主题:【原创】云里雾里的云计算 [1] -- 邓侃
家园 信任第三方 我有一个感觉我觉得相对于内部人,也许老板会更信任一个第三方,比如Google。因为内部人其实相对而已更容易受到诱惑、收买、以及内部利益冲突。反而风险更大。
对于Google这样的第三方,要收买的代价会高得多,对于部分保密要求不高的小企业,我认为很多情况下第三方托管实际上是更安全了。
说得很对,不是更信任第三方,而是更不信任自己人。
譬如,我一个朋友的公司,领导间email讨论工资什么的,都不用自己公司的email系统,而是宁可用gmail,yahoo,hotmail之类第三方工具。
- 复 是好主意
家园 这类问题,从纯技术上来说是无解的 唯一的方法是通过公司的规章制度来保证。
例如说规定无论谁要接触密钥的话,必须申请并且登记,而且需要有另外的监察人员在场监督确认,所有的操作记录另外保存到一个安全的地方,并且保持一段很长的时间以便追溯等等。
当然,规章制度定出来,怎么保证执行之类的,就不是技术问题,而是管理问题了。
家园 还是有办法的 或许有两个办法。
1. 作者加密时,用私钥换取另一个密钥,这个密钥不为人知。
读者解密时,仍然用公钥解密,不过这个公钥不是作者的私钥的对偶,而是另一个密钥的对偶。
这样,即便作者离开公司,读者还是能解密,而无需重新加密。
2. 作者的私钥是分段的,公司私钥|部门私钥|个人私钥。
作者加密时,实际上个人私钥那部分不起作用。
读者拿到的公钥,也是分段的,公司公钥|部门公钥。
用这个公钥能够解密部门的加密文件。
作者离开公司后,拿不到公钥,所以也就不能解密,即便是当年自己写的文件。
- 复 还是有办法的
家园 你这个两个办法都过于复杂并且有漏洞,感觉是为了解决一个问 感觉是为了解决一个问题,制造出更多的问题
如果用密码的方案有两个绕不开的问题
1、从加密原则来看,如果一个密钥(比如说你这个方案中的公钥)为多个人所知,那么加密的意义就要大打折扣,3个人以上知道的密钥,那么密文的意义就很值得怀疑了。 比如你说的这个方案,如果离开公司的某人拷贝了一份公司内共享的公钥X,那么除非公司在他离开后更换密钥,并对所有文件重新加密,那么原来的文件他仍然可以看到。
用一套新概念的密钥体系也许可以解决问题,但是我认为在现有公钥-私钥体系上小补的这个方案缺乏实用性。
另外,邓兄要注意一点,公钥是可以被拷贝走的。这个问题很麻烦。
大家可以参考下一般公司内的钥匙管理,多个人有钥匙的门,很多情况下就形同虚设了。
2、加密一般来说只适合于保存文档文件。对于数据库中的数据,与业务流程结合紧密需要频繁处理的数据实际上都无法加密。比如一个ERP系统,需要应付不同用户随时对各类数据的查询、修改、插入。无法想象如何对其中的数据加密,就算是CPU等计算资源很充分,但加密后的数据无法检索、排序这一条就决定了加密的解决方案无法用于重要业务系统。
如果加密只是解决重要文档保存的问题到还是有一些办法的。但是这是云的目标或者意义吗?
3、如果确实需要保密的文件,加密和解密都必须在客户端完成,云只能起到存储的作用。这样云的意义大打折扣。
另外,说到云,我感觉,首先要能为中小企业创造价值,单纯的说降低成本可能吸引力不够。因为大部分中小企业IT成本可能实际上并不高。我觉得必须如淘宝或阿里巴巴那样,让企业在云上获得价值才有吸引力,相对于盈利,保密是个较小的问题。
比如大部分小企业为什么信任阿里巴巴?或者及时不那么信任也还是把很多的信息放在网上?
