RSA2014：反恐專家談NSA對雲安全10影響

據國外媒體報導，本週一反恐專家理查·克拉克(Richard A. Clarke)在RSA2014大會的雲安全聯盟峰會上發表主題演講時指出，「NSA(美國家安全域)及其他情報機構都是善於收集情報的， 他們有潛力創建一個員警監視的國家」。 克拉克是前美國安全、基礎設施保護和反恐的國家協調員，並且早在雷根總統時期就擔任美國總統顧問。

RSA2014：反恐專家談NSA對雲安全10影響(圖片來自seen.co)

由於全球許多國家都有這種監聽技術，控制這些技術的任務比這些技術本身更重要。 他指出，NSA對雲計算安全有下面10大影響：

1. 政策決策者以及他們收集情報的願望與實際收集情報者之間是沒有聯繫的。 如果他們要收集情報，他們將採取他們能夠想到的一切手段收集情報。 高級決策者必須非常具體地說明他們要收集什麼情報和需要什麼，以及他們不允許我們收集什麼。 奧巴馬的反應是因為我們能夠收集這種情報並不意味著我們應該收集這種情報。

2. NSA在攻擊方面做得很好，但是，在自己網路的安全方面卻非常糟糕。 這裡的教訓是，當你說你要採用周邊防禦模式時，那是很好的記錄。 但是，你要實施這種防禦模式，還有增加很好的內部安全。

3. 由於NSA監聽醜聞曝光，美國公司正在歐洲、中東和南北等地區失去市場份額。 這是公共政策錯誤產生的結果。

4. 美國市場份額下降的一個原因是非公司用NSA監聽醜聞作為行銷工具。 亞洲一些企業說他們不購買美國的產品，因為NSA可能在那些產品中安裝竊聽設備。

5. 全球各地的政府，特別是歐洲國家政府，正在利用NSA監聽醜聞曝光推廣資料當地語系化的概念。

6. 任何擔心資料庫和雲服務被駭客攻破的真正解決方案與伺服器的地理位置無關，正在的解決方案是對雲中內容加密。

7. 要有效地保護資料安全，使用者需要在資料傳輸、使用和存儲等過程中加密資料。 這意味著加密標準必須是可信賴的。

8. 美國政府應該在發現和知道零日攻擊安全性漏洞的時候立即通知每一個人。 這應該是一個一般政策。 但是，美國政府一直沒有這樣做。

9. 如果我們實施情報民主，我們需要一個強大的和獨立的隱私和公民自由監管委員會。 這個委員會有權看到一切。

10.這些問題並不是美國擔心的問題。 克拉克說，美國並不是實施監聽的唯一國家。 我們只是到目前為止做的最好的國家。 我們需要一些國際標準。 美國政府說不攻擊國家金融系統。 這是一個很好的起點。