概述:云服务为我们的工作和生活带来了很大的方便,但是数据安全的问题也接踵而来.本文介绍了保护云数据安全的8个实用性技巧 ,帮助云服务的用户提高对云数据安全的认识.
云存储服务的高速发展让你终于告别了去哪儿都必须随身携带U盘或移动硬盘的日子。从Google Drive到Dropbox,在网络连接可用的情况下,这些云解决方案为你提供在线存储数据的服务并可让你能够在任何地方和时间里进行访问。
云存储服务的方便确实令我们着迷,但是,从将个人数据上传到云提供商之后所带来的相关的安全问题却不得不让我们提高警惕,我们无法确定到底有哪些人能够触碰到这些敏感的信息。
我们迫切地希望能够做一些措施,尽力保护我们的云数据免遭未经授权的访问。以下的8个保护云数据安全的实用性技巧应该会对我们有所帮助。
1.本地数据备份
数据管理最重要的一条就是保持对数据的备份。一般来说,有一个很好的做法就是对你的任何数据创建电子拷贝。这样做的好处就是,如果你正在使用的数据遗失或者损坏了,你依然可以访问它们。市场上有多种云存储服务,因此你应当设置一些云备份。
当你在云端存放数据后,你还应该将这些数据手动的备份到外部物理存储驱动器或设备上,比如硬盘和U盘。这能够帮助你在网络不畅或者无网络的情况下对数据进行访问。
2.不要存储敏感信息
互联网上没有绝对的隐私,因此,对我个人而言,我不会在云端存储自己的绝密文件。你或许可以把这种处理方式归结于“偏执”二字,但是,网上盗 窃的事情屡见不鲜,这样做可以杜绝此类的风险。而且,我们最敏感的数据是不需要挂在云端进行随时无间断访问的。
我的建议是,只把你需要频繁访问的文件放在云端,而那些敏感的信息,比如各种在线账户密码、个人身份信息(PII)等则不要存放在那里。当然,如果你的这些信息必须包含在文件中时,你应当对这些敏感信息进行加密后再上传。
3.使用加密数据的云服务
你需要在使用云存储服务时让你的隐私得到保护,其中一个最简单的方法就是寻找一个为你的数据提供局部加密的云服务。这相当于为你的数据又额外提供了一个安全层——所有对数据进行访问的行为都必须先解密这个安全层。
这个安全层在密码学以零知识证明(zero-knowledge proof)而著称,它能够有效的保护服务供应商和管理者自身的数据安全。除了在云端保持数据加密,我们还希望能够在云服务中数据的上传和下载阶段也提供数据加密的功能。而DrivePop等一类云服务商已经通过军用级高级加密标准(AES)(256位)实现了这些功能。
由于额外的加解密步骤,当你同步文件云驱动器时,会需要等待一段时间。也就是说,你想要文档只对你一个人开放的话,必须经历痛苦的等待。
4.上传云端之前对数据加密
如果你选择不使用云服务来帮助你加密数据,你可以选择使用第三方工具来执行加密。你可以下载一个云数据保护的应用程序,该应用程序可在你上传文件到云端之前通过密码和密钥序列对文件进行加密保护。
如果你已经选择了加密的云服务,上传前的加密工作也不会与之冲突,而是额外增加一层保护措施而已。
5.关注云服务提供商的协议细则
除了存储你的数据,某些云服务还允许你与他人分享你的照片和文件。这个功能听起来很诱人,但是有时这些服务会是陷阱。有一些细则,云服务提供商并不会宣传出来引起你的注意,而是默默地将其放在他们的服务条款(TOS)里使之合法化。
例如,在2011年,Twitpic将“在他们的云服务里,他们有权使用或分发你所共享的图片。”写进了他们的服务条款里。后来他们对这一项细则声称抱歉但是进一步说明:这些图片虽然最终版权仍属于图片主人,但是Twitpic和其合作伙伴有分发这些图片的权利。
作为一个不是纯粹的云存储服务提供商,Twitpic的案例向你很好地解释了为什么要关注这些云服务提供商对你提供的东西,尤其是关于他们的安全和隐私政策。在使用他们的服务之前先尝试在网上查询其是否有你所担心的负面的评论和警告,这将有助于你作出一个更为明智的选择。
6.使用强密码或提供二次验证
作为防御恶意黑客的第一线,你必须确保你的密码能够经得住黑客的破解。互联网上有成千上万种帮助你拟定一个好密码的技巧。除了使用一个强大而独特的密码,你应当经常更换它,同时不要使用与其它网络帐户相同的密码。
另外,如果你的云服务提供了两步验证的支持,你也可以选择这种更为安全的方法。在Google Drive,用户要使用云存储服务的话必须先登录他们的谷歌帐户。而打开谷歌账户需要两步验证——从手机上获取验证码可以大幅增加安全性,而只有输入你得到的密码才能访问云数据。
7.对你的在线行为提高警惕
云数据的安全与你平时的网上行为息息相关,尤其是你在使用公共电脑和网络的时候。当你使用公共电脑时,切忌选择保存你的密码,并关注在你的帐户注销之后都做了些什么。在公共场合保存你的密码和忘记帐户注销会增加陌生人访问你的数据的风险。
你经常在在公共场所使用开放和无安全担保的Wi-Fi 来登陆你的云帐户么?通常这些连接都是未加密的,也就是说不管你在做什么,使用同一网络的黑客都可以“嗅探”你的连接行为,这甚至包含你的云帐户的登陆凭证!你可以看看这篇来自于无线安全网的文章 ,它向你介绍了黑客如何查看未加密的无线网络。
8.使用反病毒和反侦察保护你的系统
你可能选择了一个让你绝对信任的安全的云服务提供商,但是却有可能会忽略云数据安全最薄弱的一环——你登陆的计算机系统。如果你没有你的系统进行有效地保护,你会提供给黑客通过病毒和BUG来访问你的帐户的机会。
例如,键盘木马会追踪你所有的按键。如果你的系统无法监测出来,如果你的登陆没有经过保护和加密,通过嵌入看似合法文件的恶意软件,黑客就能拿到你的用户ID和密码。
本文翻译自8 Practical Tips To Secure Your Cloud Data