上云企业把数据存储放在云端是否安全呢?

| 2019-05-17

  近年来,随着云存储逐渐普及,企业和学校增加使用GoogleDrive等服务也有一段时间,许多用户也将文件存储在Dropbox、Box、AmazonDrive、MicrosoftOneDrive等云存储服务上。
 
  存储在云端的数据几乎都是以加密的形式进行存储,入侵者需要破解以后才能读取那些信息。所以数据安全性引发人们越来越多的担忧。那么,人们该如何更好地保护自己的数据呢?
 
  答案是:他们会担心保持其信息的私密性——如果是个人数据的安全性,那么选择在线存储数据的人可能会多数百万人。但是,云计算和云安全的学者发现,不管所使用的系统采用何种构造,用户都可以通过一些相对简单的方法来提升自己的数据安全性,各项云存储服务加密密钥存放地方不尽相同。
 
 
  ①用户要自己掌握控制权:
 
  为了获得那种额外的安全性,用户需要放弃一些功能,例如在他们的云存储文件中进行搜索的功能。不太流行的云服务(包括Mega和SpiderOak)则要求用户通过包含加密功能的专用服务客户端应用程序来上传和下载文件。
 
  加密云服务提供商甚至可能在其特定的应用中嵌入可能会给数据带来失窃风险的功能。这些服务并不完美——它们自己的应用仍然有可能会遭到入侵,令入侵者能够在文件上传加密之前或者在下载和解密之后读取文件。如果用户丢失密码,那其数据是不可挽回的。
 
  未来可能还会出现为其他类型的数据提供保护的其他新服务,不过用户还是应当防范照片被拍下之后的瞬间、在加密和存储之前信息被劫持的可能性。
 
  ②加密密钥“何去何从”?
 
  商业云存储系统使用特定的加密密钥来对每个用户的数据进行编码。没有它,那些文件看起来会非常混乱,毫无意义的数据。
 
  那么谁来保管密钥呢?大多数服务都自己保留密钥,让它们的系统查看和处理用户数据,比如为未来的搜索索引数据。
 
  答案:它可以由服务本身储存,也可以由个人用户储存。当用户使用密码登录时,这些服务也可以访问密钥,解锁数据以便用户使用。这比用户自己保管密钥要方便得多。
 
  但是那样也不够安全:就像普通的钥匙,如果不是本人拿着,被他人盗取,滥用,而数据拥有者毫不知情。有些服务在安全实践中存在漏洞,导致用户数据容易失窃。
 
  ③用户要采用加密保护数据安全:
 
  为了最大限度地提高云存储的安全性,最好同时结合这些不同方法的特点。当然,这会让用户无法利用上各种各样的云服务功能,如共享文档的实时编辑和搜索云存储文件。提供这些云服务的公司还是有可能会修改那些数据,如在你下载以前改动加密文件。
 
  在将数据上传到云端之前,防止这种情况的最佳办法是,采用验证加密。此方法不仅存储加密文件,而且还存储让用户检测文件自创建以来是否被修改过的附加元数据。
 
  操作步骤是先使用你自己的加密软件来对其进行加密。然后将编码后的文件上传到云端。在再次访问文件的时候,登录到服务,然后下载并自行解密。
 
  总而言之,使用可信赖的开源加密软件在将数据上传到云之前对其进行加密;这些适用于所有的操作系统,且通常是免费或者便宜的。对于不想学习如何编程自己的工具的人而言,寻找一项拥有可信赖的上传和下载软件的云存储服务,该软件是开源的,并且已经通过了独立安全研究人员的验证才是最可靠和最安全的!

编辑:航网科技 来源:深圳航网科技有限公司 本文版权归原作者所有 转载请注明出处