隨著云存儲變得越來越普遍，數(shù)據(jù)安全性越來越受到關(guān)注。一段時(shí)間以來，許多個(gè)人用戶在阿里云，百度云，Amazon Drive，騰訊云等上存儲文件。毫無疑問，他們擔(dān)心將信息保密 - 如果他們更加確定其安全性，數(shù)百萬用戶可能會在線存儲數(shù)據(jù)。

存儲在云中的數(shù)據(jù)幾乎總是以加密形式存儲，在入侵者可以讀取信息之前需要將其破解。但作為云計(jì)算和云安全的學(xué)者，我已經(jīng)看到了加密的關(guān)鍵所在的位置因云存儲服務(wù)而異。此外，用戶可以通過相對簡單的方式提高自己數(shù)據(jù)的安全性，而不僅僅是內(nèi)置于他們使用的系統(tǒng)中。

誰拿著鑰匙？

商業(yè)云存儲系統(tǒng)使用特定加密密鑰對每個(gè)用戶的數(shù)據(jù)進(jìn)行編碼。沒有它，文件看起來像胡言亂語 - 而不是有意義的數(shù)據(jù)。

但誰有鑰匙？它可以由服務(wù)本身存儲，也可以由個(gè)人用戶存儲。大多數(shù)服務(wù)自己保留密鑰，讓他們的系統(tǒng)查看和處理用戶數(shù)據(jù)，例如為將來的搜索索引數(shù)據(jù)。當(dāng)用戶使用密碼登錄時(shí)，這些服務(wù)也可以訪問密鑰，解鎖數(shù)據(jù)以便用戶可以使用它。這比用戶自己保存密鑰要方便得多。

但它也不太安全：就像常規(guī)密鑰一樣，如果有其他人擁有它們，它們可能會被竊取或誤用而沒有數(shù)據(jù)所有者知道。有些服務(wù)可能在其安全實(shí)踐中存在缺陷，導(dǎo)致用戶的數(shù)據(jù)容易受到攻擊。

讓用戶保持控制

一些不太流行的云服務(wù)，包括Mega和SpiderOak，要求用戶通過包含加密功能的特定于服務(wù)的客戶端應(yīng)用程序上傳和下載文件。額外的步驟允許用戶自己保留加密密鑰。為了獲得額外的安全性，用戶放棄了一些功能，例如能夠在他們的云存儲文件中進(jìn)行搜索。

這些服務(wù)并不完美 - 他們自己的應(yīng)用程序可能會受到攻擊或入侵，允許入侵者在加密上傳文件或下載和解密之前讀取文件。加密的云服務(wù)提供商甚至可以在其特定應(yīng)用中嵌入功能，這可能會使數(shù)據(jù)容易受到攻擊。當(dāng)然，如果用戶丟失了密碼，則數(shù)據(jù)無法恢復(fù)。

一個(gè)新的移動應(yīng)用程序表示，它可以通過云中的傳輸和存儲來保持手機(jī)照片從拍攝之時(shí)起加密。可能會出現(xiàn)其他新服務(wù)，為其他類型的數(shù)據(jù)提供類似的保護(hù)，盡管用戶仍應(yīng)警惕信息在拍攝之后，在加密和存儲之前的短暫時(shí)間內(nèi)被劫持的可能性。

保護(hù)自己

為了最大化云存儲安全性，最好將這些不同方法的功能結(jié)合起來。在將數(shù)據(jù)上傳到云之前，首先使用您自己的加密軟件對其進(jìn)行加密。然后將編碼文件上傳到云端。要再次訪問該文件，請登錄該服務(wù)，下載并自行解密。

當(dāng)然，這會阻止用戶利用許多云服務(wù)，例如共享文檔的實(shí)時(shí)編輯和搜索云存儲文件。提供云服務(wù)的公司仍然可以通過在下載之前更改加密文件來修改數(shù)據(jù)。

防止這種情況的最佳方法是使用authenticatedencryption。此方法不僅存儲加密文件，還存儲允許用戶檢測文件自創(chuàng)建以來是否已被修改的其他元數(shù)據(jù)。

最終，對于那些不想學(xué)習(xí)如何編寫自己的工具的人來說，有兩個(gè)基本選擇：找到具有可靠上傳和下載軟件的云存儲服務(wù)，該軟件是開源的并且已經(jīng)過獨(dú)立安全研究人員的驗(yàn)證。或者使用受信任的開源加密軟件加密數(shù)據(jù)，然后再將其上傳到云端;?這些適用于所有操作系統(tǒng)，通常免費(fèi)或非常低廉。阿里云，騰訊云，Amazon Drive，百度云