现如今,大数据云存储普及程度越来越高,而无疑其信息的私密性也有被泄漏的风险,由此引起的数据安全问题是不容忽视的。不管所使用的系统采用何种构造,用户都可以通过一些相对简单的方法来提升自己的数据安全性。
谁保管加密密钥?
一般来说,对不同用户的数据,云存储系统都会有特定密钥进行编码。否则数据信息会非常混乱,至于谁来保管密钥,除了能够由服务本身储存之外,也能通过个人用户进行储存。在使用密码登录的时候,服务系统可对密钥进行直接访问,自动解锁数据以便使用。因此用户自己保管密钥比较便捷。
然而自己保管安全性较差,如果普通钥匙让其他人拿着的话,就有被盗用或被滥用的可能,实际上数据拥有者却处于毫不知情的状态。甚至部分服务在实践中会存在一定的安全漏洞,容易导致数据失窃。
让用户保有控制权
有些云服务强制要求用户通过加密功能来上传或下载相应的文件,其实这个步骤的目的就在于提升用户密钥的安全性。然而,想要获得额外的安全性能的话,也需要放弃部分功能,比如云存储文件中的搜索功能应用。
实际上,这样的加密云服务,在特定应用中嵌入的话,有可能带来数据失窃的风险。假如用户不小心丢失了密码,数据也是无法挽回的了。当然,款新移动应用能够让手机照片始终保持加密,拍下的一瞬间,便可即时传输、存储到云端。
自我保护功能
为了最大限度地提高云存储的安全性,最好同时结合这些不同方法的特点。在将数据上传到云端之前,先使用你自己的加密软件来对其进行加密。然后将编码后的文件上传到云端。在再次访问文件的时候,登录到服务,然后下载并自行解密。
当然,这会让用户无法利用上各种各样的云服务功能,如共享文档的实时编辑和搜索云存储文件。提供这些云服务的公司还是有可能会修改那些数据,如在你下载以前改动加密文件。
防止这种情况的最佳办法是,采用验证加密。此方法不仅存储加密文件,而且还存储让用户检测文件自创建以来是否被修改过的附加元数据。
领取专属 10元无门槛券
私享最新 技术干货