“！@#￥%……&”，這是阿里云“打碼”后的數(shù)據(jù)

　　密文，聽上去遙遠(yuǎn)而陌生。在很多人的印象中，自從二次世界大戰(zhàn)中雙方嘔心嚦血拼了老命破解對方的密碼之后，就隨著電報的淘汰而銷聲匿跡了。

　　然而事實并不如此，就連最傻白甜的妹子都天天在用這種密文，只不過人們感覺不到它的存在而已。手機支付的身份驗證信息，都是把明文變?yōu)槊芪闹笤賯鬏數(shù)?，而網(wǎng)站的登陸信息，也是通過加密的方式傳輸?shù)?。而且，如今的密文可比圖靈的時代難破解上千萬倍。

　　然而，在云服務(wù)上卻鮮有用密文存儲的資料。在私有云中，僅有很少的服務(wù)商采用了密文存儲，而在公有云中，國內(nèi)所有大的服務(wù)商都采用明文存儲。這種把身家性命放在“隔壁老王”家的形式，讓總是讓很多企業(yè)提心吊膽。這是為什么呢？究其原因并不復(fù)雜，因為加密技術(shù)存在一定的技術(shù)門檻，而且很可能影響用戶的速度和索引體驗。

　　今天，阿里云在商用密碼展覽會的現(xiàn)場，宣布使用其云服務(wù)的企業(yè)可以選用密文存儲。這相當(dāng)于把企業(yè)的金銀細(xì)軟（數(shù)據(jù)）裝進了保險柜（密文），自己拿著鑰匙（密鑰），然后把保險柜放到隔壁“老阿”（阿里云）家。

　　“！@#￥%……&”，這是阿里云“打碼”后的數(shù)據(jù)

　　【阿里云資深安全總監(jiān)肖力（畫左） 江南天安總經(jīng)理鄧小四（畫右）】

　　這項服務(wù)是阿里云和信息安全服務(wù)商江南天安合作推出的。阿里云資深安全總監(jiān)肖力介紹說，使用阿里云服務(wù)的企業(yè)可以把敏感的信息以密文的形式存儲在云服務(wù)器上，這樣即使資料遭到泄露，沒有企業(yè)手里的密鑰也無法破譯出真實的內(nèi)容。

　　但凡事都有正反兩面，采用密文也需要權(quán)衡利弊。

　　這項加密服務(wù)采用的是“明文進，密文出”的模式。那么，如何黑客在“明文進”的一端就截取了用戶的資料呢？肖力表示：“在用戶資料傳輸?shù)倪^程中，會全程使用Https的加密協(xié)議，而后再轉(zhuǎn)化為密文?！笨陀^上來講，Https的安全程度是整個加密環(huán)節(jié)的最短板。

　　另外，用戶手中的加密密鑰是解密信息的唯一途徑，如果用戶的密鑰損壞或者丟失，這些密文就真的變成絕密了。采用暴力破解密文所需的時間甚至長于地球的壽命。不過，肖力表示在密鑰存儲中，阿里有一系列比較成熟的技術(shù)，可以幫助用戶保存和備份密鑰。

　　還有，一旦資料變?yōu)槊芪闹?，可就連親媽都不認(rèn)識它了。這會給搜索資料造成不小的麻煩。對此，肖力給出的解決方法是：經(jīng)常檢索的資料不要密文存儲，只把最敏感的信息加密就好了。

　　總之，要想資料的絕對安全，就要承擔(dān)一些后果。然而，多一種選擇總歸是好事。企業(yè)家朋友們，你們準(zhǔn)備好給自己的敏感信息“打碼”了嗎？