缺乏数据中心安全性通常是希望将数据和服务迁移到云端的公司的主要障碍。但即便如此,也没有阻止更多公司转向云端。但当前的安全方法——即加密——可能无法解决问题。(以美国国家安全局棱镜监控计划的崩溃为例),麻省理工学院(MIT)致力于为安全服务器设计硬件的研究人员发现,基于软件的安全性通常不值得信赖。麻省理工学院电气工程和计算机科学教授SriniDevadas指出:“软件安全性的思考就像相信数千行代码。你不知道它们是谁写的,但相信代码很容易。”加密方法。加密可以隐藏网站访问、网站下载、基于云的软件或服务生成的确切数据,但加密不能隐藏访问发生或访问过特定网站的事实。内存访问模式-允许查看用户访问了哪个网站以及何时访问,无论是否使用加密,此模式可以揭示重要信息。Devadas和他的研究生正在进行一项隐藏内存访问模式或内存休眠模式的实验。调查项目的难题是ObliviousRAM(或O-RAM)。过去,将O-RAM投入实际使用需要大量的开销。“我们发明了一种新型的O-RAM,这将是一项学术贡献,”Devadas说。“为了让整个事情正常进行,当每次访问都变成唯一访问时,你不能隐藏访问模式。这种新型的O-RAM-RAM将完成所有实际工作。”云数据安全:从实验室到数据中心目前的安全方法还不够,Devadas强调,“人们不会设置加密级别来保护自己,但硬件安全的开发和部署比相应部分需要更长的时间的软件。”从科学研究到成品,是一个抛弃无数想法的过程,德瓦达斯指出“学术产品和商业产品之间存在非常大的差距”,他的一些项目虽然在10年前就开始部署,但只是在实验室里。thenextyearorso,Devadasandhisteamwillfocusonturningtheirconceptsintoactualsiliconprocessors.从软件制造商的角度来看,麻省理工学院的研究公告来得正是时候,无论好坏。NSA棱镜事件阐明了云安全加密的局限性——有时,为概念成为现实设定的最后期限使不可能成为可能。Devadas说:“自从有了安全概念,事情就会很快发生变化。”“你永远不知道。它突然变成了一个问题。”
