облачная конфиденциальность 2 2

По мере того как облачное хранилище становится все более распространенным, безопасность данных становится все более серьезной проблемой. Компании и школы расширяют свое использование таких услуг, как Google Drive в течение некоторого времени и многие отдельные пользователи также хранят файлы on Dropbox, Коробка, Amazon Drive, Microsoft OneDrive и тому подобное. Они, без сомнения, обеспокоены тем, что их информация конфиденциальна, а миллионы пользователей могут хранить данные в Интернете, если они были более определенная его безопасность.

Данные, хранящиеся в облаке, почти всегда хранится в зашифрованном виде который должен быть взломан, прежде чем злоумышленник сможет прочитать информацию. Но как ученый облачных вычислений и облачной безопасности, Я видел, что, когда ключи к этому шифрованию хранятся, они различаются между облачными службами хранения. Кроме того, существуют относительно простые способы, с помощью которых пользователи могут повысить безопасность своих собственных данных за пределами того, что встроено в системы, которые они используют.

Кто держит ключи?

Коммерческие облачные системы хранения данных кодируют данные каждого пользователя с помощью специального ключа шифрования. Без него файлы выглядят как тарабарщина, а не значимые данные.

Но у кого есть ключ? Он может храниться либо самой службой, либо отдельными пользователями. Большинство служб поддерживают сам ключ, позволяя их системам видеть и обрабатывать пользовательские данные, такие как индексирование данных для будущих поисков. Эти службы также получают доступ к ключу, когда пользователь входит в систему с паролем, разблокируя данные, чтобы человек мог его использовать. Это гораздо удобнее, чем пользователи сами сохраняют ключи.

Но он также менее безопасен: как обычные ключи, если у кого-то есть их, они могут быть украдены или использованы неправильно, если владелец данных не знает. И некоторые службы могут иметь недостатки в их методах обеспечения безопасности которые оставляют данные пользователей уязвимыми.

графика подписки внутри себя

Предоставление пользователям контроля

Несколько менее популярных облачных сервисов, включая Мега и SpiderOak, требуют от пользователей загрузки и загрузки файлов через клиентские приложения, зависящие от конкретного приложения, которые включают функции шифрования. Этот дополнительный шаг позволяет пользователям самим хранить ключи шифрования. Для этой дополнительной безопасности пользователи отказываются от некоторых функций, таких как возможность поиска среди своих облачных файлов.

Эти услуги не идеальны - все еще существует вероятность того, что их собственные приложения могут быть скомпрометированы или взломаны, что позволит злоумышленнику читать ваши файлы до того, как они будут зашифрованы для загрузки или после загрузки и дешифрования. Зашифрованный поставщик облачных сервисов может даже встроить функции в свое конкретное приложение, которое может оставить уязвимыми данные. И, конечно, если пользователь теряет пароль, данные безвозвратно.

В одном новом мобильном приложении говорится, что он может сохранять фотографии телефона зашифрованы с момента их взятия, через передачу и хранение в облаке. Могут возникнуть другие новые услуги, предлагающие аналогичную защиту для других типов данных, хотя пользователи все равно должны быть в безопасности от возможности захвата информации в течение нескольких мгновений после того, как фотография будет сделана, прежде чем она будет зашифрована и сохранена.

Защита себя

Чтобы максимально повысить безопасность облачных хранилищ, лучше всего объединить функции этих различных подходов. Прежде чем загружать данные в облако, сначала зашифруйте его, используя собственное программное обеспечение для шифрования. Затем загрузите закодированный файл в облако. Чтобы снова получить доступ к файлу, войдите в службу, загрузите ее и расшифруйте ее самостоятельно.

Это, конечно же, не позволяет пользователям воспользоваться многими облачными сервисами, такими как живое редактирование общих документов и поиск облачных файлов. И компания, предоставляющая облачные сервисы, все еще может изменить данные, изменив зашифрованный файл перед его загрузкой.

Лучший способ защитить от этого - использовать подлинности шифрование, Этот метод хранит не только зашифрованный файл, но и дополнительные метаданные, которые позволяют пользователю определить, был ли файл изменен с момента его создания.

БеседаВ конечном счете, для людей, которые не хотят научиться программировать свои собственные инструменты, есть два основных варианта: найти службу облачного хранилища с надежным загружаемым и загружаемым программным обеспечением, которое является открытым исходным кодом и было проверено независимыми исследователями безопасности. Или используйте надежное программное обеспечение для шифрования с открытым исходным кодом для шифрования ваших данных перед загрузкой в ​​облако; они доступны для всех операционных систем и, как правило, бесплатны или очень дешевы.

Об авторе

Хайбин Чжан, доцент кафедры информатики и электротехники, Университет Мэриленда, округ Балтимор

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon