конфіденційність у хмарі 2 2

Оскільки хмарне сховище стає все більш поширеним, безпека даних стає все більшою проблемою. Компанії та школи все частіше користуються такими послугами, як Google Drive на деякий час, і багато окремих користувачів також зберігають файли on Dropbox, Box, Amazon Drive, Microsoft OneDrive і тому подібне. Вони, безперечно, стурбовані тим, щоб зберегти свою інформацію конфіденційною - і мільйони інших користувачів могли б зберігати дані в Інтернеті, якби вони були більш впевнений у його безпеці.

Дані, що зберігаються в хмарі, майже завжди зберігається в зашифрованому вигляді це потрібно буде зламати, перш ніж зловмисник зміг прочитати інформацію. Але як а вчений хмарних обчислень та хмарної безпеки, Я бачив, що там, де зберігаються ключі до цього шифрування, залежить від сервісів хмарного зберігання. Крім того, існують відносно прості способи, якими користувачі можуть підвищити безпеку власних даних, крім того, що вбудовано в системи, які вони використовують.

Хто тримає ключі?

Комерційні хмарні системи зберігання кодують дані кожного користувача за допомогою певного ключа шифрування. Без цього файли виглядають скоріше як балаканина, а не значущі дані.

Але в кого ключ? Він може зберігатися або самим сервісом, або окремими користувачами. Більшість служб зберігають ключ самостійно, дозволяючи їх системам бачити та обробляти дані користувачів, наприклад, індексувати дані для майбутніх пошуків. Ці служби також отримують доступ до ключа, коли користувач входить із паролем, розблоковуючи дані, щоб людина могла ним користуватися. Це набагато зручніше, ніж те, щоб користувачі зберігали ключі самі.

Але це також менш безпечно: так само, як і звичайні ключі, якщо у когось є інші, вони можуть бути вкрадені або використані невідомо для власника даних. І деякі послуги можуть бути недоліки їхньої практики безпеки що робить дані користувачів вразливими.

Innersele підписатися графіка

Дозволяючи користувачам тримати контроль

Кілька менш популярних хмарних сервісів, у тому числі Мега та SpiderOak, вимагати від користувачів завантажувати та завантажувати файли через спеціальні клієнтські програми, що включають функції шифрування. Цей додатковий крок дозволяє користувачам самостійно зберігати ключі шифрування. Для цієї додаткової безпеки користувачі відмовляються від деяких функцій, таких як можливість пошуку серед файлів, що зберігаються у хмарі.

Ці послуги не є досконалими - все ще існує ймовірність того, що їх власні програми можуть бути зламані або зламані, що дозволить зловмиснику прочитати ваші файли або до того, як вони будуть зашифровані для завантаження, або після завантаження та розшифрування. Постачальник зашифрованих хмарних послуг навіть може вбудовувати функції у свій конкретний додаток, що може залишити дані вразливими. І, звичайно, якщо користувач втрачає пароль, дані є безповоротними.

В одному новому мобільному додатку можна зберігати фотографії телефону зашифровані з моменту їх взяття, шляхом передачі та зберігання в хмарі. Можуть виникнути інші нові послуги, що пропонують подібний захист для інших типів даних, хоча користувачі все одно повинні бути обережними перед можливістю викрадення інформації протягом кількох моментів після того, як знімок зроблено, до того як він буде зашифрований та збережений.

Захищаючи себе

Щоб максимізувати безпеку хмарного сховища, найкраще поєднати функції цих різних підходів. Перш ніж завантажувати дані в хмару, спочатку зашифруйте їх за допомогою власного програмного забезпечення для шифрування. Потім завантажте закодований файл у хмару. Щоб знову отримати доступ до файлу, увійдіть у службу, завантажте її та розшифруйте самостійно.

Це, звичайно, заважає користувачам скористатися багатьма хмарними сервісами, такими як редагування спільних документів у режимі реального часу та пошук файлів, що зберігаються у хмарі. А компанія, що надає хмарні послуги, все ще може змінити дані, змінивши зашифрований файл перед його завантаженням.

Найкращий спосіб захиститися від цього - це використання автентифіковано шифрування. Цей метод зберігає не тільки зашифрований файл, але й додаткові метадані, які дозволяють користувачеві визначити, чи був файл змінений з моменту його створення.

БесідаЗрештою, для тих, хто цього не хоче дізнайся, як програмувати власний інструмент, є два основні варіанти: Знайдіть службу хмарного зберігання з надійним програмним забезпеченням для завантаження та завантаження, яке є відкритим вихідним кодом і перевірено незалежними дослідниками безпеки. Або скористайтесь надійним програмним забезпеченням для шифрування з відкритим кодом, щоб зашифрувати ваші дані, перш ніж завантажувати їх у хмару; вони доступні для всіх операційних систем і, як правило, безкоштовні або дуже дешеві.

про автора

Хайбінь Чжан, асистент кафедри комп’ютерних наук та електротехніки, Університет Меріленда, округ Балтимор

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Суміжні книги

at InnerSelf Market і Amazon