為了更嚴格的雲資料安全MIT研究出超越加密的方法

資料中心安全的缺失通常是一些公司的一大障礙，這些公司希望把資料以及服務移到雲上。 但是儘管這樣也並沒有阻止更多的公司轉移到雲。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="為了更嚴格的雲資料安全MIT研究出超越加密的方法" src="HTTP ://s4.51cto.com/wyfs02/M01/3B/86/wKioL1O-MiLyYwZBAABR9iJ5KxY510.jpg" width="450" height="301" />但是當前的安全方法—— 也就是加密——可能不會削減它。 (以NSA 棱鏡監控程式崩潰作為主要例子)，從事為安全伺服器設計硬體的麻省理工學院(MIT)研究員發現，基於軟體的安全一般是不可信的。 MIT的電氣工程和電腦科學教授Srini Devadas指出：「認為軟體安全就像相信成千上萬行代碼，你不知道它們是誰編寫的，但是相信代碼很容易。 」雲資料安全主要基於多種多樣的加密方法。 加密可以將通過網站訪問、網站下載、基於雲的軟體或者服務產生的確切資料隱藏，但是加密不能隱藏訪問的發生、或者是一個特定網站已被訪問的事實。 儲存體訪問模式——使得可以查看使用者訪問了哪個網站、存取時間，無論是否使用了加密，這個模式可以洩露重要的資訊。 Devadas以及他的研究生們正在做一項關於隱藏記憶體訪問模式，或者說記憶體睡眠模式的實驗。 調查專案的難題是Oblivious RAM(或者說O-RAM)。 在過去，將O-RAM用於實際用途需要大量開銷。 Devadas說「我們發明了新型O-RAM，這將是學術上的貢獻。 為了使整件事可行，當每一個訪問變成一個百萬級的訪問時，你不能夠隱藏訪問模式。 這個新型O-RAM將會做好一切實際的工作。 」雲資料安全：從實驗室到資料中心當前的安全方法是不夠的，Devadas強調，「人們沒有為保護自己設置加密等級，但是硬體安全的研發和部署要比軟體相應的部分花費更長的時間。 」從科研到成品是丟棄無數創意的過程。 Devadas指出「學術到商業成品之間是一個非常大的差距」。 他的一些專案只是簡單的躺在實驗室裡，雖然10年前已經開始部署。 在未來一年左右的時間裡，Devadas以及他的團隊將專注于把自己的概念轉變成實際的矽處理器。 從軟體製造者的角度來看，MIT的這份研究公告達到了一個好的，亦或是壞的時期。 NSA棱鏡事件闡明瞭加密用於雲安全的局限性——有時候，概念成為現實而設定的期限讓不可能的事變成可能。 「自從有了安全這個概念，情況很快就會改變，」 Devadas說，「你永遠不會知道。 它突然間變成一個問題」。 【編輯推薦】大資料時代下的雲安全準則探析混合雲安全：惠普金鑰拆分加密國外資訊安全專家：雲安全擔心是言過其實【責任編輯：藍雨淚 TEL：（010）68476606】 原文：為了更嚴格的雲資料安全MIT研究出超越加密的方法 返回網路安全首頁