數(shù)據(jù)中心安全的缺失通常是一些公司的一大障礙�����,這些公司希望把數(shù)據(jù)以及服務(wù)移到云上�����。但是盡管這樣也并沒有阻止更多的公司轉(zhuǎn)移到云�。
創(chuàng)新互聯(lián)建站成立于2013年,先為白銀區(qū)等服務(wù)建站��,白銀區(qū)等地企業(yè)�,進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為白銀區(qū)企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題����。
但是當(dāng)前的安全方法——也就是加密——可能不會削減它。(以NSA 棱鏡監(jiān)控程序崩潰作為主要例子)�,從事為安全服務(wù)器設(shè)計硬件的麻省理工學(xué)院(MIT)研究員發(fā)現(xiàn),基于軟件的安全一般是不可信的�。
MIT的電氣工程和計算機(jī)科學(xué)教授Srini Devadas指出:“認(rèn)為軟件安全就像相信成千上萬行代碼,你不知道它們是誰編寫的,但是相信代碼很容易����。”
云數(shù)據(jù)安全主要基于多種多樣的加密方法���。加密可以將通過網(wǎng)站訪問��、網(wǎng)站下載�、基于云的軟件或者服務(wù)產(chǎn)生的確切數(shù)據(jù)隱藏��,但是加密不能隱藏訪問的發(fā)生���、或者是一個特定網(wǎng)站已被訪問的事實��。存儲器訪問模式——使得可以查看用戶訪問了哪個網(wǎng)站���、訪問時間,無論是否使用了加密���,這個模式可以泄露重要的信息�。
Devadas以及他的研究生們正在做一項關(guān)于隱藏內(nèi)存訪問模式����,或者說內(nèi)存休眠模式的實驗����。
調(diào)查項目的難題是Oblivious RAM(或者說O-RAM)����。在過去,將O-RAM用于實際用途需要大量開銷�。
Devadas說“我們發(fā)明了新型O-RAM,這將是學(xué)術(shù)上的貢獻(xiàn)��。為了使整件事可行����,當(dāng)每一個訪問變成一個***的訪問時�,你不能夠隱藏訪問模式。這個新型O-RAM將會做好一切實際的工作����。”
云數(shù)據(jù)安全:從實驗室到數(shù)據(jù)中心
當(dāng)前的安全方法是不夠的�,Devadas強(qiáng)調(diào),“人們沒有為保護(hù)自己設(shè)置加密等級��,但是硬件安全的研發(fā)和部署要比軟件相應(yīng)的部分花費(fèi)更長的時間?��!?/p>
從科研到成品是丟棄無數(shù)創(chuàng)意的過程��。
Devadas指出“學(xué)術(shù)到商業(yè)成品之間是一個非常大的差距”����。他的一些項目只是簡單的躺在實驗室里�,雖然10年前已經(jīng)開始部署。在未來一年左右的時間里���,Devadas以及他的團(tuán)隊將專注于把自己的概念轉(zhuǎn)變成實際的硅處理器���。
從軟件制造者的角度來看,MIT的這份研究公告達(dá)到了一個好的����,亦或是壞的時期。NSA棱鏡事件闡明了加密用于云安全的局限性——有時候����,概念成為現(xiàn)實而設(shè)定的期限讓不可能的事變成可能。
“自從有了安全這個概念�,情況很快就會改變�,” Devadas說�����,“你永遠(yuǎn)不會知道��。它突然間變成一個問題”����。
網(wǎng)頁標(biāo)題:為了更嚴(yán)格的云數(shù)據(jù)安全MIT研究出超越加密的方法
文章起源:
http://uogjgqi.cn/article/djsoihe.html
