Amazon Aurora为数据打造“安全港”

日期: 2016-02-29 作者:Beth Pariseau翻译:谈翔 来源:TechTarget中国 英文

Amazon的Aurora数据库现在可以提供数据静态加密功能,欧洲法申明这对于国际数据安全问题有所帮助。

一些AWS商店希望在亚马逊数据库中进行静态加密,这对他们在欧洲开展业务时将会有所帮助,但专家认为前景并不明朗。

Amazon Aurora,一年以前推出,始终都只在数据传输过程中才使用AES-256对数据进行加密。直到这个月开始对后端数据库、日志、备份、快照和读副本进行加密保护。AWS还引入了在创建新的亚马逊机器镜像时对弹性块存储引导卷的加密支持。

亚马逊将此功能加到亚马逊Aurora里,通过关系数据库服务来提供,并不足为奇。

“这对于软件即服务(SaaS)提供商来说是一个很大的需求,尤其是那些拥有位于美国以外的客户的SaaS供应商,”位于旧金山的猎头公司Jobvite的SaaS运营高级总监Theodore Kim说。

用户可以通过AWS密钥管理服务来管理自己的加密密钥 ,并有可能将管理外包给欧洲当地的第三方。

“如果你拿着这些加密密钥,交由别人管理,比方说,国外的第三方……我们不能解密数据,即使我们收到法院传票或者美国法庭的指令,”Kim说。

此外,根据亚马逊的文档,用户不能从一个区域复制加密的快照到另一个区域或者跨域复制加密的数据库实例;这点与欧盟法律规定的个人数据不能被移出其本国的条款相符合。

亚马逊还在法兰克福开设了一个区域,以适应受此类数据隐私法影响的德国客户,并计划2016年在英国开设数据中心区域。

虽然这是朝着正确方向迈出的一步,目前还不清楚静态加密在后安全港时代,是否足以让美国公司托管来自欧盟的数据。就在欧洲议会批准了数据保护立法改革,在2016年1月公布全文,于两年后生效。

此前,公司一直在美国商务部和欧盟之间达成的安全港协议下运作,协议规定美国公司如何来处理欧洲公民的个人资料。今年,欧洲法院推翻了该协议。

“现在首要的消息是,最安全的方法是建立一个国内的实体机构来做这件事,尤其是如果你有一个庞大的客户群在那里,”总部位于纽约的451研究所的欧洲服务高级分析师Penny Jones说。“现阶段有一些解决方法,但这些是否能够在长期内维持,实际上取决于明年即将出台的许多法规。”

寻求国际援助

其他分析师呼吁云服务提供商,包括Amazon,能为国际业务用户提供更多的指导。

“任何有跨辖区云的提供商应组织团队为他们的租户提供一定程度的指导,”位于得克萨斯州奥斯汀的虚拟化实践有限公司的首席执行官Edward Haletky说。“我说的是基于当前法律的一个默认政策设定……弹出一个警告说……你可能会违反管辖边界,你应该同自己的律师确认——给我一个警告,这样我会知道要考虑些什么。”

Jobvite的Kim仍不能确定他是否会在法兰克福的AWS区域托管数据。

“随着安全港协议的失效,对于数据进口商,如AWS和我们,有一个数据隐私控制的替代方案,我们需要同我们的每一个欧盟客户签署示范条款,”他说。

在这些方案中也有一个安全港2.0的协议,但德国仍可能特立独行并制定更严格的数据隐私标准,Kim说。

“我认为,最终德国将会采取与欧盟其他成员一样的做法,”他说。“如果他们不这样做,Jobvite将不得不作出一个商业决策,在AWS德国区托管数据以支持那里的客户。”

亚马逊拒绝对此报道发表评论。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Beth Pariseau
Beth Pariseau

Beth Pariseau是TechTarget's Data Center and Virtualization Media Group高级新闻作者。写信给她用bpariseau@techtarget.com,或者看她的Twitter:@PariseauTT。