维护云中的主权:控制你的数字未来

韦兰楚
作者: 韦兰·朱博士.D., cisa, cism
发表日期: 2023年5月16日
相关: 新冠肺炎时代社会应对网络安全风险的必要性

COVID-19将作为21世纪的变革性事件在历史上留下印记st 世纪. 从技术角度来看, 它迫使政府, 世界各地的澳门赌场官方下载和个人重新思考和调整人们的生活方式, 工作和娱乐. 那些加速使用技术的实体和个人, 修改了他们的商业模式,提高了他们的技能,使他们能够在市场中生存和发展 post-COVID时代.

具有更高敏捷性的好处, 可伸缩性, 成本效益和风险降低, 云已经成为一个不可缺少的工具 业务转型. 根据IDC的 欧洲多云调查, 2021, 大约46%的欧洲组织表示,他们“目前广泛使用云计算技术”,超过36%的基础设施支出专门用于公共云——高于其核心数据中心基础设施支出.

云采用的地缘政治考虑

虽然云的采用在全世界都很普遍, 商界和政界对数字主权的担忧日益加剧. 今天, 世界经济论坛估计,西方世界超过92%的数据存储在美国公司拥有的服务器上. 世界各地的政府和受监管的行业越来越意识到并关注它们的风险 依赖 对云服务提供商来说,是在法律法规的管辖范围内与自己分开的. 外国政府可能会根据国家安全或监视法律审查这些数据. 在美国, 政府可以对电子通讯媒介进行监视和调查, 包括互联网. 这些担忧在很大程度上受到四项立法的影响:

  • 外国情报监视法 (外国情报监视法)1978年2008年修订法案
    • 该法案于1978年颁布,当时互联网尚未普及.
    • 第702条是2008年修订的《澳门赌场官方下载》的一部分. 它允许情报机构从位于美国境外的非美国人那里收集外国情报.
  • 美国爱国者法案 (通过提供拦截和阻挠恐怖主义所需的适当工具来团结和加强美国)2011年
    • 在2001年9月11日恐怖袭击后不久颁布
    • 2015年到期,但通过《澳门赌场官方下载》得以延续
    • A 报告 到2014年,在一万一千多份偷窥搜查令申请中,只有 0.5% 被用于恐怖主义.
  • 美国自由法案 通过实现权利和结束窃听来团结和加强美国, 《澳门赌场官方软件》(2015)
    • 《澳门赌场官方下载》延长了《澳门赌场官方软件》中许多即将到期的条款, 但在2014年爱德华·斯诺登(Edward Snowden)揭露大规模监控和拦截事件后,由于公众的监督,这种做法受到了更多限制.
    • 将《澳门赌场官方下载》中许多即将到期的条款延长至2019年, 尽管在大规模拦截美国公民的电信元数据方面有一些新的限制. 
  • 云的行为 (澄清海外合法使用数据法)2018年
    • 修订现行《澳门赌场官方下载》(ECPA)的两个标题
    • 要求电子通信服务或远程计算服务的提供者根据传票命令保存和披露通信和记录

而大多数云用户都是守法的实体, 这些监管法规阻止了一些人更加信任云计算, 由于隐私保护被认为是一种 基本权利 这一点不应妥协. 在此背景下,数字主权已成为一个重要的技术问题.

什么是数字主权?

简单来说,数字主权指的是控制自己数字命运的能力. Gartner将数字主权的三大支柱阐述为:

  • 数据主权 赋予信息受其原产管辖区规则的约束(无论其实际位置如何)。.
  • 运营主权 客户组织对提供者的操作是否具有透明度和控制权.
  • 技术上的主权 客户组织能够确保其技术自主权的连续性和控制的程度.

实际上, 数字主权 翻译成几个 商业利益. 数据主权 允许用户保留对其数据的控制, 包括数据的位置和移动, 和数据保护机制,如加密管理, 从而将数据保留在客户的管辖范围内,避免传票威胁或地缘政治影响. 运营主权 允许用户限制和控制访问, 从而避免特权用户和云服务提供商管理员未经授权的访问. 技术上的主权 促进多云操作,避免厂商锁定. 值得注意的是,正确行使数字主权可以增强客户迁移到云的信心,并获得切实的收益 财务回报,比如在六个月内获得193%的投资回报率.

