亚马逊网络服务和数据安全

2019-08-06 11

  亚马逊网络服务和数据安全

  亚马逊首席技术官Werner Vogels建议加密并不是真正的新闻。2015年,在接受德国报纸“Die Zeit”的采访时,他要求所有使用云的人加密他们的数据,至少他们的敏感数据。2016年,他向Business Insider重申了这一要求:“我们真的希望只有客户才能访问数据......不是我们而不是其他任何人。” 这个要求背后的动机是什么?事实证明,加密数据不仅是数据所有者的最小风险,而且也是存储它的云提供商的风险。

  云服务的市场领导者:亚马逊AWS

  亚马逊目前是云服务领域无可争议的市场领导者,拥有三分之二的市场份额。微软排名第二,超过13%(最后一次检查2019年3月)。AWS(亚马逊网络服务)提供服务已有13年了。它们不仅涉及云存储,还提供服务器容量,网络,数据库和管理工具。这些广泛的云解决方案适用于大型公司和企业。流媒体提供商Netflix在Amazon S3以及Airbnb,Pinterest或Expedia上存储其所有数据(超过1 PB / 1000 TB的电影)。然而,亚马逊也为小企业提供了很多东西。

  加密和国际合规性

  在今年的世界移动通信大会在西班牙巴塞罗那VOGELS指出的是

  您不能拥有关联业务或与Internet连接的业务,也不能将客户的安全和保护作为首要任务。

  到目前为止,绝大多数业务都是互联网连接的,因此忽视安全问题是非常危险的。但是,他们客户的安全性并不是亚马逊推动加密的唯一原因。亚马逊以及任何其他国际公司在隐私方面面临着巨大的困境。

  亚马逊必须遵守其活跃的每个国家/地区的隐私权法律。它是一家美国企业,服务器位置遍布全球。当亚马逊与欧洲公司合作时,他们必须遵守欧洲隐私法规。与此同时,美国法律必须居住。在美国当局要求欧洲公司的数据(例如正在进行的调查)的情况下,这可能导致冲突。

  加密是造成这种困境的关键:如果提供商无法访问客户的数据,则无法将信息传递给当局。亚马逊的利益不会因此类冲突而受到负面影响。如果数据已加密且用户管理密钥,则更容易遵守不同的国家隐私法。

  亚马逊面向小型企业的AWS

  对于中小型公司以及私人使用,存储服务S3(亚马逊简单存储服务)和亚马逊云驱动器是最相关的。在S3,您只需支付实际使用的存储空间。该优惠在这方面非常灵活,当然可以与亚马逊的其他云优惠结合使用。到目前为止,客户甚至可以选择存储数据的国家/地区。对于那些需要在某些国家/地区存储的合规性法规的公司而言,这尤其相关。AWS提供全球基础架构,在20个地理区域中列出60个可用区域供您选择。

  aws regionen

  出于合规性原因,公司能够选择非常方便。这就是为什么例如Box还提供存储区域。

  S3是一种经济高效的存储解决方案,不适用于云中的数据处理。这是与其他提供商的主要区别,例如Dropbox,Google Drive或OneDrive。它们使用同步客户端,因此您可以轻松地在云中共享,编辑和同步数据。

  与此相比,Amazon Cloud Drive已连接到您的亚马逊帐户,主要用于存储和使用音乐,图像和视频。5 GB是免费的,因此您可以存储约1000首歌曲。Amazon Prime客户可以将所有图片存储在Amazon Cloud Drive中,无需任何额外费用。

  亚马逊和云加密

  亚马逊正在推广加密,当然他们也提供加密。但是,独立的加密解决方案增加了另一层安全性,具有“零知识”标准。您可以通过Boxcryptor使用Amazon S3和Amazon Cloud Drive进行额外加密。

  亚马逊网络首席技术官表示,他支持“零知识”托管,其中加密允许云提供商不知道客户使用服务的内容。“这是我们多年来一直在推动客户的事情,”他说。

  (业务内幕)

  可靠且用户友好的解决方案是Boxcryptor,这是一种具有“德国制造”质量特性的加密解决方案。使用此加密解决方案,您可以单独管理密钥。在将数据上传到云之前,您的数据已经过加密。我们无法访问您的密码或加密密钥。密码在到达我们的服务器之前被安全地散列,因此无法识别。密钥直接在浏览器中生成。您可以完全控制,亚马逊和我们都无法随时访问您的未加密数据。

  加密是通过AES-256和RSA加密的组合进行的。第一种是最常用和最安全的加密技术之一。结合非对称RSA加密,您的数据受到最高标准的保护。