極客網(wǎng)·云計(jì)算12月26日 有關(guān)英國(guó)內(nèi)政部與AWS簽訂的4.5億英鎊云計(jì)算服務(wù)合同的更多細(xì)節(jié)最近浮出水面,該合同將于本月生效。
在回答自由民主黨議員Timothy Clement-Jones提交的書面問(wèn)題時(shí),英國(guó)內(nèi)政部副部長(zhǎng)Lord Sharpe證實(shí),根據(jù)簽訂的合同,可能需要對(duì)AWS的一些員工從事的特定工作進(jìn)行審查,而警務(wù)服務(wù)由AWS負(fù)責(zé)。Sharpe的答復(fù)讓人們對(duì)這份價(jià)值4.5億英鎊的協(xié)議有了新的了解。而該協(xié)議由于免除AWS員工接受任何形式的安全檢查而受到批評(píng)。
Clement-Jones議員提出了三個(gè)問(wèn)題:(1)根據(jù)合同開展工作的AWS員工是否需要安全審查;(2)這份合同是否符合《2018年數(shù)據(jù)保護(hù)法》第59(5)條;(3)AWS處理的英國(guó)內(nèi)政部數(shù)據(jù)在理論上是否會(huì)向外國(guó)政府開放。對(duì)于第一個(gè)問(wèn)題,Sharpe回答說(shuō),“如果AWS員工從事需要此類許可的特定工作,他們將會(huì)受到安全審查。”這似乎與合同中的措辭自相矛盾,在其技術(shù)標(biāo)準(zhǔn)部分中規(guī)定“沒(méi)有供應(yīng)商員工審查要求”。然而,一位政府部門中的消息人士表示,盡管在Sharpe所說(shuō)的“通用取消合同”提到這些要求,但AWS員工在處理英國(guó)內(nèi)政部數(shù)據(jù)時(shí)仍然要接受審查要求(盡管最初為什么要加入這一條款仍然是一個(gè)謎)。
Lord Sharpe還表示,根據(jù)合同存儲(chǔ)的數(shù)據(jù)應(yīng)該在英國(guó)內(nèi)政部的控制之下,AWS在警察部門或英國(guó)內(nèi)政部的控制和管理下無(wú)法訪問(wèn)個(gè)人數(shù)據(jù)。此外,他回答說(shuō),“由于安全控制到位,AWS不知道存儲(chǔ)了什么數(shù)據(jù),也不會(huì)提供有關(guān)處理性質(zhì)的說(shuō)明。根據(jù)設(shè)計(jì),該合同沒(méi)有包含對(duì)個(gè)人數(shù)據(jù)提供必要保護(hù)的不需要受合同約束的細(xì)節(jié)?!?/p>
他補(bǔ)充說(shuō),英國(guó)數(shù)據(jù)監(jiān)管機(jī)構(gòu)信息專員辦公室(ICO)知道這一安排。當(dāng)行業(yè)媒體向ICO尋求證實(shí)時(shí),一位發(fā)言人表示,該辦公室無(wú)權(quán)對(duì)《2018年數(shù)據(jù)保護(hù)法》第59條提供任何豁免,該法規(guī)規(guī)定,數(shù)據(jù)處理必須受數(shù)據(jù)控制者和處理者之間的合同的約束,該合同規(guī)定了“處理的性質(zhì)和目的以及所涉及的個(gè)人數(shù)據(jù)類型和數(shù)據(jù)主體的類別?!?/p>
數(shù)據(jù)在靜止和傳輸中加密
Secon Solutions高級(jí)合伙人、云安全專家Owen Sayers認(rèn)為,Sharpe在回答中暗示采用的安全措施使AWS員工不知道其存儲(chǔ)或處理的內(nèi)容,這可能意味著英國(guó)內(nèi)政部違反了《數(shù)據(jù)保護(hù)法》。Sayer說(shuō),“根據(jù)《數(shù)據(jù)保護(hù)法》第59.5條,英國(guó)內(nèi)政部必須告訴AWS這些數(shù)據(jù)是什么,他們必須告訴數(shù)據(jù)的類別是什么,以及處理者必須對(duì)這些數(shù)據(jù)承擔(dān)什么義務(wù)。這是法律規(guī)定。ICO不能免除他們的責(zé)任。”
