谷歌為企業(yè)客戶推新安全服務(wù) 將惹惱英美政府

責(zé)任編輯:editor004

作者:悅潼

2015-07-30 11:17:50

摘自:騰訊科技

谷歌剛剛為企業(yè)客戶推出了一項(xiàng)新安全服務(wù)——Google Compute Engine(谷歌云計(jì)算引擎),這也是谷歌在云服務(wù)方面的一大新舉措。谷歌的這種技術(shù)也不是絕對(duì)安全,因?yàn)镹SA和GCHQ能夠利用法律政策來(lái)強(qiáng)迫谷歌解鎖并提交數(shù)據(jù)的非加密復(fù)本。

谷歌為企業(yè)客戶推新安全服務(wù) 將惹惱英美政府

谷歌剛剛為企業(yè)客戶推出了一項(xiàng)新安全服務(wù)——Google Compute Engine(谷歌云計(jì)算引擎),這也是谷歌在云服務(wù)方面的一大新舉措。不過(guò),此舉可能會(huì)給英國(guó)政府加強(qiáng)執(zhí)法機(jī)構(gòu)安全監(jiān)管能力的計(jì)劃帶來(lái)壓力。

谷歌推出的這項(xiàng)新服務(wù)最初由谷歌公司產(chǎn)品經(jīng)理萊納德·勞(Leonard Law)通過(guò)博客發(fā)布,目前這一服務(wù)仍處于試運(yùn)行階段。企業(yè)用戶在使用了Google Compute Engine服務(wù)之后,將能夠創(chuàng)建他們自己的密鑰,進(jìn)而為企業(yè)自身的數(shù)據(jù)與服務(wù)進(jìn)行安全加密。

加密是一種安全技術(shù),主要利用特殊的數(shù)學(xué)計(jì)算方法來(lái)“攪亂”數(shù)據(jù)信息,從而對(duì)數(shù)據(jù)產(chǎn)生加密的效果。在數(shù)據(jù)加密之后,用戶只有擁有了專門(mén)的解鎖鑰匙或密碼之后才能閱讀這些加密信息。

對(duì)科技行業(yè)的門(mén)外漢而言,谷歌的上述舉動(dòng)聽(tīng)上去可能不是什么大事,但是此舉的影響力卻非常大。

Google Compute Engine是什么?

Google Compute Engine是谷歌公司云計(jì)算平臺(tái)的基礎(chǔ)。云計(jì)算是一種特別的技術(shù),主要使用互聯(lián)網(wǎng)上的遠(yuǎn)程服務(wù)器網(wǎng)絡(luò)來(lái)運(yùn)行計(jì)算機(jī)程序,而這些計(jì)算機(jī)程序此前一直在電腦內(nèi)部的硬件上運(yùn)行。

從理論上講,這就意味著云計(jì)算客戶能夠獲得高能力的計(jì)算機(jī)性能,或者能夠運(yùn)行超越正常硬件能力的復(fù)雜任務(wù),而且還不需要企業(yè)購(gòu)買(mǎi)大量的設(shè)備。

谷歌可以利用這種技術(shù)來(lái)支持公司旗下的諸多服務(wù),例如YouTube等。除了谷歌之外,諸多著名的公司,包括可口可樂(lè)、百思買(mǎi)、Rovio、Avaya和Ocado等也都在使用谷歌的Compute Engine。

與政府監(jiān)控有何聯(lián)系?

