88      阿里云  技术社区[云栖]

从AWS泄密选民信息，看云数据安全需要独立第三方的重要性

四年一次的美国总统大选，无疑是这片“自由之地”的政治盛会，也是整个世界政治领域的聚焦点。

随着云计算飞速发展，更多的选民信息以及投票通过互联网的形式运作。

而这份至高使命的承载者，交付于美国乃至世界认为最安全，最顶尖的亚马逊AWS。

或许，号称最安全的云服务厂商也有失误的时候。两个月之前，美国一家选票计算机公司证实的一则消息：

在AWS上存储的180万伊利诺伊州选民的信息被泄露，给美国公民隐私安全和选举安全蒙上了一层阴影，也给广大云计算服务商以及云计算服务使用者提出了一个无法回避的问题——云端数据安全到底该由谁来保护？云上数据安全的路在何方？如果在美国被视为圣物的“公民隐私”与“选举公平”都在面临威胁，那么谁才是解决这些安全问题的“Right Man”。

我们先来看一下导致这次的泄露事件的罪魁祸首：

在默认状态下，亚马逊的AWS会将其托管的内容设置为保密状态。但是这项操作是可以由用户更改的，而被泄露的选民信息极有可能是数据库管理和设备合同商Election Systems & Software公司内部人员有意或无意的将安全设置设为了“公开”，从而使这180万的选民信息暴露在了互联网上。从常规的意义上来说，亚马逊的做法看起来并没有什么问题，默认选择是保密态存储，并将最终选择权交给了用户。但是巨大的安全隐患恰恰隐藏在这看似“没问题”的规则上，在数据安全领域中，任何偏差都将会把“大数据”变成“大问题”！亚马逊也普遍代表了各大云平台厂商的想法，将控制权交给用户，责任也同时转交给用户。或许泄露就恰恰出现在这个有权利的云平台身上，也就导致上文所说的“有意”或者“无意”。那这时候，正是需要一个独立的、在云平台与用户之间的“隔离带”，保护和承担起这份数据安全的责任，这才是解决问题的根本“答案”。

为何谈及“独立的第三方”？

“独立的第三方”不会与云计算平台涉及任何利益关联，只有这样才能完全客观的、公正地从安全本身出发思考问题， 交出一份中立的、客观的解决方案。

数据安全的保护，需要一个具备强悍能力进行技术对抗的硬角色。而“数据安全服务商”代表了其在数据安全方面专业性，无论是技术的掌握还是经验的积累都具备一定的优势，更有“资格”与“能力”来解决这个问题。好比足球比赛，不会请双方的球员或者工作人员“兼职”比赛裁判，而是会请专业的裁判执法比赛，在中超赛场上更会请外籍裁判组来执法比赛，缘何？看中的就是“独立”与“专业”。苍天大树高百尺，仍需要啄木鸟来医虫。鳄鱼作为活化石进化了千年，仍需要鸟类清洁牙齿。从云计算行业出发，直至自然界的平衡，“独立的第三方”都是维持安全健康发展的关键。

因为有足够自由的权限，将选民数据设为“公开”状态的Election Systems & Software使这些数据脱离了亚马逊的控制范围。自此，不再受亚马逊控制的数据便可由用户意愿肆意行动，直到亚马逊发现后，整个泄露事件早已不受控制。

作为独立的第三方数据安全服务商——安华金和认为，如果有第三方数据安全服务商为亚马逊提供更为优秀的备份文件加密能力，或者将事件中的“公开”状态转化为 “更为细粒度的”、“更为严格的”、“更为可控”的“安全公开”，提供更为细致的数据存储与共享的权限控制与告警规则。而非像亚马逊这种一切交给客户决定的“粗粒度”控制，那么这场选民信息泄露的事件也许不会上演。

我们把重要的决定交给用户来定夺，但安华的角色在于给数据加了一层铠甲，即保护着用户数据在云端的私密性，又让用户拥有充分的控制权。

老规矩，分享完给自家产品打个广告，欢迎了解。

阿里云市场官方店铺：https://shop14d60793.market.aliyun.com/ 

云安全产品限时体验：https://www.dbscloud.cn/dbscloud1111.html

最后更新：2017-11-15 11:34:09

  上一篇：  物联网网关技术需求分析

  下一篇：  盘点国内外科技巨头在医疗人工智能领域布局