Sayers還認(rèn)為,Sharpe關(guān)于AWS在技術(shù)上無(wú)法檢查存儲(chǔ)在其設(shè)施中的內(nèi)政部數(shù)據(jù)的解釋可能是不準(zhǔn)確的,因?yàn)檫@些數(shù)據(jù)是在靜止和傳輸中加密的。如果該部門只是將數(shù)據(jù)存儲(chǔ)在AWS的云平臺(tái)上,這種說(shuō)法可能是正確的,但如果要處理這些數(shù)據(jù),則需要對(duì)其進(jìn)行解密(而根據(jù)了解的消息,此類處理正在進(jìn)行中)。Sayers解釋說(shuō),“當(dāng)這種情況發(fā)生時(shí),它將存在于單個(gè)機(jī)器的緩存文件中;或者存在于代理服務(wù)器中;或者存在于網(wǎng)絡(luò)上的其他緩存區(qū)域中。在任何時(shí)候,AWS管理員都可以獲得機(jī)器的快照,并獲得其中的信息?!?/p>
他補(bǔ)充說(shuō),正是出于這個(gè)原因,需要對(duì)處理敏感執(zhí)法數(shù)據(jù)的云設(shè)施工作人員進(jìn)行審查。此外,數(shù)據(jù)的控制者和處理者都應(yīng)該遵守審查要求,以保持公眾對(duì)整個(gè)過(guò)程的信心。他認(rèn)為,到目前為止,在對(duì)有關(guān)英國(guó)內(nèi)政部與AWS最新合同的詢問(wèn)的回應(yīng)中,似乎沒(méi)有這種傾向。
他說(shuō):“我確信Sharpe的回答沒(méi)有任何誤導(dǎo)的意圖。我敢肯定,他只是對(duì)Clement-Jones議員的質(zhì)疑進(jìn)行了答復(fù)。但這些答復(fù)沒(méi)有意義,它們經(jīng)不起推敲?!?/p>
當(dāng)被要求詳細(xì)解釋Sharpe的回應(yīng)時(shí),英國(guó)內(nèi)政部的一位發(fā)言人說(shuō),“承包商必須遵守所有適用的法律和數(shù)據(jù)保護(hù)法規(guī),這是我們對(duì)法律合規(guī)期望的一部分?!?/p>
AWS尚未回復(fù)行業(yè)媒體的置評(píng)請(qǐng)求。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- ?新一代核心系統(tǒng)全面上線!中華財(cái)險(xiǎn)與阿里云達(dá)成數(shù)智化升級(jí)新合作
- 阿里云通過(guò)信通院首批企業(yè)用云治理能力成熟度評(píng)測(cè)
- 2025年云預(yù)測(cè):傳統(tǒng)漏洞、人工智能增長(zhǎng)和邊緣繁榮
- 云遣返:工作負(fù)載分配的關(guān)鍵戰(zhàn)略考慮因素
- 告別加班!華為云推薦數(shù)智員工“入職”會(huì)無(wú)憂
- 阿里云支持疊紙新游《無(wú)限暖暖》全球多平臺(tái)開服!
- Gartner:到2027年,90%的企業(yè)機(jī)構(gòu)將采用混合云
- Gartner:到2025年,全球公有云終端用戶支出將達(dá)到7230億美元
- AI熱潮推動(dòng)全球云計(jì)算市場(chǎng)增長(zhǎng),Q3支出增長(zhǎng)21%至820億美元
- 阿里云百煉上線百萬(wàn)長(zhǎng)文本模型Qwen2.5 -Turbo,百萬(wàn)tokens僅需0.3元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。