缺乏数据中心的安全通常是一些公司希望将数据和服务转移到云中的主要障碍。但这并没有阻止更多的公司转移到云中。
但目前的安全方法——也就是加密——它可能不会被削减。NSA 棱镜监控程序崩溃为主要例子)麻省理工学院从事安全服务器硬件设计(MIT)研究人员发现,基于软件的安全性通常是不可信的。
MIT电气工程和计算机科学教授Srini Devadas指出:“认为软件安全就像相信成千上万行的代码,你不知道是谁写的,但相信代码很容易。”
云数据安全主要基于各种加密方法。加密可以隐藏通过网站访问、网站下载、基于云的软件或服务产生的确切数据,但加密不能隐藏访问或特定网站已被访问的事实。存储器访问模式——无论是否使用加密,这种模式都可以检查用户访问了哪个网站,访问时间。
Devadas他的研究生们正在做一个关于隐藏内存访问模式或内存休眠模式的实验。
调查项目的难题是Oblivious RAM(或者说O-RAM)。在过去,将O-RAM实际用途需要大量费用。
Devadas说“我们发明了新型O-RAM,这将是学术贡献。为了使整个事情可行,当每次访问都变成一次***访问时,您无法隐藏访问模式。这种新型O-RAM一切实际工作都会做好。”
云数据安全:从实验室到数据中心
目前的安全方法还不够,Devadas强调,“人们没有设置加密等级来保护自己,但硬件安全的研发和部署比软件的相应部分需要更长的时间。”
从科学研究到成品是一个丢弃无数创造力的过程。
Devadas指出“学术与商业成品的差距很大”。虽然10年前已经开始部署,但他的一些项目只是简单地躺在实验室里。未来一年左右,Devadas以及他的团队将专注于把自己的概念转变成实际的硅处理器。
从软件制造商的角度来看,MIT研究公告已经达到了一个好的或坏的时期。NSA棱镜事件阐明了加密用于云安全的局限性——有时,概念成为现实的时期使不可能的事情成为可能。
“由于安全的概念,情况很快就会改变,” Devadas说,“你永远不会知道。它突然变成了一个问题”。