在雲端計算中的加密-2012-11-15
這篇文章提供了重要的論點有關於雲端計算中的加密。在雲端計算中的加密,當是用戶持有加密金鑰,而不是用戶的雲服務提供商持有加密金鑰,這對於保護雲中的資料是至關重要的。
但現在的問題是,這樣做會擾亂雲服務提供商的商業模式:
在某種程度上,若加密是由用戶端所控制的加密金鑰所執行,則無法符合他們的商業模式的一部分。這種架構會限制雲供應商的數據挖掘能力,或是其他利用用戶數據的方式。如果供應商不具有加密金鑰,則他們就無法自行訪問雲中的數據了。
雲端服務供應商可能同意保持數據的機密性(例如,他們不會將資料給任何其他人),但這一承諾並不妨礙他們使用數據來提高自己的搜索結果或是在其中插入廣告。
當然,對有些雲端服務供應商而言,這種數據的訪問具有巨大的價值,他們相信用提供低於成本的雲計算服務來交換數據訪問權是一個公平的貿易。
另外,提供實地的加密在其餘的選項,可能需要雲端服務供應商大幅修改其現有的軟件系統, 這可能需要大量的資金投入。
第二個原因也是非常重要的。
很多雲供應商不只是存儲客戶數據,他們也會對客戶的數據做很多應用。如果用戶對數據進行加密,對於雲服務提供商而言,這些資料將是一個不透明的東西,如此一來, 會造成許多雲端服務將會無法實行。
本文為【計算機系統實驗室】協助翻譯
原文網址:http://www.schneier.com/blog/archives/2012/11/encryption_in_c.html
Leave a Reply