云中的数据加密

不考虑云服务提供(IaaS), PaaS, SaaS), 在云中部署工作负载的组织最终要对其数据的安全性负责, 正如在 责任分担模式. 加密是保护静态和传输中的数据的常用且可信的机制. 而加密本身很简单, 加密密钥的安全管理(从生成到共享), 使用, 存储, 旋转和撤销键)可能具有挑战性, 特别是当多个用户使用多个工作负载操作多个应用程序时, 而且钥匙需要频繁地旋转.

传统上, 部分服务提供商, 存储或数据库应用程序供应商采用了一种简单的方法将加密密钥与加密数据一起存储. 虽然这种做法当然允许应用程序有效地访问键, 这种方法将无法抵御简单的黑客攻击,也无法证明职责隔离, 什么是对内部威胁的关键威慑. 结果是, 已经发布了各种立法和指导方针,以促进云用户如何对自己的数据行使数字主权.

这些出版商包括政府相关机构的出版商 欧洲, 香港, 印度, 日本, 新加坡,以及行业标准制定机构,如 云安全联盟. 这些法规遵从性的共同要求是数据控制器单独负责加密密钥的管理和控制. 目的是限制未经授权的实体的访问, 比如云服务提供商或外国政府, 并且只有在数据控制者明确同意的情况下,他们才能访问数据.

如何在云端维护数字主权?

而公共云可以满足一般用户的大部分业务需求, 我们看到一些用户(特别是政府部门的用户), 受监管的行业和那些更有安全意识的行业将要求更高水平的保证,即他们将保留对其数据的数字主权. 事实上,IDC 2023年及以后对安全和信任的预测 表示到2025年底, 40%的大澳门赌场官方下载将要求其云服务提供商控制数据主权,以遵守数据保护和隐私监管要求. 以下是云提供商和澳门赌场官方下载采取的一些额外措施, 有时使用组合, 维护客户的数字主权.

  • 受控公有云部署在云中的护栏允许组织保留对其数据的管辖控制,以确保数据驻留. 对数据访问的控制, 数据安全的关键组成部分, 是否对保护敏感数据至关重要, 其中密码技术, 流程和策略执行起着关键作用. 除了技术控制, 合同承诺证明监管和遵守要求同样重要. 还有另一种创新类型的受控云是由设计主宰的概念驱动的. 通过设计主权的方法, 客户不仅可以控制数据的位置, 但他们也可以配置静态和传输中的数据加密, 使用在云内部或云外部管理的加密密钥. 随着创新技术的使用,如 保密计算, 这完全阻止系统或操作员访问在CPU和内存enclave中运行的数据,从而保护使用中的数据. 需要这种级别保护保证的云用户可以参考相关的合规性认证以及 报告 来自外部认证机构.
    • AWS的例子: 数字主权承诺,谷歌的“ 欧洲的条件,“微软 云计算主权 是否有好的例子可以让客户加强对自己数据的主权控制.
    •  优点:
      • 通过客户对加密密钥管理的控制,实现合理的数据主权
      • 保持最, 如果不是全部, 来自公共云的创新和功能(工作负载仍然在公共云中运行)
    • 缺点:本地数据中心和/或本地密钥管理将需要满足数据驻留要求
  • 主权的云虽然这个词有很多解释, 主权云通常在外国和当地合作伙伴之间的联合合作下运营,这些合作伙伴拥有合作的控股权,并且是管辖范围内受信任和授权的实体. 该合作允许在管辖范围内提供云服务, 满足数据驻留要求和操作自主权, 确保数据和基础设施免受外部司法管辖区的控制和外国政府的访问.
    • 例子: S3NS 在法国, 主权的云 在意大利, NAVER 在韩国, HTX 在新加坡,一些主权云正在计划和推出,以服务各自国家的客户.
    • 优点:
      • 这将通过客户对加密密钥管理的控制来实现数据主权, 和数据居住在国内. 从内部设计和构建弹性, 组织可以逐渐接近期望的独立性和操作主权.
      • 来自公共云的大多数创新/功能取决于可信服务提供商实现的云原生功能的深度.
    • 缺点:因为会有额外的程序, 合同和技术控制是在主权云中添加的,而原生云中的一些功能可能会被删除以适应操作, 客户可能会受到成本增加和功能减少的影响.
  • 私有云:数据驻留在客户控制的数据中心和国内数据中心. 可以最大程度地实现数据、操作和技术主权.
    • 示例:尚未迁移到公共云的政府数据中心
    • 优点:最大限度地独立于硬件和软件供应商, 以及退出和转向替代技术的能力.
    • 缺点:通常会减少业务分析或机器学习的功能和数据. 还有失去超大规模器提供的广度和深度的风险. 对于大多数组织来说,构建和运营自己的数据中心可能成本过高.

