現(xiàn)如今,大數(shù)據(jù)云存儲(chǔ)普及程度越來(lái)越高,而無(wú)疑其信息的私密性也有被泄漏的風(fēng)險(xiǎn),由此引起的數(shù)據(jù)安全問(wèn)題是不容忽視的。不管所使用的系統(tǒng)采用何種構(gòu)造,用戶(hù)都可以通過(guò)一些相對(duì)簡(jiǎn)單的方法來(lái)提升自己的數(shù)據(jù)安全性。
誰(shuí)保管加密密鑰?
一般來(lái)說(shuō),對(duì)不同用戶(hù)的數(shù)據(jù),云存儲(chǔ)系統(tǒng)都會(huì)有特定密鑰進(jìn)行編碼。否則數(shù)據(jù)信息會(huì)非?;靵y,至于誰(shuí)來(lái)保管密鑰,除了能夠由服務(wù)本身儲(chǔ)存之外,也能通過(guò)個(gè)人用戶(hù)進(jìn)行儲(chǔ)存。在使用密碼登錄的時(shí)候,服務(wù)系統(tǒng)可對(duì)密鑰進(jìn)行直接訪問(wèn),自動(dòng)解鎖數(shù)據(jù)以便使用。因此用戶(hù)自己保管密鑰比較便捷。
然而自己保管安全性較差,如果普通鑰匙讓其他人拿著的話,就有被盜用或被濫用的可能,實(shí)際上數(shù)據(jù)擁有者卻處于毫不知情的狀態(tài)。甚至部分服務(wù)在實(shí)踐中會(huì)存在一定的安全漏洞,容易導(dǎo)致數(shù)據(jù)失竊。
讓用戶(hù)保有控制權(quán)
有些云服務(wù)強(qiáng)制要求用戶(hù)通過(guò)加密功能來(lái)上傳或下載相應(yīng)的文件,其實(shí)這個(gè)步驟的目的就在于提升用戶(hù)密鑰的安全性。然而,想要獲得額外的安全性能的話,也需要放棄部分功能,比如云存儲(chǔ)文件中的搜索功能應(yīng)用。
實(shí)際上,這樣的加密云服務(wù),在特定應(yīng)用中嵌入的話,有可能帶來(lái)數(shù)據(jù)失竊的風(fēng)險(xiǎn)。假如用戶(hù)不小心丟失了密碼,數(shù)據(jù)也是無(wú)法挽回的了。當(dāng)然,款新移動(dòng)應(yīng)用能夠讓手機(jī)照片始終保持加密,拍下的一瞬間,便可即時(shí)傳輸、存儲(chǔ)到云端。
自我保護(hù)功能
為了最大限度地提高云存儲(chǔ)的安全性,最好同時(shí)結(jié)合這些不同方法的特點(diǎn)。在將數(shù)據(jù)上傳到云端之前,先使用你自己的加密軟件來(lái)對(duì)其進(jìn)行加密。然后將編碼后的文件上傳到云端。在再次訪問(wèn)文件的時(shí)候,登錄到服務(wù),然后下載并自行解密。
當(dāng)然,這會(huì)讓用戶(hù)無(wú)法利用上各種各樣的云服務(wù)功能,如共享文檔的實(shí)時(shí)編輯和搜索云存儲(chǔ)文件。提供這些云服務(wù)的公司還是有可能會(huì)修改那些數(shù)據(jù),如在你下載以前改動(dòng)加密文件。
防止這種情況的最佳辦法是,采用驗(yàn)證加密。此方法不僅存儲(chǔ)加密文件,而且還存儲(chǔ)讓用戶(hù)檢測(cè)文件自創(chuàng)建以來(lái)是否被修改過(guò)的附加元數(shù)據(jù)。