现如今, 大数据云存储普及程度越来越高, 而无疑其信息的私密性也有被泄漏的风险, 由此引起的数据安全问题是不容忽视的不管所使用的系统采用何种构造, 用户都可以通过一些相对简单的方法来提升自己的数据安全性
谁保管加密密钥?
一般来说, 对不同用户的数据, 云存储系统都会有特定密钥进行编码否则数据信息会非常混乱, 至于谁来保管密钥, 除了能够由服务本身储存之外, 也能通过个人用户进行储存在使用密码登录的时候, 服务系统可对密钥进行直接访问, 自动解锁数据以便使用因此用户自己保管密钥比较便捷
然而自己保管安全性较差, 如果普通钥匙让其他人拿着的话, 就有被盗用或被滥用的可能, 实际上数据拥有者却处于毫不知情的状态甚至部分服务在实践中会存在一定的安全漏洞, 容易导致数据失窃
让用户保有控制权
有些云服务强制要求用户通过加密功能来上传或下载相应的文件, 其实这个步骤的目的就在于提升用户密钥的安全性然而, 想要获得额外的安全性能的话, 也需要放弃部分功能, 比如云存储文件中的搜索功能应用
实际上, 这样的加密云服务, 在特定应用中嵌入的话, 有可能带来数据失窃的风险假如用户不小心丢失了密码, 数据也是无法挽回的了当然, 款新移动应用能够让手机照片始终保持加密, 拍下的一瞬间, 便可即时传输存储到云端
自我保护功能
为了最大限度地提高云存储的安全性, 最好同时结合这些不同方法的特点在将数据上传到云端之前, 先使用你自己的加密软件来对其进行加密然后将编码后的文件上传到云端在再次访问文件的时候, 登录到服务, 然后下载并自行解密
当然, 这会让用户无法利用上各种各样的云服务功能, 如共享文档的实时编辑和搜索云存储文件提供这些云服务的公司还是有可能会修改那些数据, 如在你下载以前改动加密文件
防止这种情况的最佳办法是, 采用验证加密此方法不仅存储加密文件, 而且还存储让用户检测文件自创建以来是否被修改过的附加元数据
来源: http://www.chinastor.org/QiYeYunCunChu/10726.html