NSA棱镜门事件沉重打击公有云

安全 云安全
根据GigaOM的报道,在公有云三大模式PaaS、IaaS和SaaS中,SaaS以及目前常见的面向个人的各种云服务容易受到监控,而PaaS和IaaS则要安全得多。从地域上来看,对NSA棱镜门反应最激烈的无疑是素来高度重视数据隐私的欧洲云计算市场。
[[75237]]

 

据《华盛顿邮报》与Pew Research的调查,超过半数(56%)的美国人对NSA出于反恐目的收集手机通话数据并监控全球网络表示理解。但是对于方兴未艾的公有云行业来说,“棱镜门”绝对是一个沉重打击。

根据GigaOM的报道,在公有云三大模式PaaS、IaaS和SaaS中,SaaS以及目前常见的面向个人的各种云服务容易受到监控,而PaaS和IaaS则要安全得多。从地域上来看,对NSA棱镜门反应最激烈的无疑是素来高度重视数据隐私的欧洲云计算市场。

SaaS用户忧心忡忡

云安全创业公司Vaultive的首席执行官Elad Yoran表示,NSA的PRISM项目曝光后,数十个用户来电询问使用SaaS应用的企业如何保护数据:

如今任何一家企业在选择Google或者Office365云服务的时候,都会评估一下能否接受自己的数据躺在未加密的数据库中,而有关政府部门随时可以未授权访问(审查)这些数据。

Yoran标示目前还不清楚有多少公有云服务会受棱镜门影响,被转到私有云中。不过Yoran建议所有的企业在使用SaaS服务时确保数据无论在传输、使用或者存储时都被加密。

为什么IaaS不受监控

与SaaS模式的公有云服务相比,PaaS和IaaS模式要安全得多。审查或监控特定IaaS虚拟主机中某个最终用户的数据的难度极大,近似一个不可能完成的任务。IaaS提供商Joyent的首席技术官Jason Hoffman表示:

在IaaS空间实施监控是不可能的,即使是服务提供商也无法在后台提供能提取用户数据源。这是IaaS技术架构本身决定的。

例如,亚马逊不知道AWS云的服务器中运行着什么(数据),也无法访问其中的虚拟机,其难度就像惠普无法知道其客户如何使用Moonshot服务器。

另外从法律角度看,政府可以根据第三方原则要求SaaS服务商提供用户数据(例如Pinterest用户的信息),但是如果这些SaaS应用运行在第三方云计算服务商的硬件上,例如亚马逊AWS,政府将不能向AWS索要同样的数据。

原文链接:http://www.ctocio.com/ccnews/12687.html

责任编辑:王程程 来源: IT经理网
相关推荐

2022-07-06 11:30:11

投资者NFT加密货币

2014-01-13 09:19:51

NSA棱镜门

2021-02-24 10:33:36

云计算企业运营云计算安全

2016-12-26 08:50:52

AWS云计算Node.js框架

2023-01-30 15:46:51

谷歌裁员

2020-08-06 09:11:08

人工智能航空技术

2021-05-31 11:10:58

数字化转型技术数字化

2013-09-22 10:47:20

棱镜NSA勒索软件

2019-10-18 18:59:46

公共云云计算云原生

2012-07-09 13:22:50

OpenStack

2013-07-01 08:49:15

2010-01-31 10:47:11

企业数据安全数据安全数据泄漏

2014-05-19 10:08:49

网络设备NSA美国国家安全局

2021-11-02 08:48:16

个人信息保护法信息安全个人信息

2013-06-18 09:57:16

棱镜门数据中心

2009-02-12 08:58:10

联想杨元庆电脑行业

2013-07-02 11:47:05

2024-01-12 10:27:30

2015-03-12 09:20:24

ARM

2013-06-19 09:32:46

棱镜门隐私保护
点赞
收藏

51CTO技术栈公众号