88      阿裏雲  技術社區[雲棲]

從AWS泄密選民信息，看雲數據安全需要獨立第三方的重要性

四年一次的美國總統大選，無疑是這片“自由之地”的政治盛會，也是整個世界政治領域的聚焦點。

隨著雲計算飛速發展，更多的選民信息以及投票通過互聯網的形式運作。

而這份至高使命的承載者，交付於美國乃至世界認為最安全，最頂尖的亞馬遜AWS。

或許，號稱最安全的雲服務廠商也有失誤的時候。兩個月之前，美國一家選票計算機公司證實的一則消息：

在AWS上存儲的180萬伊利諾伊州選民的信息被泄露，給美國公民隱私安全和選舉安全蒙上了一層陰影，也給廣大雲計算服務商以及雲計算服務使用者提出了一個無法回避的問題——雲端數據安全到底該由誰來保護？雲上數據安全的路在何方？如果在美國被視為聖物的“公民隱私”與“選舉公平”都在麵臨威脅，那麼誰才是解決這些安全問題的“Right Man”。

我們先來看一下導致這次的泄露事件的罪魁禍首：

在默認狀態下，亞馬遜的AWS會將其托管的內容設置為保密狀態。但是這項操作是可以由用戶更改的，而被泄露的選民信息極有可能是數據庫管理和設備合同商Election Systems & Software公司內部人員有意或無意的將安全設置設為了“公開”，從而使這180萬的選民信息暴露在了互聯網上。從常規的意義上來說，亞馬遜的做法看起來並沒有什麼問題，默認選擇是保密態存儲，並將最終選擇權交給了用戶。但是巨大的安全隱患恰恰隱藏在這看似“沒問題”的規則上，在數據安全領域中，任何偏差都將會把“大數據”變成“大問題”！亞馬遜也普遍代表了各大雲平台廠商的想法，將控製權交給用戶，責任也同時轉交給用戶。或許泄露就恰恰出現在這個有權利的雲平台身上，也就導致上文所說的“有意”或者“無意”。那這時候，正是需要一個獨立的、在雲平台與用戶之間的“隔離帶”，保護和承擔起這份數據安全的責任，這才是解決問題的根本“答案”。

為何談及“獨立的第三方”？

“獨立的第三方”不會與雲計算平台涉及任何利益關聯，隻有這樣才能完全客觀的、公正地從安全本身出發思考問題， 交出一份中立的、客觀的解決方案。

數據安全的保護，需要一個具備強悍能力進行技術對抗的硬角色。而“數據安全服務商”代表了其在數據安全方麵專業性，無論是技術的掌握還是經驗的積累都具備一定的優勢，更有“資格”與“能力”來解決這個問題。好比足球比賽，不會請雙方的球員或者工作人員“兼職”比賽裁判，而是會請專業的裁判執法比賽，在中超賽場上更會請外籍裁判組來執法比賽，緣何？看中的就是“獨立”與“專業”。蒼天大樹高百尺，仍需要啄木鳥來醫蟲。鱷魚作為活化石進化了千年，仍需要鳥類清潔牙齒。從雲計算行業出發，直至自然界的平衡，“獨立的第三方”都是維持安全健康發展的關鍵。

因為有足夠自由的權限，將選民數據設為“公開”狀態的Election Systems & Software使這些數據脫離了亞馬遜的控製範圍。自此，不再受亞馬遜控製的數據便可由用戶意願肆意行動，直到亞馬遜發現後，整個泄露事件早已不受控製。

作為獨立的第三方數據安全服務商——安華金和認為，如果有第三方數據安全服務商為亞馬遜提供更為優秀的備份文件加密能力，或者將事件中的“公開”狀態轉化為 “更為細粒度的”、“更為嚴格的”、“更為可控”的“安全公開”，提供更為細致的數據存儲與共享的權限控製與告警規則。而非像亞馬遜這種一切交給客戶決定的“粗粒度”控製，那麼這場選民信息泄露的事件也許不會上演。

我們把重要的決定交給用戶來定奪，但安華的角色在於給數據加了一層鎧甲，即保護著用戶數據在雲端的私密性，又讓用戶擁有充分的控製權。

老規矩，分享完給自家產品打個廣告，歡迎了解。

阿裏雲市場官方店鋪：https://shop14d60793.market.aliyun.com/ 

雲安全產品限時體驗：https://www.dbscloud.cn/dbscloud1111.html

最後更新：2017-11-15 11:34:09

  上一篇：  物聯網網關技術需求分析

  下一篇：  盤點國內外科技巨頭在醫療人工智能領域布局