把数据保留在云里，仍是留在本身内部？

　　本周在旧金山进行的RSA 2014大年夜会上，来自微软、谷歌和其他云厂商的安然专家们在小组会商中就这个话题进行了狠恶的争辩。厂商们认同，让客户把数据保留在云中是成立信赖的标题问题，可是他们对若何实现这个方针有不合的观点。

　　当然良多企业机构正在操纵公有云测试和开辟软件，可是将数据保留在云中的企业却仍是比较少。在某些环境下，他们错过了，因为云存储的成本远远比在内部保留数据的成本低。可是有一些类型的敏感数据是永久也不该该保留在公有云中的，这一点获得了小组会商成员的认同。

　　Google Apps安然总监Eran Feigenbaum觉得，好动静是云此刻已足够安然让企业可以用它来保留数据而不会感应他们承担了某些风险。

　　Feigenbaum暗示，来自立流云供给商的云根本举措措施可能要比客户他们本身运营数据中间加倍安然安心。

　　他说：“之前，没有人因为采购了IBM或微软产品而被解雇，而今天我们都在云里面了。此刻，云供给商的责任是说服你相信他们所做的都是安然靠得住的。”

　　考虑到谷歌是一家云供给商，所以他的话听上往有点为本身措辞。可是Bruce Schneier也暗示认同Feigenbaum的不雅点，Schneier是一名闻名的暗码学家，同时也是马萨诸塞州剑桥一家名为Co3 System安然厂商的首席手艺官。

　　Schneier暗示：“当我们外包根本举措措施的时辰，我们这么做是因为我们整合经验获得更好的成果。你不会运营本身的航空公司或本身做税款吧。有一个实体机构来帮你做这些工作，这是有巨大年夜价值的。”

　　因为安然是云办事供给商营业的一个首要部门，所以“他们将做得更好”，Schneier如许暗示。

　　云厂商建议利用安然证书

　　小组会商成员建议，云供给商为客户供给某种证书，证实他们的云已知足了安然保留数据的法令要求。

　　Schneier暗示：“谷歌将会给我某种文档。这是我们的审核;加进到你们的审核流程中。”除诉讼环境下的追索权以外，“这还让我作为云客户感应可以或许信赖面前这小我。”

　　Feigenbaum暗示，除证书以外，厂商们应当明白阐述他们在安然和隐私方面的责任，非论是合同的仍是手艺的，明白客户将可以或许从利用他们的云中获得甚么。

　　他将这类环境比方为诺言卡的应运而生，人们直到明白了他们的责任以后才会安心利用诺言卡。Feigenbaum暗示：“在云中这相当于甚么呢？厂商将会给我如何的承诺呢？”

　　在云中保留数据的一个毒手场景是当法律机构将一家厂商的办事器锁定为查询拜访的一部门。Feigenbaum暗示，当这类环境产生的时辰谷歌常常拒尽以确保要求是合理的。假定可能的话，他们还要通知受查询拜访的客户。

　　当然这类环境还没有产生在微软身上，可是微软首席信息安然官Bret Arsenault暗示，作为一家软件巨擘，微软也会拒尽这类要求。“解决这些工作有良多种手艺编制，例如客户有他们本身的密钥可以或许让他们响应批量数据要求。”