云安全的关键:加密而非限制

如果现在是晚上11点,你知道你的数据在哪里吗?如果你的企业已经将数据存储转移到云端,那答案多半是:No。部分可能在马来西亚;其他的位于安提瓜。

今天,全球的政府都对这样的答案很不爽——但是他们其实没有必要这样。只要一个经过休息时加密的小小的技术魔法应用程序就可以扫清对数据位置的担忧。

根本问题和大多精通云的人很相似。云架构是一个分布式网络。优化效率意味着定位服务器在任何能量和劳动力最便宜的地方都可以使用。而且,考虑到信息通过网络的速度,没有必要在数据使用者驻留的地方建立数据库——数据可以以毫秒到达世界上任何地方。

但是云存储系统的广泛分布本质为政府用户带来了一个难题。以美国为例,对他们有一些根本性困难,因为联邦政府数据——比如美国国税局记录——可能存储在印度的服务器上。拥有物理控制并访问美国数据的非美国籍公民的阴霾合情理地令政府踌躇。这种情况在世界上任何其他国家也都类似。

结果是,许多联邦、州、地方政府和机构都开始要求他们的数据仍旧保持在地理控制范围之内。

进一步采取这一学派的观点,美国政府正在从事一个不透明的决策过程,将创建一个联邦数据存储地点在美国且只能被美国公民处理的要求。这些限制性规定必将增加被各种层次使用云服务的美国政府的成本——也许多达50%到100%标准公有云利率。毕竟几乎可以确定的是,分布式云网络是最有效的(最便宜)而任何分布式架构里的限制都要花钱。

国内位置需求几乎肯定是个错误。坚持地理边界创造了一个虚假的安全感,好像没什么有害的东西会发生到敏感信息身上,因为它就存在美国国内;这显然是错的。更重要的是,这些要求在技术上很难实现,也很难抛弃最开始刺激他们想云转变的那些很好的效率。

还有一个更简单的解决方案——静态加密。一个由客户控制密钥的加密系统解决许多困扰着政府公有云的安全问题。这将会消除对政府云数据中心和支持人员必须在美国境内的坚持。所有的要求就是实施一个加密架构,它能够令客户在数据被转移至云之前应用数据静止时加密,并能令客户成为他们自己的密钥的唯一持有者。这种架构在技术上并不难;许多云服务供应商现在都提供。

基于加密的技术已经为大多互谅网金融交易提供了一种保护措施。云数据的加密会保护关键信息,使之不会变成欲利用云计算效率的用户的一个繁重负担。关键的是加密系统如何被建构。如果一个客户单纯依靠供应商提供的加密(以及一个供应商的保密承诺),那就给这个云服务供应商太多的信赖了。从安全角度来看,更好的方案是本地加密数据,然后再传输,再然后使用供应商的加密,如果可能的话,作为第二级别的安全性。

现场加密允许一个云用户有效地复制现存的对数据的现场控制。没理由让一个客户在转移至云时不得不放弃同等程度的控制。消费者应该处于这样的位置上,即不需担忧他们的云供应商会使用他们的数据或为了供应商自己的利益(比如为了广告进行数据挖掘)而使用用户云端信息。让客户控制密钥,用户能够保持对自己数据的排他性控制,而云供应商将没有访问权。

如果静态加密解决方案被实施,那么是谁在服务器农场工作或者数据被存在哪里就不重要了,因为没有人能够看见这些数据,除了客户自己。这意味着我们可以省掉 ——例如,位置和公民要求,然后以最低的价格、可用的最有效云数据中心存储美国政府数据——即使它是在加拿大而非美国。

静态加密的另一个优势是它否定一些法律障碍,即云源自一个全球分布的网络,既是为政府,也是为私人公民服务。曾有一个担忧是政府海外数据可能暴露于外国法律之下(相反地,一些海外人士也担忧美国法律对他们在美国的数据的应用情况)。但是加密解答了许多问题。云服务供应商不能被强迫向无权访问的人提供数据。实际上,谷歌不能放弃它根本就没有掌握的密钥。

简而言之,静态加密帮助了许多用户保留一些本地维持数据的好处。可以肯定的是,加密也伴随着它本身的安全问题——最明显的关键管理——但是那些比起有关地理使命的挑战来说略显苍白。

挑战旧有商业模式

所以有什么问题吗?为什么一些业内人士抵制这种解决方案?

部分原因是客户控制密钥的加密与他们的业务模式不相符。这种架构限制一个云供应商数据挖掘或其他开发用户数据资源的能力。如果一个供应商没有密钥访问权,他们就会失去自己对数据的访问权。虽然一个云供应商可能同意保持数据的私密性(即他们不会向任何其他人展示数据),但是这项承诺不会阻止他们自己的使用数据来改善研究结果或者广告投放。当然,这种使用数据的方式对一些云供应商来说拥有巨大的价值,他们也相信数据访问权来换取提供低价位云服务是桩划算的买卖。

此外,提供现场静态加密可能要求一些供应商大幅修复现有的软件系统,这可能需要大量的资本。也没有任何主要客户,如美国政府,看到适合需要现场加密即服务的。相反,联邦客户满足于找到其他解决方案(例如地理/国际规则)作为首选方案。所以在某种程度上,在供应商能够提供的和客户想要的之间存在一种脱节。

最后超出行业阻力,关于这些地理限制规则,还有一个意想不到的结果。他们将会摧美国云供应商在大多海外市场上卖出政府云服务的能力。其他国家正在关注风险的连数据位置,而这是外国政府对美国供应的云服务的更大采纳的头号障碍。

例如,在澳大利亚政府最近决定禁止澳大利亚政府机构使用外国云服务(哪怕只是电子邮件和存储也不行)。因此,现行的美国规则制定是在有效地摧毁美国云供应商访问世界市场的能力。而这一度是在这些供应商的云服务产品拥有规模、范围和技术成熟度的时候。但是我们不应在幻想中:如果美国政府拒绝允许外国数据中心位置辅助云服务,外国政府将会跟随美国例子。

这是晚上十一点。你真的不需要去了解你的数据在哪里。只要你知道它很安全地被包装在一个静态加密茧中,你应该感到安全。