《企業(yè)網(wǎng)D1Net》10月8日訊

如果現(xiàn)在是晚上11點，你知道你的數(shù)據(jù)在哪里嗎？如果你的企業(yè)已經(jīng)將數(shù)據(jù)存儲轉(zhuǎn)移到云端，那答案多半是：No。部分可能在馬來西亞；其他的位于安提瓜。

今天，全球的政府都對這樣的答案很不爽——但是他們其實沒有必要這樣。只要一個經(jīng)過休息時加密的小小的技術(shù)魔法應用程序就可以掃清對數(shù)據(jù)位置的擔憂。

根本問題和大多精通云的人很相似。云架構(gòu)是一個分布式網(wǎng)絡。優(yōu)化效率意味著定位服務器在任何能量和勞動力最便宜的地方都可以使用。而且，考慮到信息通過網(wǎng)絡的速度，沒有必要在數(shù)據(jù)使用者駐留的地方建立數(shù)據(jù)庫——數(shù)據(jù)可以以毫秒到達世界上任何地方。

但是云存儲系統(tǒng)的廣泛分布本質(zhì)為政府用戶帶來了一個難題。以美國為例，對他們有一些根本性困難，因為聯(lián)邦政府數(shù)據(jù)——比如美國國稅局記錄——可能存儲在印度的服務器上。擁有物理控制并訪問美國數(shù)據(jù)的非美國籍公民的陰霾合情理地令政府躊躇。這種情況在世界上任何其他國家也都類似。

結(jié)果是，許多聯(lián)邦、州、地方政府和機構(gòu)都開始要求他們的數(shù)據(jù)仍舊保持在地理控制范圍之內(nèi)。

進一步采取這一學派的觀點，美國政府正在從事一個不透明的決策過程，將創(chuàng)建一個聯(lián)邦數(shù)據(jù)存儲地點在美國且只能被美國公民處理的要求。這些限制性規(guī)定必將增加被各種層次使用云服務的美國政府的成本——也許多達50%到100%標準公有云利率。畢竟幾乎可以確定的是，分布式云網(wǎng)絡是最有效的（最便宜）而任何分布式架構(gòu)里的限制都要花錢。

國內(nèi)位置需求幾乎肯定是個錯誤。堅持地理邊界創(chuàng)造了一個虛假的安全感，好像沒什么有害的東西會發(fā)生到敏感信息身上，因為它就存在美國國內(nèi)；這顯然是錯的。更重要的是，這些要求在技術(shù)上很難實現(xiàn)，也很難拋棄最開始刺激他們想云轉(zhuǎn)變的那些很好的效率。

還有一個更簡單的解決方案——靜態(tài)加密。一個由客戶控制密鑰的加密系統(tǒng)解決許多困擾著政府公有云的安全問題。這將會消除對政府云數(shù)據(jù)中心和支持人員必須在美國境內(nèi)的堅持。所有的要求就是實施一個加密架構(gòu)，它能夠令客戶在數(shù)據(jù)被轉(zhuǎn)移至云之前應用數(shù)據(jù)靜止時加密，并能令客戶成為他們自己的密鑰的唯一持有者。這種架構(gòu)在技術(shù)上并不難；許多云服務供應商現(xiàn)在都提供。

基于加密的技術(shù)已經(jīng)為大多互諒網(wǎng)金融交易提供了一種保護措施。云數(shù)據(jù)的加密會保護關(guān)鍵信息，使之不會變成欲利用云計算效率的用戶的一個繁重負擔。關(guān)鍵的是加密系統(tǒng)如何被建構(gòu)。如果一個客戶單純依靠供應商提供的加密（以及一個供應商的保密承諾），那就給這個云服務供應商太多的信賴了。從安全角度來看，更好的方案是本地加密數(shù)據(jù)，然后再傳輸，再然后使用供應商的加密，如果可能的話，作為第二級別的安全性。

現(xiàn)場加密允許一個云用戶有效地復制現(xiàn)存的對數(shù)據(jù)的現(xiàn)場控制。沒理由讓一個客戶在轉(zhuǎn)移至云時不得不放棄同等程度的控制。消費者應該處于這樣的位置上，即不需擔憂他們的云供應商會使用他們的數(shù)據(jù)或為了供應商自己的利益（比如為了廣告進行數(shù)據(jù)挖掘）而使用用戶云端信息。讓客戶控制密鑰，用戶能夠保持對自己數(shù)據(jù)的排他性控制，而云供應商將沒有訪問權(quán)。

