这是一个创建于 3510 天前的主题,其中的信息可能已经有所发展或是发生改变。
只是纯粹的学术讨论,
有没有一种比较合理的设计,能够让云存储商无法看到用户的数据?
1. 数据直接加密, 这代价太大.
2. 设计一种存储结构, 存储商无法访问只有用户能访问(可行吗?)
这个设计基本上只能是中心化的, p2p对于移动设备能耗压力太大.
各位有什么看法么?或者目前是否有类似的项目?
有没有一种比较合理的设计,能够让云存储商无法看到用户的数据?
1. 数据直接加密, 这代价太大.
2. 设计一种存储结构, 存储商无法访问只有用户能访问(可行吗?)
这个设计基本上只能是中心化的, p2p对于移动设备能耗压力太大.
各位有什么看法么?或者目前是否有类似的项目?
 |
1
wy315700 2015-04-16 09:06:01 +08:00
去学术界搜一下论文,有很多解决方案,
但是没有一家云存储是这么做的 |
 |
2
holong2000 2015-04-16 09:19:19 +08:00
数据加密,这也没什么代价。Arq for mac & win就是做这个事的。
|
 |
3
9hills 2015-04-16 09:30:08 +08:00 via iPhone
所有的解决方案都是增加成本的,用户却不愿意为此付费。
|
 |
4
nameryan 2015-04-16 09:32:13 +08:00
数据加密没成本啊,这个其实挺好。
|
 |
5
wdhwg001 2015-04-16 09:34:05 +08:00 via iPhone
这不就是mega盘走的路吗…
|
 |
6
MrGba2z OP @holong2000
@nameryan 加密和解密放服务器的话 会增加服务器的压力, 放用户端的话 更严重了. @wdhwg001 看了下mega盘 好像就是用加密的方式... 这不会带来上面的问题吗? |
|
8
holong2000 2015-04-16 10:35:08 +08:00
@MrGba2z 放客户端不是多大个事。
|
 |
9
fds 2015-04-16 10:39:41 +08:00
只能加密吧。国外有个挺早的备份、同步服务 https://spideroak.com/ 就是标榜服务商对用户数据完全无法查看,可惜国内有些慢。
|
 |
10
jason52 2015-04-16 10:56:02 +08:00 via Android
没法妙传了。
|
|
11
MrGba2z OP @holong2000
比如说用GPG加密过的一个1小时视频 我用MacBook解密也要十几秒以上 如果是手机客户端的话, 碰到这种情况不会很耗时(耗能?)么? 我对这个密码范围的东西不是很了解, 但是平时偶尔用GPG的时候感觉还是需要一些运算能力的吧. |
|
13
holong2000 2015-04-16 11:11:12 +08:00  1
@MrGba2z 一小时的视频都是几个G了,十几秒不是很快吗?
|
 |
14
monnand 2015-04-16 11:17:07 +08:00
数据直接加密代价?现在很多地方都可以硬件加密解密AES,速度和能耗都不错。典型的实现: http://www.tarsnap.com/ 它是在s3上存储用户资料。tarsnap的作者本人就是scrypt的作者,安全领域的专家。
@MrGba2z 视频加密没有什么问题啊,很多远程桌面的应用下层都是加密的,比如VMware View,它是实时传输当前桌面(视频信号)。只要编码得当,看1080p的电影一点也不卡。要是视频加密速度太慢,Netflix这些公司还做什么? |
|
15
MrGba2z OP @holong2000
这个时间问题倒不是重点.(下载是I/O负担, 而解密加密是计算负担, 谁也不希望手机下载完/上传前 假死或迟钝了..或许边传边加密, 最后保存一个密钥表, 解密的时候也是下一部分解一部分倒是个死路. 能否这么搞我还不太清楚, 不过谢谢你给了我一个想法.) 其实我内心是希望有人能给出第二种方案的思路. 因为加密解密谁都能第一时间想到, 也没有难度. 而且额外代价这一缺点也很难减少. |
|
16
MrGba2z OP |
|
17
monnand 2015-04-16 11:27:08 +08:00 1
@MrGba2z 很多手机都提供硬件加密解密的,还是我前面说的VMware View这个软件,它就提供iOS和Android版。你可以想想:如果视频(算是对速度和带宽要求比较高的数据了,尤其是实时视频)信号加密速度不能让人接受的话,Netflix,VMware View这些应用肯定是不能存在的。否则别人随便网上一抓包,直接就可以拿到一部电影的视频;或者看到别人正在登录的远程桌面。
|
 |
18
bugeye 2015-04-16 12:04:05 +08:00
有钱的客户自己上VPS,用自己喜欢的方式加密。
没钱的客户更关心能不能秒传(比如我)。 而且我一直觉得,你自己私人的文件自己加密上传就是了。 不是私人的文件,那么云服务商算下md5又有何妨? |
|
20
bugeye 2015-04-16 13:37:46 +08:00
@MrGba2z 对于云服务者,系统 的主要开销不在加密上(可以分布到客户端,从SS上就可以看出,对于上传下载带宽有限的用户来说,加密不是什么太费CPU的工作),而是在存储上。。。想像一下,高清热门影片动不动几十G一部,如果有1%的用户都上传或者离线下载,而又必须为每个客户保存备份的情况。在校验码流行前,网盘给个25G都算是大的。相对于现代动不动几个T。。。
|
 |
21
xylophone21 2015-04-16 15:48:00 +08:00
山寨一些的办法,某些文件才加密
比如小文件,某些设备拍的视频,文档等等。关键是如何识别。 |
Select Language