为了更严格的云数据安全MIT研究出超越加密的方法

安全 云安全
人们对云安全的不信任逐渐增加,尤其是NSA棱镜事件的出现。MIT 研究者们试图开发Oblivious RAM 技术来解决未来云数据安全保证用户隐私。

数据中心安全的缺失通常是一些公司的一大障碍,这些公司希望把数据以及服务移到云上。但是尽管这样也并没有阻止更多的公司转移到云。

[[115886]]

但是当前的安全方法——也就是加密——可能不会削减它。(以NSA 棱镜监控程序崩溃作为主要例子),从事为安全服务器设计硬件的麻省理工学院(MIT)研究员发现,基于软件的安全一般是不可信的。

MIT的电气工程和计算机科学教授Srini Devadas指出:“认为软件安全就像相信成千上万行代码,你不知道它们是谁编写的,但是相信代码很容易。”

云数据安全主要基于多种多样的加密方法。加密可以将通过网站访问、网站下载、基于云的软件或者服务产生的确切数据隐藏,但是加密不能隐藏访问的发生、或者是一个特定网站已被访问的事实。存储器访问模式——使得可以查看用户访问了哪个网站、访问时间,无论是否使用了加密,这个模式可以泄露重要的信息。

Devadas以及他的研究生们正在做一项关于隐藏内存访问模式,或者说内存休眠模式的实验。

调查项目的难题是Oblivious RAM(或者说O-RAM)。在过去,将O-RAM用于实际用途需要大量开销。

Devadas说“我们发明了新型O-RAM,这将是学术上的贡献。为了使整件事可行,当每一个访问变成一个***的访问时,你不能够隐藏访问模式。这个新型O-RAM将会做好一切实际的工作。”

云数据安全:从实验室到数据中心

当前的安全方法是不够的,Devadas强调,“人们没有为保护自己设置加密等级,但是硬件安全的研发和部署要比软件相应的部分花费更长的时间。”

从科研到成品是丢弃无数创意的过程。

Devadas指出“学术到商业成品之间是一个非常大的差距”。他的一些项目只是简单的躺在实验室里,虽然10年前已经开始部署。在未来一年左右的时间里,Devadas以及他的团队将专注于把自己的概念转变成实际的硅处理器。

从软件制造者的角度来看,MIT的这份研究公告达到了一个好的,亦或是坏的时期。NSA棱镜事件阐明了加密用于云安全的局限性——有时候,概念成为现实而设定的期限让不可能的事变成可能。

“自从有了安全这个概念,情况很快就会改变,” Devadas说,“你永远不会知道。它突然间变成一个问题”。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2013-10-30 09:15:43

算法数据结构

2018-02-23 10:38:59

商业区块链加密货币

2021-11-16 11:24:12

加密货币区块链金融

2021-09-27 22:38:39

云计算安全数据

2015-11-02 14:49:11

MITWi-Fi透视术

2020-02-18 08:25:44

物联网安全法规IOT

2015-01-09 11:43:01

云加密云数据安全公有云

2021-09-30 15:37:56

加密货币信息安全数据

2018-11-07 10:25:50

2021-08-13 13:43:14

加密货币金融货币

2012-10-24 09:42:27

数据安全BYOD云数据

2018-09-12 07:39:06

2022-02-21 15:04:53

区块链加密货币技术

2017-04-20 08:43:33

数据备份信息资料安全

2023-02-07 15:35:06

2009-11-19 14:33:27

2010-05-06 09:23:45

云计算

2020-05-25 10:32:05

云安全云计算

2017-11-23 10:29:55

2012-05-11 09:50:34

点赞
收藏

51CTO技术栈公众号