|
数字版权管理(DRM)如何确保云安全?
一项调查表明,对于想要采用云计算的人来说,安全是一大问题。网络设备制造商Ipswitch询问了其1000个客户:他们是否计划在2011年投资于云技术。
类似的机制已经存在。多年来,
微软一直在将所谓的版权管理服务(Rights Management Services)做入到其
操作系统和办公套件当中。问题在于,这种机制使用客户机
服务器模式来保护文件——也就是说,要打开一个文档,计算机就得登录到微软服务器。毫无疑问,微软认为这是执行DRM的最佳方式;但是冷嘲热讽的人会认为,之所以采用客户机服务器模式,是想牢牢束缚人们,好让人们使用微软的技术。
更好的办法就是一种更简单的、独立的系统,而且基于加密证书文件。如果你的计算机拥有相应的证书,它可以打开或编辑文档。证书会到期(比如说一周后到期),这意味着客户端计算机定期需要“打电话回家”(phone home),以便更新证书。但它们不需要每一次访问文件,就要“打电话回家”。
这个提议的系统并非尽善尽美。因为黑客有可能窃取证书文件,解密文档,不过使用特定的硬件标识符(如计算机的
处理器序列号)来生成证书最理想不过了,这样一来可以增加解密难度。
但是将来出现一种尽善尽美的云安全解决方案的可能性非常小。因为需要兼顾易用性和安全性,而每个方面又不能有太多的缺点。
理想情况下,这种DDRM系统会在操作系统里面的文件层面工作,而不是在应用程序层面工作。也就是说,不需要把该系统做入到应用程序中;这还意味着,旧的应用程序完全与DDRM兼容。相反,操作系统将处理加密、解密和证书管理等任务。用户基本上不用操心。
DDRM还应该成为一项开放的标准,以便谁都可以把它部署到任何操作系统上——无论是专有操作系统还是开源操作系统,无论是移动操作系统还是桌面操作系统。苹果和谷歌都声称全力支持开放标准,很容易把它做入到iOS和Android移动操作系统中。微软可能会不大情愿,不过就算微软不参与,那也没关系;只需要文件系统驱动程序就可以部署DDRM。用DDRM保护的文件会有一个额外的文件属性,或者可能甚至有不同的文件扩展名这样简单的东西(比如说,用.docd而不是仅仅用.doc来代表Word文档)。
可惜的是,对于这样一种系统来说,可能已经过时太晚。假设像谷歌这样的公司带头行动——可能需要这个业界巨头鼓起莫大的勇气,单单概述每个人都满意的系统就要花一两年的时间,随后把它集成到操作系统中需要的时间就更长了。到那时,移动操作系统会完全成熟,添加DDRM将是个笨拙改造操作系统的问题。理想情况下,这种系统应该在几年前就已设想好,那样它会成为一批新兴的移动操作系统中的一项特性。
此外,要是有人已经想到了DDRM之类的系统,并申请了专利,我也不会感到惊讶。这可能会带来各种各样的问题和开支。
所以目前,DDRM肯定仍限于大家想想的阶段,不过也许理应得到更多的关注。
责编:张泽牧
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
|