安全数据托管是云计算发展的关键瓶颈与阻碍

云计算是一种面向社会、服务大众的计算模式，可以认为是一种基础的社会资源，面向的用户涵盖了：普通的终端用户、开发人员、数据/服务托管的企业甚至是政府机构。说白了，云计算就是一种胖服务器端/瘦客户端的计算模式，用户只需要通过一个简易的支持I/O的终端即可访问浩瀚的云海。

而对用户而言，云计算可被认为是拥有“超强的计算能力”和“无限的存储空间”。用户使用云服务的同时，会将自己产生的文档、照片、音乐、视频等等所有文件全部存储于云端，这里面不乏包含有大量的涉及到用户极其隐私、极其保密的数据和信息。至于云计算是如何做计算的、文件是如何存储的、如何管理的、如何分布的等等问题，用户是完全不会考虑的，这一过程对用户来说是完全透明的。用户只关心一个问题：我的数据放在你这是否是安全的？你如何证明它是安全的？

我打个比方：好比你提供移动硬盘空间的出租，我现在PC上可用空间已经不足，因此我需要租用你的移动硬盘把一些重要的数据放到上面，但我如何确定你不会偷看我的数据。

再打个比方：假设冠希哥将他所有的照片全部上传到云端，如果云计算是安全的，那么将永远不可能发生艳照门事件。

明白了吗？用户最担心的是服务提供商本身会不会获取到我的数据，最理想的情况下，即使服务商把硬盘从服务器端拆下来做分析都无法获得我的数据，当然这好像也不可能实现。

目前的云计算通常是被认为是不可信的，在云计算所带来的海量数据托管时代，数据托管的安全是一个无法回避的问题，也是很难解决的问题，也是阻碍云计算发展的关键瓶颈。因此，评价云计算技术是否成熟，我认为应该从云的可信机制出发，而非海量数据的存储服务。解决这个问题的一个比较靠谱的思路是：同态加密。有个很恰当的比喻：我能解决你的问题，即使我根本不知道你的问题，即对密文数据进行运算得到的结果与明文运算得到的结果是完全一致的。那么我们只需要提供密文，不需要经过任何解密的步骤，即可享受云服务。这个匪夷所思的想法最早在60年代就提出了，一个很超前的Idea在云计算时代将大绽光彩。目前有一些研究成果，仅仅能够实现一些加减运算简单的同态加密算法。我们期待能够产生真正实用的同态加密算法簇，从根本上解决云安全问题，进而促使云计算的推广与普及~