部署和管理跨国界云的问题在斯诺登事件中尤为醒目,此次事件揭示了通过PRISM计划实现的大量政府监督,也让一些偏执份子觉得任何托管在云端的数据都会增加这种窥探类型的风险。
然而,他们的想法是否正确?如果真的是这样,在当下跨界云的背景下,有哪些最佳实践可以确保企业数据安全呢?虽然全球仍处于云治理的初级阶段,但是有一点非常明确,就是云提供商和安全技术将会在这次发展变革中起到中起到重要作用。
信息隐私和云
鉴于这样的事件,IT专业人士和企业必须确定这些隐私是否和云唯一相关联,尤其是如果托管在美国。对于这种风险的恐惧,单方面驱动了美国之外的市场,导致可美国云托管产业的连锁反应。
加拿大,还有其他类似的国家,认为这样的情况是一种机遇,通过为担心政府监视的客户提供安全的避风港,使之成为“瑞士云”。但是在加拿大是否能真的实现,或者在别的国家能实现吗?
不见得。
根据《多伦多星报》的内容,由于北美的电信网络架构,加拿大的流量不管怎样都会通过美国。因此会受制于窃听,不管企业多久前转移数据到云端或者使用云应用都是如此。
类似的,如果你觉得没有位于北美洲,所以数据隐私未受损,想想你自己所处的政府。加拿大为例,有自己的监督问题。任何国家都是如此。
云隐私中云服务提供商的作用
因此,我们能够做的就是彻底检查,以及用很多不同的技术来涵盖个人隐私问题,并不仅仅是云计算。正如我们看待商业问题一样,一切都变得越来越以供应商和技术为核心。这些担忧逐渐成为提供商要处理的问题,通过服务水平协议术语和商品等。
正如《英国卫报》中指出的,微软同国家安全机构合作,提供电子邮件安全访问,以及最近沸沸扬扬的谷歌客户隐私利。
这些都归结为最关键的问题,就像保护我们的隐私这个术语,我们需要和云提供商签订,而且要知道他们怎么实施,法律机制要求这些行为,最终我们允许政府权力进行这个程度的窃听。