如何正确地保守一个秘密?来听听书生云的独门绝技

   你采用我的服务,即使我就是CIA(美国中央情报局)的特工,都没有机会窃取你的任何资料。你可以随便找专家来验证,觉得我的系统有这个安全性,你就来采购。

当年王东临凭借这样一番话,拿下了整个中国政府加国企的电子公文市场。直到如今,政务的下达,公文的传输都是通过他发明的这套系统在进行。

现在他敢于给自己的安全云拍胸脯,也正是因为他拥有“常年防护CIA级别对抗”的政务系统技术基础。

书生集团 董事长兼CEO 王东临

作为中国最早一批科技天才,王东临这个名字,昔日在中关村可谓是无人不晓。

  • 他15岁婉拒了华中工学院少年班的Offer,而这个Offer成就了另一位名人——李一男。
  • 24岁时根据PDF的UI,一个人开发出相似功能软件,并在连公司都没有注册的情况下卖给中国农业银行总行。
  • 他的第二个客户是中行总行,第三个客户是农发行总行,第四个是人行总行,第五个是国务院办公厅。
  • 他发明了电子印章和电子公文,改变了中国的政令传达方式。
  • 他凭借文档库国际标准成为了中国第一个国际软件标准的拥有者。

然而,身负“数字化技术之王”、“知识英雄”等等无数光环的王东临和他成立于1996年的书生公司,还是随着传统软件领域的变迁和没落而一度淡出了国人的视野。

我花了两年时间潜心研究文档库之间的接口。但是没想到,当我拿着高技术含量的软件走出国门的时候,发现世道变了。基于云存储的文档分享替代了传统的文档库分享,文档库接口人家根本不care了。

不是我不明白,这世界变化快。那时王东临的感受也许如同手捧一个精致的珐琅座钟,却发现满街人都戴手表。故事讲到现在,似乎在不可避免地走向悲剧。然而事实证明,担心一个天才没落似乎有些多余。

真正的技术高手不是做了很多年比别人懂得多,而是从来没做过的领域新进去后很快就比别人做得好。

面对雷锋网编辑,王东临分享了这句他引以为傲的“个人名言”。2011年开始,他的书生集团全面转向做个人云存储,在全球发展了一千万免费用户。而在2014年,业务扩展到了企业云存储。“当时懂得不多,基本是一群没有做过云的人来从头构建云存储,所以不受主流影响。到后来,反而发现我们的构架比主流的有一定的优越性。”王东临轻描淡写,透出知识英豪的桀骜。他特别强调,书生集团是中国唯一具有国家涉密资质的互联网企业。因为有数据安全的底子,所以书生云的安全性在他眼中是毋庸置疑的招牌。

为了详解安全技术细节,这个“技术狂人”向雷锋网展示了一幅波澜壮阔的密码疑云。

如何正确地守卫一个秘密

我们的私人文档,可以看做是秘密。

一个秘密,理论上只有他的拥有者知道,而拥有者可以选择让信使把秘密装进“鸡毛信”带给目标人,这样就完成了秘密的传递。云存储,就是这样的一个信使。然而不幸的是,这封鸡毛信有无数种泄露的方式,世间一切秘密泄露的悲欢离合的故事,也往往都发生在信使身上。

王东临告诉雷锋网,目前云安全主要采取两个措施:

1、网络安全防护——用以防止黑客从云服务商的服务器上盗取私密资料


2、规章管控——用以防止云服务商内部人员利用自己的权限盗取私密资料

然而,这两类措施即使再严密,从实践上来看都越来越难保证资料的安全。从全球黑客和安全体系越来越难分胜负的战争中看,黑客成功入侵一个服务器,已经成为了概率不低的事件。而内部人员由于利益诱惑而盗取资料的事情,也是“活久见”的。

