密码学的两大圣杯如何拯救云计算?

随着好莱坞明星们的裸照在全球互联网疯传,云计算几乎成了危险的代名词,从好莱坞女星到上百亿资产的银行家都为之忧心忡忡。

对于银行等数据安全要求较高的企业来说,云计算的安全是个两难问题,一方面云计算分布式的数据存储可以抵御DDoS攻击,但同时又会增加数据泄露风险,云和安全似乎总是难以兼顾。

例如2012年伊朗黑客曾对美国银行企业发起大规模的DDoS攻击,当时安全公司Cloudflare曾指出,云计算将企业数据存放在世界各地多个 服务器上,这能有效缓解DDoS攻击的压力;但敏感数据也面临更大的泄露风险,尤其是SSL私钥,控制对此类关键数据的访问对于银行来说至关重要。今年4 月爆出的心脏出血漏洞,使得黑客能够获取公共服务器中的内存缓存,从而提取私钥(企业内网的噩梦:HeartBleed漏洞会暴露OpenVPN私钥),造成安全与合规的双重灾难。

类似心脏出血漏洞的风险驱使银行(以及其他注重数据安全的企业)将数据放到少数更加安全的服务器中,这不但使硬件成本急速飙升,同时也使得企业更加容易遭受DDoS攻击。

近日,Cloudflare首席执行官Matthew Prince宣称,Cloudflare已经夺取了云安全的圣杯,将企业拯救出云安全的两难困境。

Cloudflare发明一种方法,允许企业将加密数据分布式存储于云中,但将私钥储存在一个单独的安全服务器中。当用户访问网站 时,Cloudflare会签发一个临时的“会话秘钥”,与用户的设备一一对应,从而让私钥从公众视野中消失。这听上去挺简单,但是Prince表示,这 需要每秒处理1000万次安全交易,是技术上的一次重大创新,目前高盛公司已经成为该技术的首批用户之一。

一些知名安全专家,包括个人加密标杆技术PGP的 发明者Jon Callas和Phil Zimmerman,将Cloudflare发明的这种“无秘钥SSL”与PGP进行了对比,认为Cloudflare的无私钥加密技术不仅仅适用于安全 企业,还可应用于云数据中心扩展,例如在非洲和中国的安全管理水平较差一些的数据中心里部署关键应用,而无需担心安全问题。

在云安全领域,Cloudflare的“无秘钥SSL”能算是一个小号圣杯。本周IBM的密码学者Craig Gentry荣获麦克阿瑟奖金,Gentry的研究项目才是云安全的“iPhone 6 Plus”——在云计算环境中,如何对数据加密,使得云服务商无法获取数据内容,但拥有合法证书的用户却能够访问。

Gentry研究中的加密算法目前还主要停留在理论层面,目前面临的主要挑战是处理速度与实际应用需求相差1000倍,但是在IT业,提速1000倍,只需要五年时间而已。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-11-01 14:51:21

密码学的两大圣杯如何拯救云计算?的相关文章

密码学的两大圣杯如何拯救云计算?

随着好莱坞明星们的裸照在全球互联网疯传,云计算几乎 成了危险的代名词,从好莱坞女星到上百亿资产的银行家都为之忧心忡忡.498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 555px; height: 294px" border="0" alt="密码学的两大圣杯如何拯救云计算?" width="850" height=&

王建宙谈互联网两大趋势:云计算和移动化

本文讲的是王建宙谈互联网两大趋势:云计算和移动化,[IT168 资讯]达沃斯世界经济论坛素有"经济联合国"之称.各行业的闭门会议也是倍受关注.在今年的"国际商业领袖"闭门会议上,参加会议的100多名全球重量级CEO中,有一位唯一的中国委员,他就是中国移动有限公司董事长兼CEO王建宙先生. 董事长兼CEO王建宙说:"从目前情况来看,大家谈的比较多还是互联网,互联网下一步的走势怎么样,大家都有一个比较一致的观点,第一由于新的技术的产品,比方说云计算的技术,使我

两大阵营在云计算安全理念路上有何遭遇?

