有很多與設(shè)備和服務(wù)之間的數(shù)據(jù)共享相關(guān)的風(fēng)險,這也正是為什么在云端使用數(shù)據(jù)加密如此重要。
在日常生活中,我們使用了大量的數(shù)據(jù)。有些數(shù)據(jù)是敏感的,有些不是,但為了保證數(shù)據(jù)是安全的,我們必須將它加密。當(dāng)數(shù)據(jù)與別的人,組織或企業(yè)共享時,不要在它未加密時發(fā)送是很重要的,因為某個惡意攻擊者可以在它傳送的過程中讀取并修改它。本有很多與設(shè)備和服務(wù)之間的數(shù)據(jù)共享相關(guān)的風(fēng)險,這也正是為什么在云端使用數(shù)據(jù)加密如此重要。
在線和離線數(shù)據(jù)存儲的危險
在不同設(shè)備上存儲,以及在某些服務(wù)中使用未加密的數(shù)據(jù)會面臨各種各樣的風(fēng)險。
USB盤:想要在兩臺電腦間傳輸數(shù)據(jù)的簡單方法就是將它存在USB閃存盤里。如果USB閃存盤在轉(zhuǎn)移過程中遺失或被竊走,攻擊者便可以訪問在U盤里的所有信息。就有如在網(wǎng)絡(luò)間傳輸數(shù)據(jù)一樣,存儲在USB閃存盤里的數(shù)據(jù)也必須要以HTTPS或SSH之類的協(xié)議來適當(dāng)?shù)募用堋?/p>
硬盤:存儲在硬盤中的數(shù)據(jù)也可以被攻擊者獲得,只要他能夠偷取這個硬盤。通常公司電腦里的硬盤都是安全的,因為它們都被鎖在辦公室里,但是它們還是有可能被竊賊訪問,如果整臺電腦都被偷走的話。該風(fēng)險在遺失或被竊的筆記本上就更大了。在此種情況下,在筆記本硬盤里的所有數(shù)據(jù)都可以被訪問,只要連接到硬盤上并打開文件就好。就算你的系統(tǒng),無論是Linux,Windows或其他,有設(shè)定密碼也不見得能夠阻止攻擊者訪問你的數(shù)據(jù),因為這種層次的保護很容易就可以繞過。
云文件同步:云同步常常用來備份在硬盤里的文件,預(yù)防硬盤損壞或如果用戶想要在任何有網(wǎng)絡(luò)連接的地方訪問文件。最常用的云同步服務(wù)包括Google Drive,Dropbox,SugarSync和Amazon 云盤。取決于你所使用的服務(wù),同步到云端的文件在存儲時不見得是加密的。在這個情況下,攻擊者可能可以直接從云服務(wù)上偷取數(shù)據(jù),只要有網(wǎng)絡(luò)連接的地方,他們都可以訪問到這些云服務(wù)。
云SQL數(shù)據(jù)庫:有許多云應(yīng)用使用后端SQL數(shù)據(jù)庫作為存儲。通常來說存在SQL數(shù)據(jù)庫里的數(shù)據(jù)都沒有加密,但是它卻包含了應(yīng)用所使用的敏感信息,比如用戶名和密碼。有許多不同的供應(yīng)商都提供了遠(yuǎn)程SQL數(shù)據(jù)庫,可以被應(yīng)用拿來存儲數(shù)據(jù)和加載數(shù)據(jù)。由于被存儲的數(shù)據(jù)并沒有加密,攻擊者可以直接訪問數(shù)據(jù)庫并偷取數(shù)據(jù)。
手機:手機已經(jīng)成為日常生活中的必需品,人們不論去哪都會帶著它們。既然手機會隨時出現(xiàn)在身邊,它們也被用于各種任務(wù),例如閱讀電子郵件,訪問工作數(shù)據(jù),拍照片和視頻,等等。但很有可能許多人并不知道他們手機上的數(shù)據(jù)是沒有加密的。如果沒有加密,移動設(shè)備上的敏感個人數(shù)據(jù)就更容易被攻擊者獲取。
保護在線和離線數(shù)據(jù)存儲
當(dāng)存儲到各種設(shè)備和在服務(wù)中使用時,數(shù)據(jù)必須要適當(dāng)?shù)募用埽?dāng)存儲在云端時,就更需要這樣做,因為這些數(shù)據(jù)可以在任何地方訪問。企業(yè)可以采取一些必要的步驟來保護他們在裝置和在服務(wù)中的數(shù)據(jù),包括:
USB盤:有幾種軟件程序可以用來加密USB閃存盤,例如DiskCryptor、VeraCrypt和BoxCryptor。另一方面,諸如TrueCrypt之類的程序,他們的開發(fā)已經(jīng)終止并且再也沒有主動的開發(fā)計劃,被認(rèn)為是不安全而且應(yīng)該避免使用。
硬盤:使用Linux系統(tǒng)的企業(yè),可以使用DM-Crypt LUKS,使用Windows系統(tǒng)的,可以使用BitLocker來加密整個電腦或筆記本的硬盤。
云文件同步:很重要的是,企業(yè)要保證所使用的服務(wù)支持零知識證明并且上傳到云端的數(shù)據(jù)是經(jīng)過加密的。企業(yè)不應(yīng)該使用Dropbox之類的東西,而是應(yīng)該改用例如SpiderOak、Wuala、Tresorit之類的加密同步替代產(chǎn)品。
云SQL數(shù)據(jù)庫:對于云端數(shù)據(jù)庫的安全存儲,組織可以使用ClearDB、ZeroDB之類的產(chǎn)品。
手機:安卓手機在出廠時已經(jīng)支持磁盤加密了,可以在設(shè)置中啟用。要加密整個磁盤需要設(shè)置一個密碼,而且用戶每次訪問系統(tǒng)時都必須要輸入密碼。企業(yè)不能使用模式或PIN碼,因為這兩種方法都很容易被暴力破解,所以不適合用于加密。
結(jié)論
存儲在云端中的數(shù)據(jù)總是有會被惡意攻擊者偷取的可能,這也正是為什么在將數(shù)據(jù)存儲在云端之前要加密是如此重要了。這樣的話,偷取數(shù)據(jù)的攻擊者就無法理解數(shù)據(jù)的內(nèi)容,因為他不知道密碼或是擁有用來加解密數(shù)據(jù)的私有密鑰。
在將數(shù)據(jù)存儲到云端前,請一定要全面調(diào)查你正考慮使用的任何服務(wù),確保數(shù)據(jù)有適當(dāng)?shù)谋Wo。數(shù)據(jù)必須要在傳輸?shù)酱鎯λ脑浦埃诳蛻舳司瓦M行加密處理。最重要的事是要了解你所使用的技術(shù),確定有準(zhǔn)備適當(dāng)?shù)陌踩胧⒋_保有遵守最佳安全實踐。
京公網(wǎng)安備 11010502049343號