“!@#¥%……&”,这是阿里云“打码”后的数据
密文,听上去遥远而陌生。在很多人的印象中,自从二次世界大战中双方呕心呖血拼了老命破解对方的密码之后,就随着电报的淘汰而销声匿迹了。
然而事实并不如此,就连最傻白甜的妹子都天天在用这种密文,只不过人们感觉不到它的存在而已。手机支付的身份验证信息,都是把明文变为密文之后再传输的,而网站的登陆信息,也是通过加密的方式传输的。而且,如今的密文可比图灵的时代难破解上千万倍。
然而,在云服务上却鲜有用密文存储的资料。在私有云中,仅有很少的服务商采用了密文存储,而在公有云中,国内所有大的服务商都采用明文存储。这种把身家性命放在“隔壁老王”家的形式,让总是让很多企业提心吊胆。这是为什么呢?究其原因并不复杂,因为加密技术存在一定的技术门槛,而且很可能影响用户的速度和索引体验。
今天,阿里云在商用密码展览会的现场,宣布使用其云服务的企业可以选用密文存储。这相当于把企业的金银细软(数据)装进了保险柜(密文),自己拿着钥匙(密钥),然后把保险柜放到隔壁“老阿”(阿里云)家。
【阿里云资深安全总监肖力(画左) 江南天安总经理邓小四(画右)】
这项服务是阿里云和信息安全服务商江南天安合作推出的。阿里云资深安全总监肖力介绍说,使用阿里云服务的企业可以把敏感的信息以密文的形式存储在云服务器上,这样即使资料遭到泄露,没有企业手里的密钥也无法破译出真实的内容。
但凡事都有正反两面,采用密文也需要权衡利弊。
这项加密服务采用的是“明文进,密文出”的模式。那么,如何黑客在“明文进”的一端就截取了用户的资料呢?肖力表示:“在用户资料传输的过程中,会全程使用Https的加密协议,而后再转化为密文。”客观上来讲,Https的安全程度是整个加密环节的最短板。
另外,用户手中的加密密钥是解密信息的唯一途径,如果用户的密钥损坏或者丢失,这些密文就真的变成绝密了。采用暴力破解密文所需的时间甚至长于地球的寿命。不过,肖力表示在密钥存储中,阿里有一系列比较成熟的技术,可以帮助用户保存和备份密钥。
还有,一旦资料变为密文之后,可就连亲妈都不认识它了。这会给搜索资料造成不小的麻烦。对此,肖力给出的解决方法是:经常检索的资料不要密文存储,只把最敏感的信息加密就好了。
总之,要想资料的绝对安全,就要承担一些后果。然而,多一种选择总归是好事。企业家朋友们,你们准备好给自己的敏感信息“打码”了吗?