云数据销毁笔记1

云存储中安全问题从本质上来说是信任问题:服务提供商是否会按照和用户的合约去对数据进行操作和处理。

当用户不需要一些数据的时候,他们希望云端的数据像在本地一样被删除或清理,这些被删除的数据可能包含用户的隐私或用户不希望被他人得到的信息。

然而云服务商不一定是完全可靠的,

根据《云安全原理与实现》一书,云服务商为了保证数据安全一般都会采取数据加密,分为客户端加密和云端加密两种模式,加密数据的使用到的密钥也会有专门的模块对它们进行加密和管理,当然,这是从较高的层次来说的。在位于云架构底层,主要是看分布式系统自带的功能,比如现在常用的hadoop分布式文件系统,就可以提供多种加密的服务。数据传输的过程中,会使用HTTPS,即在HTTP协议中加入传输层加密协议TLS。

相关论文一般分为两类:一类是是在现有的云服务基础上,建立一个系统,提高安全销毁的服务,不改变云服务商提供的架构和协议;另一类是从分布式文件系统的销毁机制出发,寻找一个优化方法(这类研究较少,国内论文更多)。

云数据安全销毁系统的思路可以总结为:(1)引入第三方(2)对密钥进行管理

密钥管理的方法分为(1)设置生存时间(2)设置访问策略(3)存入DHT网络

其中vanish系统(基于时间和DHT网络)和fade系统(基于策略)比较出名,查到的很多论文都会引用和借鉴它们,甚至研究的就是在它们基础上的优化,但这两个系统的商用情况并不清楚。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值