下面的文章主要介绍的是两大阵营在云计算安全理念路上的"遭遇",自从由Google 提出"云计算"的概念开始,整个IT业就引起了巨大轰动,面对这种新技术的冲击,业界便从没有停止过对"云"的探讨与争论.如何理解"云",如何利用"云"成为了争论的焦点. 同样,作为从"云计算"的一个衍生概念 "云计算安全"被提出后,安全厂商们努力把自家的产品往"云计算安全"

两大阵营在云计算安全理念路上的遭遇讲述

以下的文章主要向大家描述的是两大阵营在云计算安全理念路上的遭遇,自从由Google 提出"云计算"的概念开始,整个IT业就引起了轩然大波,面对这种新技术的冲击,业界便从没有停止过对"云"的探讨与争论.如何理解"云",如何利用"云"成为了争论的焦点. 同样,作为从"云计算"的一个衍生概念 "云计算安全"被提出后,安全厂商们努力把自家的产品往"云计算安全"上靠,由此作为自

IEEE成立两个工作组规范云计算标准

北京时间4月18日晚间消息,电气与电子工程师协会(IEEE)近日宣布成立两个工作组,致力于开发云计算标准. 这两个工作组分别为P2301和P2302,前者将采用多种文件格式和接口标准,研究云迁移和云管理方面的标准化:后者将将尝试定义一系列标准,以确保云服务之间的互操作性. 今年3月,欧盟已经开始关注云计算标准问题.欧盟关注的重点是互操作性,目标是让用户能像更换互联网服务供应商一样更换云服务供应商. 统一的云计算标准有助于确保云计算的开放和有序竞争,防止技术锁定.当前,数据移植已经成为云计算领域的

云容灾的两把利器:云计算技术与虚拟化

对共享的动态可配置的计算资源(如网络.服务器.存储.应用和服务)提供无所不在的.标准的.随需的网络访问;资源的使用和释放可以快速进行,自动化的管理,不需要多少管理代价;计算环境的构建能够减低IT投入成本,并且获得随需应变的计算环境--这些都是云计算的优点. 据统计,当前大部分企业IT经费的80%是用于IT基础架构的运维,如果云计算实施得当,企业能够让IT不再成为负累.同样,它还能够创造价值,比如,通过实施云,企业能够利用现有资源满足不断增加的业务工作负载需求,降低IT基础设施的建设和维护成本,有

乐视网出资设立两公司 发力云计算领域

乐视网公告称,公司于1月27日与乐视控股(北京)有限公司签订了<出资协议书>,双方拟分别出资共同设立"乐视体育文化产业发展(北京)有限公司"."乐视云计算有限公司". 乐视网称,公司本次拟对外投资开展的业务为体育产业运营平台及云视频开放平台业务.其中,乐视体育文化公司注册资本1000万元,乐视网出资600万元,乐视控股出资400万元.乐视云计算公司注册资本5000万元,乐视网出资3000万元,乐视控股出资2000万元. 资料显示,乐视控股为公司实际控制人

世纪互联连续两次收购拓展云计算业务战略布局

新浪科技讯 8月18日消息,企业网络服务市场上又起波澜,世纪互联(Nasdaq:VNET)收购了第一线集团旗下的Dermot Holdings Limited及其子公司的全部股份.Dermot是亚洲领先的虚拟专用网络VPN服务商,覆盖中国大陆.香港.台湾.越南和新加坡的逾700个城市,客户包括全球著名的跨国公司及运营商等2000多家.世纪互联收购Dermot的目的可能是为了加强VPN虚拟专用网络服务能力,进一步扩大其在企业网络基础设施和云计算服务市场的优势地位.观察世纪互联今年已公布的资本运作情

云计算的两个关键

定义云计算的说法有很多,在此我们从狭.广两层来简单阐述:"狭义云计算"指IT基础设施的交付和使用模式,是通过网络以按需.易扩展的方式获得所需资源.而"广义云计算"指服务的交付和使用模式,即通过网络以按需.易扩展的方式获得所需服务,简单理解为:服务运营模式. 所谓真正的云计算,它是IT基础设施的交付和使用模式.从理论上说,凡是需要使用信息的地方都是云计算的用武之地,探知当下,云计算可以分布在涉及教育.金融.政府机关,以及企业私有云,和电子商务等. 两个关键 非同小可