我的公司销售一款应用订阅服务,该服务以 SAAS 形式托管在 Amazon Cloud 上。我有几个客户不太愿意将他们的文档上传到我的产品,因为我的产品托管在公共云上。为什么大家对云普遍不信任?
即使是外行人通过谷歌搜索,也会发现很多白皮书和博客,例如这,其中讨论了亚马逊服务、网络和基础设施的安全性。即使您在自己的服务器上托管任何东西,也很难获得这种安全性(除非您是一家盈利百万美元的公司!)。
当大公司的所谓“安全专家”提出这些疑问时,我想知道我是否忽略了什么。如果你的服务器有物理安全,有网络安全保护你免受 DDoS、Ipspoofing 等攻击,最后还有无数其他安全措施,如磁盘加密、实例隔离、SSL 等,为什么有人会怀疑通过安全通道将文档/数据推送到托管在亚马逊上的应用程序?
答案1
除非您使用端到端加密,否则亚马逊是根用户,可以读取您在其系统上存储的所有内容。
亚马逊是一家美国公司,必须遵守法院命令(保密或其他)来保护您的数据。因此,如果您的客户是一家试图保护商业机密的巴西航空公司制造商,祝您好运。
您的软件也在虚拟机中运行,与其他人的虚拟机使用相同的硬件。虚拟机中偶尔会出现漏洞,使人们能够逃脱并获得该计算机的 root 权限,并读取您的数据。