重思云计算 – 访谈 -九游官网下载

r&s®trusted gate 创造者 bruno quint 谈论绝对的数据安全。

quint 先生，云环境被视为不安全。一些大型提供商甚至未获得合法许可来保证数据安全。我们是否应该避免运用云？

云是大势所趋。德国政府和军队也在转为使用云基础设施。云本身并无危害，因此问题在于如何在不安全的基础设施中保持对数据的控制。

许多人寄希望于欧洲云计划。

gaia x 项目设计精良，但缺乏远见。无论是使用 amazon、google、azure 还是其他大型云供应商提供的服务，我们都必须学会在现有的基础设施内掌握数据主权。我们不能简单地两手一摊，说自己只生产数据。谁生产数据，谁便拥有数据。数据可以属于个人，也可以属于公司。只需对数据进行匿名化处理即可。

你为此开发了一种独特的技术，现在也获得了专利。

实际上，我们推出了许多技术创新，最重要的一点就是数据虚拟化和利用虚拟化数据。这是我们的新颖发明，其他人做不到这一点。

这里的“虚拟化”是什么意思？

假设你想在云中处理 word 文档。在这种情况下，你需要将一些内容上传到云中。但是我们不能上传数据，所以就想出了一个妙招：我们把内容拿出来，只发送一张白纸。这张白纸上只有元数据。然后，我们利用所有加密方法对原始文档进行加密。

所以仅靠第一步还不够？

是的。我们加密数据，然后通过一种数字粉碎机发送数据。然后我们分发粉碎后的数据片段。例如，用户在 azure 云中使用虚拟文档，同时数据片段（我们称之为数字尘埃）存储在不同位置。用户可以自行定义这些位置。这些数据片段可以分别存储在 google、amazon 和其他位置。我们将这些数据片段分布在全球各地。将虚拟文档与数据片段相关联，弄清楚所有内容如何重新组合在一起，这就是我们申请专利的目的。

这听起来就像是《哈利波特》中伏地魔为了让自己不可战胜、长生不死而用来分裂自己灵魂的魂器。

事实上他并没有做到。我们和伏地魔的不同之处在于，我们将数据片段粉碎得非常小，并将这些数字尘埃分布在大量云系统之中，确保无法重新组合这些数据。只有客户使用的 r&s®trusted gate 知道如何拼好这个数据拼图并将其解码。即使是具有巨大计算功能的量子计算机也无法组合数据。

德国铁路和德意志银行等公司也和大型云提供商合作。这和他们采用的技术有何不同呢？

他们采用的只是标准加密方法。这可能听起来有点自大。他们的方法在客户端加密数据，然后再上传数据；或者加密诸如 ssl 的通信通道，然后将数据放入其中。通道中的数据只在一瞬间安全，随后就会转移到其他地方。无论是“动态数据”还是“静态数据”，我们都保证所有数据始终安全。

所以这不仅涉及数据传输，还包括数据存储。但是，如果数据仅以加密形式提供，那要如何重新获得数据呢？

假设你想使用关键词在数字档案中搜索文本。为此，我们集成了安全的全文搜索功能。这样一来，你可以像处理普通数据一样处理加密数据。这就是 r&s®trusted gate 的真正绝妙之处——尽可能为用户确保透明操作。于无形中保障安全。

我们根本就注意不到吗？

这就像是棱镜一样，最终用户由此处理数据，并认为数据非常正常。但实际上是由用户上传内容，r&s®trusted gate 拆分整体内容，然后再重新组合各个数据流。最后，各种绚丽色彩恢复成一个正常的白色图像。

身为 rohde & schwarz cybersecurity 的营销副总裁，daniel heck 称自己虽然销售了许多出色的产品，但没有一种产品像这款九游官网下载的解决方案一样让他惊叹不止。

我们的客户也对此赞叹不已。弄清楚我们解释的原理时，客户的眼睛里会散发出光芒。这种光芒让我们倍感惊喜。我们确实已经开始超越极限。

返回“重思云计算”