據(jù)國外媒體The Conversation報道,隨著云存儲越來越普及,數(shù)據(jù)安全性引發(fā)越來越多的擔憂。人們該如何更好地保護自己的數(shù)據(jù)呢?
企業(yè)和學校增加使用Google Drive等服務已經(jīng)有一段時間,許多的個人用戶也將文件存儲在Dropbox、Box、Amazon Drive、Microsoft OneDrive等云存儲服務上。他們無疑會擔心保持其信息的私密性——如果更確定個人數(shù)據(jù)的安全性的話,那么選擇在線存儲數(shù)據(jù)的人可能會多數(shù)百萬人。
存儲在云端的數(shù)據(jù)幾乎都是以加密的形式進行存儲,入侵者需要破解以后才能讀取那些信息。但是,云計算和云安全的學者發(fā)現(xiàn),各項云存儲服務加密密鑰的存放地方不盡相同。另外,不管所使用的系統(tǒng)采用何種構造,用戶都可以通過一些相對簡單的方法來提升自己的數(shù)據(jù)安全性。
誰保管加密密鑰?
商業(yè)云存儲系統(tǒng)使用特定的加密密鑰來對每個用戶的數(shù)據(jù)進行編碼。沒有它,那些文件看起來會非常混亂,毫無用處——不是有意義的數(shù)據(jù)。
但誰保管密鑰呢?它可以由服務本身儲存,也可以由個人用戶儲存。大多數(shù)服務都自己保留密鑰,讓它們的系統(tǒng)查看和處理用戶數(shù)據(jù),比如為未來的搜索索引數(shù)據(jù)。當用戶使用密碼登錄時,這些服務也可以訪問密鑰,解鎖數(shù)據(jù)以便用戶使用。這比用戶自己保管密鑰要方便得多。
但是那樣也沒那么安全:就像普通的鑰匙一樣,如果讓其他人拿著,那么它們有可能會被盜用或者被濫用,而數(shù)據(jù)擁有者毫不知情。而且有些服務可能在安全實踐中存在漏洞,導致用戶數(shù)據(jù)容易失竊。
讓用戶保有控制權
一些不太流行的云服務(包括Mega和SpiderOak)則要求用戶通過包含加密功能的專用服務客戶端應用程序來上傳和下載文件。這個額外的步驟讓用戶自己保管加密密鑰。為了獲得那種額外的安全性,用戶需要放棄一些功能,例如在他們的云存儲文件中進行搜索的功能。
這些服務并不完美——它們自己的應用仍然有可能會遭到入侵,令入侵者能夠在文件上傳加密之前或者在下載和解密之后讀取文件。加密云服務提供商甚至可能在其特定的應用中嵌入可能會給數(shù)據(jù)帶來失竊風險的功能。當然,如果用戶丟失密碼,那其數(shù)據(jù)是不可挽回的。
有款新的移動應用表示,它能夠讓手機照片保持加密狀態(tài),從它們被拍下的那一刻起,到傳輸和存儲到云端。未來可能還會出現(xiàn)為其他類型的數(shù)據(jù)提供保護的其他新服務,不過用戶還是應當防范照片被拍下之后的瞬間、在加密和存儲之前信息被劫持的可能性。
自我保護
為了最大限度地提高云存儲的安全性,最好同時結合這些不同方法的特點。在將數(shù)據(jù)上傳到云端之前,先使用你自己的加密軟件來對其進行加密。然后將編碼后的文件上傳到云端。在再次訪問文件的時候,登錄到服務,然后下載并自行解密。
當然,這會讓用戶無法利用上各種各樣的云服務功能,如共享文檔的實時編輯和搜索云存儲文件。提供這些云服務的公司還是有可能會修改那些數(shù)據(jù),如在你下載以前改動加密文件。
防止這種情況的最佳辦法是,采用驗證加密。此方法不僅存儲加密文件,而且還存儲讓用戶檢測文件自創(chuàng)建以來是否被修改過的附加元數(shù)據(jù)。
最后,對于不想學習如何編程自己的工具的人來說,有兩個基本的選擇:尋找一項擁有可信賴的上傳和下載軟件的云存儲服務,該軟件是開源的,并且已經(jīng)通過了獨立安全研究人員的驗證;蛘呤褂每尚刨嚨拈_源加密軟件在將數(shù)據(jù)上傳到云之前對其進行加密;這些適用于所有的操作系統(tǒng),且通常是免費的或者非常便宜的。
來源:中國IDC圈
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |