从AWS泄密选民信息,看云数据安全需要独立第三方的重要性

本文涉及的产品
数据安全中心,免费版
简介:


四年一次的美国总统大选,无疑是这片“自由之地”的政治盛会,也是整个世界政治领域的聚焦点。

随着云计算飞速发展,更多的选民信息以及投票通过互联网的形式运作。

而这份至高使命的承载者,交付于美国乃至世界认为最安全,最顶尖的亚马逊AWS。


a193356c9936cddf88fbff9d471f079807031c19


或许,号称最安全的云服务厂商也有失误的时候。两个月之前,美国一家选票计算机公司证实的一则消息:

在AWS上存储的180万伊利诺伊州选民的信息被泄露,给美国公民隐私安全和选举安全蒙上了一层阴影,也给广大云计算服务商以及云计算服务使用者提出了一个无法回避的问题——云端数据安全到底该由谁来保护?云上数据安全的路在何方?如果在美国被视为圣物的“公民隐私”与“选举公平”都在面临威胁,那么谁才是解决这些安全问题的“Right Man”。


我们先来看一下导致这次的泄露事件的罪魁祸首:

在默认状态下,亚马逊的AWS会将其托管的内容设置为保密状态。但是这项操作是可以由用户更改的,而被泄露的选民信息极有可能是数据库管理和设备合同商Election Systems & Software公司内部人员有意或无意的将安全设置设为了“公开”,从而使这180万的选民信息暴露在了互联网上。从常规的意义上来说,亚马逊的做法看起来并没有什么问题,默认选择是保密态存储,并将最终选择权交给了用户。但是巨大的安全隐患恰恰隐藏在这看似“没问题”的规则上,在数据安全领域中,任何偏差都将会把“大数据”变成“大问题”!亚马逊也普遍代表了各大云平台厂商的想法,将控制权交给用户,责任也同时转交给用户。或许泄露就恰恰出现在这个有权利的云平台身上,也就导致上文所说的“有意”或者“无意”。那这时候,正是需要一个独立的、在云平台与用户之间的“隔离带”,保护和承担起这份数据安全的责任,这才是解决问题的根本“答案”。


为何谈及“独立的第三方”?


众所周知,赛场上,无论哪个角色都无法既担任裁判员,又充当运动员。因此,无论企业认为自己有多好,特别是数据安全,老王卖瓜的话又有多少公信力?这不是单纯由技术决定的,而是角色定位先天不同。这次公民信息泄密涉及到了公民个人隐私泄露,一个处于独立位置的“第三方”数据安全服务的在场,才应该是那个维护安全的裁判员。“独立的第三方”不会与云计算平台涉及任何利益关联,只有这样才能完全客观的、公正地从安全本身出发思考问题, 交出一份中立的、客观的解决方案。


数据安全的保护,需要一个具备强悍能力进行技术对抗的硬角色而“数据安全服务商”代表了其在数据安全方面专业性,无论是技术的掌握还是经验的积累都具备一定的优势,更有“资格”与“能力”来解决这个问题。好比足球比赛,不会请双方的球员或者工作人员“兼职”比赛裁判,而是会请专业的裁判执法比赛,在中超赛场上更会请外籍裁判组来执法比赛,缘何?看中的就是“独立”与“专业”。苍天大树高百尺,仍需要啄木鸟来医虫。鳄鱼作为活化石进化了千年,仍需要鸟类清洁牙齿。从云计算行业出发,直至自然界的平衡,“独立的第三方”都是维持安全健康发展的关键。


因为有足够自由的权限,将选民数据设为“公开”状态的Election Systems & Software使这些数据脱离了亚马逊的控制范围。自此,不再受亚马逊控制的数据便可由用户意愿肆意行动,直到亚马逊发现后,整个泄露事件早已不受控制。


作为独立的第三方数据安全服务商——安华金和认为,如果有第三方数据安全服务商为亚马逊提供更为优秀的备份文件加密能力,或者将事件中的“公开”状态转化为 “更为细粒度的”、“更为严格的”、“更为可控”的“安全公开”,提供更为细致的数据存储与共享的权限控制与告警规则。而非像亚马逊这种一切交给客户决定的“粗粒度”控制,那么这场选民信息泄露的事件也许不会上演。


