如果你的企業(yè)已經(jīng)將數(shù)據(jù)存儲(chǔ)轉(zhuǎn)移到云端，你還知道你的數(shù)據(jù)在哪里嗎？云架構(gòu)是一個(gè)分布式網(wǎng)絡(luò),優(yōu)化效率意味著定位服務(wù)器在任何能量和勞動(dòng)力最便宜的地方都可以使用。而且，考慮到信息通過(guò)網(wǎng)絡(luò)的速度，沒(méi)有必要在數(shù)據(jù)使用者駐留的地方建立數(shù)據(jù)庫(kù)——數(shù)據(jù)可以以毫秒到達(dá)世界上任何地方。

云存儲(chǔ)系統(tǒng)廣泛分布為政府用戶帶來(lái)難題

但是云存儲(chǔ)系統(tǒng)的廣泛分布為政府用戶帶來(lái)了一個(gè)難題。以美國(guó)為例，對(duì)他們有一些根本性困難，因?yàn)槁?lián)邦政府?dāng)?shù)據(jù)可能存儲(chǔ)在印度的服務(wù)器上。擁有物理控制并訪問(wèn)美國(guó)數(shù)據(jù)的非美國(guó)籍公民的陰霾合情理地令政府躊躇,這種情況在世界上任何其他國(guó)家也都類似。結(jié)果是，許多聯(lián)邦、州、地方政府和機(jī)構(gòu)都開(kāi)始要求他們的數(shù)據(jù)仍舊保持在地理控制范圍之內(nèi)。

進(jìn)一步采取這一學(xué)派的觀點(diǎn)，美國(guó)政府正在從事一個(gè)不透明的決策過(guò)程，創(chuàng)建一個(gè)聯(lián)邦數(shù)據(jù)存儲(chǔ)地點(diǎn)在美國(guó)且只能被美國(guó)公民處理的要求。這些限制性規(guī)定必將增加被各種層次使用云服務(wù)的\成本——也許多達(dá)50%到100%標(biāo)準(zhǔn)公有云利率。幾乎可以確定的是，分布式云網(wǎng)絡(luò)是最有效的（最便宜）而任何分布式架構(gòu)里的限制都要花錢(qián)。

堅(jiān)持地理邊界創(chuàng)造了一個(gè)虛假的安全感，好像沒(méi)什么有害的東西會(huì)發(fā)生到敏感信息身上，因?yàn)樗痛嬖诿绹?guó)國(guó)內(nèi)；這顯然是錯(cuò)的。更重要的是，這些要求在技術(shù)上很難實(shí)現(xiàn)，也很難拋棄最開(kāi)始刺激他們想云轉(zhuǎn)變的那些很好的效率。

靜態(tài)加密解決了政府公有云的安全問(wèn)題，這將消除對(duì)政府云數(shù)據(jù)中心的支持

還有一個(gè)更簡(jiǎn)單的解決方案——靜態(tài)加密。一個(gè)由客戶控制密鑰的加密系統(tǒng)解決許多困擾著政府公有云的安全問(wèn)題,這將會(huì)消除對(duì)政府云數(shù)據(jù)中心和支持人員必須在美國(guó)境內(nèi)的堅(jiān)持。所有的要求就是實(shí)施一個(gè)加密架構(gòu)，它能夠令客戶在數(shù)據(jù)被轉(zhuǎn)移至云之前應(yīng)用數(shù)據(jù)靜止時(shí)加密，并能令客戶成為他們自己的密鑰的唯一持有者。這種架構(gòu)在技術(shù)上并不難,許多云服務(wù)供應(yīng)商現(xiàn)在都提供。

如果靜態(tài)加密解決方案被實(shí)施，那么是誰(shuí)在服務(wù)器農(nóng)場(chǎng)工作或者數(shù)據(jù)被存在哪里就不重要了，因?yàn)闆](méi)有人能夠看見(jiàn)這些數(shù)據(jù)，除了客戶自己。這意味著我們可以省掉——例如，位置和公民要求，然后以最低的價(jià)格、可用的最有效云數(shù)據(jù)中心存儲(chǔ)美國(guó)政府?dāng)?shù)據(jù)——即使它是在加拿大而非美國(guó)。

靜態(tài)加密的另一個(gè)優(yōu)勢(shì)是它否定一些法律障礙

靜態(tài)加密的另一個(gè)優(yōu)勢(shì)是它否定一些法律障礙，即云源自一個(gè)全球分布的網(wǎng)絡(luò)，既是為政府，也是為私人公民服務(wù)。曾有一個(gè)擔(dān)憂是政府海外數(shù)據(jù)可能暴露于外國(guó)法律之下（相反地，一些海外人士也擔(dān)憂美國(guó)法律對(duì)他們?cè)诿绹?guó)的數(shù)據(jù)的應(yīng)用情況）。但是加密解答了許多問(wèn)題。云服務(wù)供應(yīng)商不能被強(qiáng)迫向無(wú)權(quán)訪問(wèn)的人提供數(shù)據(jù)。實(shí)際上，谷歌不能放棄它根本就沒(méi)有掌握的密鑰。

簡(jiǎn)而言之，靜態(tài)加密幫助了許多用戶保留一些本地維持?jǐn)?shù)據(jù)的好處?？梢钥隙ǖ氖?，加密也伴隨著它本身的安全問(wèn)題——最明顯的關(guān)鍵管理——但是那些比起有關(guān)地理使命的挑戰(zhàn)來(lái)說(shuō)略顯蒼白。

基于加密的技術(shù)已經(jīng)為大多互諒網(wǎng)金融交易提供了一種保護(hù)措施,云數(shù)據(jù)的加密會(huì)保護(hù)關(guān)鍵信息，使之不會(huì)變成云計(jì)算效率用戶的一個(gè)繁重負(fù)擔(dān)。關(guān)鍵的是加密系統(tǒng)如何被建構(gòu)。如果一個(gè)客戶單純依靠供應(yīng)商提供的加密（以及一個(gè)供應(yīng)商的保密承諾），那就給這個(gè)云服務(wù)供應(yīng)商太多的信賴了。

admin

收藏 海報(bào)分享