爱国者法案下的云部署

来源:畅享网  作者:孙玉强
2012/3/19 16:45:19
畅享网:日前,云服务提供商ActiveState的CEO Bart Copeland撰文分析了《美国爱国者法案》对于云计算的影响,并分析了在《美国爱国者法案》存在的情况下,企业如何在享受云计算种种益处的同时,更好地保护数据隐私、数据安全。

日前,云服务提供商ActiveState的CEO Bart Copeland撰文分析了《美国爱国者法案》对于云计算的影响,并分析了在《美国爱国者法案》存在的情况下,企业如何在享受云计算种种益处的同时,更好地保护数据隐私、数据安全。
 
2011年夏天,Microsoft公开坦承《美国爱国者法案》可能会要求Microsoft将客户的数据交给官方。据了解,《美国爱国者法案》适用于所有在美国具有实体公司的云端服务供应商,包括亚马逊、英特尔、苹果与谷歌等。
 
客户存储在云端的数据,如果被传唤,随时可能会被政府官员检查。和大多数云服务提供商一样,Microsoft在它的合同服务细则里面描述了这个风险。"但是microsoft在没经我的许可的情况先,不会泄露我的数据吧?""实际上,在有些情况下……"
 
这并不是Microsoft的错。根据《美国爱国者法案》,在美国司法管辖区任何存储数据的公司的数据或者只是经过美国网络的信息都有可能被要求交给美国联邦当局。因此,可以说《美国爱国者法案》更改了云中存储数据的游戏规则。
 
《美国爱国者法案》的出台
 
《美国爱国者法案》是美国应对9.11恐怖袭击而推出的,它以防止恐怖主义的目的扩张了美国警察机关的权限。它的目的在于帮助当局监控信息,使当局能够更容易拦截潜在恐怖袭击的通信。为了这个目的,美国更改了众多法律,扩大了执法和司法的监控权利,增强了对数据特别是在线存储的数据的监视。
 
由于这个法案,储存在美国的数据非常容易受到当局的拦截、检查,即使这些数据只是简单地通过美国的网络。
 
《美国爱国者法案》对于数据存储的影响
 
云计算承诺给客户带来更多的便利、更高的成本效率、更大的灵活性。但是如果你的数据存储在云中,它仍然是你的数据吗?
 
在云端存储数据并不仅仅是在适当的主机上存储数据的问题。云服务的前提是资源池的概念,它不考虑地理位置的因素。事实上,用户的数据往往并不是被池化在一个地方,它可能被分布在云服务提供商的全球资源中,并受制于各个司法管辖区的规章制度的约束。更复杂的是,客户可能不知道他们的数据到底被储存在什么地方。
 
资源池有助于提高数据的容差及可靠性,但它也是有风险的,特别是在不同的司法管辖权的不同规章制度的情况下。
 
《美国爱国者法案》情况下的云计算
 
云计算使客户具有随需而变的存储、计算能力,确保客户只对实际使用的资源付费,同时可以使客户在规划基础架构时更具灵活性,减少部署时间。另外,在云端存储文件也可以使客户能够随时随地在众多设备中访问商业数据。
 
但是考虑到数据隐私的挑战、数据隔离、数据披露等因素,企业在规避这些风险的时候,必须做出明智的选择。
 
当考虑在公有云托管数据的时候,企业应自问:
 
  • 被公有云存储、处理的数据的敏感性如何?
  • 公有云托管对于数据的风险是什么?
  • 各地的司法管辖权在这类风险中扮演什么角色?
 
CIO应细心检查你的云服务提供商列出的条款和保证。如果风险很高,并且他们的保障措施不能满足你的业务需求,那么,考虑私有云吧!
 
私有云的优点:安全、控制、顺从
 
部署私有云可以有多种形式。通过私有云,企业可以使自己的数据托管在本地的基础设施上,并且所有的数据能够被保护在企业防火墙之后。在企业防火墙之后部署私有云,可以使《美国爱国者法案》对于企业数据的影响变小。如果美国当局发出了一封国家安全信,你的组织将会被告知需要被检查,但这不是因为你拥有这些数据,而是因为你拥有存储这些数据的装置。
 
在混合形式中,私有云包括了存储在本地基础设施以及外面的数据,这时企业可以运用一个私有的PaaS中间件层来管理所有的应用程序及数据、增强数据的安全性。私有的PaaS层充当了保护伞的作用,它能够使企业的应用及数据免受窥探及恶意软件的侵害,而且,这不仅仅是对于存储在本地基础设施上的数据,它还包括分发在各地的数据。
 
企业可以从私有云中得到以下好处:
 
  • 进行控制并管理数据
  • 监督并确保数据的安全
  • 控制计算资源
  • 确保企业及其分公司的排他性
  • 避免厂商锁定
 
研究机构Aberdeen2011年的一个研究报告发现,结合年度成本考虑,在每一个应用部署方面,私有云可以比公有云节省12%的成本。部署私有云的公司在云安全及云服从方面和公有云用户相比能够节省38%的费用。并且公有云用户在审计缺陷、数据丢失、数据暴露以及非授权访问等方面比私有云用户多遭遇了25%的事故。
 
结论?部署私有云吧
 
对于增长性、跨国性企业来说,理解《美国爱国者法案》对于云计算的影响是非常重要的。有部署云计算需求的企业一定要评估企业的安全需求,衡量保护数据隐私的成本、努力与数据披露风险之间的关系。
 
从根本上来讲,私有云能够提供最佳的安全度量标准:你的数据存储在你希望它应该存储的地方,享受云计算带来的种种好处,并且你能够确保云计算的服从……而所有的这一切都是在《美国爱国者法案》存在的情况下。
责编:James Sun
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918