Guia rápido para recuperação de desastres na nuvem
A Microsoft admitiu que ainda não criptografar as comunicações "de servidor para servidor", mas que pretende rever as suas medidas de segurança, na esteira das revelações contínuas sobre NSA espionagem.
A admissão não encriptação, feita por um jurista sênior da Microsoft durante uma investigação da UE, vem logo após vazamentos por denunciante Edward Snowden revelou que o centro de dados do Google e Yahoo! Interliga estavam sendo aproveitado por espiões da NSA, como parte de um programa de código- nomeado MUSCULAR.
Vice-presidente de assuntos jurídicos e corporativos EMEA, Dorothee Belz, disse em uma audiência do Comitê de Liberdades Civis do Parlamento Europeu, disse que "a partir de hoje servidores para o transporte do servidor, geralmente não é criptografada que é por isso que estamos actualmente a rever os nossos sistemas de segurança para evitar a [possibilidade ] que a intercepção em comunicação pode ter lugar. "
Em PRISM, Belz manteve a linha que a Microsoft respondeu aos pedidos de intercepção legal, sem dar as agências de inteligência ou policiais "acesso irrestrito" para seus datacenters. "Nós não dão acesso direto ao nosso servidor. Nós entregar os dados. Nós retirá-los."
A troca de chaves vem em torno de 2 horas e 40 minutos marca em um vídeo da audição de inquérito do Parlamento Europeu, que teve lugar na segunda-feira (11 de Novembro).
Pesquisador de Privacidade Caspar Bowden, ex-conselheiro-chefe de privacidade da Microsoft, disse ao The Register: "Toda empresa europeia que tenha usado os serviços em nuvem baseados nos Estados Unidos deve ter um contrato que especifica as condições para o processamento de dados seguro." É negligente para empresas nuvem de ter falhado para criptografar as ligações de alta velocidade entre centros de dados, e isso tem dados abertos à vigilância política e econômica de muitos poderes SIGINT, não apenas a NSA dos cidadãos da UE à esquerda.
"Esses riscos eram conhecidos antes de Snowden, e as empresas europeias que querem mostrar que eles são sérios sobre a protecção de dados irá considerar uma ação legal".
A comissão de deputados está executando um inquérito em curso sobre os programas de vigilância em massa arrastão executados pela NSA ea GCHQ da Grã-Bretanha. Belz apareceu perante a comissão de deputados, juntamente com Nicklas Lundblad, diretor do Google de políticas públicas e relações governamentais, e Richard Allan, diretor EMEA do Facebook para a política pública.
Microsoft, Google e Yahoo! são todos (ou querendo ou não) os participantes no programa de arrastão da NSA notório PRISM web vigilância. Os deputados questionaram-los de perto e repetidamente sobre isso, mas todos os três repetidas negações anteriores que desde backdoor (ou seja, direto) o acesso aos dados dos clientes para a NSA - ou qualquer outra agência governamental.
Qualquer que seja a importância da participação gigantes da tecnologia 'em PRISM, o programa, evidentemente, não estava revelando o suficiente para a NSA: daí a sua decisão de usar MUSCULAR para secretamente hoover-se qualquer um dos pedaços que poderia ter de outra forma ter perdido batendo em fibra óptica ligações alugadas, ou executar, pelo Google (e outros) entre seus centros de dados.
Presidente executivo do Google, Eric Schmidt, reagiu com indignação às revelações MUSCULAR enquanto dois técnicos do Google foi muito mais longe na emissão foda-se diatribes contra a NSA sobre o programa.
Lundblad do Google disse aos deputados que a gigante da internet está criptografando as conexões do servidor e data center interconexões, que ele descreveu como um processo contínuo que nunca termina. ®
Nenhum comentário:
Postar um comentário