RSA2014:安全专家一致认为将数据存储在公共云中是安全的来自其他云供应商的安全专家在小组讨论中就此话题进行了激烈的辩论。供应商一致认为,让客户将数据存储在云中是建立信任的问题,但他们对如何实现这一目标存在分歧。虽然许多组织正在使用公共云来测试和开发软件,但很少有组织将数据存储在云中。在某些情况下,他们错过了,因为云存储的成本远低于将数据保存在本地的成本。但有些类型的敏感数据永远不应存储在公共云中,这一点得到了小组成员的同意。根据GoogleApps安全总监EranFeigenbaum的说法,好消息是云现在足够安全,企业可以使用它来存储数据,而不会觉得自己在冒险。Feigenbaum说,来自主要云提供商的云基础设施可能比运行自己数据中心的客户更安全。“以前,没有人会因为购买IBM或微软的产品而被解雇,而今天我们都在云端,”他说。“现在,云提供商有责任让你相信他们所做的是安全可靠的。”考虑到谷歌是一家云提供商,他的话听起来有点为自己着想。但BruceSchneier是一位著名的密码学家,也是马萨诸塞州剑桥市一家名为Co3Systems的安全供应商的首席技术官,他同意Feigenbaum的观点。“当我们外包基础设施时,我们这样做是因为我们整合经验以获得更好的结果,”施奈尔说。“你不经营自己的航空公司或自己纳税。有一个身体可以为你做到这一点。事情,那是巨大的价值。”因为安全是云服务提供商业务的重要组成部分,“他们会做得更好,”Schneier说。云供应商建议使用安全证书小组成员建议云提供商为客户提供他们的云已经满足安全存储数据的法律要求的某种证书。“谷歌将给我某种文件。这是我们的评论;这是你审查过程的一部分,”Schneier说。在发生诉讼时除了追索权之外,“它让我作为云客户感到值得信赖。眼前这个人。Feigenbaum表示,除了证书之外,供应商还应该清楚地阐明他们在合同和技术方面的安全和隐私责任,说明客户可以从使用他们的云中获得什么。他将这种情况比作信用卡,人们在明确自己的责任之前不会使用信用卡。Feigenbaum说:“这在云端相当于什么?供应商会给我什么承诺?”将数据保存在云端对于谷歌来说,一个棘手的场景是执法部门在调查过程中锁定供应商的服务器。Feigenbaum说,当发生这种情况时,谷歌通常会拒绝确认请求是否合法。如果可能,他们还会通知接受调查的人。顾客。虽然微软没有发生过这种情况,但微软高级信息安全官布雷特·阿瑟诺表示,作为软件巨头,微软同样会拒绝这样的要求。“有很多技术方法可以解决这些事情,比如客户拥有自己的密钥,使他们能够响应批量数据请求。”
