如果你的企业已经将数据存储转移到云端,你还知道你的数据在哪里吗?云架构是一个分布式网络,优化效率意味着定位服务器在任何能量和劳动力最便宜的地方都可以使用。而且,考虑到信息通过网络的速度,没有必要在数据使用者驻留的地方建立数据库——数据可以以毫秒到达世界上任何地方。

云存储系统广泛分布为政府用户带来难题

但是云存储系统的广泛分布为政府用户带来了一个难题。以美国为例,对他们有一些根本性困难,因为联邦政府数据可能存储在印度的服务器上。拥有物理控制并访问美国数据的非美国籍公民的阴霾合情理地令政府踌躇,这种情况在世界上任何其他国家也都类似。结果是,许多联邦、州、地方政府和机构都开始要求他们的数据仍旧保持在地理控制范围之内。

进一步采取这一学派的观点,美国政府正在从事一个不透明的决策过程,创建一个联邦数据存储地点在美国且只能被美国公民处理的要求。这些限制性规定必将增加被各种层次使用云服务的\成本——也许多达50%到100%标准公有云利率。几乎可以确定的是,分布式云网络是最有效的(最便宜)而任何分布式架构里的限制都要花钱。

坚持地理边界创造了一个虚假的安全感,好像没什么有害的东西会发生到敏感信息身上,因为它就存在美国国内;这显然是错的。更重要的是,这些要求在技术上很难实现,也很难抛弃最开始刺激他们想云转变的那些很好的效率。

静态加密解决了政府公有云的安全问题,这将消除对政府云数据中心的支持

还有一个更简单的解决方案——静态加密。一个由客户控制密钥的加密系统解决许多困扰着政府公有云的安全问题,这将会消除对政府云数据中心和支持人员必须在美国境内的坚持。所有的要求就是实施一个加密架构,它能够令客户在数据被转移至云之前应用数据静止时加密,并能令客户成为他们自己的密钥的唯一持有者。这种架构在技术上并不难,许多云服务供应商现在都提供。

如果静态加密解决方案被实施,那么是谁在服务器农场工作或者数据被存在哪里就不重要了,因为没有人能够看见这些数据,除了客户自己。这意味着我们可以省掉——例如,位置和公民要求,然后以最低的价格、可用的最有效云数据中心存储美国政府数据——即使它是在加拿大而非美国。

静态加密的另一个优势是它否定一些法律障碍

静态加密的另一个优势是它否定一些法律障碍,即云源自一个全球分布的网络,既是为政府,也是为私人公民服务。曾有一个担忧是政府海外数据可能暴露于外国法律之下(相反地,一些海外人士也担忧美国法律对他们在美国的数据的应用情况)。但是加密解答了许多问题。云服务供应商不能被强迫向无权访问的人提供数据。实际上,谷歌不能放弃它根本就没有掌握的密钥。

简而言之,静态加密帮助了许多用户保留一些本地维持数据的好处。可以肯定的是,加密也伴随着它本身的安全问题——最明显的关键管理——但是那些比起有关地理使命的挑战来说略显苍白。

基于加密的技术已经为大多互谅网金融交易提供了一种保护措施,云数据的加密会保护关键信息,使之不会变成云计算效率用户的一个繁重负担。关键的是加密系统如何被建构。如果一个客户单纯依靠供应商提供的加密(以及一个供应商的保密承诺),那就给这个云服务供应商太多的信赖了。

小知识之云存储:

云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。