您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >深入探討:云計算安全的拯救者——加密!

深入探討:云計算安全的拯救者——加密!

時間:2010年12月10日

    我現(xiàn)在開始覺得對于云安全的恐懼有點被夸大其詞了。原因?因為一個保護數(shù)據(jù)、應用程序和連接的智能框架已經(jīng)在那里了。它叫做"加密",F(xiàn)在正在發(fā)展中,并且已接近完善的是一套大家都同意的實施方式和最佳的實踐操作。  (服務器租用)

  對于趨勢科技和 IBM,我們看到的除了行業(yè)領(lǐng)導者身份之外,還可以添加這樣一條評論:大多數(shù)的安全產(chǎn)品銷售商和云服務提供商自身也正在研究云計算安全這個問題。妨礙書寫有關(guān)云安全的一個路障是人們傾向于選擇閉嘴不談這個話題,因為安全問題是一個事關(guān)重大。正如一句老話所言:"如果我給告訴你了,那我不得不干掉你。"

  此外,存在著各種各樣截然不同的活動,很難對于安全問題的方向有一個整體的把握。因此,我試圖將所有相關(guān)話題塞進這個"加密"口袋里的舉動是一個總結(jié)的嘗試,并對這些活動連接點所在進行歸納,試圖找出一些含義。

1. 加密已經(jīng)被使用了

  "從 2006 年年初我就開始使用 Amazon Web 服務,我只能從我的這些經(jīng)驗談起,但所有工具都在那兒,只有他們被使用了。例如,你可以使用輪換密鑰(rotating key),我最喜歡私人 VPN 的。如果你已經(jīng)擁有了一個運行良好的安全架構(gòu),你現(xiàn)在可以從現(xiàn)有系統(tǒng)內(nèi)部使用私人 VPN 來擴展暈資源,而無需將你的系統(tǒng)向往開放。在 80 年代早期,當我們通過 SNA 網(wǎng)關(guān)將那些煩人的 LAN 連接到可進行事務處理的主機系統(tǒng)上時,我們遇到了很多相同的問題。"

2. 人們正在研究改良的云加密技術(shù)

  我在趨勢科技的朋友曾暗示他們正在進行一些功能性的工作,在未來某個尚未確定的日期(我想澄清一點他們還沒有談到要投入生產(chǎn)),他們將為提供公共云計算提供加密方案。這些工作室基于 Identum Ltd. 公司的技術(shù),一家在布里斯托大學(Bristol University)孵化出來的一家英國公司,2008 年被趨勢科技收購。Identum 公司的技術(shù)構(gòu)成了趨勢科技當前電子郵件加密解決方案的基礎(chǔ)。

  Indentum 公司的加密技術(shù)專家們現(xiàn)在正在參與這個有關(guān)云計算的研究。這個基本而又非常強大的理念是為每一個虛擬計算實例提供加密代理。這樣,每個虛擬機(VM)都將具有自身的駐留管理器,以確保加密安全資源的正確應用。

  本質(zhì)上來講,通過這種方式,你獲得的最大好處是在每一處的安全策略的自動化應用。因此,你將擁有內(nèi)置于進程內(nèi)部的加密密鑰管理,并且不必再擔心你的計算資源中未受保護的虛擬機實例。

3. 誘人的第三點

  對于第三點,我實在想不出合適的標題,只有用它了。從有關(guān)趨勢科技的第二代過度到有關(guān) IBM 的本小節(jié),我應說明一點,加密密鑰管理并不是瑣碎的小事情。你可以想象一下,所有云安全都依賴于能夠生成和分發(fā)這些密鑰,同時保證它們不落入壞人之手。黑客們不是能夠破解你的密鑰,入侵你的安全體系,他們所做的是偷取這些密鑰。

  這是這點引發(fā) IBM 對于同態(tài)加密的研究。請參閱這篇新聞稿:IBM 研究人員解決了長期懸而未決的密碼學難題。這是一個非常難懂的話題,我盡可能對其進行還原,IBM 的突破是它使得用戶可以在云的每個地方發(fā)送加密數(shù)據(jù),可以用任何你想要的方式對其進行操作,并且最后你仍能夠?qū)ζ溥M行解密。

  目前,對加密數(shù)據(jù)所能夠執(zhí)行的操作還存在著嚴格的限制,因為某些操作可能將數(shù)據(jù)搞得一團糟,從而無法再進行解密。

  為什么這是一個問題?因為你想要盡可能長的對加密數(shù)據(jù)進行處理,同時不必將其還原為簡單的可見格式。那樣你就無需在密鑰上花費時間,或者,更為有害的是,將這些密鑰提供給那些你無法確認是否可信的人。  (服務器托管)

  有關(guān) IBM 的那項研究的問題是并不能確認他們已經(jīng)解決了這個問題。長久以來的權(quán)威人士 Bruce Schneier 指出,他們的工作在理論上令人印象深刻,但完全不切實際。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照