本专栏可在名为“IT最佳实践”的每周时事通讯中获得。点击这里订阅.
企业对云计算的一个挥之不去的担忧是,他们的数据被一个合法授权的政府机构传讯。云服务提供商被要求对合法请求做出回应,许多公司认为这将他们的数据置于风险之中。(坦率地说,一些加密厂商引发了这种担忧。)
然而,只要稍微了解一下这些请求发生的频率和目的,恐惧就会减轻。网络托管公司DreamHost刚刚发布的一份深刻的透明度报告详细说明了他们如何处理对客户信息的请求,以及这些请求实际得到满足的频率。该报告涵盖了2014年向DreamHost提出的所有请求。
DreamHost拥有超过130万个注册网站,隶属于40多万客户(有些客户拥有多个域名)。该公司还提供WHOIS服务,通过不公开识别域名持有人的姓名和联系信息来保护域名持有人的隐私。
根据DreamHost的报告,该主机提供商在2014年处理了1300多个信息请求。这并不包括国家安全信(NSL)由联邦调查局或美国司法部发出的请求,或属于1978年外国情报监视法案(FISA)权限范围的请求。FISA/NSL的请求通常包含一个限制,禁止对这些请求进行任何公开沟通,包括讨论政府机构提出了多少请求。
DreamHost的法律事务副总裁Art Elizarov表示,2014年是请求相对较少的一年。“当你考虑到我们托管了多少个网站时,收到一千多条信息请求真的不算多,”Elizarov说。更重要的是,仅仅因为DreamHost收到了这些请求并不意味着它们得到了满足。事实上,DreamHost采用了严格的流程来评估每个请求的完整性和合法性,这使得该公司在2014年合法地拒绝了57%的综合信息请求。
DreamHost通常会收到三种类型的请求:政府请求访问数据;要求删除内容;和版权数字千年版权法(DMCA)可拆卸的通知。让我们看看每个场景。
政府的要求通常是寻求用户的账户信息。由于DreamHost提供WHOIS服务,帐户信息通常是私有的。政府机构可能想知道一个账户的真正所有者,以及他的地址和联系信息。通常,这是刑事调查的一部分,托管提供商通常被法律要求提供这些信息。伊里扎罗夫说,他的法律顾问团队会仔细审查每一个请求,确保在交出任何信息之前都是完整的和具有法律约束力的。
要求删除或审查DreamHost服务器上的内容往往源于诽谤或侵犯隐私的诉讼。托管公司分析每一个投诉,以决定是否有必要遵守。伊里扎罗夫说,在超过80%的情况下,他们通常能够拒绝数据删除请求。
至于第三个方面的请求——那些与版权或商标侵权有关的请求——伊里扎罗夫说,他的公司通常会把这些请求转发给受影响的客户,这样他们就有机会在DreamHost真正关闭一个网站之前,对请求的有效性进行辩论,并自行做出回应。投诉通常来自于含有版权材料的网站,如视频或照片。如果网站所有者没有自行删除有争议的内容,并且有版权所有权的证明,DreamHost将遵守要求。
伊里扎罗夫说,他的公司通常会在客户提出要求时通知他们,除非是在政府的禁言令下,比如在刑事调查的情况下。幸运的是,这些类型的请求只占请求总数的很小一部分。
如果法律要求DreamHost将数据交给合法授权的机构,该公司会确保数据经过加密——数据所有者或主机提供商——然后通过FTP连接通过安全服务器提交。
对于大多数以合法方式运作的企业来说,很少会担心政府机构可以从网络托管提供商或云服务提供商那里请求并实际获得他们的数据。这应该有助于平息一些对云的担忧。
阅读完整的DreamHost透明度报告http://legal-docs.objects.dreamhost.com/dh-transparency-report-2014.pdf.