首頁(yè) > 新聞 > 專家觀點(diǎn) >

2014年云計(jì)算:走向零信任安全模式

2014-01-07 11:40:16   作者:   來(lái)源:網(wǎng)界網(wǎng)   評(píng)論:0  點(diǎn)擊:

  分析稱,企業(yè)安全官們正著手準(zhǔn)備提高企業(yè)的云安全保護(hù),并從一下幾個(gè)主要方面入手,包括數(shù)據(jù)加密、密鑰和數(shù)據(jù)所有權(quán)、區(qū)域化和提高政府透明度。

  數(shù)據(jù)加密

  自斯諾登泄密事件發(fā)生之后,數(shù)據(jù)加密開(kāi)始引起了人們的極大關(guān)注。主要的云服務(wù)供應(yīng)商,如微軟、雅虎和谷歌都對(duì)其托管和管理的用戶數(shù)據(jù)進(jìn)行了端到端的加密設(shè)置。

  例如,谷歌云存儲(chǔ)現(xiàn)在可以實(shí)現(xiàn)對(duì)寫入磁盤的新數(shù)據(jù)進(jìn)行自動(dòng)加密,而這種服務(wù)器端的加密方式也將很快用于存儲(chǔ)在谷歌云上的老數(shù)據(jù),以保障所有數(shù)據(jù)的安全。

  自NSA監(jiān)控項(xiàng)目公布之后,微軟就向業(yè)界宣布了其新的計(jì)劃,即加強(qiáng)微軟所提供的包括Outlook.com、Office 365、SkyDrive和Windows Azure等在內(nèi)的各種服務(wù)的加密設(shè)置。

  到2014年底,微軟希望找出合適的辦法對(duì)傳輸于用戶與微軟數(shù)據(jù)中心之間的數(shù)據(jù)進(jìn)行加密,同時(shí)還將對(duì)傳輸于其數(shù)據(jù)中心之間的數(shù)據(jù)進(jìn)行加密。

  微軟表示,要像谷歌一樣將存儲(chǔ)在微軟云上的所有數(shù)據(jù)進(jìn)行加密。

  其他云服務(wù)供應(yīng)商,如Dropbox、Sonic.net和SpiderOak也都宣布將實(shí)施類似的數(shù)據(jù)加密項(xiàng)目,并提供2048-bit密鑰長(zhǎng)度的服務(wù),同時(shí)采用“完美轉(zhuǎn)發(fā)保密性”的方法用于未來(lái)的數(shù)據(jù)加密。

  專家表示,這些方式對(duì)于保護(hù)傳輸于企業(yè)用戶和數(shù)據(jù)供應(yīng)商之間的數(shù)據(jù)安全至關(guān)重要。

  NSA加密文件中的信息顯示,NSA試圖減弱加密算法,并通過(guò)光纖鏈路連接到云服務(wù)供應(yīng)商的數(shù)據(jù)中心以獲得用戶數(shù)據(jù)。

  密鑰管理和數(shù)據(jù)所有權(quán)

  美國(guó)政府與Lavabit之間富有爭(zhēng)議性的關(guān)系引起了人們對(duì)密鑰管理和數(shù)據(jù)所有權(quán)的高度重視,Lavabit是一家安全電子郵件服務(wù)供應(yīng)商,美國(guó)政府曾向這家云服務(wù)公司索要數(shù)據(jù)密鑰。

  云基礎(chǔ)設(shè)施管理公司HyTrust的總裁Eric Chiu說(shuō):“云服務(wù)供應(yīng)商的加密做法的確是提高云安全的一個(gè)重要方式,但是他們卻只做到這一點(diǎn)而已。”

  “只有其密鑰管理系統(tǒng)安全了,數(shù)據(jù)加密才會(huì)安全”,Chiu說(shuō):“當(dāng)云服務(wù)供應(yīng)商采用加密的方法時(shí),用戶需要清楚的是:如果供應(yīng)商拿著數(shù)據(jù)密鑰的話,那么他們很有可能會(huì)竊取用戶數(shù)據(jù),或者將密鑰交給別人,如果有人跟他們要的話。”

  這種擔(dān)憂刺激了人們尋找其他方式以保護(hù)云安全的興趣,而這一方式就是能夠讓采用云服務(wù)的企業(yè)用戶自己擁有其數(shù)據(jù)密鑰,并了解數(shù)據(jù)靜止時(shí)、數(shù)據(jù)使用時(shí)和數(shù)據(jù)傳輸時(shí)的密鑰管理程序。

  越來(lái)越多的云計(jì)算供應(yīng)商,如Vaultive、CipherCloud、TrendMicro和HyTrust都提供相應(yīng)的工具,使得企業(yè)用戶在使用云托管基礎(chǔ)設(shè)施和服務(wù)時(shí),能夠?qū)λ麄冏约旱臄?shù)據(jù)擁有更大的控制力。

  例如,CipherCloud提供一種網(wǎng)關(guān)技術(shù),可以讓企業(yè)用戶對(duì)傳輸和存儲(chǔ)在云端的數(shù)據(jù)進(jìn)行加密。同時(shí),這個(gè)網(wǎng)關(guān)允許企業(yè)在本地存儲(chǔ)密鑰,并能夠管理存儲(chǔ)在云端的加密數(shù)據(jù)。

  這種技術(shù)的出現(xiàn)意味著政府部門只能通過(guò)數(shù)據(jù)的所有者才能獲取數(shù)據(jù),其目的是為了消除在數(shù)據(jù)所有者不知情的情況下,云服務(wù)供應(yīng)商將密鑰交給政府部門這種行為。

  安全專家一直都在建議使用持久、穩(wěn)定的加密方式來(lái)保護(hù)云中的數(shù)據(jù)安全,然而到目前為止,由于密鑰管理的高成本和復(fù)雜性導(dǎo)致這種方式的采用率還很低。但這種情況正在改變。

  Chiu預(yù)測(cè)說(shuō):“出于合規(guī)性和內(nèi)部目標(biāo)的需要,一些企業(yè)需要真正的數(shù)據(jù)隱私,而我們也將看到這些企業(yè)會(huì)執(zhí)行加密措施,并將密鑰存儲(chǔ)在企業(yè)內(nèi)部。”

  Vaultive、CipherCloud,以及其他云服務(wù)供應(yīng)商均表示,由于NSA監(jiān)控丑聞的曝光,企業(yè)用戶對(duì)于他們所提供的技術(shù)需求在顯著增長(zhǎng)。

  區(qū)域化

  斯諾登泄密事件也能夠加速云計(jì)算服務(wù)的區(qū)域化發(fā)展。

  人們對(duì)位于美國(guó)的服務(wù)器和基礎(chǔ)設(shè)施云上的托管數(shù)據(jù)的擔(dān)憂導(dǎo)致企業(yè)用戶,尤其是那些非美企業(yè)用戶更希望使用距離自己企業(yè)比較近的云服務(wù)供應(yīng)商提供的服務(wù)。

分享到: 收藏

專題