首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

探究:如何提升大数据云存储的安全性?

现如今,大数据云存储普及程度越来越高,而无疑其信息的私密性也有被泄漏的风险,由此引起的数据安全问题是不容忽视的。不管所使用的系统采用何种构造,用户都可以通过一些相对简单的方法来提升自己的数据安全性。

谁保管加密密钥?

一般来说,对不同用户的数据,云存储系统都会有特定密钥进行编码。否则数据信息会非常混乱,至于谁来保管密钥,除了能够由服务本身储存之外,也能通过个人用户进行储存。在使用密码登录的时候,服务系统可对密钥进行直接访问,自动解锁数据以便使用。因此用户自己保管密钥比较便捷。

然而自己保管安全性较差,如果普通钥匙让其他人拿着的话,就有被盗用或被滥用的可能,实际上数据拥有者却处于毫不知情的状态。甚至部分服务在实践中会存在一定的安全漏洞,容易导致数据失窃。

让用户保有控制权

有些云服务强制要求用户通过加密功能来上传或下载相应的文件,其实这个步骤的目的就在于提升用户密钥的安全性。然而,想要获得额外的安全性能的话,也需要放弃部分功能,比如云存储文件中的搜索功能应用。

实际上,这样的加密云服务,在特定应用中嵌入的话,有可能带来数据失窃的风险。假如用户不小心丢失了密码,数据也是无法挽回的了。当然,款新移动应用能够让手机照片始终保持加密,拍下的一瞬间,便可即时传输、存储到云端。

自我保护功能

为了最大限度地提高云存储的安全性,最好同时结合这些不同方法的特点。在将数据上传到云端之前,先使用你自己的加密软件来对其进行加密。然后将编码后的文件上传到云端。在再次访问文件的时候,登录到服务,然后下载并自行解密。

当然,这会让用户无法利用上各种各样的云服务功能,如共享文档的实时编辑和搜索云存储文件。提供这些云服务的公司还是有可能会修改那些数据,如在你下载以前改动加密文件。

防止这种情况的最佳办法是,采用验证加密。此方法不仅存储加密文件,而且还存储让用户检测文件自创建以来是否被修改过的附加元数据。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180206A0SRJU00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券