企业需要更多的云计算透明度
云计算提供商提高了对其平台的可见性,但是企业仍然需要更多有关信息。
如今,很多企业提高了云平台的安全性和抵御外部攻击者的能力,但他们仍然担心云计算提供商如何使用与帐户相关的数据方面缺乏透明度。
AWS、Microsoft、谷歌云等公共云取得了长足的进步,以提高对其用于支持和访问用户工作负载的流程的可见性。值得注意的是,他们增加了满足HIPAA、GDPR和PCI等合规性标准的保证。然而,一些行业专家表示,这些主要的云计算提供商在云计算透明性方面做得还不够。
这些批评人士希望云计算提供商提供更多关于他们如何使用在幕后收集的遥测和元数据的报告,他们希望看到一些云计算供应商有着更多的改变,以提供更多工具来跟踪与用户工作负载的直接交互。
数据访问控制
所有云计算提供商都在遵从性框架方面对数据保护提供一定程度的控制。企业依靠这种监督来维护与企业应用程序相关的所有数据的访问、编辑或删除方式的审计跟踪。
云计算安全和合规解决方案提供商Qualys公司产品管理总监Hari Srinivasan表示:“作为全球扩展的一部分,云计算提供商正在越来越多地针对不同的区域法规标准来认证其环境、数据保护和隐私。”
有关遥测和元数据的担忧
许多云计算服务收集遥测数据以提高应用程序性能。这引发了企业和政府对云计算透明度的担忧,他们担心会对个人或企业信息造成损害。例如,德国黑森州的学校被禁止使用Microsoft Office软件。在荷兰,微软公司与荷兰司法和安全部合作,解决了与遥测有关的8个高级数据保护风险,以便该服务能够在荷兰使用。
机密计算有望提供更好的控制
在将来,云计算提供商可以通过更安全的计算服务为企业提供更好的数据控制。微软、谷歌、英特尔和其他公司创建了机密计算联盟,旨在简化在不受硬件、操作系统和其他应用程序保护的区域中运行计算的过程。
这项工作仍处于初期阶段,特别是因为这些工作负载往往更难以管理。但是它可以为关心工作负载保护的企业提供更好的安全性和更大的保证。谷歌公司提供了Asylo机密计算框架,而微软公司提供Azure机密计算,以安全地运行工作负载。
但是现在没有一家云计算供应商提供关于使用服务级别元数据的透明性。Srinivasan说,云计算供应商会跟踪客户的匿名使用情况和元数据,以发现其服务中的差距,并确定其他可以实现产品的用户兴趣。
云计算供应商提高访问透明度
尽管存在一些担忧,但有迹象表明云计算提供商愿意解决透明度问题,特别是在如何访问用户数据方面。
Google Access Transparency使用户能够接收日志,该日志生成与用户数据进行的所有员工互动的跟踪。这对于提供系统审核很有帮助,并且可以促进确认符合各种类型法规(例如HIPAA和GDPR)的报告。此外,采用Google Access Approval,用户可以批准或拒绝谷歌公司工程师访问谷歌云服务的的请求。不过,谷歌公司保留在法律要求时访问数据的权利,以应对安全事件。
微软公司为Office 365提供了名为客户密码箱的类似服务。该公司近推出了Azure客户密码箱的预览版,该预览版使用户可以更好地控制与Azure相关的所有数据的使用方式。
如今,很多企业提高了云平台的安全性和抵御外部攻击者的能力,但他们仍然担心云计算提供商如何使用与帐户相关的数据方面缺乏透明度。
AWS、Microsoft、谷歌云等公共云取得了长足的进步,以提高对其用于支持和访问用户工作负载的流程的可见性。值得注意的是,他们增加了满足HIPAA、GDPR和PCI等合规性标准的保证。然而,一些行业专家表示,这些主要的云计算提供商在云计算透明性方面做得还不够。
这些批评人士希望云计算提供商提供更多关于他们如何使用在幕后收集的遥测和元数据的报告,他们希望看到一些云计算供应商有着更多的改变,以提供更多工具来跟踪与用户工作负载的直接交互。
数据访问控制
所有云计算提供商都在遵从性框架方面对数据保护提供一定程度的控制。企业依靠这种监督来维护与企业应用程序相关的所有数据的访问、编辑或删除方式的审计跟踪。
云计算安全和合规解决方案提供商Qualys公司产品管理总监Hari Srinivasan表示:“作为全球扩展的一部分,云计算提供商正在越来越多地针对不同的区域法规标准来认证其环境、数据保护和隐私。”
有关遥测和元数据的担忧
许多云计算服务收集遥测数据以提高应用程序性能。这引发了企业和政府对云计算透明度的担忧,他们担心会对个人或企业信息造成损害。例如,德国黑森州的学校被禁止使用Microsoft Office软件。在荷兰,微软公司与荷兰司法和安全部合作,解决了与遥测有关的8个高级数据保护风险,以便该服务能够在荷兰使用。
机密计算有望提供更好的控制
在将来,云计算提供商可以通过更安全的计算服务为企业提供更好的数据控制。微软、谷歌、英特尔和其他公司创建了机密计算联盟,旨在简化在不受硬件、操作系统和其他应用程序保护的区域中运行计算的过程。
这项工作仍处于初期阶段,特别是因为这些工作负载往往更难以管理。但是它可以为关心工作负载保护的企业提供更好的安全性和更大的保证。谷歌公司提供了Asylo机密计算框架,而微软公司提供Azure机密计算,以安全地运行工作负载。
但是现在没有一家云计算供应商提供关于使用服务级别元数据的透明性。Srinivasan说,云计算供应商会跟踪客户的匿名使用情况和元数据,以发现其服务中的差距,并确定其他可以实现产品的用户兴趣。
云计算供应商提高访问透明度
尽管存在一些担忧,但有迹象表明云计算提供商愿意解决透明度问题,特别是在如何访问用户数据方面。
Google Access Transparency使用户能够接收日志,该日志生成与用户数据进行的所有员工互动的跟踪。这对于提供系统审核很有帮助,并且可以促进确认符合各种类型法规(例如HIPAA和GDPR)的报告。此外,采用Google Access Approval,用户可以批准或拒绝谷歌公司工程师访问谷歌云服务的的请求。不过,谷歌公司保留在法律要求时访问数据的权利,以应对安全事件。
微软公司为Office 365提供了名为客户密码箱的类似服务。该公司近推出了Azure客户密码箱的预览版,该预览版使用户可以更好地控制与Azure相关的所有数据的使用方式。
