什么是普适加密？

Question

我收到了一封来自IBM的电子邮件，他们的功能是“普适加密”。有人知道这是什么吗？

IBM技术以其弹性和安全标准而广为人知，这使得它成为敏感数据托管的完美平台。使用最新的IBM，我们引入了普适加密，这是数据安全的一种范式转变。

Answer 1

我可以向你保证这是市场营销。

我能从他们的热门信息和一些第三方信息中读到的，这意味着：

数据不仅在某些进程的敏感阶段被加密(例如。我和这里的stackexchange之间的TLS加密)，但几乎所有其他地方(例如。在stackexchange的后端数据库中)。如果需要处理，则在处理之前对其进行解密，然后再加密。

就这样。

其中的两个问题是

• 它需要更强大的计算机(IBM会很高兴地将它们的大型机卖给您，这也是这种“普遍”的市场营销的原因)。
• 拥有数据库的服务器，或者其他正在进行某些处理的服务器，也需要密钥；如果有人能够获得数据库，那么获得密钥的机会也不坏。当然，IBM没有解决这个基本问题的方法，这就是为什么在第一个place.中没有人这样做的原因(是的，在硬件支持下，它不一定是一个(巨大的)问题，而且它也完成了，但是IBM没有从当前状态改变任何东西)。

Answer 2

从google乍一看，这似乎是IBM大型机技术栈中“加密所有东西！”的流行词，与此形成鲜明对比的是，只加密法律或合同要求中规定的数据，加密所有的东西，而不必再担心该加密什么了。

在关闭的IBM大型机世界中，这可能算是一次范式转变，但根本不是那么新的，而且是一种非常自然的方法。然而，他们声称要做这个硬件加速，从而消除了“加密所有东西”的大部分性能成本。

尽管如此，我现在还是倾向于“营销流行语而不是范式转变”。

Answer 3

虽然这显然是一个市场上的流行词，但rest加密(相对于在传输加密(TLS))正变得越来越普遍。

这主要是由云(也称为别人的计算机)移动引起的。云提供商的管理员基本上可以看到您的所有数据。您可能希望大多数有信誉的提供者都有适当的访问控制，但您将您的信任(以及可能的法律义务)放在他们身上，而不是您自己的员工身上。

通过使用客户端密钥对rest进行加密，您可以保护您的数据不受云运营商的影响，这对双方都有明显的好处。

rest加密不流行的主要原因是密钥存储困难。在公司的网络中，如果数据库服务器被破坏，那么密钥很可能也会被破坏，所以没有什么意义。