亚马逊酝酿推出可管理加密服务 云安全问题已经解决？

据报道，亚马逊正在考虑为AWS增加一项可管理加密服务，为云计算用户提供另一层访问控制功能，从而有效的防止黑客入侵。

AWS安全专家Steve Riley使用其在RSA大会上的演示资料来解释Simple Encryption Service（简单加密服务）的概念。用户可以发布一个API呼叫，生产一个访问数据所需的密码，而这一密码会被存储到AWS的HSM（硬件安全库）或重要存储单元中。

“你们会使用这一功能吗？”Riley询问在场的听众。现场大约200人中只有少部分人举手表示愿意。如果说这次讨论时面向AWS用户，这一数据应该会高一些。

Riley表示，他听说许多用户都对类似的服务很感兴趣。“那我们究竟该怎么做才能让这种可管理加密服务更好的为用户服务呢？”他问道。

针对其云计算服务，亚马逊已经提供了两种鉴定，这还不包括最近的SAS 70 Type II认证。然而，CloudScaling创始人兼分析师Randy Bias表示，对于那些比较谨慎的企业IT工作站而言，这还远远不够。

会后，听众中的众多安全专家聚集在一起，讨论着Riley所提出的这种服务模式的不足。或许这也正是Riley所希望看到的结果，他们也许只是想发出一个信号，表示亚马逊正在努力让其基础设施和服务变得更加透明。因为业内外过去一直在批评亚马逊的业务透明度不够。

来自一家知名在线支付服务公司的一位安全专家表示，HSM并不能完全解决问题，也很难推广开来。他建议AWS将密码服务器建在内存上，而不要建在硬盘上。这样在访问HSM的时候就需要提供一个路径语句，来生成用户所需的Key。

Cloud Security Alliance（云安全联盟）执行总监Jim Reavis表示：“我们的确需要一些这样的想法来推动这个行业向前发展。”

云安全总结

Riley表示，总的来说，这个行业需要转换一种新的安全模式，这一模式不能基于用户地址和身份，而是要基于密码和签名、SLA、以及审核通过的安全标准。

他表示，AWS一直在关注CloudAudit.org，对加入云计算安全联盟也很感兴趣，只要它不“反对技术革新”即可。

在Reavis和Riley发言休息期间，一名来自CompTIA的发言人站起来表示，所有的云安全问题都已解决。

“所有的问题都已被解决了，我已把所有的东西都记下来，我会把这些东西发给CompTIA，”这位发言人称，“至少我们一开始关注这一问题。”

但Reavis并不赞同这种观点：“那些认为所有问题都已解决的人，事实上是误入了歧途。”
 

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友