据国外媒体报导,本周一反恐专家理查德·克拉克(Richard A. Clarke)在RSA2014大年夜会的云安然联盟峰会上颁发主题演讲时指出,“NSA(美***局)及其他谍报机构都是长于汇集谍报的,他们有潜力成立一个***监督的国度”。克拉克是前美国安然、根本举措措施呵护和反恐的国度调和员,并且早在里根总统期间就担负美国总统参谋。
RSA2014:反恐专家谈NSA对云安然10影响(图片来自seen.co)
因为全球良多国度都有这类监听手艺,节制这些手艺的任务比这些手艺本身更首要。他指出,NSA对云计较安然有下面10大年夜影响:
1. 政策决定计划者和他们汇集谍报的愿看与实际汇集谍报者之间是没有联系的。假定他们要汇集谍报,他们将采纳他们可以或许想到的一切手段汇集谍报。高级决定计划者必需很是具体地申明他们要汇集甚么谍报和需要甚么,和他们不承诺我们汇集甚么。奥巴马的反应是因为我们可以或许汇集这类谍报其实不料味着我们应当汇集这类谍报。
2. NSA在报复打击方面做得很好,可是,在本身收集的安然方面却很是糟。这里的教训是,当你说你要采取周边防御模式时,那是很好的记实。可是,你要实施这类防御模式,还有增加很好的内部安然。
3. 因为NSA监听丑闻暴光,美国公司正在欧洲、中东和南北等地区掉往市场份额。这是公共政策弊端产生的成果。
4. 美国市场份额降落的一个启事长短公司用NSA监听丑闻作为营销东西。亚洲一些企业说他们不采办美国的产品,因为NSA可能在那些产品中安装***设备。
5. 全球各地的当局,出格是欧洲国度当局,正在操纵NSA监听丑闻暴光奉行数据本地化的概念。
6. 任何担忧数据库和云办事被黑客攻破的真正解决方案与办事器的地舆位置无关,正在的解决方案是对云中内容加密。
7. 要有效地呵护数据安然,用户需要在数据传输、利用和存储等过程中加密数据。这意味着加密尺度必需是可托赖的。
8. 美国当局应当在发现和知道零日报复打击安然缝隙的时辰当即通知每小我。这应当是一个一般政策。可是,美国当局一向没有如许做。
9. 假定我们实施谍报***,我们需要一个强大年夜的和自力的隐私和公平易近自由监管委员会。这个委员会有权看到一切。
10.这些标题问题其实不是美国担忧的标题问题。克拉克说,美国其实不是实施监听的独一国度。我们只是到今朝为止做的最好的国度。我们需要一些国际尺度。美国当局说不报复打击国度金融系统。这是一个很好的解缆点。