从AWS泄密事件看，为什么云数据安全需要独立的第三方

AWS泄密云数据安全大数据

安华金和 | 2017-10-26 12:47

【数据猿导读】四年一次的美国总统大选，无疑是这片“自由之地”的政治盛会，也是整个世界政治领域的聚焦点。随着云计算飞速发展，美国最大的云计算服务商亚马逊的产品AWS也应用在了选举之中。而其扮演的重要角色之一就是存储选民信息

四年一次的美国总统大选，无疑是这片“自由之地”的政治盛会，也是整个世界政治领域的聚焦点。随着云计算飞速发展，美国最大的云计算服务商亚马逊的产品AWS也应用在了选举之中。而其扮演的重要角色之一就是存储选民信息。

而就在两个月之前，美国一家选票计算机公司证实的一则消息：在AWS上存储的180万伊利诺伊州选民的信息被泄露，给美国公民隐私安全和选举安全蒙上了一层阴影，也给广大云计算服务商以及云计算服务使用者提出了一个无法回避的问题——云端数据安全到底由谁来保护，云上数据安全路在何方？如果在美国被视为圣物的“公民隐私”与“选举公平”都在面临威胁，那么谁才是解决这些安全问题的“Right Man”——既作运动员又做裁判的亚马逊？还是独立的第三方数据安全服务商？

我们先来看一下这次选民信息泄露的惨剧是如何发生的：在默认状态下，亚马逊的AWS会将其托管的内容设置为保密状态。但是这项操作是可以由用户更改的，而被泄露的选民信息极有可能是数据库管理和设备合同商Election Systems & Software公司内部人员有意或无意的将安全设置设为了“公开”，从而使这180万的选民信息暴露在了互联网上。安华金和数据库安全专家表示：从常规的意义上来说，亚马逊的做法看起来并没有什么问题，默认选择是保密态存储，并将最终选择权交给了用户。但是巨大的安全隐患恰恰隐藏在这看似“没问题”的规则上，在数据安全领域中，任何偏差都将可能变成“大问题”！对于用户的建议是：独立出云平台，将数据安全交给独立的第三方提供商来承担，这才是问题的“答案”。

为何谈及“独立的第三方”？很好理解，“独立的第三方”代表与云计算平台不涉及任何利益关联，才能完全客观的、公正地从安全本身出发思考问题，交出一份中立的、客观的解决方案。而“数据安全服务商”代表了其在数据安全方面，无论是技术的掌握还是经验的积累都具备一定的优势，更有“资格”与“能力”来解决这个问题。好比足球比赛，不会请双方的球员或者工作人员“兼职”比赛裁判，而是会请专业的裁判执法比赛，在中超赛场上更会请外籍裁判组来执法比赛，缘何？看中的就是“独立”与“专业”。苍天大树高百尺，仍需要啄木鸟来医虫。鳄鱼作为活化石进化了千年，仍需要鸟类清洁牙齿。从云计算行业出发，直至自然界的平衡，“独立的第三方”都是维持安全健康发展的关键。

将选民数据设为“公开”状态的Election Systems & Software无疑使这些选民数据脱离了亚马逊的控制范围，使事件开始失控。作为独立的第三方数据安全服务商——安华金和认为，如果有第三方数据安全服务商为亚马逊提供更为优秀的备份文件加密能力，或者将事件中的“公开”状态转化为 “更为细粒度的”、“更为严格的”、“更为可控”的“安全公开”，提供更为细致的数据存储与共享的权限控制与告警规则。而非像亚马逊这种一切交给客户决定的“粗粒度”控制，那么这场选民信息泄露的事件也许不会上演。

我们看到目前云上已经出现一些独立的第三方数据安全服务提供商，如安华金和等，依靠专业的技术积累，与各大云平台在私有云、公有云等领域展开了深度合作，这些安全企业同样会把一些重要的决定交给用户来定夺，但是这个“交给用户”的背后是专业安全企业经过多年发展后化繁为简的“沉淀”，其背后有一整套细粒度的权限控制与告警、应急策略。选择这类术业专攻的数据安全行业翘楚，应当是用户更为可靠的托付，同时也是云计算服务商的保护伞。

广大云计算服务商，面对从线下IDC机房到线上云计算服务器如影随形的数据安全问题，难免由于其技术的瓶颈或经验的缺失，无法做到万无一失。云数据安全问题也是妨碍传统行业、政府机关“上云”的“最后一根稻草”。而为了顺应科技的发展和市场的需求，独立于云计算平台的第三方数据安全服务商将进入云计算领域，形成“独立的第三方数据安全服务提供商——云计算平台——用户”这样的铁三角，术业有专攻，闻道有先后，保障云计算更为便捷的发展，保证云数据更为安全的使用，应当是任何第三方数据安全服务商义不容辞的责任。

来源：数据猿

收藏分享

声明：数据猿尊重媒体行业规范，相关内容都会注明来源与作者；转载我们原创内容时，也请务必注明“来源：数据猿”与作者名称，否则将会受到数据猿追责。