在欧洲的服务器上。 现在,人人都知道保存在美国境内的服务器上的数据也许会因爱国法案调查请求而被提交给政府部门,而拥有那些数据的企业和个人甚至都不知道他们的数据被提交了。但我认为,许多企业尤其是海外的企业肯定会对美国政府要求美国服务商提供保存在海外的服务器上的数据而感到吃惊。但我获悉这一情况的时候,我感到异常愤怒。这种行径难道只存在于美国政府和爱国法案的要求之下吗? 若中国政府或者其他国家的政府要求一家业务范围极广的跨国公司提交保存在美国服务器上的美国企业的数据,他们会同意吗? 我个人认为,很可能会有相当数量的企业会非常乐于配合政府的。因为中国政府在所有的企业中都占有一定股份,我们不得不考虑,你的数据是不是会落入竞争对手的手中呢?最后,这些情况都很好地说明了必须对云(如阿里云)中存储的数据进行加密并将密钥保存在企业自己手中的重要性。如果云服务供应商不能将你的数据解密,他们就无法提交数据了。同时这也证明了推广私有云的必要性,企业用户可通过私有云享受到云计算和虚拟化技术所带来的优势,同时又不用担心数据的安全性。 因为,若你的数据被保存在其他人的服务器(如阿里云服务器)上,而且他们可看到或者解密那些数据,那么那些数据就不再是你的数据了。 上一条: 虚拟化将解决云安全问题 下一条: 惠普:云端资料数据中心是黑客的“箭靶”
|