维护云中的主权:控制你的数字未来

在上面的图表中,我们看到全球超大规模澳门赌场官方下载或国内澳门赌场官方下载的不同托管模型通常支持受控的公共云, 主权云或私有云操作.

如何在技术上实现数字主权?

云提供商可以采取许多措施来实现数字主权, 比如数据本地居住地, 通过第三方认证实现信任和透明度, 对数据访问的可验证控制, 在工作负载上应用护栏, 等. 组织还可以与其云服务提供商合作,应用额外的控制来管理其敏感数据的加密方式, 谁能拿到他们的加密密钥, 以及这些密钥存储和管理的位置. 实现目标的技术解决方案包括:

  • 自带加密(BYOE)
  • 自带钥匙(BYOK)
  • 自己拿钥匙(HYOK)

注意,BYOE需要在操作系统/文件级别安装加密代理,因此更适合基础设施即服务(IaaS)部署. BYOK和HYOK适用于所有IaaS, 平台即服务(PaaS)和软件即服务(SaaS)部署模型. 的例子 BYOK, BYOE, HYOK 有很多. 用户包括 银行, 公用事业公司 以及世界领先的SaaS提供商之一 视频会议业务运营商.

数字主权如何符合立法和行业准则?

欧盟法院(CJEU)在其 裁决 2020年7月16日 资料保障专员(五). Facebook爱尔兰有限公司,maximilian Schrems, C-311/18认为适当的保障措施, 在数据从欧洲转移到美国之前,必须有可执行的权利和有效的法律补救措施. 技术建议包括, 它要求加密密钥必须可靠地管理,并完全在数据导出方的控制下保存.

在另一起涉及Doctolib(一家医疗保健提供商)的案件中, 当地专业协会和工会提出索赔,要求暂停Doctolib的服务,因为该服务在公共云上处理患者记录. 索赔的基础是,在这种情况下,所讨论的云(AWS Sarl在卢森堡), (根据美国法律是一家公司的子公司)可能会受到美国当局在美国监控项目框架下提出的访问请求的影响 第702条外国情报监视法. 2021年3月12日 政变委员会 清除医疗保健提供商使用公共云的权限, 因为一些保障措施已经到位, 包括:

  • 法律和程序保障: The judge noted that the contract concluded between Doctolib and AWS Sarl provides a specific procedure in the event of an access request by a foreign authority; notably, AWS Sarl在其与Doctolib签订的合同中保证,它将对来自公共机构的任何一般访问请求提出质疑.
  • 技术保障措施: 法官还指出,从技术上讲,AWS Sarl托管的数据是加密的,密钥由法国的可信第三方持有, 不是通过AWS, 防止数据被第三方读取.

结论

世界各地的云用户都要求对他们的数据有更高的控制. 与云提供商协同工作的数字主权措施满足了对控制的需求. 这篇博文简要解释了数字主权在实践中是如何实现的,以及它给云用户带来的法律和商业利益. 政府和澳门赌场官方下载表现出对安全和隐私的重视和关心,无疑将赢得其公民和服务用户的信任.

编者按: 了解云审计知识证书 在这里.

作者简介: 韦兰·朱博士.D.他是云保护协会亚太地区联盟主任 & 泰雷兹授权业务线(产线.thalesgroup.com). 他是ISACA中国香港分会的秘书和认证副主席. 在他从事安保行业的30年里, Chu领导安全专业团队为关键基础设施领域的客户评估和实施安全解决方案. 作者欢迎透过电邮(韦兰.Chu@thalesgroup.com). 我要感谢 Siew-Hoon Lim, Ksheerabdhi克利须那神, 穆克什Chandak, 罗曼Deslorieux,感谢他们为本文提供的宝贵意见.