NSA棱镜门事件沉重打击公有云

据《华盛顿邮报》与Pew Research的调查，超过半数（56%）的美国人对NSA出于反恐目的收集手机通话数据并监控全球网络表示理解。但是对于方兴未艾的公有云行业来说，“棱镜门”绝对是一个沉重打击。

根据GigaOM的报道，在公有云三大模式PaaS、IaaS和SaaS中，SaaS以及目前常见的面向个人的各种云服务容易受到监控，而PaaS和IaaS则要安全得多。从地域上来看，对NSA棱镜门反应最激烈的无疑是素来高度重视数据隐私的欧洲云计算市场。

SaaS用户忧心忡忡

据云安全创业公司Vaultive的首席执行官Elad Yoran透露，NSA的PRISM项目曝光后，数十个云计算用户来电询问使用SaaS应用的企业如何保护数据：

如今任何一家企业在选择Google或者Office365云服务的时候，都会评估一下能否接受自己的数据躺在未加密的数据库中，而有关政府部门随时可以未授权访问（审查）这些数据。

Yoran表示目前还不清楚有多少公有云服务会受棱镜门影响，被转到私有云中。不过Yoran建议所有的企业在使用SaaS服务时确保数据无论在传输、使用或者存储时都被加密。

为什么IaaS不受监控

与SaaS模式的公有云服务相比，PaaS和IaaS模式要安全得多。审查或监控特定IaaS虚拟主机中某个最终用户的数据的难度极大，近似一个不可能完成的任务。IaaS提供商Joyent的首席技术官Jason Hoffman认为：

在IaaS空间实施监控是不可能的，即使是服务提供商也无法在后台提供能提取用户数据源。这是IaaS技术架构本身决定的。

例如，亚马逊不知道AWS云的服务器中运行着什么（数据），也无法访问其中的虚拟机，其难度就像惠普无法知道其客户如何使用Moonshot服务器。

另外从法律角度看，政府可以根据第三方原则要求SaaS服务商提供用户数据（例如Pinterest用户的信息），但是如果这些SaaS应用运行在第三方云计算服务商的硬件上，例如亚马逊AWS，政府将不能直接向AWS索要这些数据。