MIT超级加密技术:保护云数据安全

  数据中心安全的缺失通常是一些公司的一大障碍,这些公司希望把数据以及服务移到云上。但是尽管这样也并没有阻止更多的公司转移到云。

  但是当前的安全方法——也就是加密——可能不会削减它。(以NSA 棱镜监控程序崩溃作为主要例子),从事为安全服务器设计硬件的麻省理工学院(MIT)研究员发现,基于软件的安全一般是不可信的。

  MIT的电气工程和计算机科学教授Srini Devadas指出:“认为软件安全就像相信成千上万行代码,你不知道它们是谁编写的,但是相信代码很容易。”

  云数据安全主要基于多种多样的加密方法。加密可以将通过网站访问、网站下载、基于云的软件或者服务产生的确切数据隐藏,但是加密不能隐藏访问的发生、或者是一个特定网站已被访问的事实。存储器访问模式——使得可以查看用户访问了哪个网站、访问时间,无论是否使用了加密,这个模式可以泄露重要的信息。

  Devadas以及他的研究生们正在做一项关于隐藏内存访问模式,或者说内存休眠模式的实验。

  调查项目的难题是Oblivious RAM(或者说O-RAM)。在过去,将O-RAM用于实际用途需要大量开销。

  Devadas说“我们发明了新型O-RAM,这将是学术上的贡献。为了使整件事可行,当每一个访问变成一个百万级的访问时,你不能够隐藏访问模式。这个新型O-RAM将会做好一切实际的工作。”

  云数据安全:从实验室到数据中心

  当前的安全方法是不够的,Devadas强调,“人们没有为保护自己设置加密等级,但是硬件安全的研发和部署要比软件相应的部分花费更长的时间。”

  从科研到成品是丢弃无数创意的过程。

  Devadas指出“学术到商业成品之间是一个非常大的差距”。他的一些项目只是简单的躺在实验室里,虽然10年前已经开始部署。在未来一年左右的时间里,Devadas以及他的团队将专注于把自己的概念转变成实际的硅处理器。

  从软件制造者的角度来看,MIT的这份研究公告达到了一个好的,亦或是坏的时期。NSA棱镜事件阐明了加密用于云安全的局限性——有时候,概念成为现实而设定的期限让不可能的事变成可能。

  “自从有了安全这个概念,情况很快就会改变,” Devadas说,“你永远不会知道。它突然间变成一个问题”。

时间: 2024-10-25 03:28:53

MIT超级加密技术:保护云数据安全的相关文章

数据信封技术在云数据安全中的应用

数据信封技术在云数据安全中的应用 裴新 虞慧群 云计算在提供高效.灵活服务的同时,存在着各种安全隐患.访问控制方法可以提高云端数据和资源的安全性,保护用户隐私,然而传统的访问控制方法需要较大的安全开销并且会产生大量数据冗余.本文通过资源分割技术对策略进行优化,并借助加密算法和粘性策略构建适用于云环境的安全数据信封.同时,建立资源与数据信封的映射关系,使得用户可以通过请求虚拟资源池,得到符合策略要求的资源.本文提出的决策方法改变了传统的遍历式规则,实现了用户请求的按需决策,提高了系统安全性和决策效

运用加密技术保护Java源代码

Java程序的源代码很容易被别人偷看.只要有一个反编译器,任何人都可以分析别人的代码.本文讨论如何在不修改原有程序的情况下,通过加密技术保护源代码. 一.为什么要加密? 对于传统的C或C++之类的语言来说,要在Web上保护源代码是很容易的,只要不发布它就可以.遗憾的是,Java程序的源代码很容易被别人偷看.只要有一个反编译器,任何人都可以分析别人的代码.Java的灵活性使得源代码很容易被窃取,但与此同时,它也使通过加密保护代码变得相对容易,我们唯一需要了解的就是Java的ClassLoader对

