一个称为Porticor 的在欧洲开始发展就轰动起来,它称有方法保障任何云网络的安全,试想象一下,一个值得信赖的云网络。
它设想会解决在云端存储数据加密最大的调整——存储密钥。它承诺用户数据密码永远都不会泄露并且它能够传递数据安全地通过虚拟硬盘,数据库,分布式存储和文件系统。
所有这些猜想,称为“Porticor 虚拟私有数据”(VPD系统)一个结合启动的虚拟设备和虚拟密钥管理服务,来补充其正在申请专利的同态分裂的加密技术,它通过托管密钥管理可提高一个数量级的安全性。
在公共,私人和混合云环境中这应该是第一个结合数据加密与专利密钥管理国防关键数据产业的解决方案。用户可以吻别需要昂贵的软件许可证和创建操作开销的传统数据安全解决方案。
porticor的widgetry是一个具有成本效益,运用AES 256-bit加密算法的虚拟设备,不需要加密或客户的整个数据层的加密密钥管理经验。
这个新方案预计减轻采用云网络的担心。
技术可以比作一个瑞士银行。进入瑞士的箱子需要两把钥匙:一个银行持有,另一个在其他业主手上。
这就正是porticor所做的。它需要一个专利分裂方法。每个数据对象,如一个磁盘或文件,加密密钥是一个独特的一分为二的数据:一个主密钥和专用密钥。对于一个应用程序的所有数据对象主密钥是共同的,留給应用程序所有者,而对于porticor则是未知的。
其次,“具体”的关键是不同的每个数据对象由porticor虚拟密钥管理服存储。当应用程序访问数据存储,porticor使用密钥动态加密和解密数据。
当主钥匙在云端时,据说是homomorphically加密-即使在使用的时候,也看不见的云。
这一数学技巧让porticor做key分割和key结合时不知道钥匙。它只知道加密形式的钥匙。
当离开一个客户的加密,不同云加密解决方案的porticor,会把客户的加密密钥放在一个安全厂商或云提供商手中。
该widgetry顺应SOX,HIPAA,PCI DDS及金融服务现代化法案,据报道,解决欧盟数据保护和美国爱国者法案所提出的问题。