本文共计1522字,阅读时间5分钟左右
概述原文链接:https://www.ll.mit.edu/sites/default/files/project/doc/2020-08/ACDC%2DSlicksheet.pdf
以数据为中心的自动加密(Automated Cryptography for Data-Centric Security,以下简称ACDC)是一个安全技术套件。ACDC旨在保护数据本身,不论它是处于静态或是正在传输中。ACDC也是一个全球安全体系,在该体系中,有许多安全计算节点可供调用。这些节点分布在整个网络中,它们对所有数据自动执行机密性(confidentiality)和完整性(integrity)策略。这些策略由丰富的、有表达力的policy语言描述,由可替代的安全计算节点执行,可确保对数据细粒度的访问控制。
需求今天的安全模型侧重于保护服务器集群和网络连接。这创造了一种环境,使攻击者可以集中全力于一小部分大型、高价值的目标。只要他们成功攻破这些目标一次,就可以获得巨大的回报。这种模型导致了许多备受瞩目的安全事件,例如:
- Target事件,
译者注:2013年12月,零售巨头Target宣布7000万用户个人信息和4000万信用卡数据被窃;
- OPM事件,
译者注:2015年7月,美国联邦人事管理局OPM承认遭到两次黑客入侵,造成现任和退休联邦雇员超过2210万相关个人信息和560万指纹数据遭到泄露;
- 雅虎事件,
译者注:2016年12月,雅虎宣布超10亿用户的账号资料于2013年被窃,失窃的资料中包括用户姓名、联系方式、密码以及安全问答等。
对知名服务器的灾难性破坏没有任何放缓的迹象,这一趋势凸显了当前安全系统的一个重大缺陷:只要有高价值的目标,就会有针对它们的高调攻击。要保护用户数据,就必须重构安全系统的核心设计理念,将集中式的、以服务器为中心的模型,替换为分布式的、以数据为中心的模型。
我们的方法
图1:安全数据胶囊(Secure Data Capsule)
ACDC颠覆了当前以服务器和网络为中心的方法,转而专注于保护数据本身:
- 安全是首要任务,所有数据都被放入带有内置加密协议的安全胶囊中;
- 安全胶囊可以轻松地在整个网络中传播,在任意位置进行缓存;
- 可以编写策略,以确保胶囊内容的机密性和完整性;
- 每次数据交互都有一个永久记录,记录谁对数据采取了行动,以及他具体做了什么。
- 健壮的policy语言,允许对数据的机密性和出处(provenance)进行细粒度的访问控制;
- 数据保护是系统中的一等公民;
- 兼容多种不同的安全计算技术,包括MPC、Functional Encryption和Secure Enclaves等;
- 去中心化的设计天然允许冗余和弹性;
- 避免单点故障;
- 计算资源是可替代的,可以在任意节点上进行;
- 支持FaaS(Function as a Service)开发模式,允许在分布式网络上的算力外包。
ADCD一旦在全球范围内实施,可以提供许多实际效益:
- 以数据为中心的安全性,可以结束“灾难性的数据泄露”;(入侵服务器不会破坏数据的机密性或完整性)
- 安全计算节点是可替代的,允许用户确切地知道他们的数据是如何被处理的;(而不必关心计算发生在哪里)
- 保密策略能让用户放心地将数据授权他人使用,而不必担心内容被泄露;(策略可以进行微调,比如数据可以被什么函数调用,谁可以看到输出结果的哪些细节,等等)
- 溯源策略使用通用存储(例如区块链),方便进行防伪评估和完整性检验
目前,ACDC的设计方案正在最后敲定。它已经有了一个基于Rust的原型实现,支持保密策略。此外,还有一个使用Hyperledger-Fabric区块链实现的数据溯源框架。我们接下来的计划包括:
- 在执行功能中集成Secure Enclaves
- 创建并评估有意义的完整性/溯源策略
- 在Rust框架中创建应用程序,以实现逼真、高性能的模拟和演示
- 让计算节点支持MPC
译者注:KeyPod产品正是受到了ACDC的启发,将安全性构建到数据本身,而不是因循传统去加强服务器防护。将数据放进“安全胶囊”之后,您就可以放心地把它存储在任何地方(例如网盘),或经由非安全信道传输(例如微信、电子邮件),而仍然确保只有您自己、或您授权的人,才可以访问到数据内容。
正文结束。
关于KeyPod
KeyPod是国内首家以“个人数据安全”为核心价值的云服务公司,以“数据与应用分离”为核心理念,以安全系统设计能力及先进的密码学成果为技术依托,为个人和企业提供数据安全产品和解决方案。使个人能够控制自己的隐私和数据,使组织能够为自己的用户提供更具竞争力的创新服务。
KeyPod数字保险箱
KeyPod数字保险箱是一款隐私至上的个人云存储App,采用端到端加密技术、数据与应用分离设计,具有数据隐私保护、身份隐私保护的特性。可以用来安全私密的保存密码、财务、健康、家庭、个人等相关的重要数字资料。
