云计算安全:数据加密的好与坏

2012-07-03 08:49:00来源:机房360 热度:

很多研究都显示关于谁应该承担客户数据的安全责任方面,云服务供应商及其客户之间存在很大分歧:供应商将责任交到客户手中,但客户通常不同意。根据Ponemon研究所去年的调查显示,十个云服务供应商中有七个供应商将客户数据的安全责任交给客户,只有30%的客户同意。
  
云安全供应商CipherCloud公司首席执行官兼创始人PravinKothari表示,“供应商没有承担责任,如果你将数据托管到云环境,你对云供应商没有可视性,对数据也没有控制权。”
  
难怪云加密供应商越来越受欢迎。通过加密数据,客户可以确保他们的信息是安全的,即使发生数据泄露事故,而且还能保密于云服务供应商。例如,CipherCloud公司使用Web代理服务器在数据去往受支持的软件即服务公司(例如Salesforce)的路上加密数据,其他供应商对在平台即服务环境运行的应用程序进行加密,而其他则侧重于在加密云存储中的数据或加密基础设施即服务。
  
Porticor公司首席执行官兼联合创始人aysGiladParann-Nissany表示:“问题主要在于信任和数据控制权,尤其是静态数据。”
  
云服务正在迅速发展,旨在对云端数据进行加密的安全服务也在不断发展。
  
随着企业从软件即服务转移到基础设施即服务,技术和解决方案变得越来越成熟,Gartner副总裁同时也是著名分析师DanBlum表示,云端存储加密是最成熟的解决方案,而云端具体领域的应用程序加密是醉不成书的。
  
关键是管理

最好的解决方案是那些允许客户控制密钥或者部分密钥的解决方案,通过控制密钥,客户还可以控制对数据的访问,甚至还可以防止云服务供应商访问数据。
  
Blum表示:“如果所有信息都被加密,而且是通过客户控制的一个密钥来进行的,即使云管理员也不能看到密钥,这样就很安全。”
  
Porticor的Gilad表示,安全地加密数据并不是云安全服务的技术障碍,困难之处在于找到一种方法来安全地管理密钥。
  
他表示,“在这个时代,任何开发人员都知道如何加密数据,但是你将加密密钥保存在哪里?这时候,事情就变得没那么简单了。”
  
一些供应商将密钥保存在数据相同的云环境中,这样并不安全。其他供应商则将密钥外包给第三方,还有供应商让客户自己管理密钥。Porticor采用了混合的方法,有点类似银行的保险箱,银行持有一个密钥,客户持有另一个密钥。这种技术可以使客户确保其数据的保密性,同时简化密钥管理。
  
让加密变得可用
  
然而,加密云端数据也会带来一些问题:

Gartner公司的Blum表示,在软件即服务中使用数据加密会限制其可用性搜索包含加密数据的字段会带来问题,因为强大的加密不会保留原始纯文本的属性。如果名字字段被加密的话,在客户数据库搜索类似名字的条目将不能实现。
  
Blum表示:“如果你想要搜索和索引的能力,你必须消弱加密或者增加数据传输,才能实现。”
  
一些公司已经找到了允许搜索的方法,例如,客户可以搜索一个或多个字段的精确匹配,本地解密所有匹配的记录,然后细化搜索。
  
另一个潜在问题是:软件即服务供应商可能想要访问客户的数据,特别是员工带入工作场所的面向用户的服务,例如社交网络。加密供应商会加密社交网络的帖子,允许客户控制对数据的访问,社交媒体公司可能会将这种服务视为威胁,因为用户的帖子是他们的利益所在。
  
“如果我们认为社交网站不是玩具,而是真正的实用工具,那么将需要一个更安全、更易于控制和沟通的机制,”WaveSystems公司首席执行官StevenSprague表示。已经通过社交网站遭遇数据泄露事故的公司可能会非常同意。

责任编辑:方珍

为您推荐

数字家庭2.0新标准或将实现全网互联

数字家庭的最新技术进展到何种程度,是不是也像房地产一样存在这样一个样板间,它可以展示人类最新的数字家庭理念?未来之屋不够未来?在美国华盛顿湖的东岸,有一幢被称为Bighouse的房屋,从外表看上去它非常朴实,与一般的别墅并无二致。然而,里面却别有洞天。前微软总裁比尔·盖茨和他的家人就住在里面。这幢房子有个更广为人知的名字——未来之屋。未来之屋,就像微软的Windows,它也随时在更新,以便有最新的科技融入到这栋房子。因此可以说,未来之屋代表了数字家庭目前最可观的图景。然而在未来之屋里,你却感觉不到任何技术的存在,甚至难以找到一台电脑。未来之屋里有令人叹为观止的数字家庭的应用,豪宅大门装有气象情

中国云计算技术与产业联盟在京宣布成立

中国云计算技术与产业联盟是云计算相关企业、科研院所、相关机构自发、自愿组建的开放式、非营利性技术与产业联盟。本联盟遵守国家宪法、法律、法规和政策,遵守社会道德风尚,在建设有中国特色社会主义理论指导下,为国家和政府服务,为成员服务,并按照公正、团结、服务、创新的原则开展工作。不论隶属关系、不论机构性质,均可以自愿加入。本联盟旨在为国家经济建设和社会进步服务。旨在推进云计算技术创新与产业发展;促进联盟成员间信息沟通、业务合作、经验交流和行业自律等;推动并参与云计算国际、国家或行业标准制定;推进云计算技术应用与实施。中国云计算技术与产业联盟的主要任务是:(1)加强联盟与政府相关部门的沟通,为国家和政

数字多媒体的下一站天后——云计算

Apple、Disney以及一个由多家厂商组成的联盟,都正在筹备推出以云计算为基础的数字多媒体内容服务,旨在让使用者能够安全地透过各种装置安全地接取电影、歌曲或电子书档案——分析师认为:这将开启数字多媒体时代的新篇章。云服务:苹果先行部分媒体猜测,可能将在1月27日发表平板计算机产品的Apple会同时宣布以上服务,不过也有人指出该公司的新服务恐怕只会支持自家产品。另外有一个由48家厂商所组成的联盟DigitalEntertainmentContentEcosystem(DECE),也正在努力于今年推出类似的数字多媒体内容服务,并将开放其特定规格的授权。根据市场研究机构ScreenDigest的