為了更嚴格的云數據安全MIT研究出超越加密的方法
責編:admin |2014-07-10 17:38:00數據中心安全的缺失通常是一些公司的一大障礙,這些公司希望把數據以及服務移到云上。但是盡管這樣也并沒有阻止更多的公司轉移到云。
為了更嚴格的云數據安全MIT研究出超越加密的方法
但是當前的安全方法——也就是加密——可能不會削減它。(以NSA 棱鏡監控程序崩潰作為主要例子),從事為安全服務器設計硬件的麻省理工學院(MIT)研究員發現,基于軟件的安全一般是不可信的。
MIT的電氣工程和計算機科學教授Srini Devadas指出:“認為軟件安全就像相信成千上萬行代碼,你不知道它們是誰編寫的,但是相信代碼很容易。”
云數據安全主要基于多種多樣的加密方法。加密可以將通過網站訪問、網站下載、基于云的軟件或者服務產生的確切數據隱藏,但是加密不能隱藏訪問的發生、或者是一個特定網站已被訪問的事實。存儲器訪問模式——使得可以查看用戶訪問了哪個網站、訪問時間,無論是否使用了加密,這個模式可以泄露重要的信息。
Devadas以及他的研究生們正在做一項關于隱藏內存訪問模式,或者說內存休眠模式的實驗。
調查項目的難題是Oblivious RAM(或者說O-RAM)。在過去,將O-RAM用于實際用途需要大量開銷。
Devadas說“我們發明了新型O-RAM,這將是學術上的貢獻。為了使整件事可行,當每一個訪問變成一個百萬級的訪問時,你不能夠隱藏訪問模式。這個新型O-RAM將會做好一切實際的工作。”
云數據安全:從實驗室到數據中心
當前的安全方法是不夠的,Devadas強調,“人們沒有為保護自己設置加密等級,但是硬件安全的研發和部署要比軟件相應的部分花費更長的時間。”
從科研到成品是丟棄無數創意的過程。
Devadas指出“學術到商業成品之間是一個非常大的差距”。他的一些項目只是簡單的躺在實驗室里,雖然10年前已經開始部署。在未來一年左右的時間里,Devadas以及他的團隊將專注于把自己的概念轉變成實際的硅處理器。
從軟件制造者的角度來看,MIT的這份研究公告達到了一個好的,亦或是壞的時期。NSA棱鏡事件闡明了加密用于云安全的局限性——有時候,概念成為現實而設定的期限讓不可能的事變成可能。
“自從有了安全這個概念,情況很快就會改變,” Devadas說,“你永遠不會知道。它突然間變成一個問題”。