从芯片到云,网络安全新需求:运行时加密

商洛WiFi

服务商洛

为您的信息安全保驾护航

云应用时代产生了新的加密漏洞。很多公司至今仍忽视存储数据加密工作,但存储数据的加密确实很直观易行。传输中数据的加密也是如此。那么正在使用中的数据又该怎么加密呢?

前景和市场

云应用总得看得到明文形式的数据才可以进行数据处理。这就意味着,握有该应用环境访问权的攻击者或内部人可以偷看到这些数据。幽灵和熔断恶意软件利用的就是此类安全漏洞。

此前,公司企业避免此类漏洞的唯一方法,是在客户端运行应用,而云端仅用作存储。如今则涌现出了几个从硬件和软件层面解决该问题的技术。谷歌。微软和IBM都已经部署或正在使用此类解决方案。还有几家初创公司正在研究解决这方面的特定用例。

这是一个真正新兴的领域,以至于都还没出现任何对市场规模的评估。前景看好,但市场尚观察。

安全方法

基于软件的方法主要是尽量将工作移到云端进行而不解密数据,主要有两种实现方式:同态加密和多方计算。

同态加密可以不需要先解密数据就执行计算或搜索,但执行速度会特别慢。

多方计算是把计算任务分解成多份,在不同服务器上分别执行,任何一台服务器都拿不全未加密数据。这种方式比同态加密执行更快,但仍慢于基于硬件的安全方法。延时主要是由额外的通信负担增加的。

思考:运行时加密会成为一项产业还是仅仅是一个功能呢?

不是每家公司都想采用运行时加密,其中还有些取舍平衡问题,比如会割裂应用,会离散功能等等。不过,对供应商来说,运行时加密可作为一项非常有用的功能提供给特别注重安全的客户。运行时加密就是种功能,不是一项产业。

大家都在看

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180808A17KDZ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券