谷歌云技術(shù)被廣泛使用,則意味著谷歌的這項(xiàng)技術(shù)處理了大量的用戶數(shù)據(jù)。通過(guò)云平臺(tái)處理的數(shù)據(jù)可以包括客戶記錄、用戶多次使用的帳戶信息、用戶的地理位置等。

斯諾登在2013年“棱鏡門(mén)”事件中的披露的一些文件顯示,諸如美國(guó)國(guó)家安全局(NSA)和英國(guó)政府通訊總部(GCHQ)等情報(bào)機(jī)構(gòu)一直在從谷歌云平臺(tái)以及其它云服務(wù)供應(yīng)商那兒監(jiān)控和盜取大量網(wǎng)絡(luò)用戶的信息。

谷歌的新舉措有著重要的意義,因?yàn)镃ompute Engine的大客戶可以讓這些情報(bào)機(jī)構(gòu)從多家公司那兒收集數(shù)據(jù),并從某一核心資源那里獲取服務(wù)。

貓和老鼠的游戲:

谷歌已經(jīng)默認(rèn)對(duì)通過(guò)Compute Engine運(yùn)行的服務(wù)和數(shù)據(jù)進(jìn)行加密。這在一定程度上就保護(hù)了客戶的安全,因?yàn)檫@將意味著像NSA和GCHQ之類的情報(bào)機(jī)構(gòu)在不知道該使用哪種密鑰的情況之下將無(wú)法閱讀這些數(shù)據(jù)。

當(dāng)然,谷歌的這種技術(shù)也不是絕對(duì)安全,因?yàn)镹SA和GCHQ能夠利用法律政策來(lái)強(qiáng)迫谷歌解鎖并提交數(shù)據(jù)的非加密復(fù)本。

谷歌的這一新舉措可能會(huì)在英美兩國(guó)遇到更大的麻煩,因?yàn)檫@兩國(guó)政府一直在暗示——有計(jì)劃讓執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)更加容易地獲取用戶數(shù)據(jù)與信息。

事實(shí)上,自從棱鏡門(mén)事件以來(lái),美國(guó)的執(zhí)法機(jī)構(gòu)一直在游說(shuō)美國(guó)政府來(lái)控制企業(yè)使用加密服務(wù)。與此同時(shí),英國(guó)首相卡梅倫也曾暗示,有計(jì)劃來(lái)阻止企業(yè)用戶使用加密措施。今年6月6日,卡梅倫曾向兩國(guó)議會(huì)表示,他想“確保不法分子無(wú)法在安全的環(huán)境下聯(lián)絡(luò)與交流”。

企業(yè)擁有自己的密鑰又如何妨礙政府監(jiān)管?

一些安全專家認(rèn)為,谷歌的舉措將給英國(guó)政府的計(jì)劃帶來(lái)問(wèn)題。FireEye全球技術(shù)主管西蒙·莫利斯(Simon Mullis)向BI解釋稱,這主要是因?yàn)楣雀璧呐e動(dòng)將讓該公司無(wú)法解碼數(shù)據(jù),即使是在被強(qiáng)制要求之下都將無(wú)法解密這些數(shù)據(jù)。莫利斯稱:“事實(shí)上,使用和管理用來(lái)加密谷歌云平臺(tái)上所有數(shù)據(jù)的密鑰如今已經(jīng)掌握在終端用戶手中。這將讓執(zhí)法部門(mén)或情報(bào)機(jī)構(gòu)等任何外部機(jī)構(gòu)在解密這些數(shù)據(jù)方面變得更加困難。”

這樣,如果執(zhí)法部門(mén)想要使用這些加密的Compute Engine數(shù)據(jù),那么他們就必須針對(duì)各個(gè)用戶施加個(gè)性化的政策,但這樣又會(huì)放慢他們的監(jiān)控速度。

谷歌是多家抗議英美兩國(guó)政府監(jiān)控計(jì)劃的科技公司之一。今年5月,包括谷歌、微軟、蘋(píng)果和Facebook在內(nèi)的140多家公司組成了一支團(tuán)隊(duì),聯(lián)名致信美國(guó)總統(tǒng)奧巴馬,要求奧巴馬否絕相關(guān)的加密提案,聲稱這些加密提案將有損美國(guó)經(jīng)濟(jì)。今年6月,蘋(píng)果公司首席執(zhí)行官蒂姆·庫(kù)克(Tim Cook)就宣稱,執(zhí)法機(jī)構(gòu)在加密提案方面的敵意行為非常危險(xiǎn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)