地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:2249937563
密码学的两大圣杯怎么拯救云核算
作者:管理员    发布于:2020-06-23 20:37   文字:【】【】【

密码学的两大圣杯怎么拯救云核算


密码学的两大圣杯怎么拯救云核算 关于银行等数据安全要求较高的企业来说,云核算的安满是个两难问题,一方面云核算散布式的数据存储可以抵御DDoS攻击,但同时又会添加数据泄露危险,云和安全似乎总是难以兼顾。

跟着好莱坞明星们的裸照在全球互联网疯传,简直成了风险的代名词,从好莱坞女星到上百亿财物的银行家都为之无忧无虑。

关于银行等数据安全要求较高的企业来说,云核算的安满是个两难问题,一方面云核算散布式的数据存储可以抵御DDoS攻击,但同时又会添加数据泄露危险,云和安全似乎总是难以兼顾。

例如2012年伊朗黑客曾对美国银行企业发起大规模的DDoS攻击,当时安全公司Cloudflare曾指出,云核算将企业数据寄存在世界各地多个 效劳器上,这能有用缓解DDoS攻击的压力;但灵敏数据也面对更大的泄露危险,尤其是SSL私钥,控制对此类要害数据的拜访关于银行来说至关重要。本年4 月爆出的心脏出血缝隙,使得黑客可以获取公共效劳器中的内存缓存,从而提取私钥(企业内网的噩梦:HeartBleed缝隙会暴露OpenVPN私钥),形成安全与合规的两层灾难。

类似心脏出血缝隙的危险唆使银行(以及其他注重数据安全的企业)将数据放到少数更加安全的效劳器中,这不光使硬件本钱急速飙升,同时也使得企业更加容易遭受DDoS攻击。

近日,Cloudflare首席履行官Matthew Prince声称,Cloudflare现已攫取了的圣杯,将企业拯救出云安全的两难窘境。

Cloudflare发明一种方法,允许企业将加密数据散布式存储于云中,但将私钥贮存在一个单独的安全效劳器中。当用户拜访网站 时,Cloudflare会签发一个暂时的 会话秘钥 ,与用户的设备逐个对应,从而让私钥从大众视野中消失。这听上去挺简略,可是Prince表明,这 需要每秒处理1000万次安全买卖,是技能上的一次重大立异,现在高盛公司现已成为该技能的首批用户之一。

一些知名安全专家,包括个人加密标杆技能PGP的 发明者Jon Callas和Phil Zimmerman,将Cloudflare发明的这种 无秘钥SSL 与PGP进行了比照,认为Cloudflare的忘我钥加密技能不只仅适用于安全 企业,还可应用于云扩展,例如在非洲和我国的安全办理水平较差一些的数据中心里布置要害应用,而无需忧虑安全问题。

在云安全领域,Cloudflare的 无秘钥SSL 能算是一个小号圣杯。本周IBM的密码学者Craig Gentry荣获麦克阿瑟奖金,Gentry的研讨项目才是云安全的 iPhone 6 Plus 在云核算环境中,怎么对数据加密,使得商无法获取数据内容,但具有合法证书的用户却可以拜访。

Gentry研讨中的加密算法现在还主要停留在理论层面,现在面对的主要应战是处理速度与实践应用需求相差1000倍,可是在IT业,提速1000倍,只需要五年时间罢了。

 

Copyright © 2002-2020 网页免费制作_免费建站平台哪个好_如何制作自己的网站_旅游网站建设方案_制作自己的网站 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:2249937563