隨著雲存儲變得越來越普遍,數據安全性越來越受到關注。 公司和學校一直在增加對服務的使用 谷歌驅動器 一段時間了, 許多個人用戶也存儲文件 on Dropbox的, 包裝盒, 亞馬遜驅動器, 微軟OneDrive 等等。 毫無疑問,他們擔心將信息保密 - 如果有的話,還有數百萬用戶可以在線存儲數據 更確定其安全性.
存儲在雲中的數據幾乎總是如此 以加密形式存儲 在入侵者可以閱讀信息之前需要破解。 但作為一個 雲計算和雲安全的學者,我已經看到,雲存儲服務中加密密鑰的位置各不相同。 此外,用戶可以通過相對簡單的方式提高自己數據的安全性,而不僅僅是內置於他們使用的系統中。
誰拿著鑰匙?
商業雲存儲系統使用特定加密密鑰對每個用戶的數據進行編碼。 沒有它,文件看起來像亂碼 - 而不是有意義的數據。
但誰有鑰匙? 它可以由服務本身存儲,也可以由個人用戶存儲。 大多數服務自己保留密鑰,讓他們的系統查看和處理用戶數據,例如為將來的搜索索引數據。 當用戶使用密碼登錄時,這些服務也可以訪問密鑰,解鎖數據以便用戶可以使用它。 這比用戶自己保存密鑰要方便得多。
但它也不太安全:就像常規密鑰一樣,如果有其他人擁有它們,它們可能會被竊取或濫用而數據所有者不知道。 有些服務可能有 他們的安全實踐存在缺陷 這使用戶的數據容易受到攻擊。
讓用戶保持控制
一些不太受歡迎的雲服務,包括 兆豐 和 的SpiderOak,要求用戶通過包含加密功能的特定於服務的客戶端應用程序上載和下載文件。 額外的步驟允許用戶自己保留加密密鑰。 為了獲得額外的安全性,用戶放棄了一些功能,例如能夠在他們的雲存儲文件中進行搜索。
這些服務並不完美 - 他們自己的應用程序仍有可能被盜用或入侵,允許入侵者在加密上傳文件或下載和解密之前讀取文件。 加密的雲服務提供商甚至可以在其特定應用中嵌入功能,這可能會使數據容易受到攻擊。 當然,如果用戶丟失密碼,則數據無法恢復。
一個新的移動應用程序說它可以保存手機照片 從他們被採取的那一刻開始加密,通過雲中的傳輸和存儲。 可能會出現其他新服務,為其他類型的數據提供類似的保護,但用戶仍應警惕信息在拍攝之後的幾分鐘內被加密和存儲之前被劫持的可能性。
保護自己
為了最大化雲存儲安全性,最好將這些不同方法的功能結合起來。 在將數據上傳到雲之前,首先使用您自己的加密軟件對其進行加密。 然後將編碼文件上傳到雲端。 要再次訪問該文件,請登錄該服務,下載並自行解密。
當然,這會阻止用戶利用許多雲服務,例如共享文檔的實時編輯和搜索雲存儲文件。 提供雲服務的公司仍然可以通過在下載之前更改加密文件來修改數據。
防止這種情況的最佳方法是使用 認證 加密。 此方法不僅存儲加密文件,還存儲允許用戶檢測文件自創建以來是否已被修改的其他元數據。
最終,對於那些不想要的人 學習如何 編程 他們自己的工具有兩個基本選擇:找到一個具有可靠上傳和下載軟件的雲存儲服務,該軟件是開源的並且已經過獨立安全研究人員的驗證。 或者使用受信任的開源加密軟件在將數據上傳到雲之前對其進行加密; 這些適用於所有操作系統,通常免費或非常低廉。
關於作者
張海濱,計算機科學與電氣工程系助理教授, 馬里蘭大學巴爾的摩分校
相關書籍
at InnerSelf 市場和亞馬遜
