考查潛在供應(yīng)商時應(yīng)考慮存儲私密問題

山東 姜建華 姚磊磊

云計算的數(shù)據(jù)機(jī)密性是企業(yè)關(guān)注的一個重要問題，但供應(yīng)商往往缺乏詳細(xì)描述。那么，在企業(yè)采用某種服務(wù)前，應(yīng)考慮哪些問題呢？

每個人都擔(dān)心成為互聯(lián)網(wǎng)上數(shù)據(jù)泄露的受害者。但是，企業(yè)還需要更擔(dān)心受信任的供應(yīng)商可能會利用自己的機(jī)密數(shù)據(jù)，尤其是在企業(yè)將文件存放到云供應(yīng)商的存儲上時，這個問題尤其值得重視。

本文討論關(guān)于存儲的背景，并提供一些可以向供應(yīng)商提問的關(guān)于云存儲私密性的問題，并討論一些關(guān)于云中的數(shù)據(jù)保護(hù)問題，這些問題適用于許多云存儲供應(yīng)商。

典型的私密策略缺乏具體細(xì)節(jié)

典型的云存儲私密策略往往使用了大量的詞匯，卻幾乎沒有傳達(dá)什么有用的信息。云存儲供應(yīng)商的私密保護(hù)文檔可能提供一些細(xì)節(jié)，但卻并不提供關(guān)于哪些人可以查看和使用用戶數(shù)據(jù)的具體細(xì)節(jié)。

事實上，許多關(guān)于私密性的討論是云供應(yīng)商如何處理企業(yè)信息的問題，例如涉及處理包括cookies、聯(lián)系人、使用情況等數(shù)據(jù)問題。

但客戶數(shù)據(jù)的安全性和私密性是如何解決的？用戶們用自己的賬戶和口令登錄到云供應(yīng)商，甚至可以用多重認(rèn)證。然后，用戶決定用云供應(yīng)商的圖形用戶界面（GUI）與哪些人分享文件。在這點上，用戶可能認(rèn)為在未得到明確的授權(quán)之前，沒有人可以查看存在于云上的文件。

雖然很多云供應(yīng)商利用256 位的加密標(biāo)準(zhǔn)（AES）加密其保存的數(shù)據(jù)，但是，很明顯的問題是，它還保存著加密密鑰。畢竟，如果企業(yè)沒有密鑰，就無法提供響應(yīng)搜索憑據(jù)的內(nèi)容。

云供應(yīng)商的客戶還接受服務(wù)條款的約定而給了供應(yīng)商非常廣泛的許可。這些條款解釋了公司如何為用戶提供各種服務(wù)，如文檔的預(yù)覽和OCR（光學(xué)字符識別），但這些服務(wù)條款同時也強(qiáng)調(diào)，云供應(yīng)商為提供這些功能，需要訪問、存儲和掃描客戶的數(shù)據(jù)。客戶給予了供應(yīng)商做這些操作的許可，而這種許可可以擴(kuò)展到供應(yīng)商的分公司和供應(yīng)商所信任的第三方。

客戶的寶貴機(jī)密的業(yè)務(wù)數(shù)據(jù)對云供應(yīng)商來說，只不過是一些數(shù)據(jù)。可以說，只要不違反服務(wù)條款，云供應(yīng)商可以進(jìn)行任何操作。

要問云存儲廠商的數(shù)據(jù)保護(hù)問題

客戶有權(quán)利知道自己的數(shù)據(jù)是如何被使用的。如果“私密”“機(jī)密”只是泡沫，那么云供應(yīng)商就應(yīng)清除這種泡沫。

為確保云存儲的私密性和安全性，企業(yè)需要向潛在的或當(dāng)前的云廠商問一些問題。明確的答案有助于企業(yè)更好地理解自己的數(shù)據(jù)文件是不是真正的能夠保障私密性和安全性。

首先，關(guān)于加密密鑰，要問：假設(shè)我的文件數(shù)據(jù)在貴公司的存儲上進(jìn)行了加密，那么哪些人可以訪問加密的密鑰呢？

其次，關(guān)于技術(shù)支持對數(shù)據(jù)文件的訪問，要問：技術(shù)支持（雇員、承包商、第三方等）是否可以訪問我公司存放到云服務(wù)上的文件？

第三，關(guān)于關(guān)鍵字掃描，要問：貴公司或任何第三方可以掃描或處理我的數(shù)據(jù)文件嗎？如果答案是肯定的話，那么，對于掃描期間獲得的信息，你們?nèi)绾翁幚恚?/p>

第四，關(guān)于數(shù)據(jù)文件的副本，要問：為提供一種安全而可靠的服務(wù)，假設(shè)貴公司要備份或復(fù)制我公司的數(shù)據(jù)文件到另一個位置或系統(tǒng)中，這樣做安全嗎？如果要備份我們的數(shù)據(jù)，貴公司部署哪些措施來防止內(nèi)部員工或第三方訪問我公司數(shù)據(jù)文件的副本？

第五，關(guān)于審核，要問：對于未授權(quán)的貴公司內(nèi)部對客戶數(shù)據(jù)文件的訪問，你們是怎樣審核自己的內(nèi)部策略的？

不少云供應(yīng)商對于上述問題在多種私密條款中都沒有給出明確的答案。企業(yè)應(yīng)當(dāng)在使用這些服務(wù)之前進(jìn)行調(diào)查。

但是，有些云存儲廠商也許并非大名鼎鼎，卻已經(jīng)實施了“零知道”服務(wù)。這種云存儲供應(yīng)商在客戶的數(shù)據(jù)文件離開其電腦之前就進(jìn)行了加密。而這些文件只能使用客戶擁有的密鑰才能解密。在這種情況下，本文前面提及的問題都將不復(fù)存在。