“我们把更多的数据存储在云端 真的很安全吗”

本篇文章1327字，读完约3分钟

该科技信息1月29日报道，据海外媒体the conversation报道，随着云存储的普及，数据的安全性引起了更多的担忧。 人们怎样才能更好地保护自己的数据？

公司和学校添加谷歌驱动器等服务已经有一段时间了，多个个人客户也将文件保存在dropbox、box、amazon drive、微软one Drive等云存储服务上。 他们一定很担心保持新闻的隐私。 如果更加明确个人数据的安全性，选择在线保存数据的人可能会达到数百万人。

存储在云中的数据几乎都是以加密形式存储的，入侵者需要破译后才能阅读哪些新闻？ 但是，云计算和云计算安全学者发现，云存储服务加密密钥的存储位置不同。 而且，无论使用的系统是什么结构，客户都可以通过相对简单的方法来提高数据的安全性。

谁保管加密密钥？

业务云存储系统使用特定的加密密钥对每个客户的数据进行编码。 不，哪个文件看起来非常混乱，没有用-不是有意义的数据。

但是谁保管钥匙？ 服务本身可以保存，也可以由个人客户保存。 大多数服务都保存自己的密钥，以便在系统上显示和解析客户数据，如未来的搜索索引数据。 当客户使用密码登录时，这些服务还可以访问密钥，并解锁数据以供客户使用。 这比客户自己保管钥匙方便多了。

但是，那也不那么安全。 就像普通钥匙一样，如果让他人持有，可能会在不被数据所有者知道的情况下被盗用或滥用。 此外，还有一些服务在安全实践中存在漏洞，可能会导致您的数据被盗。

让客户拥有控制权

对于不太流行的云服务(如mega和spideroak )，需要使用具有加密功能的专用服务客户端应用程序来签入和下载文件。 的附加步骤允许客户自己存储加密密钥。 为了获得这样的附加安全性，客户需要放弃一些功能，例如在云存储文件中执行搜索功能。

这些服务并不完美。 我们的应用程序可能仍在被入侵，入侵者可以在文件被加密之前或在文件被下载和解密之后读取文件。 加密云服务提供商还可以在特定的应用程序中嵌入可能会给数据带来被盗风险的功能。 当然，如果客户丢失了密码，其数据将无法挽回。

根据新的移动应用程序，手机照片可以保持加密，从拍摄瞬间开始传输到云端进行存储。 将来，保护其他类型数据的其他新服务也有可能发生，但客户必须防止在照片被拍摄时，新闻在加密和保存之前被劫持。

自我保护

为了最大限度地提高云存储的安全性，最好将这些不同方法的好处结合起来。 在将数据引入云之前，请使用自己的加密软件进行加密。 将编码文件展开到云中。 再次访问文件时，登录服务，下载后自己解密。

当然，这将阻止各种云服务功能的使用，如共享文档的实时搜索和云存储文件的搜索。 提供这些云服务的公司有可能创建什么样的数据，例如在下载之前更改加密文件？

防止这种情况的最佳方法是使用认证加密。 这种方法不仅存储加密文件，还存储其他元数据，以便让客户检测文件是否是创建后创建的。

最后，对于不想学习自己工具编程方法的人来说，有两个基本的选择。 我正在寻找拥有可靠的入侵和下载软件的云存储服务。 该软件是开源的，已被独立的安全研究人员验证。 或者，使用可靠的开源加密软件，在将数据迁移到云之前进行加密。 这些适用于所有操作系统，一般免费或非常便宜。 (乐邦)

来源：安莎通讯社