分析称,企业安全官们正着手准备提高企业的云安全保护,并从一下几个主要方面入手,包括数据加密、密钥和数据所有权、区域化和提高政府透明度。
数据加密
自斯诺登泄密事件发生之后,数据加密开始引起了人们的极大关注。主要的云服务供应商,如微软、雅虎和谷歌都对其托管和管理的用户数据进行了端到端的加密设置。
例如,谷歌云存储现在可以实现对写入磁盘的新数据进行自动加密,而这种服务器端的加密方式也将很快用于存储在谷歌云上的老数据,以保障所有数据的安全。
自NSA监控项目公布之后,微软就向业界宣布了其新的计划,即加强微软所提供的包括Outlook.com、Office 365、SkyDrive和Windows Azure等在内的各种服务的加密设置。
到2014年底,微软希望找出合适的办法对传输于用户与微软数据中心之间的数据进行加密,同时还将对传输于其数据中心之间的数据进行加密。
微软表示,要像谷歌一样将存储在微软云上的所有数据进行加密。
其他云服务供应商,如Dropbox、Sonic.net和SpiderOak也都宣布将实施类似的数据加密项目,并提供2048-bit密钥长度的服务,同时采用“完美转发保密性”的方法用于未来的数据加密。
专家表示,这些方式对于保护传输于企业用户和数据供应商之间的数据安全至关重要。
NSA加密文件中的信息显示,NSA试图减弱加密算法,并通过光纤链路连接到云服务供应商的数据中心以获得用户数据。
密钥管理和数据所有权
美国政府与Lavabit之间富有争议性的关系引起了人们对密钥管理和数据所有权的高度重视,Lavabit是一家安全电子邮件服务供应商,美国政府曾向这家云服务公司索要数据密钥。
云基础设施管理公司HyTrust的总裁Eric Chiu说:“云服务供应商的加密做法的确是提高云安全的一个重要方式,但是他们却只做到这一点而已。”
“只有其密钥管理系统安全了,数据加密才会安全”,Chiu说:“当云服务供应商采用加密的方法时,用户需要清楚的是:如果供应商拿着数据密钥的话,那么他们很有可能会窃取用户数据,或者将密钥交给别人,如果有人跟他们要的话。”
这种担忧刺激了人们寻找其他方式以保护云安全的兴趣,而这一方式就是能够让采用云服务的企业用户自己拥有其数据密钥,并了解数据静止时、数据使用时和数据传输时的密钥管理程序。
越来越多的云计算供应商,如Vaultive、CipherCloud、TrendMicro和HyTrust都提供相应的工具,使得企业用户在使用云托管基础设施和服务时,能够对他们自己的数据拥有更大的控制力。
例如,CipherCloud提供一种网关技术,可以让企业用户对传输和存储在云端的数据进行加密。同时,这个网关允许企业在本地存储密钥,并能够管理存储在云端的加密数据。
这种技术的出现意味着政府部门只能通过数据的所有者才能获取数据,其目的是为了消除在数据所有者不知情的情况下,云服务供应商将密钥交给政府部门这种行为。
安全专家一直都在建议使用持久、稳定的加密方式来保护云中的数据安全,然而到目前为止,由于密钥管理的高成本和复杂性导致这种方式的采用率还很低。但这种情况正在改变。
Chiu预测说:“出于合规性和内部目标的需要,一些企业需要真正的数据隐私,而我们也将看到这些企业会执行加密措施,并将密钥存储在企业内部。”
Vaultive、CipherCloud,以及其他云服务供应商均表示,由于NSA监控丑闻的曝光,企业用户对于他们所提供的技术需求在显着增长。
区域化
斯诺登泄密事件也能够加速云计算服务的区域化发展。
人们对位于美国的服务器和基础设施云上的托管数据的担忧导致企业用户,尤其是那些非美企业用户更希望使用距离自己企业比较近的云服务供应商提供的服务。