如果要防止秘密泄露,不能依靠“打死我都不说”的守口如瓶的方式,而是要依靠“就算我说出来,你也不明白”的模式。而要做到这一点,就要使出绝招——对文档本身进行加密。这就会用到“密文”这一历史悠久但是屡试不爽的加密方式。黑客拿到的资料并不是铭文的,而是需要绞尽脑汁破解的“达芬奇密码”。

(英格玛机)

有关密码,最著名的故事莫过于在二战中德国发明的“英格玛机”,这个臭名昭著的密码箱把德军明文的电报变成天书一般的密码进行传输。而即使是世界上最伟大的密码学家——计算机之父图灵,依靠小宇宙爆发设计出了密码破译机,在全英国最顶尖的科学家的协助下尚且需要小说般的机缘巧合和数年时间才破译了德军密码。而密码学经过几十年的发展,破译一个精心构建的密码体系已经成为了极端困难的一件事。王东临为雷锋网计算了一个以现有技术破解密文所需要的时间,大致已经超过了地球余下的寿命。

一个文件,会以“连亲妈都不认识”的姿态被存储在云端,即使是云存储服务商自己也无法破译文档的内容,因为只有文档的拥有者掌握着解谜的唯一工具:秘钥。这就是王东临豪言即使自己是CIA特工,也没有办法盗取用户信息的原因。再这样的态势下,看守好秘钥,成为了用户唯一的职责。

看管一个钥匙,一定比看管你所有的财产容易得多。

王东临如此解释道。

今年在美国举办的的DefCon黑客大会上,王东临特地组织了一场活动,在交出管理员账户和密码的情况下,悬赏十万美金,寻找可以破译书生云上存储密文的黑客。结果自然是没有人提交破译答案。王东临说,“其实我的目的很简单,就是让还在犹豫的客户看到我们的实力。”

(书生云 DefCon挑战赛现场)

还有更多的安全难题

但是保守秘密这件事,远比想象起来艰辛。围绕着“密文”的任何一个疏漏,都可能导致满盘皆输。王东临为雷锋网讲述了四个明显的难题。

一、几毫秒的时间窗口

“在公众眼里,Https中的那个“s”(SSL),就是安全的象征。但是在我的眼里这是“有缝的安全”。因为这种安全协议在传输到本地之后,会有一个先解密再加密的过程。在解密到加密之间几毫秒的过程中,信息就有可能被入侵者窃取。”

为了封堵这几毫秒的时间窗口,王东临的技术团队开发出了“无缝加密”的技术。用他的话说,无缝钢管的工艺难度显然要高于拼接钢管。

(小贴士:想了解Https好在哪里的童鞋,请翻阅雷锋网文章:HTTP必死:Google是怎么考虑安全的?

二、戴着假面如何去重

由于数据被加密,就像带上了假面参加舞会。原本两个相同的文件在“舞会”上会选择完全不同的“面具”,所以如何识别重复的文件是一个亘古难题。行业内普遍认为:“去重之后才能加密,加密之后无法去重。”

不过根据王东临的介绍,这个问题也被他很好地解决了。“密文去重”是书生云引以为傲的专利技术之一。王东临告诉雷锋网,具体的去重机制很难讲清楚,不过由于已经申请了专利,这项技术的实现方法实际上已经公开,可以通过公开渠道查到相关的资料。

三、没有备用钥匙怎么办

王东临把云存储服务器比作一个写字楼,高档的写字楼物业会要求进驻的公司在保安处放一把钥匙,以备紧急情况使用。然而这样一来,贿赂保安就成为了盗取信息的一条捷径。而王东临经常说的一句话就是:“我不信任任何人,包括我自己。”所以书生云存储索性不在物业处留钥匙。只有用户自己掌握秘钥。在紧急情况下会通过“传送阵”的方式将信息单向传送出来。

