数字版权管理(DRM)如何确保云安全?

又一项调查表明,对于想要采用云计算的人来说,安全是一大问题。网络设备制造商Ipswitch询问了其1000个客户:他们是否计划在2011年投资于云技术。

  好消息是,超过三分之二的客户据说给予了肯定的回答。坏消息是,大多数需要的是私有云环境(29%),或者公共云和私有云混合环境(21%)。

  没有人完全同意私有云的构成要素,但大家基本上一致认为,私有云是提供类似云的服务的一种方法,使用完全由公司自己拥有或管理的专用硬件(或者是代表公司的实体管理的专用硬件)。

  云的整个意义在于,它消除了管理硬件的需要和成本,所以从这个层面上来讲,私有云不是很合理。但是对于最终采用纯粹的云计算的公司来说,私有云可能是进化过程中的第一步。

  加密是消除云安全担忧的一个办法。比如说,如果文件采用256位AES加密技术来加以保护,那么它最终是不是落到坏人手里并不要紧,因为要是没有相应的密钥,谁也无法解密文件。不过找到这样一种系统:能够以一种对用户来说透明的方式使用文件加密,却是恐怕还没有实现的目标。

  不过,可能有一个解决办法,而且已经存在了好几年,那就是数字版权管理(DRM)。

  之所以没人喜欢DRM,是因为它应用于电影、音乐和游戏时,会造成“他们与我们”的对立局面:版权所有人对最终用户施加了不公平的限制,而且双方之间缺乏信任。

  不过,我并没有看到一种民主的DRM系统有何问题:在这种系统中,为某一家公司工作的每个人都自动对文档执行DRM,证书文件需要安装在请求打开或编辑该文件的任何计算机或移动设备上。我们将这称为文档数字版权管理(即DDRM)

  类似的机制已经存在。多年来,微软一直在将所谓的版权管理服务(Rights Management Services)做入到其操作系统和办公套件当中。问题在于,这种机制使用客户机服务器模式来保护文件——也就是说,要打开一个文档,计算机就得登录到微软服务器。毫无疑问,微软认为这是执行DRM的最佳方式;但是冷嘲热讽的人会认为,之所以采用客户机服务器模式,是想牢牢束缚人们,好让人们使用微软的技术。

  更好的办法就是一种更简单的、独立的系统,而且基于加密证书文件。如果你的计算机拥有相应的证书,它可以打开或编辑文档。证书会到期(比如说一周后到期),这意味着客户端计算机定期需要“打电话回家”(phone home),以便更新证书。但它们不需要每一次访问文件,就要“打电话回家”。

  这个提议的系统并非尽善尽美。因为黑客有可能窃取证书文件,解密文档,不过使用特定的硬件标识符(如计算机的处理器序列号)来生成证书最理想不过了,这样一来可以增加解密难度。

  但是将来出现一种尽善尽美的云安全解决方案的可能性非常小。因为需要兼顾易用性和安全性,而每个方面又不能有太多的缺点。

  理想情况下,这种DDRM系统会在操作系统里面的文件层面工作,而不是在应用程序层面工作。也就是说,不需要把该系统做入到应用程序中;这还意味着,旧的应用程序完全与DDRM兼容。相反,操作系统将处理加密、解密和证书管理等任务。用户基本上不用操心。

  DDRM还应该成为一项开放的标准,以便谁都可以把它部署到任何操作系统上——无论是专有操作系统还是开源操作系统,无论是移动操作系统还是桌面操作系统。苹果和谷歌都声称全力支持开放标准,很容易把它做入到iOS和Android移动操作系统中。微软可能会不大情愿,不过就算微软不参与,那也没关系;只需要文件系统驱动程序就可以部署DDRM。用DDRM保护的文件会有一个额外的文件属性,或者可能甚至有不同的文件扩展名这样简单的东西(比如说,用.docd而不是仅仅用.doc来代表Word文档)。

  可惜的是,对于这样一种系统来说,可能已经过时太晚。假设像谷歌这样的公司带头行动——可能需要这个业界巨头鼓起莫大的勇气,单单概述每个人都满意的系统就要花一两年的时间,随后把它集成到操作系统中需要的时间就更长了。到那时,移动操作系统会完全成熟,添加DDRM将是个笨拙改造操作系统的问题。理想情况下,这种系统应该在几年前就已设想好,那样它会成为一批新兴的移动操作系统中的一项特性。

  此外,要是有人已经想到了DDRM之类的系统,并申请了专利,我也不会感到惊讶。这可能会带来各种各样的问题和开支。

  所以目前,DDRM肯定仍限于大家想想的阶段,不过也许理应得到更多的关注。

时间: 2024-10-11 19:35:29

数字版权管理(DRM)如何确保云安全?的相关文章

Silverlight 4的数字版权管理(DRM)

注意:本主题特定于 Silverlight 4.若要了解 Silverlight 3 中的 DRM,请参见数字版权管理 (Silverlight 3). 在将数字版权管理 (DRM) 集成到 Silverlight 应用程序后,您可以针对各种方案更好地保护内容并 更安全地跨平台交付内容,包括流处理内容.渐进式下载内容.租赁内容和订阅. DRM 方案 可以使用 DRM 来帮助您交付音频和视频内容,这样更安全且更好地保护内容不受未经授权的获取和再 分发.这种保护机制可以集成到各种业务方案中,包括:

