如何讓云數(shù)據(jù)中心更安全

責(zé)任編輯:sjia

2012-08-20 14:38:05

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

我們中的大多數(shù)可能并未像我們所應(yīng)該做的那樣十分安全的保護(hù)這些數(shù)據(jù)信息。

我們大多數(shù)人都有很多數(shù)據(jù)存儲(chǔ)在云服務(wù)中,安置在諸如Dropbox這樣的存儲(chǔ)服務(wù)中,在諸如Gmail等的電子郵件應(yīng)用程序中,或是如Facebook這樣的日常社交服務(wù)網(wǎng)站上。我們中的大多數(shù)可能并未像我們所應(yīng)該做的那樣十分安全的保護(hù)這些數(shù)據(jù)信息。盡管相當(dāng)一部分的攻擊方法是我們無(wú)法控制的:如不久之前剛剛發(fā)生的知名雜志《Wired》的撰稿人MatHonan先生的iCloud賬戶(hù)信息被黑客攻擊的事件——如果你稍稍進(jìn)行一些額外的小心,仍然有很多方法來(lái)防止黑客入侵看到你的信息。

1、關(guān)注密碼和安全問(wèn)題

理想情況下,每項(xiàng)服務(wù)的用戶(hù)名和密碼應(yīng)該是獨(dú)一無(wú)二的,所以不會(huì)導(dǎo)致其中一個(gè)帳號(hào)被破壞而造成您的帳戶(hù)的其余部分也被訪(fǎng)問(wèn)的狀況(如您的LinkedIn的帳號(hào)被攻擊,不會(huì)造成其他協(xié)同的帳號(hào)也同時(shí)被黑)。同時(shí),密碼的設(shè)置也應(yīng)該足夠安全,而不會(huì)被人輕易的根據(jù)一些有關(guān)目標(biāo)的提示而猜出。復(fù)雜的密碼當(dāng)然是有幫助的:穿插數(shù)字、符號(hào)和以及字母大小寫(xiě)區(qū)分就更難猜測(cè)。

當(dāng)涉及到安全問(wèn)題,不要選擇網(wǎng)上現(xiàn)成的答案。如果你的記憶力很好的話(huà)(或者您比較擅長(zhǎng)于記住無(wú)數(shù)的用戶(hù)名和密碼),最好選擇一些非無(wú)意義的問(wèn)題和答案。例如,您母親的婚前姓名:托馬斯和朋友。

2、在可能的情況下,加密

從本質(zhì)上講,加密軟件將對(duì)信息加密,并使得其他沒(méi)有密碼進(jìn)行解密的人無(wú)法進(jìn)行讀取。然而,就象其他任何為了使得我們自身的信息更安全的措施一樣,其也需要用戶(hù)進(jìn)行一些努力工作。至少,這意味著您必須記住相關(guān)服務(wù)的密碼(如在Mac設(shè)備上的FileVault)作為標(biāo)準(zhǔn)功能提供加密,因?yàn)閬G失了密碼可能意味著失去了對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)。不過(guò),對(duì)于真正的云安全,客戶(hù)端加密可能是最好的主意,這意味著其可以被找到,也可以支付,而最重要的是,實(shí)際使用的第三方軟件。

3、使用雙因素認(rèn)證

雙因素認(rèn)證是指登錄時(shí)需要同時(shí)使用用戶(hù)名和密碼,即時(shí)還會(huì)有一個(gè)獨(dú)特的代碼發(fā)送到用戶(hù)使用的設(shè)備。例如,對(duì)于谷歌帳戶(hù),通常會(huì)發(fā)送一條SMS消息到用戶(hù)的手機(jī)上。對(duì)于一些銀行(以及亞馬遜網(wǎng)絡(luò)服務(wù))還特別設(shè)計(jì)了一定的設(shè)備。盡管在登錄時(shí)還需要查看另一臺(tái)設(shè)備畢竟還是比較麻煩的,但這確實(shí)是一個(gè)有效的方法,即使有人知道你的密碼。

4、如果有必要的話(huà),進(jìn)行備份

云服務(wù)如何變得如此豐富,使得我們現(xiàn)在來(lái)談?wù)摂?shù)據(jù)的本地備份都顯得十分奇怪。然而,具有諷刺意味的是最聰明的人往往仍在使用這種老的本地備份的方法來(lái)確保他們的重要數(shù)據(jù)。外部硬盤(pán)驅(qū)動(dòng)器的價(jià)格相對(duì)便宜,第三方云服務(wù)專(zhuān)門(mén)設(shè)計(jì)用于備份數(shù)據(jù),所以,我們真的沒(méi)有借口說(shuō)無(wú)法進(jìn)行多個(gè)文件副本的備份。不管其是不是值得的,谷歌甚至可以讓用戶(hù)下載某些帳戶(hù)信息,以確保你永遠(yuǎn)不會(huì)失去Gmail的數(shù)據(jù)。

5、在數(shù)據(jù)使用完之后將其刪除

在一個(gè)看似無(wú)限在線(xiàn)存儲(chǔ)時(shí)代,似乎電子郵件或文件越發(fā)凸顯其重要性。但是,為了確保沒(méi)有人發(fā)現(xiàn)潛在的破壞性信息,如色情信息、個(gè)人信息,包括信用卡或社會(huì)安全號(hào)碼、或網(wǎng)上帳戶(hù)的用戶(hù)名/密碼提醒郵件,等等信息,最好在使用之后都將其刪除。不過(guò),如果某些郵件或其他相關(guān)文件確實(shí)需要進(jìn)行循環(huán)往復(fù)的使用,那么則可以將其備份加密,然后將其刪除。

6、小心駛得萬(wàn)年船

總的來(lái)說(shuō),在網(wǎng)上進(jìn)行交易的時(shí)候一定要多留個(gè)心眼。使用殺毒軟件,以防止惡意軟件(如按鍵記錄器)使不法份子可以訪(fǎng)問(wèn)您的帳戶(hù)信息。保持你的Wi-Fi網(wǎng)絡(luò)鎖定狀態(tài)。不要點(diǎn)擊可疑電子郵件中的鏈接或打開(kāi)附件,即使這些郵件來(lái)自您所在的公司。如果你訪(fǎng)問(wèn)了一個(gè)看起來(lái)比較粗略的網(wǎng)站,域名是.ru,立即離開(kāi)該網(wǎng)站。不要去黑客的黑帽網(wǎng)站,也不要通過(guò)Wi-Fi網(wǎng)絡(luò)遠(yuǎn)程發(fā)送任何重要信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)