四、全文检索并不容易

凡是安全性,必然要对易用性进行一些牺牲。而全文检索方面就是书生云做出的牺牲。王东临说,“由于加密方案的原因,书生云不支持某些全文检索的方式,而且是某些主流的检索方式。就像一个大厦的地下停车场,我的设计在入口处有一根柱子,所以我的通道必须要增加一个拐弯。不过总体来说这种妥协是可以接受的。”

不过,这个技术出身的CEO告诉雷锋网(公众号:雷锋网),随着密码学的最新进展,全文检索是有可能实现的。在密码学领域,同样有一些技术,目前因为还不成熟,导致成本过高、耗时过长。不过历史证明基础科学和应用技术的进步是会解决很多问题的。

为何要保守一个秘密

对于书生来说,虽然是一家将近二十年的企业,但在云存储行业还算是新人。王东临坦率地说,虽然品牌知名度方面还是不如华为。但在技术和成本上都很有信心。在2014年360投资书生云之后,取消了自己的企业云存储团队,转而将企业云业务全部输送到书生云,也可以看出书生云的独特之处。

我们是一家地地道道的中国公司,不过有很多美国企业都在用我的技术。看到很多企业都在引进国外先进技术,我们却做相反的事情,还是很骄傲的。有一家日本上市企业在美国寻求新技术,结果把我们在美国的公司当成了地道的美国公司,把技术引回了日本。我猜如果他们一开始就知道我们是一家中国企业,恐怕都不会理睬我们。

曾经有企业寻求和书生云合作,企业老板向王东临描述了一个“盈利模式”:“平台之上的用户信息,我们各自拿去去卖钱,收益一定不菲。”听过之后,王东临惊讶得半晌说不出话。这也让王东临重新思考自己的使命。这个梦想用技术改变世界的书生由此决定死磕出一个最安全的云存储系统。

至于为何要保守别人的秘密,这在王东临心中也许是个根本不需要回答的问题。

   

   

 

  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-30 04:02:14

如何正确地保守一个秘密?来听听书生云的独门绝技的相关文章

对象-请问各位,我这样理解访问者模式正确吗,一个简单的例子

问题描述 请问各位,我这样理解访问者模式正确吗,一个简单的例子 package test; public class Client{ //数据对象二 顾客 public static void main(String[] args) { //当顾客进饭店吃饭,他不会直接跟厨师打交道, //1.饭店主要是炒菜,这时,厨师会炒很多菜 但是不知道炒哪个菜, 厨房与顾客 不具备炒菜的功能, //所以炒菜可以是厨师的功能,但是需要一个中间人来告诉厨师炒什么菜,那么我们就定义一个菜单,相当于访问者,访问厨师

遇见你是一个秘密--牛腩新闻发布系统尾声

         遇见你是一个秘密          历经十三天的冬季美丽时光,牛腩新闻发布系统在距离平安夜还有一个月的日子里从尘埃里结出圣诞果,咋一听,牛腩老师的声音有一种小罗的赶脚,仔细一听,有一种唐欢师姐的味道,伴随着牛腩老师正宗的广西普通话的视频教学,让牛腩老师的每一节课都充满一种独具匠心的人格魅力.这种魅力会让小编没有困意,没有反感,吸引着小编跟着牛腩老师将所有问题一一解决,一直坚定的走到新闻发布的最后.            第一次接触B/S方面的知识,小心脏扑通扑通的跳,感觉到她对

Java web 开发填坑记 2 -如何正确的创建一个Java Web 项目

转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72566261 本文出自[赵彦军的博客] Java web 开发填坑记 1-如何正确的下载 eclipse Java web 开发填坑记 2-如何正确的创建一个Java Web 项目 在我们正确的下载了 Eclipse 之后,我们来创建第一个 Java web 项目.在创建 Java web 项目之前,我们需要做一些准备工作. 项目工作 1. 安装 jdk , 并且配置 Java

