發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-11-06 瀏覽次數(shù): 次
企業(yè)和學(xué)校增加使用Google Drive等服務(wù)已經(jīng)有一段時間,許多的個人用戶也將文件存儲在Dropbox、Box、Amazon Drive、Microsoft OneDrive等云存儲服務(wù)上。
他們無疑會擔(dān)心保持其信息的私密性——如果更確定個人數(shù)據(jù)的安全性的話,那么選擇在線存儲數(shù)據(jù)的人可能會多數(shù)百萬人。
存儲在云端的數(shù)據(jù)幾乎都是以加密的形式進(jìn)行存儲,入侵者需要破解以后才能讀取那些信息。
但是,云計算和云安全的學(xué)者發(fā)現(xiàn),各項云存儲服務(wù)加密密鑰的存放地方不盡相同。
另外,不管所使用的系統(tǒng)采用何種構(gòu)造,用戶都可以通過一些相對簡單的方法來提升自己的數(shù)據(jù)安全性。
誰保管加密密鑰?商業(yè)云存儲系統(tǒng)使用特定的加密密鑰來對每個用戶的數(shù)據(jù)進(jìn)行編碼。
沒有它,那些文件看起來會非?;靵y,毫無用處——不是有意義的數(shù)據(jù)。
但誰保管密鑰呢?它可以由服務(wù)本身儲存,也可以由個人用戶儲存。
大多數(shù)服務(wù)都自己保留密鑰,讓它們的系統(tǒng)查看和處理用戶數(shù)據(jù),比如為未來的搜索索引數(shù)據(jù)。
當(dāng)用戶使用密碼登錄時,這些服務(wù)也可以訪問密鑰,解鎖數(shù)據(jù)以便用戶使用。
這比用戶自己保管密鑰要方便得多。
但是那樣也沒那么安全:就像普通的鑰匙一樣,如果讓其他人拿著,那么它們有可能會被盜用或者被濫用,而數(shù)據(jù)擁有者毫不知情。
而且有些服務(wù)可能在安全實踐中存在漏洞,導(dǎo)致用戶數(shù)據(jù)容易失竊。
讓用戶保有控制權(quán)一些不太流行的云服務(wù)(包括Mega和SpiderOak)則要求用戶通過包含加密功能的專用服務(wù)客戶端應(yīng)用程序來上傳和下載文件。
這個額外的步驟讓用戶自己保管加密密鑰。
為了獲得那種額外的安全性,用戶需要放棄一些功能,例如在他們的云存儲文件中進(jìn)行搜索的功能。
這些服務(wù)并不完美——它們自己的應(yīng)用仍然有可能會遭到入侵,令入侵者能夠在文件上傳加密之前或者在下載和解密之后讀取文件。
加密云服務(wù)提供商甚至可能在其特定的應(yīng)用中嵌入可能會給數(shù)據(jù)帶來失竊風(fēng)險的功能。
當(dāng)然,如果用戶丟失密碼,那其數(shù)據(jù)是不可挽回的。
有款新的移動應(yīng)用表示,它能夠讓手機(jī)照片保持加密狀態(tài),從它們被拍下的那一刻起,到傳輸和存儲到云端。
未來可能還會出現(xiàn)為其他類型的數(shù)據(jù)提供保護(hù)的其他新服務(wù),不過用戶還是應(yīng)當(dāng)防范照片被拍下之后的瞬間、在加密和存儲之前信息被劫持的可能性。
自我保護(hù)為了最大限度地提高云存儲的安全性,最好同時結(jié)合這些不同方法的特點。
在將數(shù)據(jù)上傳到云端之前,先使用你自己的加密軟件來對其進(jìn)行加密。
然后將編碼后的文件上傳到云端。
在再次訪問文件的時候,登錄到服務(wù),然后下載并自行解密。
當(dāng)然,這會讓用戶無法利用上各種各樣的云服務(wù)功能,如共享文檔的實時編輯和搜索云存儲文件。
提供這些云服務(wù)的公司還是有可能會修改那些數(shù)據(jù),如在你下載以前改動加密文件。
防止這種情況的最佳辦法是,采用驗證加密。
此方法不僅存儲加密文件,而且還存儲讓用戶檢測文件自創(chuàng)建以來是否被修改過的附加元數(shù)據(jù)。
對于不想學(xué)習(xí)如何編程自己的工具的人來說,有兩個基本的選擇:尋找一項擁有可信賴的上傳和下載軟件的云存儲服務(wù),該軟件是開源的,并且已經(jīng)通過了獨立安全研究人員的驗證。
或者使用可信賴的開源加密軟件在將數(shù)據(jù)上傳到云之前對其進(jìn)行加密;這些適用于所有的操作系統(tǒng),且通常是免費的或者非常便宜的。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有