2019-07-25 16:45:26
来 源
中存储
云计算
最近发现有超过5.4亿条Facebook记录在AWS服务器上公开。Deloitte的员工电子邮件因违反 Microsoft Azure 而遭到入侵。

无论是为了回应大型企业客户的担忧还是来自他们自己的全球威胁情报,如今领先的云提供商的高层管理人员都非常关注安全问题。

在3月举行的亚马逊网络服务峰会上,亚马逊公司首席技术官  Werner Vogels在他的安全主题演讲中 投入了大量时间,同时身穿T恤,口号是“加密一切”。4月初,微软公司。为Azure Cloud 发布了一组新的安全功能。周三,谷歌云推出了自己的新安全产品和服务,包含了高管们关于需要保护和客户数据隐私的一些声明。

谷歌技术基础设施高级副总裁UrsHölzle在周三的主题演讲中表示,“安全性确实是我们从一开始就建立起来的  。” “这不是以后的事情。我们从您的数据只是您的数据的原则开始。“

过去两年内云漏洞的消息也可能推动三大云提供商将更多的注意力放在安全上。最近发现有超过5.4亿条Facebook记录在AWS服务器上公开。Deloitte的员工电子邮件因违反 Microsoft Azure 而遭到入侵。

安全研究人员已经记录了最近对消费者路由器的劫持攻击浪潮与滥用Google云平台有何关联。

可见性和控制力

Google Cloud 本周推出了约30种新的安全产品和服务,其中包括使用Android 7+智能手机平台作为云帐户的免费安全密钥,以及实施企业工具以提高数据可见性和控制的范围。

其中一项公告涉及云安全指挥中心(一个管理和数据风险平台)的普遍可用性。新的Command Center功能包括Security Health Analytics,它可以自动扫描客户的Google Cloud基础架构,查看是否存在过期加密密钥或公共存储的配置问题。

“面临的挑战是复杂性和规模,”  Google Cloud高级产品经理Andy Chang在接受SiliconANGLE采访时解释道。“你没有解决与人类有关的问题。你用自动化来解决这个问题。“

Google访问的提醒日志

周三还公布了G Suite Enterprise中的Access Transparency的普遍可用性。只要Google员工触及客户数据,透明工具就会创建警报日志。Access Approva l 可以进一步限制可访问性,允许客户明确规定Google员工是否可以处理特定数据。

“我们是唯一提供访问透明度的云提供商,”Chang说。“你的数据是你的。这是在合同中。“

由于美国政府和其他国家的政策与科技行业发生冲突,保护用户对数据的控制是一个酝酿的问题。政府要求“后门”或强制执行机构可以访问敏感加密用户数据的方式,这增加了谷歌云和其他提供商的利益。

涉及美国,澳大利亚,加拿大,英国和新西兰的“五眼”全球联盟公开呼吁科技公司在未经许可的情况下建立后门访问。去年11月,美国助理检察长Rod Rosenstein 重申政府要求执法。

罗森斯坦去年表示,“拒绝帮助开发负责任的加密技术没有任何好处。”

拒绝后门

如果政府当局希望看到为云账户实施后门,他们显然不太可能得到谷歌的大力支持。在周三的主题演讲中,谷歌云首席执行官托马斯·库里安仔细地阐述了他的公司的数据隐私方法。

“我们没有后门允许任何机构在未经您许可的情况下访问您的数据,”Kurian说。“未经您的许可,Google上没有人会访问您的数据。”

这项政策对Google的云客户有多重要?在Next,谷歌向媒体提供了几个云客户,他们被问及Kurian关于数据隐私和后门的评论。

“我们是这些数据的保管人,保护它是我们的工作,” Palo Alto Networks公司首席云官Tim Prendergast说道  。“Google在这方面做出的承诺对我们来说非常重要。这是一个越来越有意义的声明。“

本周谷歌的云安全公告强调了保护云基础设施以防止攻击增加时的违规行为日益增长的重要性。一项研究评估了对AWS和Azure的3.16亿次实际攻击,微软报告其对基于云的用户帐户的攻击增加了300%。

这种趋势正在改变云提供商的游戏,他们现在不仅必须成为数据管理和存储方面的专家,还要成为安全专家。

“许多分析师预测,公共云提供商正变得越来越像安全提供商,”  谷歌信任和安全营销负责人Rob Sadowski周三表示。“他们实际上是对的。”

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。