四大加密技术保护移动存储

在移动存储应用日渐普遍的今天,遗失存储设备的事件越来越多,随之而来的数据泄密问题也越来越严重.因此,数据的加密手段也在不断改进.从密码到指纹,从软件到硬件,从控制读取权限到的全盘加密,移动存储设备的数据保护根据用户的不同需求可以分为四个技术特点. 控制读取权限 限制读取权限是最容易想到的数据保护手段.因此,它也在很多设备中被广泛应用. 限制读取权限的核心就是用户验证.通过软件或硬件识别用户,并在验证通过后再开放读取权限,这样就可以让其他用户无法读取存储设备内的内容. 一般的设备上,读取权限是通过

研究显示41%企业使用加密技术 增幅达10年来最高

据CSO报道,专注于数据保护.隐私泄露和网络安全方面的研究机构Ponemon Institute发布最新报告显示,使用加密技术的企业数量正大幅增加,过去10年间去年涨幅达到最高水平. 这项报告是全球领先的数据保护解决方案提供商Thales e-Security赞助的,该公司安全战略高级主管约翰·克里姆(John Grimm)说,加密技术的开支在IT部门安全总预算中所占比重却在下降. 报告显示,Ponemon Institute2005年首次发布报告时,只有16%的企业广泛使用加密技术.经过10年

为了更严格的云数据安全MIT研究出超越加密的方法

数据中心安全的缺失通常是一些公司的一大障碍,这些公司希望把数据以及服务移到云上. 但是尽管这样也并没有阻止更多的公司转移到云.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="为了更严格的云数据安全MIT研究出超越加密的方法" src="http://s4.51cto.com/wyfs02/M01/3B/86/wKioL1O-MiLyYwZB

瑞云渲染梁幸尧: 利用云服务实现超级电脑技术

10月30日-31日,2014腾讯全球合作伙伴大会在海南博鳌顺利举行.随着互联网科技的高速发展,互联网行业出现了爆发式的增长,大量资金与人才纷纷投入互联网创业大潮之中.10月30日腾讯云"大云端·大生态"峰会设立"如何打造互联网精品"的圆桌讨论,众多来自互联网新兴领域的大佬们展开了探讨. 腾讯云计算公司副总裁陈晓建.Rayvision瑞云渲染董事长梁幸尧.南京泥巴怪公司首席技术官秦川.上海良栀之志网络科技有限公司首席执行官冯良会.未来电视首席执行官张宇霞.Visua

采用加密技术进行数据保护的5大优势

如今,人们将大量的敏感数据存储在网上,而网络犯罪呈上升趋势,这并不奇怪.数据泄露长期以来一直为企业和个人的问题,而是犯罪分子正在加速攻击,这些数字令人震惊.2015年,根据美国身份盗窃中心的报告,2015年,美国的781家政府部门,企业,教育,医疗,银行等机构成为了网络攻击的受害者.2014年为783起,2013年为614起.这些数字代表证实了美国的政府机构和媒体每天都会面临新的攻击.截至2016九月,已经发生了638起攻击事件,并且,大型攻击事件数量继续在上升.根据调查机构预测,2015年到2

全球企业正加速采用加密技术

数据安全服务提供商Thales e-Security公司委托波耐蒙研究所发布<2017年全球加密趋势研究报告>称,加密正迅速成为企业重要议题,业务部门领导对实施加密策略的影响力12年来首次超过了IT运营者,从2005年的10%提升至2016年的30%.促使企业加快采用加密技术的最大驱动力是合规,占比达55%:其次为企业知识产权保护.客户信息保护和外部威胁防御,分别占比51%.49%和49%. 报告还发现,当企业将活动迁移至云端时,它们继续表现出对加密和密钥管理控制的优先选择.超过2/3的受访者

了解Vista BitLocker磁盘加密技术

关于加密公司数据的重要性,特别是当你可能会在某个用户的笔记本中存有机密数据,而他又带着电脑到处跑的时候,这一点就越发明显.要对数据加密,你有无数的选项可供选择和考虑.首先,你可以尝试寻找一个方法,不用让用户再带着数据到处跑,不过这一点并不总是可行.其次,你可以使用Windows XP自带的EFS加密机制,对敏感数据进行加密,不过这种方法依然存在某些漏洞.(最重要的是,EFS并不对整个卷进行加密:它仅对那些特别指定使用EFS加密的文件夹和文件才进行加密,而且它无法对系统文件,或者位于系统根目录下的