主题:【原创】云里雾里的云计算 [1] -- 邓侃
感觉是为了解决一个问题,制造出更多的问题
如果用密码的方案有两个绕不开的问题
1、从加密原则来看,如果一个密钥(比如说你这个方案中的公钥)为多个人所知,那么加密的意义就要大打折扣,3个人以上知道的密钥,那么密文的意义就很值得怀疑了。 比如你说的这个方案,如果离开公司的某人拷贝了一份公司内共享的公钥X,那么除非公司在他离开后更换密钥,并对所有文件重新加密,那么原来的文件他仍然可以看到。
用一套新概念的密钥体系也许可以解决问题,但是我认为在现有公钥-私钥体系上小补的这个方案缺乏实用性。
另外,邓兄要注意一点,公钥是可以被拷贝走的。这个问题很麻烦。
大家可以参考下一般公司内的钥匙管理,多个人有钥匙的门,很多情况下就形同虚设了。
2、加密一般来说只适合于保存文档文件。对于数据库中的数据,与业务流程结合紧密需要频繁处理的数据实际上都无法加密。比如一个ERP系统,需要应付不同用户随时对各类数据的查询、修改、插入。无法想象如何对其中的数据加密,就算是CPU等计算资源很充分,但加密后的数据无法检索、排序这一条就决定了加密的解决方案无法用于重要业务系统。
如果加密只是解决重要文档保存的问题到还是有一些办法的。但是这是云的目标或者意义吗?
3、如果确实需要保密的文件,加密和解密都必须在客户端完成,云只能起到存储的作用。这样云的意义大打折扣。
另外,说到云,我感觉,首先要能为中小企业创造价值,单纯的说降低成本可能吸引力不够。因为大部分中小企业IT成本可能实际上并不高。我觉得必须如淘宝或阿里巴巴那样,让企业在云上获得价值才有吸引力,相对于盈利,保密是个较小的问题。
比如大部分小企业为什么信任阿里巴巴?或者及时不那么信任也还是把很多的信息放在网上?
也许云能创造新的商业模式,这种商业模式下云的运营公司和依赖云的公司本身就是共生的。比如给大鱼剔牙齿的小鱼虽然很危险但是他们仍然能和睦相处。
没有绝对的安全、或者保密。公司的目的在于盈利一切都围绕与此,商业秘密只是盈利的衍生物。
我更期待云能产生某些新的商业模式,或者改造某些商业模式。正如亚马逊、淘宝、阿里巴巴那样。
另外的另外,我觉得云还比较模糊,另外也不是我等小鱼小虾可以玩的,那是大象的草地,很危险
1. 是有解决办法的。
类似单点登录,访问多个不同安全系统。
公司为个人维护有密钥库,对应不同系统。 个人是不知道各具体密钥的。 个人只需知道自己系统登录口令即可。
2. 问题很严重,不可能想象银行的业务数据要加密处理,而同时也不能想象银行会将业务数据放给google云,最多是自己建google云。所以,此强要求不在云的有效用户范围内。
3. 单纯的云存储也是有商业意义的:减低维护成本、人员、服务器、复杂高级网络等。 同时数据的安全要求,比如容灾、黑客、拒绝服务攻击等等和银行要雇佣保安、运钞车一样,都是大费钱的。
核心就是一个:集中意味着效率、意味着费用分摊、意味着伸缩、灵活性,也意味着高级功能实现的可能。
彻底不要IT部门而又能享受IT好处算吗?
如果文档处理,发布网站,发布商品都由云端负责,只要计算机硬件正常(硬件商负责),网络没有问题(ISP负责),开了机就由云提供OS,商业软件和网站模板,修改网页和word一样简单,发布商品就是上传一张照片,输入一个价格。这样的商业模式应该有很多中小公司喜欢的。
1,不需要IT部门了
2,不需要昂贵的DDN专线和难以维护的site-to-site VPN和防火墙了
3,不存在软件开发了,不需要维护升级软件了,不存在当机时间了
4,利用云的data mining功能,中小公司的老板们也能享受超昂贵的ERP软件才有的BI和Strategic Enterprise Management(SEM)了。
如果价格不算太贵,我估计会有很多公司动心的。
要想把应用从一个平台转到另一个平台,都不是容易的事情。所以这些大公司的客户们只能祈祷他们不要完蛋。
这小子就是好玩,没有拿资料去卖钱、或者干啥。
但密钥库的管理权限呢?无论这个密钥库是文件系统还是DB,总有人有权访问维护吧?那么这个人离职呢?
