安全數據託管是雲計算髮展的關鍵瓶頸與阻礙
雲計算是一種面向社會、服務大衆的計算模式,可以認爲是一種基礎的社會資源,面向的用戶涵蓋了:普通的終端用戶、開發人員、數據/服務託管的企業甚至是政府機構。說白了,雲計算就是一種胖服務器端/瘦客戶端的計算模式,用戶只需要通過一個簡易的支持I/O的終端即可訪問浩瀚的雲海。
而對用戶而言,雲計算可被認爲是擁有“超強的計算能力”和“無限的存儲空間”。用戶使用雲服務的同時,會將自己產生的文檔、照片、音樂、視頻等等所有文件全部存儲於雲端,這裏面不乏包含有大量的涉及到用戶極其隱私、極其保密的數據和信息。至於雲計算是如何做計算的、文件是如何存儲的、如何管理的、如何分佈的等等問題,用戶是完全不會考慮的,這一過程對用戶來說是完全透明的。用戶只關心一個問題:我的數據放在你這是否是安全的?你如何證明它是安全的?
我打個比方:好比你提供移動硬盤空間的出租,我現在PC上可用空間已經不足,因此我需要租用你的移動硬盤把一些重要的數據放到上面,但我如何確定你不會偷看我的數據。
再打個比方:假設冠希哥將他所有的照片全部上傳到雲端,如果雲計算是安全的,那麼將永遠不可能發生豔照門事件。
明白了嗎?用戶最擔心的是服務提供商本身會不會獲取到我的數據,最理想的情況下,即使服務商把硬盤從服務器端拆下來做分析都無法獲得我的數據,當然這好像也不可能實現。
目前的雲計算通常是被認爲是不可信的,在雲計算所帶來的海量數據託管時代,數據託管的安全是一個無法迴避的問題,也是很難解決的問題,也是阻礙雲計算髮展的關鍵瓶頸。因此,評價雲計算技術是否成熟,我認爲應該從雲的可信機制出發,而非海量數據的存儲服務。解決這個問題的一個比較靠譜的思路是:同態加密。有個很恰當的比喻:我能解決你的問題,即使我根本不知道你的問題,即對密文數據進行運算得到的結果與明文運算得到的結果是完全一致的。那麼我們只需要提供密文,不需要經過任何解密的步驟,即可享受雲服務。這個匪夷所思的想法最早在60年代就提出了,一個很超前的Idea在雲計算時代將大綻光彩。目前有一些研究成果,僅僅能夠實現一些加減運算簡單的同態加密算法。我們期待能夠產生真正實用的同態加密算法簇,從根本上解決雲安全問題,進而促使雲計算的推廣與普及~