从芯片到云，网络安全新需求：运行时加密

商洛WiFi

服务商洛

为您的信息安全保驾护航

云应用时代产生了新的加密漏洞。很多公司至今仍忽视存储数据加密工作，但存储数据的加密确实很直观易行。传输中数据的加密也是如此。那么正在使用中的数据又该怎么加密呢？

前景和市场

云应用总得看得到明文形式的数据才可以进行数据处理。这就意味着，握有该应用环境访问权的攻击者或内部人可以偷看到这些数据。幽灵和熔断恶意软件利用的就是此类安全漏洞。

此前，公司企业避免此类漏洞的唯一方法，是在客户端运行应用，而云端仅用作存储。如今则涌现出了几个从硬件和软件层面解决该问题的技术。谷歌。微软和IBM都已经部署或正在使用此类解决方案。还有几家初创公司正在研究解决这方面的特定用例。

这是一个真正新兴的领域，以至于都还没出现任何对市场规模的评估。前景看好，但市场尚观察。

安全方法

基于软件的方法主要是尽量将工作移到云端进行而不解密数据，主要有两种实现方式：同态加密和多方计算。

同态加密可以不需要先解密数据就执行计算或搜索，但执行速度会特别慢。

多方计算是把计算任务分解成多份，在不同服务器上分别执行，任何一台服务器都拿不全未加密数据。这种方式比同态加密执行更快，但仍慢于基于硬件的安全方法。延时主要是由额外的通信负担增加的。

思考：运行时加密会成为一项产业还是仅仅是一个功能呢？

不是每家公司都想采用运行时加密，其中还有些取舍平衡问题，比如会割裂应用，会离散功能等等。不过，对供应商来说，运行时加密可作为一项非常有用的功能提供给特别注重安全的客户。运行时加密就是种功能，不是一项产业。

大家都在看