零知识证明:云端数据存储安全
零知识原则引发了关于加密基于云的应用的安全探讨。零知识证明则是指当一方像第二方证明某事是真的时,并未提供任何额外的信息。
零知识原则引发了关于加密基于云的应用的安全探讨。零知识证明则是指当一方像第二方证明某事是真的时,并未提供任何额外的信息。
将这个原则应用到云应用安全中,数据通过一个应用生成,并且存储在云端,且仍旧是隐私的,只有终端有用知晓。这一点很重要,因为只有终端用户能够以明文方式访问和读取这个数据,云服务提供商以及任何获得所存储的数据的访问的攻击者?只能够看到乱码。目的是为了保护重要数据远离窥探,比如用户名、密码、社保安全账号。
相比之下,谷歌的Gmail,也是全球最受欢迎的基于云的应用,截至2012年六月在全球拥有4.25亿用户,但是并非一种零知识应用,因为其用户的电子邮件信息在存储在云端之时并非加密状态。
更为糟糕的是谷歌充分利用了这种缺乏加密性。注册之时,Gmail许可证协议声明谷歌可以访问用户的数据,从而为用户呈现相关的广告。为了实现这一点,谷歌必须访问所有的用户电子邮件信息,很明显这是任何担心隐私的人关注的焦点。谷歌唯一不能够访问的信息就是用户使用某种GPG加密工具进行特别加密的内容,但是这样必须通过用户手动实现,并非作为Gmail的一部分来提供。本质上,使用Gmail的企业唯一可信的就是谷歌会是一个好管家,并且能够确保其数据安全。这是一种信仰的飞跃。
一种Gmail格式的安全范式对于某些典型的用户的确很好,因为他们通常并不关心安全。同时确保个人数据安全很重要,不幸的是,大多数人并不希望牺牲时间或者资金采取这种警觉。
随着最近的NSA泄露,云应用中的数据安全已经变得更加重要,尤其是对于企业而言更是如此。因此基于云的应用能够提供安全也变得越来越重要:最近公开的安全事件都高调显示了安全的重要性,而且安全团队从来也没有充分的时间利用自身的意识来说服企业内部利益相关者提交需要发生改变的资源。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
DB2数据的导入(Import)_导出(Expo..
Cognos 中国社区——Cognos 10.2...|
|
