三大公共云在数据隐私方面做得有多好?
本文摘要:三大公共云在数据隐私方面做得有多好?数据隐私问题在2016年的受重视度达到了空前的高度,这主要归因于这几个因素:年初苹果公司与FBI围绕加密的iPhone打开了长年累月的争论,欧洲出台了新法规,以及人们一直担忧美国国家安全局和政府拜访爱德华·斯诺登发表
三大公共云在数据隐私方面做得有多好? 数据隐私问题在2016年的受重视度达到了空前的高度,这主要归因于这几个因素:年初苹果公司与FBI围绕加密的iPhone打开了长年累月的争论,欧洲出台了新法规,以及人们一直担忧美国国家安全局和政府拜访爱德华·斯诺登发表的个人信息。

数据隐私问题在2016年的受重视度达到了空前的高度,这主要归因于这几个因素:年初苹果公司与FBI围绕加密的iPhone打开了长年累月的争论,欧洲出台了新法规,以及人们一直担忧美国国家安全局和政府拜访爱德华 斯诺登发表的个人信息。

 

JD 谢里(JD Sherry)是总部位于丹佛的处理计划提供商Optiv Security公司的副总裁,他说: 毫无疑问,数据隐私是向云端迁移时最重视的问题。

这个妨碍对许多公司的收入来说是个要害问题,因为据研讨公司Gartner声称,向云转移预计会在未来五年带来1万亿美元的直接或直接开销。相同,研讨公司IDC猜测,到2020年,一半以上的IT根底设备开销将投入到云。

艾伦 福尔肯(Allen Falcon)是总部位于马萨诸塞州韦斯特伯勒的处理计划提供商Cumulus Global的首席履行官,他表明,每当他与客户谈论迁移到云端,总是会谈到安全或隐私这个话题,这个话题有时由客户自己提出,有时由Cumulus Global提出。

假如承受教育,客户在隐私和安全方面的顾虑更容易消除,可是 不行迅速 ,他说。查尔斯 拉迪(Charles Radi)是总部位于波士顿的云处理计划提供商Cloud Technology Partners的副总裁兼首席云架构师,该公司效劳于企业商场。据他声称,最大的企业客户相同存在那些顾虑。

拉迪说: 我们在处理简直每个客户的[隐私]问题。这是个永远绕不开的话题。 拉迪表明,Cloud Technology Partners的企业客户尤其在政府拜访、隐私法规以及将安全东西从内部环境迁移到云环境等方面顾虑重重。

独立安全参谋兼《保护》作者维克 温克勒(Vic Winkler)表明,这种顾虑主要是由稠浊和困惑引起的。

温克勒在承受CRN的采访时说: 如今很难站在一个深图远虑的角度来评论网络安全的这些话题,原因是一大堆的虚假信息和不同观念令人困惑。说到怎么消除客户的这些顾虑,以便扩展事务,提供商确实面对应战。假如它们想要扩展事务,必然要消除这些顾虑。

可是,说到公共云的数据隐私,这些顾虑的依据又有多充沛?假如你问一问各大云效劳提供商本身,它们说:依据不是很充沛。

微软公司副总裁兼副法令总参谋尼尔 萨格斯(Neal Suggs)说: 这是你的数据。这不是我们的数据。通常来说,我们设计的体系和流程确保将数据当作是你的数据,而不是我们的数据。微软的运作有赖于信赖。

萨格斯表明,微软制定的云战略基于四大支柱,数据使用、控制和隐私一同构成了一大支柱,另外三大支柱是安全、合规和通明。那些支柱其实不仅仅局限于设计公司的体系、已到位的流程、加密技能、审计流程,以及这种文化: 尊重客户生成的内容是客户的内容,未经客户同意,我们无权使用。

詹尼弗 林(Jennifer Lin)是谷歌云渠道主管云安全和网络的产品管理主管,他附和这种观念,表明安全和数据隐私是客户考虑向云迁移时提出的三大优先事项之一。因此,她表明 安全和数据隐私日益成为谷歌考虑处理计划的一大差异化优势。

林说: 用户数据是用户数据,我们想要确保自己保护用户的数据......我们要赢得客户的信赖,我们要向客户标明我们其实不拜访客户数据。我认为,我们在面向大众的官方网站上对这一点十分明确,还明确了我们怎么界说云迁移。

亚马逊网络效劳(AWS)没有组织一名高管承受本文的采访。

效劳条款:同意仍是不同意?

