據《華盛頓郵報》與Pew Research的調查,超過(guò)半數(56%)的美國人對NSA出于反恐目的收集手機通話(huà)數據并監控全球網(wǎng)絡(luò )表示理解。但是對于方興未艾的公有云行業(yè)來(lái)說(shuō),“棱鏡門(mén)”絕對是一個(gè)沉重打擊。
根據GigaOM的報道,在公有云三大模式PaaS、IaaS和SaaS中,SaaS以及目前常見(jiàn)的面向個(gè)人的各種云服務(wù)容易受到監控,而PaaS和IaaS則要安全得多。從地域上來(lái)看,對NSA棱鏡門(mén)反應最激烈的無(wú)疑是素來(lái)高度重視數據隱私的歐洲云計算市場(chǎng)。
SaaS用戶(hù)憂(yōu)心忡忡
云安全創(chuàng )業(yè)公司Vaultive的首席執行官Elad Yoran表示,NSA的PRISM項目曝光后,數十個(gè)用戶(hù)來(lái)電詢(xún)問(wèn)使用SaaS應用的企業(yè)如何保護數據:
如今任何一家企業(yè)在選擇Google或者Office365云服務(wù)的時(shí)候,都會(huì )評估一下能否接受自己的數據躺在未加密的數據庫中,而有關(guān)政府部門(mén)隨時(shí)可以未授權訪(fǎng)問(wèn)(審查)這些數據。
Yoran標示目前還不清楚有多少公有云服務(wù)會(huì )受棱鏡門(mén)影響,被轉到私有云中。不過(guò)Yoran建議所有的企業(yè)在使用SaaS服務(wù)時(shí)確保數據無(wú)論在傳輸、使用或者存儲時(shí)都被加密。
為什么IaaS不受監控
與SaaS模式的公有云服務(wù)相比,PaaS和IaaS模式要安全得多。審查或監控特定IaaS虛擬主機中某個(gè)最終用戶(hù)的數據的難度極大,近似一個(gè)不可能完成的任務(wù)。IaaS提供商Joyent的首席技術(shù)官Jason Hoffman表示:
在IaaS空間實(shí)施監控是不可能的,即使是服務(wù)提供商也無(wú)法在后臺提供能提取用戶(hù)數據源。這是IaaS技術(shù)架構本身決定的。
例如,亞馬遜不知道AWS云的服務(wù)器中運行著(zhù)什么(數據),也無(wú)法訪(fǎng)問(wèn)其中的虛擬機,其難度就像惠普無(wú)法知道其客戶(hù)如何使用Moonshot服務(wù)器。
另外從法律角度看,政府可以根據第三方原則要求SaaS服務(wù)商提供用戶(hù)數據(例如Pinterest用戶(hù)的信息),但是如果這些SaaS應用運行在第三方云計算服務(wù)商的硬件上,例如亞馬遜AWS,政府將不能向AWS索要同樣的數據。
