储存在云中的数据有无保密性可言?
大多数人都知道,储存在云中的数据与企业防火墙背后储存和保护的数据在安全等级和保密等级上是不同的。但最近的一些消息用事实证明了储存在云中的数据是多么地不安全。
笔者的同事霍华德马克斯(Howard Marks)最近写了一篇关于Dropbox云存储服务所存在的问题以及它将用户账户暴露在危险境地的文章。由于这个问题,霍华德和其他很多用户都不再使用Dropbox服务了。
当然,Dropbox并非只存在可能会泄露用户账户这一个严重问题。 实际上,Dropbox还保管着数据加密的钥匙,也就是说,只要他们愿意或被迫交出那些钥匙,其他任何人都可以看到用户的数据内容。
允许他人访问用户数据这个问题的重要性在微软最新发布的Office365中得到了更明确地体现。微软已经承认,如果欧洲企业用户的数据是美国爱国法案调查的对象或有关政府部门提出数据要求,它将向政府部门提供欧洲企业用户的数据。那些数据都保存在欧洲的服务器上。
现在,人人都知道保存在美国境内的服务器上的数据可能会因爱国法案调查请求而被提交给政府部门,而拥有那些数据的企业和个人甚至都不知道他们的数据被提交了。但我认为,许多企业尤其是海外的企业肯定会对美国政府要求美国服务商提供保存在海外的服务器上的数据而感到吃惊。
但我获悉这一情况时,我感到异常愤怒。这种行径难道只存在于美国政府和爱国法案的要求之下吗?
如果中国政府或其他国家的政府要求一家业务范围极广的跨国公司提交保存在美国服务器上的美国企业的数据,他们会同意吗? 我个人认为,很可能会有相当数量的企业会非常乐于配合政府的。由于中国政府在所有的企业中都占有一定股份,我们不得不考虑,你的数据是否会落入竞争对手的手中呢?
最后,这些情况都很好地说明了必须对云中存储的数据进行加密并将密钥保存在企业自己手中的重要性。如果云服务供应商不能将你的数据解密,他们就无法提交数据了。