马克 古德曼(Marc Goodman)是全球安全参谋、未来学家兼《未来的违法》一书作者,他表明,隐私问题主要呈现在隐私政策和客户与云效劳提供商签定的效劳条款协议。他表明,那些效劳条款大不一样,因提供商而异;免费效劳与收费效劳的效劳条款更是截然不同。

谷歌、微软、亚马逊网络效劳及其他大公司的云处理计划的收费版本往往 十分明确地表明 :用户具有数据,而不是云提供商具有数据。他表明,免费的云效劳就不是这样,比如谷歌的Gmail和Google Drive。

古德曼说: 假如你不掏钱,你就不是客户,而是产品。大巨细小的公司需要重视它们使用的所谓的免费效劳和效劳条款...... 我已阅读并同意效劳条款 可谓是网上最大的谎话。

比如在谷歌的《数据处理批改案》中,该批改案概述了总部位于加州芒廷维尤的这家公司针对通过Google Apps效劳存储的数据制定的政策,包括处理计划提供商出售的Google For Work处理计划,该公司明确表明不会将客户数据用于客户规则的规模之外的任何用处,包括用于广告意图。

微软和总部位于西雅图的亚马逊网络效劳(AWS)在各自的隐私政策和效劳条款协议中也有类似条文,CRN审视了它们的政策和协议。

比如说,这与谷歌针抵消费者谷歌帐户的隐私政策构成了明显比照,谷歌在隐私政策中表明,因为众多原因,包括改善效劳、开发新效劳,并且为用户提供 更精准的查找成果和广告 ,它收集关于效劳使用的信息、针对特定设备的信息以及方位信息。

这是否意味着使用收费效劳的公司企业就没有公共云隐私和安全方面的顾虑呢?完全不是。

虽然客户可能已全面审阅了云效劳提供商,但实践上, 有些使用云的公司熟悉云,而有些使用云的公司不熟悉云。 古德曼如是说。

古德曼表明,这方面的一个主要例子是员工躲避公司同意的处理计划,改而使用装备起来更容易的常常免费的个人云效劳。

据Gartner声称,到2020年,95%的云安全故障最终归咎于客户的过错。许多人无法支撑云安全的一同职责形式:客户自己负责确保数据安全,云效劳提供商负责确保根底设施安全。

古德曼说: 你的数据可能存储在员工的云端,而你浑然不知......即便你使用Box或AWS――这些优秀公司有标准的效劳条款,现在你的员工拿来秘要的季度陈述、客户线索、行将投放商场的产品的常识产权,存储在云效劳提供商处;因为你的员工存储这些信息,提供商被颁发了各式各样的权限和拜访权。

对处理计划提供商来说,这是个现实的问题。比如说,Cumulus Global的福尔肯表明,他在自己的客户那里看到过无数这种例子,包括公司数据丢掉,或者事后知道到自己违背了监管法规。比如说,一个客户的员工使用文件同享效劳的个人版本。福尔肯表明,员工脱离公司后,这个客户却无法拜访该员工存储在个人云帐户上的企业数据。

另外一个客户的员工使用Dropbox的消费者版本,而Dropbox最近曝出了数据泄密事情。该员工将同一个密码用于其Dropbox帐户和工作电子邮件。福尔肯表明,然后黑客使用该密码登录到企业电子邮件帐户,向该员工的所有联络人发送依托在电子邮件中的歹意软件。

在另外一个例子中,一个客户的一名员工与家人使用同一个帐户,她使用的个人文件同享效劳也与家人同享。成果,该员工的孩子删除了各种灵敏的公司文档。福尔肯表明,这些工作只是众多例子中的几个罢了。

福尔肯说: 我们对客户的劝告是,假如有企业级效劳,别使用免费效劳;他们不该使用消费者效劳,无论是否是免费。

作为处理计划提供商,福尔肯表明他的使命就是为客户提供最佳信息和建议,协助客户在数据隐私方面做出抉择。他表明,这包括评价事务需求、信息拜访、政策、法规要求、日常监控和管理及更多环节。

据福尔肯声称,大大都公司选择遵循Cumulus Global在数据隐私方面的建议。不过,他也遇到一些客户使用免费消费级效劳,而不是购买企业级效劳,甘愿在数据隐私方面冒险。他表明,Cumulus Global对回绝购买使用可靠数据隐私规范的处理计划的客户避而远之,假如触及监管方面的问题更是如此。

福尔肯说: 这会带来职责。我们的观念是,贵公司的价值足够值得你购买企业级东西。

为私人信息而战

本年,公共部分与私营部分之间的隐私争论显得尤为突出,先是苹果公司与FBI围绕上一年参加圣贝纳迪诺枪杀案的惊骇分子使用的一部加密的iPhone的隐私打开了一场十分公开的比赛。FBI最终破解了iPhone,而不是继续寻求法令手法、迫使苹果解锁手机。

最近,微软在6月份赢得了重大胜利,案子的焦点是政府是否有权拜访存储在美国境外的中的客户电子邮件。在这起案子中――微软在曼哈顿第二美国巡回上诉法院中赢得了3-0的判决,微软对要求拜访存储在该公司在爱尔兰都柏林一台效劳器上的电子邮件的搜查令提出了质疑,表明这将为法律部分拜访存储在国外的美国电子邮件开一个风险的先例。

