主题:【原创】云里雾里的云计算 [1] -- 邓侃
德国人的钥匙很有意思,办公室的钥匙,同时可以打开大楼的门,以及公司的门,但是不能打开隔壁办公室的门。隔壁办公室的钥匙,也可以打开大楼的门,以及公司的门。所以,德国人的钥匙和锁,是有层次的。公钥也可以这么设计,一个部门的公钥,不仅可以解密本部门的文件,而且可以解密公司内部公开的文件,但是不能解密其它部门的文件。实现这样有层次的公钥并不难,一个简单的办法是把整个公钥分成几段,第一段负责公司内部公开的文件,第二段负责某特定部门的文件等等。
RSA 里面的那个R 有一次就谈到这个, 不过当时给的需求是email, 就是不同等级的manager 不一定能解全部的秘文, 但这个有一个比较
棘手的问题,担心几个有decrp 的合作后给解了, 因为是非正式场合, 我这个比较弱, 基本就是听了几耳朵
能独立于物理平台的计算云。用AI描述容易理解一点。
我的意见是:在加密解密没有解决之前,或者在我所谓的下一代OS没有发明之前,云端可以关心以下部分客户和业务:
1. 对于数据内容和程序不敏感的企业,比如各种portal网站,论坛,B2C网上商店,政务和各种公共事业的网站(knowledge management),etc。这部分用户数量还是不小的,也够云端吃一段时间了
2. 云数据库。google做一个巨型的数据库,给用户分配子数据库和一些类似于排序,索引,data mining等标准procedure。用户的程序还是在客户端,从云端取数据和data mining结果。
这种方式,用户可以选择把加密后的所有数据存在云端数据库,或者云端存不敏感数据,自己再建一个小数据库存敏感数据。
3. 云计算平台。类似于巨型计算机。客户端通过云API提供的函数,进行本地很难运行的计算作业。例如:高位密钥加密(如10240以上位数密钥加密,可以本地先进行2048位加密,再送到云端进行高位二次加密),科学计算等
对于有巨量敏感数据的客户而言(银行,交易量很大的商业公司等),似乎,在我的目前的技术理解能力范围内,云计算暂时不适合他们。或许不久之后,google能给我们一个惊喜。
受bangels兄这个很有意思一文中钥匙的启发,发现云端的数据是不能加密的。
加密,总是有密钥的。要么是密码,要么是密钥文件。就象是开锁的钥匙一样。员工离职,可以交还钥匙,这样公司资产就安全了。但公司没法确定离职的员工是否交还了加密云端海量数据的密钥——万一被拷贝走了呢?那么云端的海量数据是不是得重新加密?这个工作量。。。。
也许有人会说可以靠云端限制访问来解决问题。但真正数据非常敏感的公司和组织是不会对此完全放心的。这样云端就会损失非常多的客户。
Meokey同志的观点,很符合邓先生的胃口。
胃口一开,就准备剽窃。
稍后我把文章改了,直接引用Meokey同志的发言。
读书人的事,是窃不是偷。哈哈
理想和现实是有差距滴。
如果云可信,那么用户就直接相信云好了。如果云不可信,那么除非AI是经过证明其机制完全可靠,而云又能证明其AI程序完全符合其公开的机制,否则AI仍然是不可信的。
问题提的很正确。
但是这句话讲得绝对了点,
Politically correct的说法是,
或许有两个办法。
1. 作者加密时,用私钥换取另一个密钥,这个密钥不为人知。
读者解密时,仍然用公钥解密,不过这个公钥不是作者的私钥的对偶,而是另一个密钥的对偶。
这样,即便作者离开公司,读者还是能解密,而无需重新加密。
2. 作者的私钥是分段的,公司私钥|部门私钥|个人私钥。
作者加密时,实际上个人私钥那部分不起作用。
读者拿到的公钥,也是分段的,公司公钥|部门公钥。
用这个公钥能够解密部门的加密文件。
作者离开公司后,拿不到公钥,所以也就不能解密,即便是当年自己写的文件。
我估计银行的数据中心的运行成本在所有成本中的比例并不大,况且,即使是由Google托管硬件,也仍然需要银行的人来作软件维护,未必能省很多钱。
比如后天google完蛋了怎么办?