随着云存储越来越普遍,数据安全性日益受到关注。 公司和学校越来越多地使用像 Google Drive 一段时间了 许多个人用户也存储文件 on Dropbox, 盒子, 亚马逊驱动器, 微软OneDrive 等等。 他们毫无疑问担心保持信息的私密性 - 如果有的话,数百万的用户可能会在线存储数据 更确定其安全性.
存储在云中的数据几乎总是 以加密形式存储 在入侵者阅读信息之前需要破解这些信息。 但作为一个 云计算和云安全的学者,我已经看到,加密密钥的保存位置因云存储服务而异。 另外,用户可以通过相对简单的方式将自己的数据安全性提高到超出他们使用的系统内部。
谁拥有钥匙?
商业云存储系统使用特定的加密密钥对每个用户的数据进行编码。 没有它,这些文件看起来像胡言乱语 - 而不是有意义的数据。
但谁有钥匙? 它可以由服务本身存储,也可以由个人用户存储。 大多数服务自己保留密钥,让他们的系统查看和处理用户数据,例如为将来的搜索索引数据。 当用户使用密码登录时,这些服务也可以访问密钥,解锁数据以便用户使用。 这比用户自己保存密钥要方便得多。
但是它也不太安全:就像常规密钥一样,如果有其他人拥有它们,那么在数据拥有者不知情的情况下,它们可能会被盗用或者被滥用。 而一些服务可能有 他们的安全实践中的缺陷 使用户的数据易受攻击。
让用户保持控制
一些不太受欢迎的云服务,包括 兆丰 和 的SpiderOak要求用户通过包含加密功能的特定于服务的客户端应用程序来上传和下载文件。 这个额外的步骤让用户自己保留加密密钥。 为了增加安全性,用户放弃了一些功能,例如能够在云存储的文件中进行搜索。
这些服务并不完美 - 他们自己的应用程序仍然有可能遭到入侵或入侵,从而允许入侵者在上传或下载和解密之前对文件进行加密。 加密的云服务提供商甚至可能在其特定的应用程序中嵌入功能,这可能会使数据易受攻击。 而且,当然,如果用户丢失密码,数据是不可挽回的。
一个新的移动应用程序说,它可以保持手机照片 加密从他们被采取的那一刻,通过云中的传输和存储。 其他新服务可能会出现类似的保护其他类型的数据,虽然用户应该在图片被拍摄之后的几分钟之内,在加密和存储之前,仍然要防止信息被劫持的可能性。
保护自己
为了最大限度地提高云存储的安全性,最好结合这些不同方法的特点。 在将数据上传到云端之前,请先使用您自己的加密软件对其进行加密。 然后将编码后的文件上传到云端。 要再次访问文件,请登录到服务,下载并自行解密。
这当然会阻止用户利用许多云服务,如共享文档的实时编辑和搜索云存储文件。 而提供云服务的公司仍然可以通过在下载之前更改加密文件来修改数据。
防止这种情况的最好方法就是使用 认证 加密。 此方法不仅存储加密文件,而且还存储允许用户检测文件自创建以来是否已被修改的附加元数据。
最终,对于不想要的人来说 学习如何 编程 他们自己的工具有两个基本的选择:找到一个具有可信赖的上传和下载软件的云存储服务,这个软件是开源的,并且已经被独立的安全研究人员验证。 或者使用可信的开放源代码加密软件在将数据上传到云之前对其进行加密; 这些适用于所有的操作系统,通常是免费的或者非常低廉的。
关于作者
张海滨,计算机科学与电子工程系助理教授, 马里兰大学,巴尔的摩县
相关书籍
at InnerSelf 市场和亚马逊
