世界上最安全的组织使用公共云基础架构来实现其计算目标

互联网2020-03-23 16:18:38
导读在过去十年中,从投票统计到我们国家和全州选举制度的安全性,所有关于投票准确性的担忧都引发了对我们当前流程和潜在改进的质疑。也许现在

在过去十年中,从投票统计到我们国家和全州选举制度的安全性,所有关于投票准确性的担忧都引发了对我们当前流程和潜在改进的质疑。也许现在是时候联邦政府和州政府寻求一种不同的模式来提高完整性和准确性,这种模式将包含我们所有的现代技术能力。

例如,云被世界上一些最具安全意识的组织使用。那么为什么我们不能用它来简化和加强投票过程呢?在基于云的投票系统中我们需要什么才能用如此重要的东西来信任它?

在这篇eWEEK Data Point文章中,Druva首席技术专家W. Curtis Preston是一位长期的技术作家和分析师,他就如何做到这一点提供了他的行业观点。Druva为数据可用性和信息治理提供了一个云计算平台。

以下列出了有助于使这种投票系统取得成功的六个因素。

数据点1: 保护云

我们最大的企业,包括国家安全局和国防部等政府组织,正在接受云计算。那么为什么使用云来容纳投票系统会有什么不同呢?

世界上最安全的组织使用公共云基础架构来实现其计算目标。主要的云提供商甚至拥有针对政府量身定制的特定版本的产品(例如AWS GovCloud)。这些主要云供应商的安全实践已经过多个组织的审查和认证,毫无疑问这些系统的后端非常安全。因此从理论上讲,后端安全性不是问题。

数据点2: 验证身份

因为该系统允许一个人投票而不与另一个人进行实际交互,我们需要确保他们是他们声称的那些人。例如,在选举日之前,选民需要以多种方式进行身份验证:使用他们独有的用户名和密码登录安全站点,输入他们独有的其他个人信息(例如SSN),并可能输入密码在选举前邮寄给他们。这将是提供基本证据的一种方式,即您就是您所说的人。好消息是我们今天已经将这项技术的版本用于银行账户,信用卡,驾驶执照,在线护照和签证处理等等。所有这些都需要最高级别的安全性和多层授权。

数据点3: 生物认证

进一步采用远程认证,生物识别系统将是一个尽力而为的系统,以确保只有一个人投下一个特定的投票,并且每个人都住在投票注册说他或她住的地方。但是为了真正验证投票的人是同一个人,系统需要存储和验证生物特征信息作为最后一道防线。该领域的当前技术将主要限制于面部和语音识别,但最终这可能更加复杂。

数据点4: 数字审计日志

选举结果需要由核实选举的官员和投票者进行审计和确认。提供审计功能的一个好方法是使用区块链之类的东西为每个选民创建一个不可变的日志。使用这样的日志可以很容易地重新计算价值,个人选民可以轻松地审核他们名下的系统内的内容。然后可以调查任何违规行为。

数据点5: 每位选民的印刷收据

在一些电子投票系统失败之后,一些人一直在呼吁进行纸质投票。另一种选择是纸质退货,可以邮寄给个人选民,也可以在选票投票后由选民打印出来。该打印的收据可以被给予哈希值,该哈希值可以用于验证纸上的内容确实存储在投票系统中。

数据点6: 无人访问的备份计划

基于云的投票系统最明显的障碍是,并非每个人都能在选举日访问计算机。无论我们如何推进选举技术,对于有特殊需要或无法访问互联网的人来说,总会需要某种版本的替代方案。当数字系统无法供选民使用时,我们需要一种备份方法。

这样的系统对于确保数字登记但在选举日之前无法正确认证的个人仍具有投票机制也很重要。严格的认证制度也增加了剥夺合法选民权利的风险,因此确保普通投票人群可以获得其他途径非常重要。

Sumary: 那么下一步是什么?

云提供了强大而可靠的主干,您可以在其上构建任何类型的可信系统。负责实施基于云的投票系统的任何人面临的最大挑战是利益相关者是军团,必须赢得信任。但云可能是开始对话的地方。

免责声明:本文由用户上传,如有侵权请联系删除!