思科数字版权管理解决方案的领先提供商

新加坡 – 2013年 10月17日--在亚太区快速增长的数字电视行业,思科是领先的条件接收(CA)和数字版权管理(DRM)解决方案的领先提供商,保护着该区域超过1亿数字电视家庭的内容.这一重要的里程碑加强了思科公司在亚太区数字电视领域的领军地位.按行业平均值每户3.3人估算,思科领先的http://www.aliyun.com/zixun/aggregation/17097.html">VideoGuard条件接收和数字版权管理技术正为3.4亿观众的精品内容提供至关重要的保护. 思科一直

自由软件基金会建议设立"反数字版权管理日"

2月27日消息,据国外媒体报道,世界自由软件基金会(The Free Software Foundation)近日发出呼吁,要求将每年的5月4日定为"世界反数字 版权管理(DRM)日". 该基金会希望借此提高公众对于数字版权管理软件衍生产品的关注度,它呼吁人们都来反对这些衍生产品的上市. 世界自由软件基金会的总裁理查德·斯托尔曼(Richard Stallman)表示:"数字版权管理将严重影响用户的使用自由,它的目的是限制用户对于公共作品复制品的使用." 斯托尔曼表

开放的数字版权管理趋势

数字音乐和视频的发展使数字版权管理(Digital Rights Management,简称DRM)问题成了内容制作商.服务提供商和用户之间的矛盾.用户购买了光盘介质的音乐和电影,可以借给朋友分享,采用了DRM保护的却不允许了,除非是连电脑一起借了:服务提供商和播放设备生产商不仅要面对众多的DRM标准选择,还得因为这DRM技术的应用而付出更多的成本:而作为内容制作商也觉得很委屈,生怕一旦舍弃了DRM保护,非法的拷贝将大量流入市场. 拿数字音乐来说,Apple的iTunes数字音乐商店和iPod支

SafeNet服务器 移动数字版权管理解决方案

SafeNet DRM Mobile是一款 快速的.灵活的.可伸缩的服务器端移动数字版权管理(DRM)解决方案.DRM Mobile解决方案支持完整的DRM流程:内容保护,http://www.aliyun.com/zixun/aggregation/18083.html">权限管理及向手持设备交付许 可证.SafeNet DRM Mobile解决方案全面遵循开放移动联盟(OMA)的DRM 1.0规范.同时,SafeNet DRM Mobile还是一款具有前瞻性设计的DRM解决方案,未来版

摩托罗拉收购数字版权管理软件开发商SecureM

北京时间1月8日上午消息,据国外媒体报道,摩托罗拉周四称,已经同意收购数字 版权管理软件开发商SecureM. SecureM的软件已经获得了电影公司和广播电视台的认证.该交易有望于3月底完成,双方尚未披露协议条款. SecureM将成为摩托罗拉家庭和网络移动业务的一部分,确保数字娱乐内容在机顶盒.手机.电脑和便携媒体播放器等多种平台和设备中的安全性.(书聿)

Mozilla将屈服于数据版权管理规定

Mozilla将 屈服于 数据 版权管理规定尽管Netflix和其他公司正在开发通过HTML5技术传输视频的技术,不过好莱坞的数字版权管理规定还是令Mozilla陷入困境.数字版权管理意味着用户在观看视频过程中无法知道 数据传输的内容,不知道其是是否会侵犯自己的隐私,不过若不遵守此规定,Firefox就无法在线观看多数电影和电视节目.有鉴于此,Mozilla正式宣布将对各版本的浏览器进行升级,此后用户可以观看Netflix上的视频.

管理平台数字版权云端服务平台正式启动

你编个段子,也可以网上登记版权 关注知识产权> 一条微博被转发超过10万次,对于任何微博网友来说都是一件值得摆一摆的事情.可是如果最后作者变成"××笑话"微博,这又是多么郁闷. 据律师讲,这种情况也是对版权人权利的一种侵犯,但很多人拿不出证据,只能吃哑巴亏.如果你之前把作品在网上"盖过戳",那情况就大不一样了. 昨日,目前国内唯一的在线集约式版权管理平台数字版权云端服务平台(英文简称DCAS)在我市正式启动.在这款平台上,用户可以对自己的作品进行网上版权注册,

KRM数字版权加密保护可保WPS文档安全

KRM(KingsoftRight Management)是由金山软件股份有限公司自主研发的一套内容数字版权加密保护技术,用于保证WPS Office文档传播的安全性与合法性. 由于电子文档信息的复制与传播非常简单,随着互联网的飞速发展,使得文字信息非法传播的盗版现象出现泛溢的趋式.而现有的文本编辑软件所自带的加密机制大都十分表浅,获得读取密码的人同时也获取了对于该文档的全部控制权限.KRM的出台正是用于解决这一现状. 今天我们要做的事情就是--验证WPS Office 2005 的KRM加密方