如果我把文件存储在云端,它们真的安全吗?

Storing your data on cloud servers is easier than ever -- many services offer drag-and-drop interfaces or seamless automatic backup. Be sure you're handling your files mindfully.
将数据存储在云服务器上比以往任何时候都更容易——许多服务提供拖放界面或无缝自动备份。请确保您谨慎处理文件。
©iStockphoto.com/alexsl

将所有文档、照片和音乐保存在计算机硬盘上的日子正逐渐结束。如今,云存储正在帮助解决对更多存储空间来容纳所有数字财产的持续需求。但是,您的所有个人数据在互联网上真的安全吗?

要回答这个问题,我们需要审视两件事。首先,我们需要确定什么构成数据安全。仅凭密码访问存储是否足够,或者文件是否应在存储设备上完全加密?其中一部分取决于您,但每个人都应注意以下重要的安全要点

广告

  • 密码可能会被破解。这并不意味着密码不安全,只是它们容易受到字典攻击和暴力破解攻击,正如我们的文章黑客如何运作中所述。如果您选择依赖密码访问数据的云存储解决方案,请选择一个难以通过字典攻击破解的密码,并经常更改密码以降低暴力破解攻击成功的可能性。
  • 密码可能会被破解。这并不意味着密码不安全,只是它们容易受到字典攻击和暴力破解攻击,正如我们的文章黑客如何运作中所述。如果您选择依赖密码访问数据的云存储解决方案,请选择一个难以通过字典攻击破解的密码,并经常更改密码以降低暴力破解攻击成功的可能性。
  • 数据在传输过程中可能会被截获。幸运的是,大多数存储服务会在数据来回传输时对其进行加密,即使有人截获文件也无法读取。如果您的云存储通过网页应用工作,请在浏览器地址栏的URL前面查找“https”而不是“http”。这个额外的“s”表示该表单正在使用安全HTTP。如果您计算机上安装了独立的云存储应用,请检查以确保该应用对其互联网交换使用了某种类型的加密。
  • 在黑客攻击方面,人比计算机更危险。不要将您的密码透露给任何人,即使是声称来自技术支持的人。安全最大的危险之一是社会工程:在黑客和最终用户之间建立信任,导致最终用户乐意交出个人信息。请注意,当您与真正的技术支持专家交谈时,他们只会要求您提供最少的身份识别信息,并且很可能不会要求您的密码。
  • 黑客通常希望以最少的努力获取最多的信息。这意味着他们很可能会攻击云存储服务的核心,而不是其个人用户。因此,您可能希望找到一个在保护客户账户和数据安全方面有良好记录的服务提供商。
  • 您的数据并非总能免受当地政府机构的搜索和扣押。例如,在美国,任何云存储公司都可能收到传票,要求他们开放客户数据供政府审查。

我们还需要查看云存储提供商,看看哪些公司在最大程度上保护您的信息安全。接下来,让我们看看主要的云存储提供商如何保护数据,并介绍一些选择安全云存储服务的技巧。

广告

安全的云存储选项

当您为文件选择云存储服务时,您可能会首先考虑您计划存储什么以及如何访问它。同时,确定保护信息安全的重要性。例如,如果您存储的是关于您的医疗历史或家庭财务的重要文件,您可能会比存储您翻录的CD音乐文件更关心数据安全。以下是一些您在选择时应注意的安全特性

  • 一家在物理和网络安全方面享有良好声誉的公司
  • 多级冗余,意味着您的数据有多个副本,以防止单个磁盘或服务器故障导致数据丢失
  • 跨多个地理位置的冗余,因此当自然灾害摧毁一个位置的数据时,相同的数据在其他地方仍然可用
  • 在云端冗余服务器上删除文件需要多长时间,或者文件是否真的从云存储库中被彻底删除

对于最终用户存储服务而言,云安全性不如企业级云那样严格。因此,即使是您可用的顶级云存储选项也存在一些漏洞。虽然这些漏洞对大多数用户来说可能不是大问题,但如果您决定存储敏感的个人信息,则值得注意。以下仅是几个示例

广告

Dropbox -- Dropbox对大多数用户来说简单且足够,它在数据通过互联网传输时对其进行加密。然而,其简单性也留下了一些安全漏洞。首先,它将本地身份验证保护留给了用户。您只需一份Dropbox配置文件即可从另一台计算机登录,因此您有责任限制对本地计算机的访问。Dropbox还会将您的文件名以纯文本形式保留。您是否希望使用第三方安全应用程序对您在本地同步的文件夹中的数据进行加密和解密,以保护文件名并防止任何人在没有您额外解密密钥的情况下读取该数据,这取决于您自己 [来源:G.F., Newton]。

Amazon Cloud Drive -- 在简单性和跨平台可用性方面,亚马逊云盘(Amazon Cloud Drive)与Dropbox不相上下。亚马逊也坦诚地指出了您的一个安全风险。在其用户协议中,亚马逊云盘声明其有权访问您的文件并披露账户信息,以提供支持并确保遵守该协议。由于云盘提供MP3流媒体播放,这主要是为了执行有关音乐的版权法。如果您想保护这些文件,您将不得不放弃媒体文件的流媒体选项,并对您同步到云盘的所有数据使用第三方加密应用程序 [来源:Vaughan-Nichols, Raphael]。

因此,我们对本文标题问题的回答是:是的,但请在开始上传之前了解您的云存储服务的局限性。有关云安全的更多信息,请转到下一页。

广告

更多信息

相关文章

更多精彩链接

  • Bradley, Tony. "iCloud Raises Serious Data Security Concerns." PCWorld. PCWorld Communications, Inc. Jun. 8, 2011. (Sep. 7, 2011) http://www.pcworld.com/businesscenter/article/229823/icloud_raises_serious_data_security_concerns.html
  • G.F. "Internet security: Keys to the cloud castle." The Economist. The Economist Newspaper Limited. May 18, 2011. (Sep. 7, 2011) http://www.economist.com/blogs/babbage/2011/05/internet_security
  • Newton, Derek. "Dropbox authentication: insecure by design." Blog: Information Security Insights. Apr. 2011. (Sep. 7, 2011) http://dereknewton.com/2011/04/dropbox-authentication-static-host-ids/
  • Raphael, J.R. "Amazon Cloud Drive: 3 things to consider before you commit." Computerworld, Inc. Mar. 30, 2011. (Sep. 7, 2011) http://blogs.computerworld.com/18056/amazon_cloud_drive
  • Rothman, Rachel. "Cloud Computing: Safe Data Storage." Good Housekeeping. Hearst Communications, Inc. Mar. 28, 2011. (Sep. 7, 2011) http://www.goodhousekeeping.com/product-testing/from-the-lab-blog/Cloud-Computing
  • Vaughan-Nichols, Steven J. "No Privacy on Amazon's Cloud Drive." ZDNet. CBS Interactive. Mar. 29, 2011. (Sep. 7, 2011) http://www.zdnet.com/blog/networking/no-privacy-on-amazons-cloud-drive/882
引用

广告

加载中...