商洛WiFi
服务商洛
为您的信息安全保驾护航
云应用时代产生了新的加密漏洞。很多公司至今仍忽视存储数据加密工作,但存储数据的加密确实很直观易行。传输中数据的加密也是如此。那么正在使用中的数据又该怎么加密呢?
前景和市场
云应用总得看得到明文形式的数据才可以进行数据处理。这就意味着,握有该应用环境访问权的攻击者或内部人可以偷看到这些数据。幽灵和熔断恶意软件利用的就是此类安全漏洞。
此前,公司企业避免此类漏洞的唯一方法,是在客户端运行应用,而云端仅用作存储。如今则涌现出了几个从硬件和软件层面解决该问题的技术。谷歌。微软和IBM都已经部署或正在使用此类解决方案。还有几家初创公司正在研究解决这方面的特定用例。
这是一个真正新兴的领域,以至于都还没出现任何对市场规模的评估。前景看好,但市场尚观察。
安全方法
基于软件的方法主要是尽量将工作移到云端进行而不解密数据,主要有两种实现方式:同态加密和多方计算。
同态加密可以不需要先解密数据就执行计算或搜索,但执行速度会特别慢。
多方计算是把计算任务分解成多份,在不同服务器上分别执行,任何一台服务器都拿不全未加密数据。这种方式比同态加密执行更快,但仍慢于基于硬件的安全方法。延时主要是由额外的通信负担增加的。
思考:运行时加密会成为一项产业还是仅仅是一个功能呢?
不是每家公司都想采用运行时加密,其中还有些取舍平衡问题,比如会割裂应用,会离散功能等等。不过,对供应商来说,运行时加密可作为一项非常有用的功能提供给特别注重安全的客户。运行时加密就是种功能,不是一项产业。
大家都在看
领取专属 10元无门槛券
私享最新 技术干货