《企業(yè)網(wǎng)D1Net》10月8日訊

如果現(xiàn)在是晚上11點(diǎn)，你知道你的數(shù)據(jù)在哪里嗎？如果你的企業(yè)已經(jīng)將數(shù)據(jù)存儲(chǔ)轉(zhuǎn)移到云端，那答案多半是：No。部分可能在馬來(lái)西亞；其他的位于安提瓜。

今天，全球的政府都對(duì)這樣的答案很不爽——但是他們其實(shí)沒(méi)有必要這樣。只要一個(gè)經(jīng)過(guò)休息時(shí)加密的小小的技術(shù)魔法應(yīng)用程序就可以掃清對(duì)數(shù)據(jù)位置的擔(dān)憂。

根本問(wèn)題和大多精通云的人很相似。云架構(gòu)是一個(gè)分布式網(wǎng)絡(luò)。優(yōu)化效率意味著定位服務(wù)器在任何能量和勞動(dòng)力最便宜的地方都可以使用。而且，考慮到信息通過(guò)網(wǎng)絡(luò)的速度，沒(méi)有必要在數(shù)據(jù)使用者駐留的地方建立數(shù)據(jù)庫(kù)——數(shù)據(jù)可以以毫秒到達(dá)世界上任何地方。

但是云存儲(chǔ)系統(tǒng)的廣泛分布本質(zhì)為政府用戶(hù)帶來(lái)了一個(gè)難題。以美國(guó)為例，對(duì)他們有一些根本性困難，因?yàn)槁?lián)邦政府?dāng)?shù)據(jù)——比如美國(guó)國(guó)稅局記錄——可能存儲(chǔ)在印度的服務(wù)器上。擁有物理控制并訪問(wèn)美國(guó)數(shù)據(jù)的非美國(guó)籍公民的陰霾合情理地令政府躊躇。這種情況在世界上任何其他國(guó)家也都類(lèi)似。

結(jié)果是，許多聯(lián)邦、州、地方政府和機(jī)構(gòu)都開(kāi)始要求他們的數(shù)據(jù)仍舊保持在地理控制范圍之內(nèi)。

進(jìn)一步采取這一學(xué)派的觀點(diǎn)，美國(guó)政府正在從事一個(gè)不透明的決策過(guò)程，將創(chuàng)建一個(gè)聯(lián)邦數(shù)據(jù)存儲(chǔ)地點(diǎn)在美國(guó)且只能被美國(guó)公民處理的要求。這些限制性規(guī)定必將增加被各種層次使用云服務(wù)的美國(guó)政府的成本——也許多達(dá)50%到100%標(biāo)準(zhǔn)公有云利率。畢竟幾乎可以確定的是，分布式云網(wǎng)絡(luò)是最有效的（最便宜）而任何分布式架構(gòu)里的限制都要花錢(qián)。

國(guó)內(nèi)位置需求幾乎肯定是個(gè)錯(cuò)誤。堅(jiān)持地理邊界創(chuàng)造了一個(gè)虛假的安全感，好像沒(méi)什么有害的東西會(huì)發(fā)生到敏感信息身上，因?yàn)樗�就存在美�?guó)國(guó)內(nèi)；這顯然是錯(cuò)的。更重要的是，這些要求在技術(shù)上很難實(shí)現(xiàn)，也很難拋棄最開(kāi)始刺激他們想云轉(zhuǎn)變的那些很好的效率。

還有一個(gè)更簡(jiǎn)單的解決方案——靜態(tài)加密。一個(gè)由客戶(hù)控制密鑰的加密系統(tǒng)解決許多困擾著政府公有云的安全問(wèn)題。這將會(huì)消除對(duì)政府云數(shù)據(jù)中心和支持人員必須在美國(guó)境內(nèi)的堅(jiān)持。所有的要求就是實(shí)施一個(gè)加密架構(gòu)，它能夠令客戶(hù)在數(shù)據(jù)被轉(zhuǎn)移至云之前應(yīng)用數(shù)據(jù)靜止時(shí)加密，并能令客戶(hù)成為他們自己的密鑰的唯一持有者。這種架構(gòu)在技術(shù)上并不難；許多云服務(wù)供應(yīng)商現(xiàn)在都提供。

基于加密的技術(shù)已經(jīng)為大多互諒網(wǎng)金融交易提供了一種保護(hù)措施。云數(shù)據(jù)的加密會(huì)保護(hù)關(guān)鍵信息，使之不會(huì)變成欲利用云計(jì)算效率的用戶(hù)的一個(gè)繁重負(fù)擔(dān)。關(guān)鍵的是加密系統(tǒng)如何被建構(gòu)。如果一個(gè)客戶(hù)單純依靠供應(yīng)商提供的加密（以及一個(gè)供應(yīng)商的保密承諾），那就給這個(gè)云服務(wù)供應(yīng)商太多的信賴(lài)了。從安全角度來(lái)看，更好的方案是本地加密數(shù)據(jù)，然后再傳輸，再然后使用供應(yīng)商的加密，如果可能的話，作為第二級(jí)別的安全性。

現(xiàn)場(chǎng)加密允許一個(gè)云用戶(hù)有效地復(fù)制現(xiàn)存的對(duì)數(shù)據(jù)的現(xiàn)場(chǎng)控制。沒(méi)理由讓一個(gè)客戶(hù)在轉(zhuǎn)移至云時(shí)不得不放棄同等程度的控制。消費(fèi)者應(yīng)該處于這樣的位置上，即不需擔(dān)憂他們的云供應(yīng)商會(huì)使用他們的數(shù)據(jù)或?yàn)榱斯��?yīng)商自己的利益（比如為了廣告進(jìn)行數(shù)據(jù)挖掘）而使用用戶(hù)云端信息。讓客戶(hù)控制密鑰，用戶(hù)能夠保持對(duì)自己數(shù)據(jù)的排他性控制，而云供應(yīng)商將沒(méi)有訪問(wèn)權(quán)。