也许云能创造新的商业模式,这种商业模式下云的运营公司和依赖云的公司本身就是共生的。比如给大鱼剔牙齿的小鱼虽然很危险但是他们仍然能和睦相处。
没有绝对的安全、或者保密。公司的目的在于盈利一切都围绕与此,商业秘密只是盈利的衍生物。
我更期待云能产生某些新的商业模式,或者改造某些商业模式。正如亚马逊、淘宝、阿里巴巴那样。
另外的另外,我觉得云还比较模糊,另外也不是我等小鱼小虾可以玩的,那是大象的草地,很危险
家园 有没有可能这么办? 1. 作者也好,读者也好,都没有密钥。
作者要加密,读者要解密,他们把文件发给密钥中心,由密钥中心负责加密和解密。
2. 密钥中心定期更换密钥,分批给文件重新加密。
注意,搜索引擎的索引可以重新加密,但是内容不需要修改。
3. 对数据库内容加密,几乎无解。如我前面回帖中说,
数据库最多只能对字段逐个加密,譬如“greatness”变成“@#¥%”。但是不能整句整段地加密,否则B-tree就建不起来了。http://www.ccthere.com/article/2010729.html
4. 云计算看来比较容易吸引中小企业。
大企业对于安全性要求较高,所以只能自己建云计算平台。
家园 我们不如想想哪些服务是适合云计算的 1、电子邮件, 我认为电子邮件其实是最适合云计算的。而且和Google的能力和战略非常匹配。对于电子邮件来说,需要保密的话可以加密,云只是负责存储、转发等,不需要云来做解密。只要服务可靠性强,替代企业现有的邮件系统很容易。
2、对于一般性公司网站的托管,一般性公司指B2C,B2B以外的以宣传、联系用户、简单交易为主的企业网站。这类网站完全可以用标准建站程序、标准的论坛、在线沟通、在线交易程序满足企业需求。并且这类公司网站一般没有商业秘密,不存在保密需求。
3、一般性商业网站的深入服务,对托管网站的客户关系管理、用户分析、在线调查、交叉广告、内部协同工作等较为深入的服务产品,可以作为选购产品,这部分由于现有的软件产品模式难以覆盖小企业,可能对小企业较有吸引力。
4、和行业巨头共建行业云也许也是一个可行的方向。
另外,这样想来,其实淘宝和阿里巴巴何尝不是一朵云呢?淘宝或阿里巴巴在现有基础上,增加ERP、SCM等在线服务模块为企业提供服务,逐步蚕食现在的SAP、Oracle的软件市场也未尝不是“云”的一种形状。
就中国来说,更看好阿里巴巴,因为感觉他们更了解中国,而且对于小企业,他们有一个良好的出发点,可能会比Google跑的更快。当然阿里巴巴缺少Gfs之类的云技术,是一个缺憾,但技术总是服从于市场的,不是吗?
家园 我的看法是云计算模式对安全性很难有比较完美的解决方案 作者也好,读者也好,都没有密钥。作者要加密,读者要解密,他们把文件发给密钥中心,由密钥中心负责加密和解密。
这其实就是一个代理机制,公司的某台机器充当公司内部网络和云计算之间的代理,所有的加密/解密环节都在这里完成。
但是这种做法会对这个密钥中心产生大量的负担,而且很可能会成为瓶颈。而且一但出现了这种情况,那么无论云计算平台多么的稳定健壮高效,从整个网络来看,都没有什么意义了,因为只要这个密钥中心垮了,那么所有的文件存取都无法进行了。那如果需要分布式的部署多台密钥中心,那么整个网络的复杂度等等又会上升,最终未必能绕开专门的维护人员。那么一来,客户能最终省下多少成本呢?
密钥中心定期更换密钥,分批给文件重新加密。这个开销会更大。
云计算看来比较容易吸引中小企业。我也觉得是。
而且我觉得只要涉及安全性,云计算都很难提供一个合理而且有吸引力的方案出来。与其这样,不如直接把云计算平台定位为对安全性几乎没有要求的小企业算了。随着企业的扩大,逐步建立自己的IT维护部门和数据中心,我觉得是无法避免的。