超级会员免费看
云端数据隐私增强方案解析
1. 引言
云计算以其低成本、高可靠性、灵活性和普遍性,正改变着各实体管理数据的方式。存储即服务(SAAS)作为云计算中受欢迎且基础的服务,为企业提供了经济实惠的存储、专业的维护和可调节的空间。然而,由于云服务通常由第三方提供,企业在采用SAAS时存在隐私方面的顾虑。
从数据库所有者的角度来看,面临以下三个挑战:
- 挑战1 :如何保护外包数据不被入侵云服务器的黑客或恶意软件窃取?虽然云服务器加密和用户认证访问看似是直接的解决方案,但需要仔细考虑加密方法及其粒度。
- 挑战2 :如何防止云服务器滥用外包数据?简单的方法是所有者在数据外包前进行加密,用户下载并解密整个数据库后进行查询,但这会抵消使用云的大部分优势。更优雅的方法是使用可搜索加密,但当前技术仅支持简单搜索,无法处理复杂的SQL查询。
- 挑战3 :如何实现对用户的内容级细粒度访问控制?这一挑战更难解决,因为不同用户需要不同的解密能力,而简单的解决方案无法满足这一需求。理想的解决方案是数据库所有者为用户颁发仅能搜索和解密特定记录的密钥。
从用户的角度来看,也有三个挑战:
- 挑战4 :如何在不泄露查询细节的情况下向云服务器查询?了解用户的查询细节意味着了解用户可能敏感的搜索兴趣,同时云服务器也会逐渐了解加密数据库中的信息。
- 挑战5 :如何向数据库所有者隐藏查询内容(如“属性=值”查询中的值)?用户在查询前通常需要获得数据库所有者的批准,但在某些情况下,用户
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
