主题：【原创】云里雾里的云计算 [1] -- 邓侃

德国人的钥匙很有意思，办公室的钥匙，同时可以打开大楼的门，以及公司的门，但是不能打开隔壁办公室的门。隔壁办公室的钥匙，也可以打开大楼的门，以及公司的门。所以，德国人的钥匙和锁，是有层次的。公钥也可以这么设计，一个部门的公钥，不仅可以解密本部门的文件，而且可以解密公司内部公开的文件，但是不能解密其它部门的文件。实现这样有层次的公钥并不难，一个简单的办法是把整个公钥分成几段，第一段负责公司内部公开的文件，第二段负责某特定部门的文件等等。

RSA 里面的那个R 有一次就谈到这个， 不过当时给的需求是email, 就是不同等级的manager 不一定能解全部的秘文， 但这个有一个比较

棘手的问题，担心几个有decrp 的合作后给解了， 因为是非正式场合， 我这个比较弱， 基本就是听了几耳朵

能独立于物理平台的计算云。用AI描述容易理解一点。

我的意见是：在加密解密没有解决之前，或者在我所谓的下一代OS没有发明之前，云端可以关心以下部分客户和业务：

1. 对于数据内容和程序不敏感的企业，比如各种portal网站，论坛，B2C网上商店，政务和各种公共事业的网站（knowledge management）,etc。这部分用户数量还是不小的，也够云端吃一段时间了

2. 云数据库。google做一个巨型的数据库，给用户分配子数据库和一些类似于排序，索引，data mining等标准procedure。用户的程序还是在客户端，从云端取数据和data mining结果。

这种方式，用户可以选择把加密后的所有数据存在云端数据库，或者云端存不敏感数据，自己再建一个小数据库存敏感数据。

3. 云计算平台。类似于巨型计算机。客户端通过云API提供的函数，进行本地很难运行的计算作业。例如：高位密钥加密（如10240以上位数密钥加密，可以本地先进行2048位加密，再送到云端进行高位二次加密），科学计算等

对于有巨量敏感数据的客户而言（银行，交易量很大的商业公司等），似乎，在我的目前的技术理解能力范围内，云计算暂时不适合他们。或许不久之后，google能给我们一个惊喜。

受bangels兄这个很有意思一文中钥匙的启发，发现云端的数据是不能加密的。

加密，总是有密钥的。要么是密码，要么是密钥文件。就象是开锁的钥匙一样。员工离职，可以交还钥匙，这样公司资产就安全了。但公司没法确定离职的员工是否交还了加密云端海量数据的密钥——万一被拷贝走了呢？那么云端的海量数据是不是得重新加密？这个工作量。。。。

也许有人会说可以靠云端限制访问来解决问题。但真正数据非常敏感的公司和组织是不会对此完全放心的。这样云端就会损失非常多的客户。

Meokey同志的观点，很符合邓先生的胃口。

胃口一开，就准备剽窃。

稍后我把文章改了，直接引用Meokey同志的发言。

读书人的事，是窃不是偷。哈哈

理想和现实是有差距滴。

如果云可信，那么用户就直接相信云好了。如果云不可信，那么除非AI是经过证明其机制完全可靠，而云又能证明其AI程序完全符合其公开的机制，否则AI仍然是不可信的。

问题提的很正确。

但是这句话讲得绝对了点，

Politically correct的说法是，

或许有两个办法。

1. 作者加密时，用私钥换取另一个密钥，这个密钥不为人知。

读者解密时，仍然用公钥解密，不过这个公钥不是作者的私钥的对偶，而是另一个密钥的对偶。

这样，即便作者离开公司，读者还是能解密，而无需重新加密。

2. 作者的私钥是分段的，公司私钥|部门私钥|个人私钥。

作者加密时，实际上个人私钥那部分不起作用。

读者拿到的公钥，也是分段的，公司公钥|部门公钥。

用这个公钥能够解密部门的加密文件。

作者离开公司后，拿不到公钥，所以也就不能解密，即便是当年自己写的文件。

我估计银行的数据中心的运行成本在所有成本中的比例并不大，况且，即使是由Google托管硬件，也仍然需要银行的人来作软件维护，未必能省很多钱。

比如后天google完蛋了怎么办？