密文,听上去遥远而陌生。在很多人的印象中,自从二次世界大战中双方呕心呖血拼了老命破解对方的密码之后,就随着电报的淘汰而销声匿迹了。
然而事实并不如此,就连最傻白甜的妹子都天天在用这种密文,只不过人们感觉不到它的存在而已。手机支付的身份验证信息,都是把明文变为密文之后再传输的,而网站的登陆信息,也是通过加密的方式传输的。而且,如今的密文可比图灵的时代难破解上千万倍。
然而,在云服务上却鲜有用密文存储的资料。在私有云中,仅有很少的服务商采用了密文存储,而在公有云中,国内所有大的服务商都采用明文存储。这种把身家性命放在“隔壁老王”家的形式,让总是让很多企业提心吊胆。这是为什么呢?究其原因并不复杂,因为加密技术存在一定的技术门槛,而且很可能影响用户的速度和索引体验。
今天,阿里云在商用密码展览会的现场,宣布使用其云服务的企业可以选用密文存储。这相当于把企业的金银细软(数据)装进了保险柜(密文),自己拿着钥匙(密钥),然后把保险柜放到隔壁“老阿”(阿里云)家。
【阿里云资深安全总监肖力(画左) 江南天安总经理邓小四(画右)】
这项服务是阿里云和信息安全服务商江南天安合作推出的。阿里云资深安全总监肖力介绍说,使用阿里云服务的企业可以把敏感的信息以密文的形式存储在云服务器上,这样即使资料遭到泄露,没有企业手里的密钥也无法破译出真实的内容。
但凡事都有正反两面,采用密文也需要权衡利弊。
这项加密服务采用的是“明文进,密文出”的模式。那么,如何黑客在“明文进”的一端就截取了用户的资料呢?肖力表示:“在用户资料传输的过程中,会全程使用Https的加密协议,而后再转化为密文。”客观上来讲,Https的安全程度是整个加密环节的最短板。
另外,用户手中的加密密钥是解密信息的唯一途径,如果用户的密钥损坏或者丢失,这些密文就真的变成绝密了。采用暴力破解密文所需的时间甚至长于地球的寿命。不过,肖力表示在密钥存储中,阿里有一系列比较成熟的技术,可以帮助用户保存和备份密钥。
还有,一旦资料变为密文之后,可就连亲妈都不认识它了。这会给搜索资料造成不小的麻烦。对此,肖力给出的解决方法是:经常检索的资料不要密文存储,只把最敏感的信息加密就好了。
总之,要想资料的绝对安全,就要承担一些后果。然而,多一种选择总归是好事。企业家朋友们,你们准备好给自己的敏感信息“打码”了吗?
作者:美莲 编辑:周蕾 从2009年中国云计算元年开启至今,十余年的发展与探索,云逐渐成为基础设施建设,中国企业纷纷上云,开启数字化转型。 研究机构Canalys发布的2022年第一季度中国云计算市场报告显示...
查看全文马来西亚引入阿里云ET城市大脑 PingWest品玩1月29日报道,马来西亚官方今日宣布,首次引入中国AI技术对城市进行全面调节,并正式签约阿里云ET城市大脑。未来,AI将全面应用到马来西亚交通治理、城市规划、...
查看全文6月10日,阿里云在云栖大会·上海峰会上宣布,将在印度和印度尼西亚新建数据中心,为海内外企业提供更加便捷的全球一张网云计算服务。 未来新增的印度、印尼和马来西亚数据中心,将把阿里云全球覆盖面提高至由...
查看全文5月25日,2021中国国际零售创新大会上,光明乳业与阿里云合作的数字化转型项目入选“零售数字化转型及技术应用最佳实践”。 “阿里云从需求调研做起,与光明乳业一起完成了业务蓝图设计、产品功能设计、系统...
查看全文
您好!请登录