現(xiàn)如今，大數(shù)據(jù)云存儲(chǔ)普及程度越來(lái)越高，而無(wú)疑其信息的私密性也有被泄漏的風(fēng)險(xiǎn)，由此引起的數(shù)據(jù)安全問(wèn)題是不容忽視的。不管所使用的系統(tǒng)采用何種構(gòu)造，用戶都可以通過(guò)一些相對(duì)簡(jiǎn)單的方法來(lái)提升自己的數(shù)據(jù)安全性。

誰(shuí)保管加密密鑰?

一般來(lái)說(shuō)，對(duì)不同用戶的數(shù)據(jù)，云存儲(chǔ)系統(tǒng)都會(huì)有特定密鑰進(jìn)行編碼。否則數(shù)據(jù)信息會(huì)非常混亂，至于誰(shuí)來(lái)保管密鑰，除了能夠由服務(wù)本身儲(chǔ)存之外，也能通過(guò)個(gè)人用戶進(jìn)行儲(chǔ)存。在使用密碼登錄的時(shí)候，服務(wù)系統(tǒng)可對(duì)密鑰進(jìn)行直接訪問(wèn)，自動(dòng)解鎖數(shù)據(jù)以便使用。因此用戶自己保管密鑰比較便捷。

然而自己保管安全性較差，如果普通鑰匙讓其他人拿著的話，就有被盜用或被濫用的可能，實(shí)際上數(shù)據(jù)擁有者卻處于毫不知情的狀態(tài)。甚至部分服務(wù)在實(shí)踐中會(huì)存在一定的安全漏洞，容易導(dǎo)致數(shù)據(jù)失竊。

讓用戶保有控制權(quán)

有些云服務(wù)強(qiáng)制要求用戶通過(guò)加密功能來(lái)上傳或下載相應(yīng)的文件，其實(shí)這個(gè)步驟的目的就在于提升用戶密鑰的安全性。然而，想要獲得額外的安全性能的話，也需要放棄部分功能，比如云存儲(chǔ)文件中的搜索功能應(yīng)用。

實(shí)際上，這樣的加密云服務(wù)，在特定應(yīng)用中嵌入的話，有可能帶來(lái)數(shù)據(jù)失竊的風(fēng)險(xiǎn)。假如用戶不小心丟失了密碼，數(shù)據(jù)也是無(wú)法挽回的了。當(dāng)然，款新移動(dòng)應(yīng)用能夠讓手機(jī)照片始終保持加密，拍下的一瞬間，便可即時(shí)傳輸、存儲(chǔ)到云端。

自我保護(hù)功能

為了最大限度地提高云存儲(chǔ)的安全性，最好同時(shí)結(jié)合這些不同方法的特點(diǎn)。在將數(shù)據(jù)上傳到云端之前，先使用你自己的加密軟件來(lái)對(duì)其進(jìn)行加密。然后將編碼后的文件上傳到云端。在再次訪問(wèn)文件的時(shí)候，登錄到服務(wù)，然后下載并自行解密。

當(dāng)然，這會(huì)讓用戶無(wú)法利用上各種各樣的云服務(wù)功能，如共享文檔的實(shí)時(shí)編輯和搜索云存儲(chǔ)文件。提供這些云服務(wù)的公司還是有可能會(huì)修改那些數(shù)據(jù)，如在你下載以前改動(dòng)加密文件。

防止這種情況的最佳辦法是，采用驗(yàn)證加密。此方法不僅存儲(chǔ)加密文件，而且還存儲(chǔ)讓用戶檢測(cè)文件自創(chuàng)建以來(lái)是否被修改過(guò)的附加元數(shù)據(jù)。