关于云存储的安全问题.

2015-04-16 08:42:10 +08:00
 MrGba2z
只是纯粹的学术讨论,

有没有一种比较合理的设计,能够让云存储商无法看到用户的数据?

1. 数据直接加密, 这代价太大.
2. 设计一种存储结构, 存储商无法访问只有用户能访问(可行吗?)

这个设计基本上只能是中心化的, p2p对于移动设备能耗压力太大.

各位有什么看法么?或者目前是否有类似的项目?
2960 次点击
所在节点    问与答
21 条回复
wy315700
2015-04-16 09:06:01 +08:00
去学术界搜一下论文,有很多解决方案,
但是没有一家云存储是这么做的
holong2000
2015-04-16 09:19:19 +08:00
数据加密,这也没什么代价。Arq for mac & win就是做这个事的。
9hills
2015-04-16 09:30:08 +08:00
所有的解决方案都是增加成本的,用户却不愿意为此付费。
nameryan
2015-04-16 09:32:13 +08:00
数据加密没成本啊,这个其实挺好。
wdhwg001
2015-04-16 09:34:05 +08:00
这不就是mega盘走的路吗…
MrGba2z
2015-04-16 09:39:38 +08:00
@holong2000
@nameryan
加密和解密放服务器的话 会增加服务器的压力, 放用户端的话 更严重了.


@wdhwg001
看了下mega盘 好像就是用加密的方式...
这不会带来上面的问题吗?
wdhwg001
2015-04-16 09:42:12 +08:00
@MrGba2z mega盘是重量级的前端应用,所以有可能是直接下载加密数据,并在前端完成解密?
holong2000
2015-04-16 10:35:08 +08:00
@MrGba2z 放客户端不是多大个事。
fds
2015-04-16 10:39:41 +08:00
只能加密吧。国外有个挺早的备份、同步服务 https://spideroak.com/ 就是标榜服务商对用户数据完全无法查看,可惜国内有些慢。
jason52
2015-04-16 10:56:02 +08:00
没法妙传了。
MrGba2z
2015-04-16 10:56:03 +08:00
@holong2000
比如说用GPG加密过的一个1小时视频
我用MacBook解密也要十几秒以上

如果是手机客户端的话, 碰到这种情况不会很耗时(耗能?)么? 我对这个密码范围的东西不是很了解, 但是平时偶尔用GPG的时候感觉还是需要一些运算能力的吧.
MrGba2z
2015-04-16 10:57:14 +08:00
@jason52 LOL 一下子抓住了重点!
holong2000
2015-04-16 11:11:12 +08:00
@MrGba2z 一小时的视频都是几个G了,十几秒不是很快吗?
monnand
2015-04-16 11:17:07 +08:00
数据直接加密代价?现在很多地方都可以硬件加密解密AES,速度和能耗都不错。典型的实现: http://www.tarsnap.com/ 它是在s3上存储用户资料。tarsnap的作者本人就是scrypt的作者,安全领域的专家。

@MrGba2z
视频加密没有什么问题啊,很多远程桌面的应用下层都是加密的,比如VMware View,它是实时传输当前桌面(视频信号)。只要编码得当,看1080p的电影一点也不卡。要是视频加密速度太慢,Netflix这些公司还做什么?
MrGba2z
2015-04-16 11:22:03 +08:00
@holong2000
这个时间问题倒不是重点.(下载是I/O负担, 而解密加密是计算负担, 谁也不希望手机下载完/上传前 假死或迟钝了..或许边传边加密, 最后保存一个密钥表, 解密的时候也是下一部分解一部分倒是个死路. 能否这么搞我还不太清楚, 不过谢谢你给了我一个想法.)

其实我内心是希望有人能给出第二种方案的思路.

因为加密解密谁都能第一时间想到, 也没有难度. 而且额外代价这一缺点也很难减少.
MrGba2z
2015-04-16 11:24:14 +08:00
@monnand
请问在手机这种客户端上现在加密解密也能达到一个满意的水平吗?
如果可以的话 我愿意从加密这种方法下手看看.
monnand
2015-04-16 11:27:08 +08:00
@MrGba2z 很多手机都提供硬件加密解密的,还是我前面说的VMware View这个软件,它就提供iOS和Android版。你可以想想:如果视频(算是对速度和带宽要求比较高的数据了,尤其是实时视频)信号加密速度不能让人接受的话,Netflix,VMware View这些应用肯定是不能存在的。否则别人随便网上一抓包,直接就可以拿到一部电影的视频;或者看到别人正在登录的远程桌面。
bugeye
2015-04-16 12:04:05 +08:00
有钱的客户自己上VPS,用自己喜欢的方式加密。
没钱的客户更关心能不能秒传(比如我)。
而且我一直觉得,你自己私人的文件自己加密上传就是了。
不是私人的文件,那么云服务商算下md5又有何妨?
MrGba2z
2015-04-16 12:29:01 +08:00
@bugeye

实际大抵如此

但我只是要点思路做学术研究 就像我第一句话说的那样.
bugeye
2015-04-16 13:37:46 +08:00
@MrGba2z 对于云服务者,系统 的主要开销不在加密上(可以分布到客户端,从SS上就可以看出,对于上传下载带宽有限的用户来说,加密不是什么太费CPU的工作),而是在存储上。。。想像一下,高清热门影片动不动几十G一部,如果有1%的用户都上传或者离线下载,而又必须为每个客户保存备份的情况。在校验码流行前,网盘给个25G都算是大的。相对于现代动不动几个T。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/184032

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX