《华盛顿邮报》的消息显示,由于安全局(NSA)的活动,微软正在加密该公司在全球范围内传输的所有流量,这只是一个惊喜,因为它尚未完成。可能(尽管我们无法证明这一点)是,任何具有敏感信息的Microsoft或任何其他大公司都已通过公共Internet进行了加密。但是,这些大型公司还拥有庞大的专用网络连接,可以连接其遍布全球的数据中心。
这些网络和它们连接的全球数据中心的存在有多种原因。大型公司有很多需要访问数据的办公室。这些公司需要与灾难恢复站点建立安全链接,或者需要实时镜像以确保数据完整性。
无论出于何种原因,这些站点都使用通常由第三方提供的光纤电缆进行连接。这些第三方可能包括Verizon等主要运营商,或Level 3等数据通信公司。
直到最近,大部分流量都作为未加密的数据传递。无论如何,大多数个人身份信息(例如健康记录或信用卡号)都会被加密,但是绝大多数公司数据都是诸如沉闷的旧电子邮件,日历条目或PowerPoint幻灯片之类的东西。当然,电子邮件和日历元数据正是NSA和其他情报服务想要的。我怀疑即使是安全局也愿意坐在数TB的PowerPoint演示文稿中。
但这并不意味着其他人不是。电子邮件,日历条目以及PowerPoint幻灯片是网络分子,竞争对手甚至外国情报服务正在寻求的数据类型。即使NSA几乎可以肯定不关心微软的营销计划,但军方几乎可以肯定。还有问题。
这就是Microsoft正确地找到一种方法来加密公司外部传播的所有流量的原因,就像Google和Yahoo现在正在做的那样。这也是为什么您应该确保对在公司外部传输的数据也进行加密的原因。对您的数据感兴趣的不仅是NSA,而是每个人,而且某些人比Puzzle Palace中的人们更感兴趣。
但是您可能会问自己,认为有人可以利用您公司数据中心之间的光纤连接是否现实?答案是肯定的。网络分子所要做的就是贿赂数据中心员工,将您的流量虹吸到另一个端口,并将该流量流的内容发送给其他人。来自的黑客可以做同样的事情,或者他们只需轻敲光缆并获得通过它的所有内容的副本。