數(shù)據(jù)中心安全的缺失通常是一些公司的一大障礙，這些公司希望把數(shù)據(jù)以及服務(wù)移到云上。但是盡管這樣也并沒(méi)有阻止更多的公司轉(zhuǎn)移到云。

但是當(dāng)前的安全方法——也就是加密——可能不會(huì)削減它。（以NSA 棱鏡監(jiān)控程序崩潰作為主要例子），從事為安全服務(wù)器設(shè)計(jì)硬件的麻省理工學(xué)院（MIT）研究員發(fā)現(xiàn)，基于軟件的安全一般是不可信的。

MIT的電氣工程和計(jì)算機(jī)科學(xué)教授Srini Devadas指出：“認(rèn)為軟件安全就像相信成千上萬(wàn)行代碼，你不知道它們是誰(shuí)編寫的，但是相信代碼很容易。”

云數(shù)據(jù)安全主要基于多種多樣的加密方法。加密可以將通過(guò)網(wǎng)站訪問(wèn)、網(wǎng)站下載、基于云的軟件或者服務(wù)產(chǎn)生的確切數(shù)據(jù)隱藏，但是加密不能隱藏訪問(wèn)的發(fā)生、或者是一個(gè)特定網(wǎng)站已被訪問(wèn)的事實(shí)。存儲(chǔ)器訪問(wèn)模式——使得可以查看用戶訪問(wèn)了哪個(gè)網(wǎng)站、訪問(wèn)時(shí)間，無(wú)論是否使用了加密，這個(gè)模式可以泄露重要的信息。

Devadas以及他的研究生們正在做一項(xiàng)關(guān)于隱藏內(nèi)存訪問(wèn)模式，或者說(shuō)內(nèi)存休眠模式的實(shí)驗(yàn)。

調(diào)查項(xiàng)目的難題是Oblivious RAM（或者說(shuō)O-RAM）。在過(guò)去，將O-RAM用于實(shí)際用途需要大量開銷。

Devadas說(shuō)“我們發(fā)明了新型O-RAM，這將是學(xué)術(shù)上的貢獻(xiàn)。為了使整件事可行，當(dāng)每一個(gè)訪問(wèn)變成一個(gè)百萬(wàn)級(jí)的訪問(wèn)時(shí)，你不能夠隱藏訪問(wèn)模式。這個(gè)新型O-RAM將會(huì)做好一切實(shí)際的工作。”

云數(shù)據(jù)安全：從實(shí)驗(yàn)室到數(shù)據(jù)中心

當(dāng)前的安全方法是不夠的，Devadas強(qiáng)調(diào)，“人們沒(méi)有為保護(hù)自己設(shè)置加密等級(jí)，但是硬件安全的研發(fā)和部署要比軟件相應(yīng)的部分花費(fèi)更長(zhǎng)的時(shí)間。”
從科研到成品是丟棄無(wú)數(shù)創(chuàng)意的過(guò)程。

Devadas指出“學(xué)術(shù)到商業(yè)成品之間是一個(gè)非常大的差距”。他的一些項(xiàng)目只是簡(jiǎn)單的躺在實(shí)驗(yàn)室里，雖然10年前已經(jīng)開始部署。在未來(lái)一年左右的時(shí)間里，Devadas以及他的團(tuán)隊(duì)將專注于把自己的概念轉(zhuǎn)變成實(shí)際的硅處理器。

從軟件制造者的角度來(lái)看，MIT的這份研究公告達(dá)到了一個(gè)好的，亦或是壞的時(shí)期。NSA棱鏡事件闡明了加密用于云安全的局限性——有時(shí)候，概念成為現(xiàn)實(shí)而設(shè)定的期限讓不可能的事變成可能。

“自從有了安全這個(gè)概念，情況很快就會(huì)改變，” Devadas說(shuō)，“你永遠(yuǎn)不會(huì)知道。它突然間變成一個(gè)問(wèn)題”。