一个小时玩转阿里云 | 免费的自助实验平台上线了

      告诉同学们一个好消息,阿里云的自助实验正式上线了 阿里云的自助实验课为同学们提供了一个真实的阿里云操作环境,你可以通过自助实验课中提供的各种小型实验, 快速掌握包括ECS.RDS等云产品的使用与操作.最重要的是这不是一个视频教学或帮助手册,而是完全实战的. 可以直接操作真实阿里云产品的实验平台.自助实验现在免费体验,活动截止时间3月底,想免费学要快哦!   看看一个励志于学习阿里云的女同学在使用自助实验后的变化吧~ 同学们可以按照以下步骤快速开启学习模式,也可以直接登陆 www.al

一个完整和全面的云服务器安全方案是什么样子的?

对于很多企业用户来来说,由于云服务器替代传统服务器承载了与企业生存发展息息相关的互联网业务,使得用户对云安全的疑问很大程度上聚焦在云服务器的安全上. 云服务器安全吗?这个问题不仅仅限定在看不到摸不着的虚拟化层面,让用户感触更为深刻的是--突然发现,之前很多常见和常用的安全防护系统,特别是"硬件盒子",都从采购名单上消失了.云计算环境对于安全防护的改变可见一斑. 这样一来,云服务器的安全该如何实现呢?   云服务器安全面临的威胁 正像云计算对于互联网业务革命性的改变一样,对安全的改变也是

雷军:这是一个数据爆炸时代,云服务已迎来台风口

摘要: 要想成为前三或前五,得看愿不愿拍10亿美金在桌子上烧,这甚至比视频市场还要惨烈,敢第一个拍10亿美金的肯定有入场券.陈彤加入小米后接手 10 亿美元内容投资基金后,这是雷军 "要想成为前三或前五,得看愿不愿拍10亿美金在桌子上烧,这甚至比视频市场还要惨烈,敢第一个拍10亿美金的肯定有入场券."陈彤加入小米后接手 10 亿美元内容投资基金后,这是雷军系投出的第二个10亿美金,也就是他们所说的All In Cloud战略. 之所以费心说服董事会投入10亿美金到云服务上,很大一部分原

基于秘密共享的安全云存储方案

基于秘密共享的安全云存储方案 张璐 徐燕红 张浩 田伟 文章在分析当前网盘应用前景及安全隐患的基础上,提出了一种基于秘密共享的安全云存储方案,运用信息摘要算法.对称加密算法.门限方案以及数据分布式存储等,对用户文件的读写.存储.加密的权限进行分离,保证用户对文件所有的最高权限,从而保障了用户隐私.同时,又降低了各网盘厂商的硬件扩容瓶颈.有利于广泛云平台的建立,具有良好的应用前景. 基于秘密共享的安全云存储方案

网站运营步骤浅谈 如何正确的运营一个网站

做任何事情都是有步骤的,对于阶段式发展的网站来说,网站运营的步骤也尤为重要.我的很多朋友都说,现在运营了一段时间网站之后,觉得更加迷茫和不知所措. 其实,网站运营就象做数学题,到什么地方遇到什么问题,我们应该怎么解决,都是有一套方法在其中的.所以,网站运营的步骤也很关键,它是帮助运营者明确目标和方向,并不断去克服和超越现状的关键. 那么,网站运营的步骤都有哪些呢,我认为分好阶段是最关键的,什么时候做什么事,不要盲目的扩张,也不要盲目的就会做不是时机做的事,这样会打乱原有的发展节奏,说不好就会摔跤

Java Socket编程中的一个秘密类

编程 介绍 Java平台在java.net包里来实现Socket.在这本文中,我们将使用Java.net包中的下面三个类来工作: ·URLConnection ·Socket ·ServerSocket 在java.net包里包含有更多的类,但是这些是你最经常遇见的,让我们从URLConnection开始,这个类提供了在你的java代码里使用Socket的方法而无需了解Socket的底层机制. 甚至不用尝试就可以使用sockets 连接到一个URL包括以下几个步骤: ·创建一个URLConnec