blog

存储在云中的数据有多安全?

随着云存储变得越来越普遍,数据安全性越来越受到关注。一段时间以来,公司和学校一直在增加对Google Drive等服务的使用,许多个人用户也在Dropbox,Box,Amazon Drive,Microsoft OneDrive等上存储文件。毫无疑问,他们担心将信息保密 - 如果他们更加确定其安全性,数百万用户可能会在线存储数据。存储在云中的数据几乎总是以加密形式存储,在入侵者可以读取信息之前需要将其破解。但作为云计算和云安全的学者,我已经看到了加密的关键所在的位置因云存储服务而异。此外,用户可以通过相对简单的方式提高自己数据的安全性,而不仅仅是内置于他们使用的系统中。商业云存储系统使用特定加密密钥对每个用户的数据进行编码。没有它,文件看起来像胡言乱语 - 而不是有意义的数据。但谁有钥匙?它可以由服务本身存储,也可以由个人用户存储。大多数服务自己保留密钥,让他们的系统查看和处理用户数据,例如为将来的搜索索引数据。当用户使用密码登录时,这些服务也可以访问密钥,解锁数据以便用户可以使用它。这比用户自己保存密钥要方便得多。但它也不太安全:就像常规密钥一样,如果有其他人拥有它们,它们可能会被窃取或误用而没有数据所有者知道。有些服务可能在其安全实践中存在缺陷,导致用户的数据容易受到攻击。一些不太流行的云服务,包括Mega和SpiderOak,要求用户通过包含加密功能的特定于服务的客户端应用程序上传和下载文件。额外的步骤允许用户自己保留加密密钥。为了获得额外的安全性,用户放弃了一些功能,例如能够在他们的云存储文件中进行搜索。这些服务并不完美 - 他们自己的应用程序可能会受到攻击或入侵,允许入侵者在加密上传文件或下载和解密之前读取文件。加密的云服务提供商甚至可以在其特定应用中嵌入功能,这可能会使数据容易受到攻击。当然,如果用户丢失了密码,则数据无法恢复。一个新的移动应用程序表示,它可以通过云中的传输和存储来保持手机照片从拍摄之时起加密。可能会出现其他新服务,为其他类型的数据提供类似的保护,但用户仍应警惕信息在拍摄之后,在加密和存储之前的短暂时间内被劫持的可能性。为了最大化云存储安全性,最好将这些不同方法的功能结合起来。在将数据上传到云之前,首先使用您自己的加密软件对其进行加密。然后将编码文件上传到云端。要再次访问该文件,请登录该服务,下载并自行解密。当然,这会阻止用户利用许多云服务,例如共享文档的实时编辑和搜索云存储文件。提供云服务的公司仍然可以通过在下载之前更改加密文件来修改数据。防止这种情况的最佳方法是使用经过身份验证的加密。此方法不仅存储加密文件,还存储允许用户检测文件自创建以来是否已被修改的其他元数据。最终,对于那些不想学习如何编写自己的工具的人来说,有两个基本选择:找到具有可靠上传和下载软件的云存储服务,该软件是开源的并且已经过独立安全研究人员的验证。或者使用受信任的开源加密软件加密数据,然后再将其上传到云端;这些适用于所有操作系统,通常免费或非常低廉。本文最初发表于The Conversation。阅读原始文章。张海滨是巴尔的摩郡马里兰大学计算机科学与电子工程系助理教授Logo图片:

查看所有