2021-03-24 11:29:05    1254    0    0
![DID](https://leanote.com/api/file/getImage?fileId=605ab1e8ab64411019000481)
2021-02-22 14:43:42    659    0    0
# 0.参考 [1] [ORAM](http://blog.sina.com.cn/s/blog_13d7e94220102yltv.html) [2] 吴鹏飞,沈晴霓等.[不经意随机访问机研究综](http://www.jos.org.cn/jos/ch/reader/create_pdf.aspx?file_no=5591&journal_id=jos)述[J].软件学报,2018,29(9). # 1.ORAM基本概念 ORAM(Oblivious Random Access Machine,茫然随机访问)是一种可以用来完全隐藏IO操作的数据访问模式的加密方案。 访问模式是指IO操作访问文件的顺序、访问文件的频率、读写顺序等,当用户把数据存储在不可信的第三方时,即使数据时加密的,第三方仍能通过收集用户的访问模式信息推断出用户隐私,在ORAM方案中,若两次访问序列长度相同,则访问模式是相同的,使得第三方无法通过访问模式获取用户隐私。 简单来说,ORAM将一个用户的一个文件访问请求转换为多个文件访问请求,从而模糊化用户访问文件的概率、模式等信息。 ORAM研究较多的领域是云存储安全。 --- 用户将数据存储在云服务器上,即使数据时加密的,用户向云服务商发送关键词查询文件,即使文件是加密的,云服务商仍然可以通过访问行为推断出用户隐私。 用户的IO操作可以定义为如下形式:((op1,arg1),(op2,arg2),...,(opn,argn)),其中opi表示读写操作,argi为访问文件的地址和一个数据值; x和y分别是两组长度相同的IO操作序列,即|x|=|y|;A(x),A(y)(tips:mask x 和 y的操作序列)分别对
2021-02-05 14:57:44    2065    1    0
# 0.参考 [1] [Intro to SGX: from HTTP to enclaves](https://medium.com/corda/intro-to-sgx-from-http-to-enclaves-1bf38a3bf595) # 1.HTTPS(SSL) - 1.用户浏览器预置根证书 - 2.通信过程中,server端会发来证书,浏览器里预置的根证书里面有信任机构的公
2021-01-19 19:24:53    384    0    0
# 参考 [1] [Intel SGX新技术学习研究引导手册](http://vonwei.com/post/IntelSGXGuide.html) [2] [SGX downloads sites](https://software.intel.com/en-us/sgx-sdk/download) [3] [SGX linux配置](http://blog.csdn.net/y7345648
2020-12-11 19:46:25    806    0    0
发现一项泄露事件的平均时间是197天,并且那些能在100天之内发现泄露事件的公司要比那些需要100天以上才能发现的公司节省了100多万美元。


2020-12-08 10:44:11    558    0    0
# 6.1 与传统IT的区别
2020-12-01 09:46:35    428    0    0
漏洞管理(vulnerability management)与补丁管理(patch management)
2020-11-24 10:21:08    470    0    0
身份与访问管理(Identity and Access Management,IAM)最重要的一组安全控制措施。 - authentication(认证) - authorization(鉴权) --- **tips:**零知识加密(zero-knowledge encryption) 云提供商在技术上无法解密你的数据,因为你只会向其发送加密后的数据 --- # 4.1 与传统IT
2020-11-19 08:53:32    694    0    0
#3.1 与传统IT的区别 - 物理安全和物理资产追踪控制等工作外包 - 创建资产非常容易(云) - 按月付费 #3.2 云资产的类型 很多云资产的生命周期比较短(频繁的创建和销毁),增加资产管理的难度。 - 计算 - 虚拟机(virtual machine) - 安全 - 其他云用户共享一个物理系统(noisy neighbor)
2020-11-18 09:13:14    381    0    0
资产管理分为两种类型: - 数据资产管理 - 云资产管理