我們把越來越多的資料存儲在雲端 真的很安全嗎
1月29日消息,據國外媒體The Conversation報導,隨著雲存儲越來越普及,
企業和學校增加使用Google Drive等服務已經有一段時間,許多的個人使用者也將檔存儲在Dropbox、Box、Amazon Drive、Microsoft OneDrive等雲存儲服務上。他們無疑會擔心保持其資訊的私密性——如果更確定個人資料的安全性的話,那麼選擇線上存儲資料的人可能會多數百萬人。
存儲在雲端的資料幾乎都是以加密的形式進行存儲,入侵者需要破解以後才能讀取那些資訊。
誰保管加密金鑰?
商業雲存儲系統使用特定的加密金鑰來對每個使用者的資料進行編碼。沒有它,那些檔看起來會非常混亂,毫無用處——不是有意義的資料。
但誰保管金鑰呢?它可以由服務本身儲存,也可以由個人使用者儲存。大多數服務都自己保留金鑰,讓它們的系統查看和處理使用者資料,比如為未來的搜索索引資料。當使用者使用密碼登錄時,這些服務也可以訪問金鑰,解鎖資料以便使用者使用。這比用戶自己保管金鑰要方便得多。
但是那樣也沒那麼安全:就像普通的鑰匙一樣,如果讓其他人拿著,那麼它們有可能會被盜用或者被濫用,
讓用戶保有控制權
一些不太流行的雲服務(包括Mega和SpiderOak)則要求用戶通過包含加密功能的專用服務用戶端應用程式來上傳和下載檔案。這個額外的步驟讓使用者自己保管加密金鑰。為了獲得那種額外的安全性,使用者需要放棄一些功能,例如在他們的雲存儲檔中進行搜索的功能。
這些服務並不完美——它們自己的應用仍然有可能會遭到入侵,令入侵者能夠在檔上傳加密之前或者在下載和解密之後讀取檔。加密雲服務提供者甚至可能在其特定的應用中嵌入可能會給資料帶來失竊風險的功能。當然,如果使用者丟失密碼,那其資料是不可挽回的。
有款新的移動應用表示,它能夠讓手機照片保持加密狀態,從它們被拍下的那一刻起,
自我保護
為了最大限度地提高雲存儲的安全性,最好同時結合這些不同方法的特點。在將資料上傳到雲端之前,先使用你自己的加密軟體來對其進行加密。然後將編碼後的檔上傳到雲端。在再次訪問檔的時候,登錄到服務,然後下載並自行解密。
當然,這會讓用戶無法利用上各種各樣的雲服務功能,如共用文件的即時編輯和搜索雲存儲檔。提供這些雲服務的公司還是有可能會修改那些資料,如在你下載以前改動加密檔。
防止這種情況的最佳辦法是,採用驗證加密。此方法不僅存儲加密檔,而且還存儲讓使用者檢測檔自創建以來是否被修改過的附加中繼資料。
最後,對於不想學習如何程式設計自己的工具的人來說,有兩個基本的選擇:尋找一項擁有可信賴的上傳和下載軟體的雲存儲服務,該軟體是開源的,並且已經通過了獨立安全研究人員的驗證。或者使用可信賴的開源加密軟體在將資料上傳到雲之前對其進行加密;這些適用於所有的作業系統,且通常是免費的或者非常便宜的。
以上由網易企業郵箱經銷商(163hmail.com)湖南領先網路科技整理發佈。
網易企業郵箱,是網易專為企業使用者定制的電子郵箱產品,根植于中文郵箱第一品牌,擁有國內最高等級郵件系統安全證書,具備頂級反垃圾實力、安全穩定、海外暢郵、高效管理、簡單易用等優良品質。湖南領先網路科技是網易企業郵箱授權經銷商,專業為企業提供網易企業郵箱、網易辦公套件等一站式企業資訊化專業解決方案。
在再次訪問檔的時候,登錄到服務,然後下載並自行解密。當然,這會讓用戶無法利用上各種各樣的雲服務功能,如共用文件的即時編輯和搜索雲存儲檔。提供這些雲服務的公司還是有可能會修改那些資料,如在你下載以前改動加密檔。
防止這種情況的最佳辦法是,採用驗證加密。此方法不僅存儲加密檔,而且還存儲讓使用者檢測檔自創建以來是否被修改過的附加中繼資料。
最後,對於不想學習如何程式設計自己的工具的人來說,有兩個基本的選擇:尋找一項擁有可信賴的上傳和下載軟體的雲存儲服務,該軟體是開源的,並且已經通過了獨立安全研究人員的驗證。或者使用可信賴的開源加密軟體在將資料上傳到雲之前對其進行加密;這些適用於所有的作業系統,且通常是免費的或者非常便宜的。
以上由網易企業郵箱經銷商(163hmail.com)湖南領先網路科技整理發佈。
網易企業郵箱,是網易專為企業使用者定制的電子郵箱產品,根植于中文郵箱第一品牌,擁有國內最高等級郵件系統安全證書,具備頂級反垃圾實力、安全穩定、海外暢郵、高效管理、簡單易用等優良品質。湖南領先網路科技是網易企業郵箱授權經銷商,專業為企業提供網易企業郵箱、網易辦公套件等一站式企業資訊化專業解決方案。