问题的关键在于对于一个加密系统而言,最好是一次一密。而加密好了海量数据后,就十年八年不改了,这个时间越长,就越有机会被人得到密钥。
Ragtime的问题问得挺好。
很多公司不愿意和小公司做生意,即便价格更便宜,性能更好也不干。为什么?因为担心小公司倒了,没有人负责产品维护。
所以小(新)公司难啊。
但是这种做法,对google来说很合胃口,但是对客户来说,就需要怀疑一下安全性的问题了。
这种瘦客户端的方案,实际上就把所有的安全性保障,都转移到了云的那端。那一个很合理的怀疑就是:如果有一个漏洞或者泄露,很可能会火烧连营,全军覆没的。
唯一的方法是通过公司的规章制度来保证。
例如说规定无论谁要接触密钥的话,必须申请并且登记,而且需要有另外的监察人员在场监督确认,所有的操作记录另外保存到一个安全的地方,并且保持一段很长的时间以便追溯等等。
当然,规章制度定出来,怎么保证执行之类的,就不是技术问题,而是管理问题了。
1. 作者也好,读者也好,都没有密钥。
作者要加密,读者要解密,他们把文件发给密钥中心,由密钥中心负责加密和解密。
2. 密钥中心定期更换密钥,分批给文件重新加密。
注意,搜索引擎的索引可以重新加密,但是内容不需要修改。
3. 对数据库内容加密,几乎无解。如我前面回帖中说,
数据库最多只能对字段逐个加密,譬如“greatness”变成“@#¥%”。但是不能整句整段地加密,否则B-tree就建不起来了。http://www.ccthere.com/article/2010729.html
4. 云计算看来比较容易吸引中小企业。
大企业对于安全性要求较高,所以只能自己建云计算平台。
作者要加密,读者要解密,他们把文件发给密钥中心,由密钥中心负责加密和解密。
这其实就是一个代理机制,公司的某台机器充当公司内部网络和云计算之间的代理,所有的加密/解密环节都在这里完成。
但是这种做法会对这个密钥中心产生大量的负担,而且很可能会成为瓶颈。而且一但出现了这种情况,那么无论云计算平台多么的稳定健壮高效,从整个网络来看,都没有什么意义了,因为只要这个密钥中心垮了,那么所有的文件存取都无法进行了。那如果需要分布式的部署多台密钥中心,那么整个网络的复杂度等等又会上升,最终未必能绕开专门的维护人员。那么一来,客户能最终省下多少成本呢?
这个开销会更大。
我也觉得是。
而且我觉得只要涉及安全性,云计算都很难提供一个合理而且有吸引力的方案出来。与其这样,不如直接把云计算平台定位为对安全性几乎没有要求的小企业算了。随着企业的扩大,逐步建立自己的IT维护部门和数据中心,我觉得是无法避免的。
那些完蛋,至少直接影响只是不能升级没有补丁,但是系统仍能工作。而且源数据仍在,后续产品或者第三方肯定会认准商机提供转换。这个云计算goog一没钱,供电局电闸一拉什么可就都没有了。
还有服务方面的问题。前几年我们公司为了减少开支把很多数据外包给IBM做,商业结构和这个云计算有些像,IBM的技术口碑没得说,宣传做得也一流。但是没多久就发现不行。比如有紧急要求,或者为了自己在数据上开新矿需要新的底层支持界面等等,数据在别人那里和数据在自己这里完全不一样。现在还是依仗自己开发的一个巨型数据库系统,不光新数据全部进入那里,前些年外包的也渐渐往回挪。当初那个执意要外包的CxO也早已打包走人。
一:是现在的管理模式就是让IT人管的。企业可接受
二:是现在的IT人,维护的只能看见加了密的密钥,看不见密钥明文。
三:确实有一个人是super man,这个就是IT技术的特权人。 理论上已经认可了IT人的特权地位。 比如现在管email的小子,就可以看到全公司email。