企業(yè)和學(xué)校增加使用Google Drive等服務(wù)已經(jīng)有一段時(shí)間，許多的個(gè)人用戶也將文件存儲在Dropbox、Box、Amazon Drive、Microsoft OneDrive等云存儲服務(wù)上。

他們無疑會擔(dān)心保持其信息的私密性——如果更確定個(gè)人數(shù)據(jù)的安全性的話，那么選擇在線存儲數(shù)據(jù)的人可能會多數(shù)百萬人。

存儲在云端的數(shù)據(jù)幾乎都是以加密的形式進(jìn)行存儲，入侵者需要破解以后才能讀取那些信息。

但是，云計(jì)算和云安全的學(xué)者發(fā)現(xiàn)，各項(xiàng)云存儲服務(wù)加密密鑰的存放地方不盡相同。

另外，不管所使用的系統(tǒng)采用何種構(gòu)造，用戶都可以通過一些相對簡單的方法來提升自己的數(shù)據(jù)安全性。

誰保管加密密鑰？商業(yè)云存儲系統(tǒng)使用特定的加密密鑰來對每個(gè)用戶的數(shù)據(jù)進(jìn)行編碼。

沒有它，那些文件看起來會非?；靵y，毫無用處——不是有意義的數(shù)據(jù)。

但誰保管密鑰呢？它可以由服務(wù)本身儲存，也可以由個(gè)人用戶儲存。

大多數(shù)服務(wù)都自己保留密鑰，讓它們的系統(tǒng)查看和處理用戶數(shù)據(jù)，比如為未來的搜索索引數(shù)據(jù)。

當(dāng)用戶使用密碼登錄時(shí)，這些服務(wù)也可以訪問密鑰，解鎖數(shù)據(jù)以便用戶使用。

這比用戶自己保管密鑰要方便得多。

但是那樣也沒那么安全：就像普通的鑰匙一樣，如果讓其他人拿著，那么它們有可能會被盜用或者被濫用，而數(shù)據(jù)擁有者毫不知情。

而且有些服務(wù)可能在安全實(shí)踐中存在漏洞，導(dǎo)致用戶數(shù)據(jù)容易失竊。

讓用戶保有控制權(quán)一些不太流行的云服務(wù)（包括Mega和SpiderOak）則要求用戶通過包含加密功能的專用服務(wù)客戶端應(yīng)用程序來上傳和下載文件。

這個(gè)額外的步驟讓用戶自己保管加密密鑰。

為了獲得那種額外的安全性，用戶需要放棄一些功能，例如在他們的云存儲文件中進(jìn)行搜索的功能。

這些服務(wù)并不完美——它們自己的應(yīng)用仍然有可能會遭到入侵，令入侵者能夠在文件上傳加密之前或者在下載和解密之后讀取文件。

加密云服務(wù)提供商甚至可能在其特定的應(yīng)用中嵌入可能會給數(shù)據(jù)帶來失竊風(fēng)險(xiǎn)的功能。

當(dāng)然，如果用戶丟失密碼，那其數(shù)據(jù)是不可挽回的。

有款新的移動(dòng)應(yīng)用表示，它能夠讓手機(jī)照片保持加密狀態(tài)，從它們被拍下的那一刻起，到傳輸和存儲到云端。

未來可能還會出現(xiàn)為其他類型的數(shù)據(jù)提供保護(hù)的其他新服務(wù)，不過用戶還是應(yīng)當(dāng)防范照片被拍下之后的瞬間、在加密和存儲之前信息被劫持的可能性。

自我保護(hù)為了最大限度地提高云存儲的安全性，最好同時(shí)結(jié)合這些不同方法的特點(diǎn)。

在將數(shù)據(jù)上傳到云端之前，先使用你自己的加密軟件來對其進(jìn)行加密。

然后將編碼后的文件上傳到云端。

在再次訪問文件的時(shí)候，登錄到服務(wù)，然后下載并自行解密。

當(dāng)然，這會讓用戶無法利用上各種各樣的云服務(wù)功能，如共享文檔的實(shí)時(shí)編輯和搜索云存儲文件。

提供這些云服務(wù)的公司還是有可能會修改那些數(shù)據(jù)，如在你下載以前改動(dòng)加密文件。

防止這種情況的最佳辦法是，采用驗(yàn)證加密。

此方法不僅存儲加密文件，而且還存儲讓用戶檢測文件自創(chuàng)建以來是否被修改過的附加元數(shù)據(jù)。

對于不想學(xué)習(xí)如何編程自己的工具的人來說，有兩個(gè)基本的選擇：尋找一項(xiàng)擁有可信賴的上傳和下載軟件的云存儲服務(wù)，該軟件是開源的，并且已經(jīng)通過了獨(dú)立安全研究人員的驗(yàn)證。

或者使用可信賴的開源加密軟件在將數(shù)據(jù)上傳到云之前對其進(jìn)行加密；這些適用于所有的操作系統(tǒng)，且通常是免費(fèi)的或者非常便宜的。