如果靜態(tài)加密解決方案被實施，那么是誰在服務器農(nóng)場工作或者數(shù)據(jù)被存在哪里就不重要了，因為沒有人能夠看見這些數(shù)據(jù)，除了客戶自己。這意味著我們可以省掉——例如，位置和公民要求，然后以最低的價格、可用的最有效云數(shù)據(jù)中心存儲美國政府數(shù)據(jù)——即使它是在加拿大而非美國。

靜態(tài)加密的另一個優(yōu)勢是它否定一些法律障礙，即云源自一個全球分布的網(wǎng)絡，既是為政府，也是為私人公民服務。曾有一個擔憂是政府海外數(shù)據(jù)可能暴露于外國法律之下（相反地，一些海外人士也擔憂美國法律對他們在美國的數(shù)據(jù)的應用情況）。但是加密解答了許多問題。云服務供應商不能被強迫向無權(quán)訪問的人提供數(shù)據(jù)。實際上，谷歌不能放棄它根本就沒有掌握的密鑰。

簡而言之，靜態(tài)加密幫助了許多用戶保留一些本地維持數(shù)據(jù)的好處。可以肯定的是，加密也伴隨著它本身的安全問題——最明顯的關(guān)鍵管理——但是那些比起有關(guān)地理使命的挑戰(zhàn)來說略顯蒼白。

挑戰(zhàn)舊有商業(yè)模式

所以有什么問題嗎？為什么一些業(yè)內(nèi)人士抵制這種解決方案？

部分原因是客戶控制密鑰的加密與他們的業(yè)務模式不相符。這種架構(gòu)限制一個云供應商數(shù)據(jù)挖掘或其他開發(fā)用戶數(shù)據(jù)資源的能力。如果一個供應商沒有密鑰訪問權(quán)，他們就會失去自己對數(shù)據(jù)的訪問權(quán)。雖然一個云供應商可能同意保持數(shù)據(jù)的私密性（即他們不會向任何其他人展示數(shù)據(jù)），但是這項承諾不會阻止他們自己的使用數(shù)據(jù)來改善研究結(jié)果或者廣告投放。當然，這種使用數(shù)據(jù)的方式對一些云供應商來說擁有巨大的價值，他們也相信數(shù)據(jù)訪問權(quán)來換取提供低價位云服務是樁劃算的買賣。

此外，提供現(xiàn)場靜態(tài)加密可能要求一些供應商大幅修復現(xiàn)有的軟件系統(tǒng)，這可能需要大量的資本。也沒有任何主要客戶，如美國政府，看到適合需要現(xiàn)場加密即服務的。相反，聯(lián)邦客戶滿足于找到其他解決方案（例如地理/國際規(guī)則）作為首選方案。所以在某種程度上，在供應商能夠提供的和客戶想要的之間存在一種脫節(jié)。

最后超出行業(yè)阻力，關(guān)于這些地理限制規(guī)則，還有一個意想不到的結(jié)果。他們將會摧美國云供應商在大多海外市場上賣出政府云服務的能力。其他國家正在關(guān)注風險的連數(shù)據(jù)位置，而這是外國政府對美國供應的云服務的更大采納的頭號障礙。

例如，在澳大利亞政府最近決定禁止澳大利亞政府機構(gòu)使用外國云服務（哪怕只是電子郵件和存儲也不行）。因此，現(xiàn)行的美國規(guī)則制定是在有效地摧毀美國云供應商訪問世界市場的能力。而這一度是在這些供應商的云服務產(chǎn)品擁有規(guī)模、范圍和技術(shù)成熟度的時候。但是我們不應在幻想中：如果美國政府拒絕允許外國數(shù)據(jù)中心位置輔助云服務，外國政府將會跟隨美國例子。

這是晚上十一點。你真的不需要去了解你的數(shù)據(jù)在哪里。只要你知道它很安全地被包裝在一個靜態(tài)加密繭中，你應該感到安全。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： 安全 大數(shù)據(jù) 電子郵件 服務器 公有云 谷歌 金融 數(shù)據(jù)庫 網(wǎng)絡 云服務 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。