新闻中心

NEWS

TruPrivacy™技术

书生2016-03-25

浏览:0

TruPrivacy™是书生云的自有专利技术,它重新定义了云存储服务的安全性,相对于传统云服务安全技术有了质的提升。通过此项技术,无需在云端存储甚至出现密钥或用户登录凭证,就能够提供云存储的完整服务,包括上传、下载、预览、搜索、分享、去重和密码恢复。即使网络被攻破、服务器被黑、源代码被泄露,任何人都无法从云端窃走数据。哪怕面对世上最顶级的黑客甚至书生云的管理员和全体工程师都联手作恶,用户数据都是安全的。目前此项技术为书生云专有,相关专利已经在美国得到授权。

不怕黑客的TruPrivacy云数据安全技术

书生云独有的TruPrivacy云数据安全技术是世界上最安全可靠的云存储技术,具有以下特点:

基于“不信任人”的原则设计系统,要在包括后台管理员等所有人都被收买的情况下保证用户数据安全

覆盖数据全生命周期的的全程加密,不会一段密文一段明文,数据流的每个环节都不怕被攻击

无缝加密,不会在两个环节接缝处先解密再加密导致出现安全缝隙。相比之下,SSL(即https)属于有缝加密,数据传到服务器端后是要马上解密的,即使马上重新加密都存在一定的安全缝隙。

专业密钥管理系统。密钥管理是数据安全的核心,书生公司之前有安全文档系统服务于国家顶级涉密机构,掌握可以应对国家级对抗的专业密钥管理技术

一文一密,主密钥掌握在数据owner手中,不掌握主密钥的话即使攻破网络掌控了服务器收买了所有人员(管理人员和系统开发商)拿到了全部源代码而且派出全球最顶级的黑客军团,也无法破解数据

突破业界“常识”,实现先加密再去重。数据去重(或称重复数据删除)是云存储的基本功能,通过不用保存重复数据将成本降低3-5倍。但之前业内公认只能先去重再加密,而且去重功能会导致后台管理员可以看到用户数据(因为系统在去重时势必需要将一个人的数据授权给另一个人,那就意味着可以授权给系统管理员自己从而不能保住数据安全),但书生云的专利技术突破了这一“常识”,实现了先加密再去重,并能保证即使采用了数据去重技术也不会让系统管理员看到用户数据。

双重hash结合加盐技术有效解决了Hash碰撞问题,以及Hash查表攻击。

服务器端绝对不存储甚至出现数据明文,无需在服务器端存储密钥或用户登录凭证,就能够提供云存储的完整服务,包括上传、下载、预览、搜索、分享、去重和密码恢复

 图片3.png

 

书生云TruPrivacy技术在工程意义上(非科学意义上)可以达到绝对数据安全,2015年在全球最大黑客大会DefCon举行了公开测试验证,悬赏一密码箱(10万美元)的现金给成功偷出一台正在运行的云服务器的用户数据的黑客,尽管将服务器的管理员账号密码都提供给了所有参赛黑客,但全球数百名前来挑战的黑客无一成功。

总之,TruPrivacy即使在系统不安全、网络不安全、甚至关键人员不可信赖情况下,也能确保用户数据的安全,杜绝服务器端数据泄露,全方位、深层次保障数据安全,消除安全隐患。


图片4.png

返回顶部