谈云色变 云服务或带来安全和隐私问题

专家们表示,现在越来越多的服务出现在云环境中,这是不可避免的,但是供应商仍然需要注重安全性,并且政府需要重新制定隐私法律以保护云服务客户。

云计算能够提供很多好处,包括远程访问数据、远程协作和降低IT成本等,民主与技术中心的高级顾问Greg Nojeim表示。但云供应商、客户和政策制定者仍然有很多问题需要解决,Greg在华盛顿布鲁金斯学会的云安全和隐私的论坛上表示。

Nojeim呼吁美国国会更新24年历史的ECPA(电子通信隐私法案),相比于存储在第三方服务上的数据,该法案给与存储在个人计算机上的数据更大的保护。执法人员通常需要获得法院下令的搜索证才能搜索计算机上的硬件,但却只需要原告或者调查人员提供的传票就可以访问存储在云计算中的数据。

“法律不应该将我们存储在本地的东西和存储在远程的东西的隐私相区别,”他表示。

执法机构并没有出席布鲁金斯学会路摊,但是美国司法部表示,由执法机构快速访问信息可以阻止犯罪,并且在某些情况下,还能挽救生命。

其他与会者表示,除了法律问题,云服务供应商还有一些安全问题需要面对。客户的安全目标可能与云供应商的优先事项次序不相符,布鲁金斯技术创新中心的研究主任Alan Friedman表示。此外,在每个国家数据隐私法都各不相同,并且在美国某些城市还要求他们的供应商智能在美国境内存储数据,出于安全考虑,不过,欧盟已经为云服务用户加强了隐私保护。

美国政府“非常关注其他国家的数据访问,但仍然不愿意采取更强硬的规范,像欧盟目前采取的措施一样,”他表示。

Friedman和Marjory Blumenthal(美国乔治敦大学的学术事务副教务长,并且是技术政策专家)还关注着供应商和客户间的云计算机协议中存在的模棱两可的部分,Friedman表示,几乎没有任何强制执行这些协议中作出的承诺的任何法律先例。

到目前为止,很多云服务供应商都声称他们对于存储在他们服务上的数据没有责任,Blumenthal表示。在云计算服务中使用虚拟化同样可能导致数据在客户间的泄漏,如果虚拟化没有进行正确配置的话,并且云供应商可能会成为犯罪分子的攻击目标。

“我们相信,将会有更多的云服务供应商成为犯罪组织的攻击目标,”她表示。

但是因为日趋激烈的竞争压力,供应商应该会解决围绕云计算的很多问题,谷歌公司的高级政策顾问Harry Wingo表示。关于供应商如何存储数据和如何使用数据方面,供应商应该更加透明,并且他们应该允许客户方便的将他们的数据传输到其他服务,但是当这种情况发生时,竞争压力将会推动云服务的改善。

云供应商都开始寻求新的加密和欺诈检测技术,Friedman表示。

“竞争压力将会改善云服务的安全性,”他补充说,“我们很希望看到这样的局面。”