2014年云計算：走向零信任安全模式

　　特別是中國和亞非地區(qū)的企業(yè)，自NSA監(jiān)控項目公布之后，他們對美國云服務供應商及其提供的技術(shù)非常擔心，Stiennon說。很多企業(yè)開始選擇美國以外的其他地區(qū)的供應商或者本地供應商提供的托管服務。

　　Steinnon說：“我不喜歡用‘割據(jù)（Balkanization）’這個詞，但是現(xiàn)在全球的云計算供應商確實呈現(xiàn)了一種分散分布的現(xiàn)象。”過去幾年，在世界各個不同的地區(qū)，有數(shù)以百計的小型公有云服務提供商如雨后春筍般地涌現(xiàn)出來，并服務于本地市場。據(jù)Stiennon預測，在這些供應商中，將會有許多公司從斯諾登泄密事件中受益。

　　與此同時，位于美國本土的大型云服務供應商們也將在世界各地設立服務運營部門，以減少運費成本，并向本地用戶提供更好的服務，Gartner分析師Lawrence Pingree說。

　　例如，2013年12月，亞馬遜宣布2014年將其AWS公有云服務遷入中國。該計劃包括亞馬遜在中國安裝云服務器，以便向中國的企業(yè)提供托管服務。

　　Pingree說：“許多云服務供應商和SaaS供應商都在實行區(qū)域化，以提高敏捷性和產(chǎn)品性能。” Pingree表示，對安全問題的高度關(guān)注將加快區(qū)域數(shù)據(jù)中心的使用步伐。

　　加強透明度

　　受斯諾登泄密事件的影響，人們也要求政府在收集數(shù)據(jù)時增加透明度，提高人們的知情權(quán)。

　　谷歌、微軟、雅虎和大批其他高科技提供商正向政府施加壓力，讓政府允許他們公布NSA和其他情報機構(gòu)向其索取用戶數(shù)據(jù)的細節(jié)。這些企業(yè)表示，由于法律禁止他們公開NSA索取用戶數(shù)據(jù)的細節(jié)，使人們對他們在政府竊取用戶數(shù)據(jù)事件中所扮演的角色產(chǎn)生誤解。

　　谷歌、蘋果、Facebook和微軟等企業(yè)的高管們都紛紛給奧巴馬總統(tǒng)寫信，要求政府改革監(jiān)控行為，并提高政府的透明度。這在美國是史無前例的。

　　谷歌、微軟和其他企業(yè)計劃在他們定期發(fā)布的透明度報告中提供更多有關(guān)政府數(shù)據(jù)采集的細節(jié)，同時這些企業(yè)還表示，他們將積極、合法地挑戰(zhàn)政府索取數(shù)據(jù)的行為。

　　分析師表示，甚至是電信公司，即使他們回應有關(guān)政府收集數(shù)據(jù)事件的速度明顯慢于這些云服務供應商，但在未來他們也將會有同樣的計劃。

　　例如，美國的一家電信公司Verizon表示，公司將很快發(fā)布一個透明度報告，公布執(zhí)法機關(guān)向其索要用戶數(shù)據(jù)的細節(jié)。

　　2013年12月，微軟公司總顧問Brad Smith在一篇博客中寫道：政府監(jiān)控與復雜的惡意軟件和網(wǎng)絡攻擊共同形成了一種“高級持續(xù)性的威脅”。

　　Smith表示，除了在一些非常受限制的情況下，未來微軟將與政府索取其云端用戶數(shù)據(jù)的行為作斗爭。Smith說：“我們認為政府部門可以直接到企業(yè)用戶或者政府用戶那里去獲取每一位員工的信息和數(shù)據(jù)，就像以前用戶數(shù)據(jù)沒有遷到云端時他們所做的那樣，而不是通過我們這樣的云服務供應商來獲取數(shù)據(jù)。”