如果靜態(tài)加密解決方案被實(shí)施，那么是誰(shuí)在服務(wù)器農(nóng)場(chǎng)工作或者數(shù)據(jù)被存在哪里就不重要了，因?yàn)闆](méi)有人能夠看見(jiàn)這些數(shù)據(jù)，除了客戶(hù)自己。這意味著我們可以省掉——例如，位置和公民要求，然后以最低的價(jià)格、可用的最有效云數(shù)據(jù)中心存儲(chǔ)美國(guó)政府?dāng)?shù)據(jù)——即使它是在加拿大而非美國(guó)。

靜態(tài)加密的另一個(gè)優(yōu)勢(shì)是它否定一些法律障礙，即云源自一個(gè)全球分布的網(wǎng)絡(luò)，既是為政府，也是為私人公民服務(wù)。曾有一個(gè)擔(dān)憂是政府海外數(shù)據(jù)可能暴露于外國(guó)法律之下（相反地，一些海外人士也擔(dān)憂美國(guó)法律對(duì)他們?cè)诿绹?guó)的數(shù)據(jù)的應(yīng)用情況）。但是加密解答了許多問(wèn)題。云服務(wù)供應(yīng)商不能被強(qiáng)迫向無(wú)權(quán)訪問(wèn)的人提供數(shù)據(jù)。實(shí)際上，谷歌不能放棄它根本就沒(méi)有掌握的密鑰。

簡(jiǎn)而言之，靜態(tài)加密幫助了許多用戶(hù)保留一些本地維持?jǐn)?shù)據(jù)的好處。可以肯定的是，加密也伴隨著它本身的安全問(wèn)題——最明顯的關(guān)鍵管理——但是那些比起有關(guān)地理使命的挑戰(zhàn)來(lái)說(shuō)略顯蒼白。

挑戰(zhàn)舊有商業(yè)模式

所以有什么問(wèn)題嗎？為什么一些業(yè)內(nèi)人士抵制這種解決方案？

部分原因是客戶(hù)控制密鑰的加密與他們的業(yè)務(wù)模式不相符。這種架構(gòu)限制一個(gè)云供應(yīng)商數(shù)據(jù)挖掘或其他開(kāi)發(fā)用戶(hù)數(shù)據(jù)資源的能力。如果一個(gè)供應(yīng)商沒(méi)有密鑰訪問(wèn)權(quán)，他們就會(huì)失去自己對(duì)數(shù)據(jù)的訪問(wèn)權(quán)。雖然一個(gè)云供應(yīng)商可能同意保持?jǐn)?shù)據(jù)的私密性（即他們不會(huì)向任何其他人展示數(shù)據(jù)），但是這項(xiàng)承諾不會(huì)阻止他們自己的使用數(shù)據(jù)來(lái)改善研究結(jié)果或者廣告投放。當(dāng)然，這種使用數(shù)據(jù)的方式對(duì)一些云供應(yīng)商來(lái)說(shuō)擁有巨大的價(jià)值，他們也相信數(shù)據(jù)訪問(wèn)權(quán)來(lái)?yè)Q取提供低價(jià)位云服務(wù)是樁劃算的買(mǎi)賣(mài)。

此外，提供現(xiàn)場(chǎng)靜態(tài)加密可能要求一些供應(yīng)商大幅修復(fù)現(xiàn)有的軟件系統(tǒng)，這可能需要大量的資本。也沒(méi)有任何主要客戶(hù)，如美國(guó)政府，看到適合需要現(xiàn)場(chǎng)加密即服務(wù)的。相反，聯(lián)邦客戶(hù)滿(mǎn)足于找到其他解決方案（例如地理/國(guó)際規(guī)則）作為首選方案。所以在某種程度上，在供應(yīng)商能夠提供的和客戶(hù)想要的之間存在一種脫節(jié)。

最后超出行業(yè)阻力，關(guān)于這些地理限制規(guī)則，還有一個(gè)意想不到的結(jié)果。他們將會(huì)摧美國(guó)云供應(yīng)商在大多海外市場(chǎng)上賣(mài)出政府云服務(wù)的能力。其他國(guó)家正在關(guān)注風(fēng)險(xiǎn)的連數(shù)據(jù)位置，而這是外國(guó)政府對(duì)美國(guó)供應(yīng)的云服務(wù)的更大采納的頭號(hào)障礙。

例如，在澳大利亞政府最近決定禁止澳大利亞政府機(jī)構(gòu)使用外國(guó)云服務(wù)（哪怕只是電子郵件和存儲(chǔ)也不行）。因此，現(xiàn)行的美國(guó)規(guī)則制定是在有效地摧毀美國(guó)云供應(yīng)商訪問(wèn)世界市場(chǎng)的能力。而這一度是在這些供應(yīng)商的云服務(wù)產(chǎn)品擁有規(guī)模、范圍和技術(shù)成熟度的時(shí)候。但是我們不應(yīng)在幻想中：如果美國(guó)政府拒絕允許外國(guó)數(shù)據(jù)中心位置輔助云服務(wù)，外國(guó)政府將會(huì)跟隨美國(guó)例子。

這是晚上十一點(diǎn)。你真的不需要去了解你的數(shù)據(jù)在哪里。只要你知道它很安全地被包裝在一個(gè)靜態(tài)加密繭中，你應(yīng)該感到安全。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 電子郵件 服務(wù)器 公有云 谷歌 金融 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 云服務(wù) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。