安华金和作为独立的第三方数据安全服务提供商,我们把重要的决定交给用户来定夺,但安华的角色在于给数据加了一层铠甲,即保护着用户数据在云端的私密性,又让用户拥有充分的控制权。这份专注的背后是安华金和经过九年发展后化繁为简的“沉淀”,其背后有一整套细粒度的权限控制与告警、应急策略。只有专业数据安全的行业翘楚,才是用户可托付的依靠,云计算厂商的保护伞。


广大云计算服务商,面对从线下IDC机房到线上云计算服务器如影随形的数据安全问题,难免由于其技术的瓶颈或经验的缺失,无法做到万无一失。云数据安全问题也是妨碍传统行业、政府机关“上云”的“最后一根稻草”。而为了顺应科技的发展和市场的需求,独立于云计算平台的第三方数据安全服务商将进入云计算领域,形成“独立的第三方→云计算平台用户”这样的铁三角,闻道有先后,术业有专攻,保障云计算更为便捷的发展,保证云数据更为安全的使用,是包括安华金和在内的任何第三方数据安全服务商义不容辞的责任。


老规矩,分享完给自家产品打个广告,欢迎了解。

阿里云市场官方店铺:https://shop14d60793.market.aliyun.com/ 

云安全产品限时体验:http://www.dbscloud.cn/dbscloud1111.html



相关文章
|
6月前
|
存储
云数据仓库ADB存储节点信息?
云数据仓库ADB存储节点信息?
68 1
|
城市大脑 运维 安全
IDC报告:中国软件安全网关、中国信息和数据安全市场份额双冠!
近日,国际权威分析机构IDC发布《2022年上半年中国IT安全软件市场跟踪报告》,阿里云以31.0%的市场份额获得“中国软件安全网关市场份额”第一,实现五连冠!同时,在新增的“中国信息和数据安全”项目,以6.8%的市场份额同样位居第一。
389 0
|
3月前
|
数据安全/隐私保护
数据安全用户系统问题之实人认证信息在用户模型中体现的如何解决
数据安全用户系统问题之实人认证信息在用户模型中体现的如何解决
|
6月前
|
安全 网络协议 Linux
Linux系统管理、服务器设置、安全、云数据中心
Linux系统管理、服务器设置、安全、云数据中心
|
4月前
|
存储 运维 监控
数据安全性能:构建坚固防线,守护信息资产
在数字化时代,数据安全至关重要,影响企业运营稳定、客户信任及法规合规。本文强调数据安全性能的重要性,探讨面临的挑战(内部威胁、外部攻击等),提出关键防护措施(访问控制、数据加密、安全审计等),并介绍最佳实践(制定策略、采用新技术、应急响应等),助力企业构建坚固防线,守护信息资产。
209 0
|
6月前
|
存储 安全 网络安全
网络安全与信息安全:保护数据安全的重要性
在当今信息化社会,网络安全和信息安全已经成为人们关注的焦点。本文将从网络安全漏洞、加密技术和安全意识等方面展开讨论,帮助读者深入了解如何保护个人和机构的数据安全,提高网络安全意识和应对能力。
79 0
|
6月前
|
存储 安全 算法
保护数据安全的重要性:安全加密算法在数据保护中的应用
在数字时代,数据的安全性越来越受到重视。本文将探讨安全加密算法作为一种关键的数据保护手段的重要性和应用。通过分析现有的加密算法和其在数据保护中的角色,我们可以更好地理解如何保护数据免受黑客攻击和隐私泄露。
|
6月前
|
安全 Linux 应用服务中间件
Linux系统管理与服务器安全:构建稳健云数据中心
Linux系统管理与服务器安全:构建稳健云数据中心
171 0
|
数据采集 人工智能 安全
数据安全代表厂商 防勒索+防爬虫领域代表厂商!瑞数信息连续入选国际权威机构报告
近日,全球领先的IT市场研究和咨询公司IDC连续发布了《中国数据安全市场发展趋势,2023》与《中国热点威胁安全检测与防护解决方案,2023》两本报告。
|
11月前
|
安全 Linux 应用服务中间件
Linux系统管理与服务器安全:构建稳健云数据中心
Linux系统管理与服务器安全:构建稳健云数据中心
187 0