中国IDC圈3月1日报道,Amazon的Aurora数据库现在可以提供数据静态加密功能,欧洲法申明这对于国际数据安全问题有所帮助。
一些AWS商店希望在亚马逊数据库中进行静态加密,这对他们在欧洲开展业务时将会有所帮助,但专家认为前景并不明朗。
Amazon Aurora,一年以前推出,始终都只在数据传输过程中才使用AES-256对数据进行加密。直到这个月开始对后端数据库、日志、备份、快照和读副本进行加密保护。AWS还引入了在创建新的亚马逊机器镜像时对弹性块存储引导卷的加密支持。
亚马逊将此功能加到亚马逊Aurora里,通过关系数据库服务来提供,并不足为奇。
“这对于软件即服务(SaaS)提供商来说是一个很大的需求,尤其是那些拥有位于美国以外的客户的SaaS供应商,”位于旧金山的猎头公司Jobvite的SaaS运营高级总监Theodore Kim说。 用户可以通过AWS密钥管理服务来管理自己的加密密钥 ,并有可能将管理外包给欧洲当地的第三方。
“如果你拿着这些加密密钥,交由别人管理,比方说,国外的第三方……我们不能解密数据,即使我们收到法院传票或者美国法庭的指令,”Kim说。 此外,根据亚马逊的文档,用户不能从一个区域复制加密的快照到另一个区域或者跨域复制加密的数据库实例;这点与欧盟法律规定的个人数据不能被移出其本国的条款相符合。
亚马逊还在法兰克福开设了一个区域,以适应受此类数据隐私法影响的德国客户,并计划2016年在英国开设数据中心区域。
虽然这是朝着正确方向迈出的一步,目前还不清楚静态加密在后安全港时代,是否足以让美国公司托管来自欧盟的数据。就在欧洲议会批准了数据保护立法改革,在2016年1月公布全文,于两年后生效。 此前,公司一直在美国商务部和欧盟之间达成的安全港协议下运作,协议规定美国公司如何来处理欧洲公民的个人资料。今年,欧洲法院推翻了该协议。
“现在首要的消息是,最安全的方法是建立一个国内的实体机构来做这件事,尤其是如果你有一个庞大的客户群在那里,”总部位于纽约的451研究所的欧洲服务高级分析师Penny Jones说。“现阶段有一些解决方法,但这些是否能够在长期内维持,实际上取决于明年即将出台的许多法规。”
寻求国际援助
其他分析师呼吁云服务提供商,包括Amazon,能为国际业务用户提供更多的指导。
“任何有跨辖区云的提供商应组织团队为他们的租户提供一定程度的指导,”位于得克萨斯州奥斯汀的虚拟化实践有限公司的首席执行官Edward Haletky说。
“我说的是基于当前法律的一个默认政策设定……弹出一个警告说……你可能会违反管辖边界,你应该同自己的律师确认——给我一个警告,这样我会知道要考虑些什么。” Jobvite的Kim仍不能确定他是否会在法兰克福的AWS区域托管数据。
“随着安全港协议的失效,对于数据进口商,如AWS和我们,有一个数据隐私控制的替代方案,我们需要同我们的每一个欧盟客户签署示范条款,”他说。
在这些方案中也有一个安全港2.0的协议,但德国仍可能特立独行并制定更严格的数据隐私标准,Kim说。 “我认为,最终德国将会采取与欧盟其他成员一样的做法,”他说。“如果他们不这样做,Jobvite将不得不作出一个商业决策,在AWS德国区托管数据以支持那里的客户。”
亚马逊拒绝对此报道发表评论。