數(shù)字世界中的加密就好比是現(xiàn)實(shí)世界中的保險(xiǎn)箱。數(shù)據(jù)妥善保管起來,只有擁有相應(yīng)密鑰的那些人才能看見。尤其是,加密為數(shù)據(jù)安全的機(jī)密性提供了一道強(qiáng)有力的保障;如今,加密在云計(jì)算領(lǐng)域正在迅速流行起來。但經(jīng)過加密的數(shù)據(jù)就因而變得更安全嗎?要是你的密鑰以明文格式傳輸、被人復(fù)制或者管理不當(dāng),并非如此。
傳輸?shù)焦性频臄?shù)據(jù)通常安全地傳輸,文件并不保存在公共網(wǎng)站服務(wù)器上,所以明顯的安全措施已經(jīng)落實(shí)到位。可是一旦數(shù)據(jù)進(jìn)入到存儲(chǔ)服務(wù)器,數(shù)據(jù)就不在用戶的觸及或掌控范圍之內(nèi)。數(shù)據(jù)在存儲(chǔ)時(shí)可能經(jīng)過加密,也可能不是這樣;這些數(shù)據(jù)可能被服務(wù)管理員讀取,也可能不是這樣。數(shù)據(jù)可能提交給頗有影響力的第三方,比如政府或相關(guān)部門,也可能不是這樣。要是服務(wù)器被人闖入,存儲(chǔ)在上面的數(shù)據(jù)就會(huì)遭到危及;如果服務(wù)器被人實(shí)際劫持,上面的數(shù)據(jù)就會(huì)被人訪問。
密鑰持有者很重要
任何提供加密功能的正規(guī)的存儲(chǔ)服務(wù)提供商都會(huì)將每個(gè)客戶的數(shù)據(jù)妥善存儲(chǔ)起來,并且使用客戶的獨(dú)特加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密。事實(shí)上,提供商保管數(shù)據(jù),用戶則保管密鑰――密鑰通常使用某種算法(PBKDF2就是一個(gè)典例)由客戶的密碼獲得。
但是情況顯得很棘手的是這個(gè)問題:通常已存儲(chǔ)數(shù)據(jù)的加密是在提供商的服務(wù)器上進(jìn)行,這就意味著在加密過程中,加密密鑰勢(shì)必由提供商保管。而我們客戶除了信任這家服務(wù)提供商,別無選擇。
在這種加密模式下,提供商會(huì)在某個(gè)時(shí)刻保管其用戶的加密密鑰;畢竟,提供商需要加密密鑰,那樣才能夠加密和解密信息。用戶保管密鑰,提供商保管經(jīng)過加密的數(shù)據(jù)。無論用戶何時(shí)需要訪問其數(shù)據(jù),就必須在“代理安全性模式”(security by proxy model)下,將密鑰暫時(shí)借給提供商。這一步是通過登錄到服務(wù)實(shí)現(xiàn)的。
Web應(yīng)用程序或編譯的程序毫無兩樣。密碼在點(diǎn)到點(diǎn)加密隧道(通常是SSL/TLS隧道)里面?zhèn)鬏敚@意味著密碼以明文格式存放在客戶端和服務(wù)器端的存儲(chǔ)區(qū)域。密鑰已被復(fù)制。
所以要是提供商有其他不太明確、不太誠(chéng)實(shí)的企圖或者受到脅迫,它們可能偷偷保管一份加密密鑰的副本,對(duì)用戶數(shù)據(jù)進(jìn)行解密。要是沒有額外的機(jī)制,客戶基本上無法減小這種風(fēng)險(xiǎn)。比如說,TrueCrypt卷有望解決這個(gè)問題――不過,如果采用這個(gè)解決辦法,卻又存在很多缺點(diǎn),而且靈活性大打折扣,更不用說潛在的完整性問題了,如果試圖共享TrueCrypt卷中的文件,更是如此。要是不使用這類工具,必須面對(duì)這個(gè)簡(jiǎn)單的事實(shí):不管數(shù)據(jù)有沒有經(jīng)過加密,客戶完全是信任在線存儲(chǔ)服務(wù)提供商,才會(huì)讓它保管自己的數(shù)據(jù)。
數(shù)據(jù)安全與信任
拋開信任問題不說,需要討論一下數(shù)據(jù)安全的優(yōu)點(diǎn)與代理安全性的影響。
如果用戶要求其在在線存儲(chǔ)環(huán)境中的數(shù)據(jù)安全可靠,那么他們不應(yīng)該使用代理安全性模式。他們必須使用這樣一種方法:確保提供商根本沒有足夠的信息可以解密,或者為解密已存儲(chǔ)的客戶數(shù)據(jù)提供便利。這樣一種加密模式可以實(shí)現(xiàn)數(shù)據(jù)安全,從而確保提供商在其系統(tǒng)中根本沒有足夠的信息可以對(duì)數(shù)據(jù)進(jìn)行解密嗎?是的,很自然,現(xiàn)在有一些協(xié)議和方法就能做到這一點(diǎn);毫無疑問,將來會(huì)出現(xiàn)多得多的解決方案。
不過到目前為止,這樣一種模式還不存在,因?yàn)樵S多提供商被要求允許執(zhí)法部門或人員訪問客戶信息,以便將信息交給有關(guān)當(dāng)局。
目前的云存儲(chǔ)服務(wù)提供了加密,或者增添了加密服務(wù),它們采用的是“代理安全性”模式。因而不管在什么情況下,用戶無法得到這個(gè)保證:提供商無法訪問其數(shù)據(jù)。提供商基本上不費(fèi)吹灰之力,就能訪問客戶的數(shù)據(jù),如果它們想這么做的話。
正是由于這個(gè)原因,用戶總是應(yīng)該可以訪問遠(yuǎn)程存儲(chǔ)系統(tǒng)中保管的數(shù)據(jù),那樣萬一數(shù)據(jù)遭到危及,用戶可以確定數(shù)據(jù)的價(jià)值。(要是自拍裸照在網(wǎng)上泄露的名人們停下來在這方面思索一番,原本或許可以防止這場(chǎng)名人私照門。)在此期間,在線存儲(chǔ)服務(wù)提供商應(yīng)該竭力提供保障,直到加密技術(shù)完全成熟起來。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/
本文標(biāo)題:云加密管不管用:兩點(diǎn)看經(jīng)過加密的數(shù)據(jù)是否更安全
本文網(wǎng)址:http://m.guhuozai8.cn/html/consultation/10839717683.html
相關(guān)文章
