现如今,大数据云存储普及程度越来越高,而无疑其信息的私密性也有被泄漏的风险,由此引起的数据安全问题是不容忽视的。不管所使用的系统采用何种构造,用户都可以通过一些相对简单的方法来提升自己的数据安全性。
谁保管加密密钥?
一般来说,对不同用户的数据,云存储系统都会有特定密钥进行编码。否则数据信息会非常混乱,至于谁来保管密钥,除了能够由服务本身储存之外,也能通过个人用户进行储存。在使用密码登录的时候,服务系统可对密钥进行直接访问,自动解锁数据以便使用。因此用户自己保管密钥比较便捷。
然而自己保管安全性较差,如果普通钥匙让其他人拿着的话,就有被盗用或被滥用的可能,实际上数据拥有者却处于毫不知情的状态。甚至部分服务在实践中会存在一定的安全漏洞,容易导致数据失窃。
让用户保有控制权
有些云服务强制要求用户通过加密功能来上传或下载相应的文件,其实这个步骤的目的就在于提升用户密钥的安全性。然而,想要获得额外的安全性能的话,也需要放弃部分功能,比如云存储文件中的搜索功能应用。
实际上,这样的加密云服务,在特定应用中嵌入的话,有可能带来数据失窃的风险。假如用户不小心丢失了密码,数据也是无法挽回的了。当然,款新移动应用能够让手机照片始终保持加密,拍下的一瞬间,便可即时传输、存储到云端。
自我保护功能
为了***限度地提高云存储的安全性,***同时结合这些不同方法的特点。在将数据上传到云端之前,先使用你自己的加密软件来对其进行加密。然后将编码后的文件上传到云端。在再次访问文件的时候,登录到服务,然后下载并自行解密。
当然,这会让用户无法利用上各种各样的云服务功能,如共享文档的实时编辑和搜索云存储文件。提供这些云服务的公司还是有可能会修改那些数据,如在你下载以前改动加密文件。
防止这种情况的***办法是,采用验证加密。此方法不仅存储加密文件,而且还存储让用户检测文件自创建以来是否被修改过的附加元数据。
无服务器架构(Faas/Serverless),是软件架构领域的热门话题。 AWS,Google Cloud...
前言 Tomcat隶属于Apache基金会,是开源的轻量级Web应用服务器,使用非常广泛。s...
什么样的人才会迟到?一种是智商余额不足的,另一种是有底气的人。超融合发展到...
很多站长选择业务搭载平台时,会更多地考虑网站服务器租用价格。而趋于平价化的...
Google 为了应对快速增长的数据处理,开发了一套算法。后来有人根据算法的思想,...
在经历空前的一年后,医疗保健行业CIO们表示,他们将加倍努力为患者和医疗服务提...
专注于文本文档的组织在简化业务流程方面有了一个新的盟友。自然语言处理(Natura...
北京忆恒创源科技有限公司(Memblaze)今天宣布推出PBlaze5 920系列企业级NVMeSSD...
前言 Http 缓存机制作为 web 性能优化的重要手段,对于从事 Web 开发的同学们来...
在比较服务器托管和云服务之前,有必要先了解下云服务的概念。云服务是现在流行...