密碼學的兩大聖杯如何拯救雲計算?

隨著好萊塢明星們的裸照在全球互聯網瘋傳，雲計算幾乎成了危險的代名詞，從好萊塢女星到上百億資產的銀行家都為之憂心忡忡。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 555px; height: 294px" border="0" alt="密碼學的兩大聖杯如何拯救雲計算?" width="850" height="453" src="HTTP://s9.51cto.com/wyfs02/M01/4A/13/ wKioL1QiKIfi63LtAAQHiry8dqM270.png" />對於銀行等資料安全要求較高的企業來說，雲計算的安全是個兩難問題，一方面雲計算分散式的資料存儲可以抵禦DDoS攻擊，但同時又會增加資料洩露風險 ，雲和安全似乎總是難以兼顧。 例如2012年伊朗駭客曾對美國銀行企業發起大規模的DDoS攻擊，當時安全公司Cloudflare曾指出，雲計算將企業資料存放在世界各地多個伺服器上，這能有效緩解DDoS攻擊的壓力;但敏感性資料也面臨更大的洩露風險， 尤其是SSL私密金鑰，控制對此類關鍵資料的訪問對於銀行來說至關重要。 今年4月爆出的心臟出血漏洞，使得駭客能夠獲取公共伺服器中的記憶體緩存，從而提取私密金鑰(企業內網的噩夢：HeartBleed漏洞會暴露OpenVPN私密金鑰)，造成安全與合規的雙重災難。 類似心臟出血漏洞的風險驅使銀行(以及其他注重資料安全的企業)將資料放到少數更加安全的伺服器中，這不但使硬體成本急速飆升，同時也使得企業更加容易遭受DDoS攻擊。 近日，Cloudflare首席執行官Matthew Prince宣稱，Cloudflare已經奪取了雲安全的聖杯，將企業拯救出雲安全的兩難困境。 Cloudflare發明一種方法，允許企業將加密資料分散式存儲于雲中，但將私密金鑰儲存在一個單獨的安全伺服器中。 當使用者訪問網站時，Cloudflare會簽發一個臨時的「會話秘鑰」，與使用者的設備一一對應，從而讓私密金鑰從公眾視野中消失。 這聽上去挺簡單，但是Prince表示，這需要每秒處理1000萬次安全交易，是技術上的一次重大創新，目前高盛公司已經成為該技術的首批使用者之一。 一些知名安全專家，包括個人加密標杆技術PGP的發明者Jon Callas和Phil Zimmerman，將Cloudflare發明的這種「無秘鑰SSL」與PGP進行了對比，認為Cloudflare的無私密金鑰加密技術不僅僅適用于安全企業，還可應用於雲資料中心擴展，例如在非洲和中國的安全管理水準較差一些的資料中心裡部署關鍵應用， 而無需擔心安全問題。 在雲安全領域，Cloudflare的「無秘鑰SSL」能算是一個小號聖杯。 本周IBM的密碼學者Craig Gentry榮獲麥克亞瑟獎金，Gentry的研究專案才是雲安全的「iPhone 6 Plus」——在雲計算環境中，如何對資料加密，使得雲服務商無法獲取資料內容，但擁有合法證書的使用者卻能夠訪問。 Gentry研究中的加密演算法目前還主要停留在理論層面，目前面臨的主要挑戰是處理速度與實際應用需求相差1000倍，但是在IT業，提速1000倍，只需要五年時間而已。 原文位址：HTTP://www.aqniu.com/neotech/datasecurity/4660.html【編輯推薦】 私有雲安全：哪些程式和工具更有效? 雲計算 更安全還是更不安全? 應對雲攻擊 評估雲安全控制是關鍵【責任編輯：藍雨淚 TEL：（010）68476606】 原文：密碼學的兩大聖杯如何拯救雲計算? 返回網路安全首頁