現如今,大數據云存儲普及程度越來越高,而無疑其信息的私密性也有被泄漏的風險,由此引起的數據安全問題是不容忽視的。不管所使用的系統采用何種構造,用戶都可以通過一些相對簡單的方法來提升自己的數據安全性。
誰保管加密密鑰?
一般來說,對不同用戶的數據,云存儲系統都會有特定密鑰進行編碼。否則數據信息會非常混亂,至于誰來保管密鑰,除了能夠由服務本身儲存之外,也能通過個人用戶進行儲存。在使用密碼登錄的時候,服務系統可對密鑰進行直接訪問,自動解鎖數據以便使用。因此用戶自己保管密鑰比較便捷。
然而自己保管安全性較差,如果普通鑰匙讓其他人拿著的話,就有被盜用或被濫用的可能,實際上數據擁有者卻處于毫不知情的狀態。甚至部分服務在實踐中會存在一定的安全漏洞,容易導致數據失竊。
讓用戶保有控制權
有些云服務強制要求用戶通過加密功能來上傳或下載相應的文件,其實這個步驟的目的就在于提升用戶密鑰的安全性。然而,想要獲得額外的安全性能的話,也需要放棄部分功能,比如云存儲文件中的搜索功能應用。
實際上,這樣的加密云服務,在特定應用中嵌入的話,有可能帶來數據失竊的風險。假如用戶不小心丟失了密碼,數據也是無法挽回的了。當然,款新移動應用能夠讓手機照片始終保持加密,拍下的一瞬間,便可即時傳輸、存儲到云端。
自我保護功能
為了最大限度地提高云存儲的安全性,最好同時結合這些不同方法的特點。在將數據上傳到云端之前,先使用你自己的加密軟件來對其進行加密。然后將編碼后的文件上傳到云端。在再次訪問文件的時候,登錄到服務,然后下載并自行解密。
當然,這會讓用戶無法利用上各種各樣的云服務功能,如共享文檔的實時編輯和搜索云存儲文件。提供這些云服務的公司還是有可能會修改那些數據,如在你下載以前改動加密文件。
防止這種情況的最佳辦法是,采用驗證加密。此方法不僅存儲加密文件,而且還存儲讓用戶檢測文件自創建以來是否被修改過的附加元數據。
京公網安備 11010502049343號