Optiv的谢里称这一隐私判决是 职业的巨大胜利 ,表明政府拜访公共云信息是 一大应战 ,对考虑转移到云端的客户来说是个妨碍。他表明,对全球性客户来说尤其如此。

尤其是微软在云隐私问题上采纳了强硬态度。本年4月份,该公司对美国司法部提起了诉讼,主张政府想要拜访客户数据时,自己有权奉告客户。

那些问题十分切实而又重大,微软声称自己在以前18个月接到了5624份联邦搜查令和2576份禁声令。

谷歌在最近的《通明度陈述》中表明,从2015年7月至12月,它在美国接到了12523次数据恳求,在79%的状况下出示了数据。

亚马逊表明,从2015年1月至5月31日,它收到了813张传票、25份搜查令、13次法庭指令以及国家安悉数门的249次数据恳求。

微软在4月份的诉讼中表明,它在这个问题上采纳强硬的态度,是因为政府暗自拜访云端数据引发的隐私问题 破坏了大众对云隐私的自信心,并削弱了微软在客户面前力求通明的权力。 微软的萨格斯表明,问题的核心是客户信赖:微软仍将是数据的 管家 ,而不是数据的所有者。他表明,微软会继续要求政府拜访云端客户数据方面做到通明,因为信赖是其商业形式的要害,这就比如客户信赖银行:他们的钱很安全,需要时又能取出来。

萨格斯说: 我们认为,我们任务的核心是信赖感,假如我们无法赢得这种信赖,就无法拓展事务。信赖是我们重视的焦点。

三大云效劳提供商在各自的隐私政策中关于政府拜访都有详细的条文,声称只有在法令上必要时才允许拜访,会努力尽快向客户奉告拜访请求,除不合法律禁止这么做。

Cloud Technology Partners的拉迪表明,要求拜访公共云数据的隐蔽传票这个问题是企业客户 最忧虑的 。他表明,客户的法令部门在努力把详细的条文写入到云提供商合同中,保护自己,防止要求拜访数据的隐蔽传票。他表明,处理计划提供商有助于落实某些操控措施,防止云效劳提供商可以拜访数据。比如说,Cloud Technology Partners建议加密所有的云端数据,并且在本地管理加密密钥,而不是交由云效劳提供商。

各国政府也在扮演更重要的人物,开始监管云端数据隐私。欧盟最近出台了《通用数据维护条例》,更新了怎么保护数据、国家之间怎么同享数据方面的规范。条例规则,公司有必要奉告个人为什么收集他们的数据,并提供拜访其数据的方法。这还防止数据被永久保存,需要为很多数据建立数据维护官。云效劳提供商相同受制于这些条例,条例于2018年5月收效。

隐私应战给合作同伴带来了时机

企业战略集团(ESG)跟踪分析云安全的高级分析师道格 卡希尔(Doug Cahill)表明,紊乱带来了时机,说到驾驭云方面的数据隐私和监管问题方面更是如此。许多公司愈来愈认识到,它们在数据隐私方面存在问题,却不知道怎么开始解决,卡希尔称这个因素为 云安全安排妥当缺口。

我认为,许多公司很清楚地认识到存在问题,这就是为何对途径商来说是大好时机。有才能协助客户的合作同伴可以协助客户在向云迁移的过程当中一开始就整合安全。

Cloud Technology Partners的拉迪表明,这很重要,因为许多公司现已期望加速选用云。他表明,企业开始把很多的客户数据、秘要数据和个人身份信息数据搬迁到云端。处理计划提供商有职责协助它们顺畅迁移,同时满足安全和隐私要求。

作者古德曼表明,提供用户教育和培训也是合作同伴要扮演的重要人物。他表明,这关于将重视和知道转化为实践举动来说尤为重要。

他说: 人们乃至不知道向外包的IT人员提出的问题,所以人们在这方面需要好好补补常识......董事会层面的培训很要害,管理团队层面的培训很要害,培训对你的所有员工来说很要害。

谢里同意这一观念,表明公司用户在期望向云迁移时,Optiv等处理计划提供商扮演 可信赖的参谋 这一重要人物,通过设计、咨询、厂商合作和先进的云安全功用, 与客户肩并肩 。

谢里表明,站在可信赖的参谋这个态度很重要,他预计,在今后6至18个月,云核算的开展会迎来 剧变 。她表明,许多公司在安全和数据隐私方面公司仍然滞后。

谢里说: 最终,我们在极力鼓励客户信赖我们,把我们当作在向云迁移的过程当中是其可信赖的安全参谋。


13:48:51 云技能 云优先通常是一个过错 具有可猜测和状态工作负载的企业能够使用内部核算选项得到更好的效劳。
11:44:37 云技能 企业公共云存储布置仍处于前期阶段 多年来,企业对公共云存储的使用一直在稳步增加,但仍有很多IT部分处于该旅程的前期阶段。
14:54:33 云技能 消除10个常见的公共云误区 如今,人们在公共云的安全和本钱方面还有着一些误解和困惑,这为企业决策者带来了一些过错的主见。人们需要消除误解,并取得本相。