主题：【原创】云里雾里的云计算 [1] -- 邓侃

1. 公钥和私钥

Hansens的表述是正确的。问题是如何实现1-N的通讯加密，即，1人写，多人读。我的想法是，

a. 公钥和私钥，在加密解密方面，其实是没有区别的。可以用公钥加密，私钥解密，反过来也行。公钥和私钥的差别在于公钥有公开的分发渠道和鉴权机制，而私钥归个人保管。

b. 用私钥加密，同事们想读，可以用公钥，公钥由公司统一代管。这样，读者不需要麻烦作者发放公钥。

c. 德国人的钥匙很有意思，办公室的钥匙，同时可以打开大楼的门，以及公司的门，但是不能打开隔壁办公室的门。隔壁办公室的钥匙，也可以打开大楼的门，以及公司的门。所以，德国人的钥匙和锁，是有层次的。公钥也可以这么设计，一个部门的公钥，不仅可以解密本部门的文件，而且可以解密公司内部公开的文件，但是不能解密其它部门的文件。实现这样有层次的公钥并不难，一个简单的办法是把整个公钥分成几段，第一段负责公司内部公开的文件，第二段负责某特定部门的文件等等。

2. 索引能否解密

索引不能解密，否则Googler可以根据索引里的信息，复原原文的内容，即便不能一字不漏地全文复原，但是至少能做到八九不离十。

所以，我原文里的话是有漏洞的。正确的说法是，索引不能加密，所以只能留在密室内，而不能上传到云计算公用平台。

3. 数据库的加密

数据库最多只能对字段逐个加密，譬如“greatness”变成“@#￥%”。但是不能整句整段地加密，否则B-tree就建不起来了。

4. 密室

密室的Root权限必须掌握在客户手里。Googler能知道的，是机器的heartbeat，用来监控机器运转的情况。需要时，和客户方的IT人员交流，指挥他们恢复密室机器的正常运转。

• 有没有可能这么办？