클라우드에 저장된 데이터가 얼마나 안전합니까?

클라우드 개인 정보 보호 2 2

클라우드 스토리지가 보편화됨에 따라 데이터 보안이 점점 더 중요 해지고 있습니다. 기업과 학교는 서비스 사용을 늘리고 있습니다. Google 드라이브 얼마 동안, 그리고 많은 개별 사용자가 파일을 저장합니다. on 드롭 박스, 상자, 아마존 드라이브, 마이크로 소프트 원 드라이브 등. 그들은 정보를 비공개로 유지하는 것에 대해 의심의 여지가 없습니다. 수백만 명의 사용자가 온라인 상태에서 데이터를 저장할 수도 있습니다. 더 확실한 보안.

클라우드에 저장된 데이터는 거의 항상 암호화 된 형식으로 저장 침입자가 정보를 읽을 수 있기 전에 그 정보가 손상 될 필요가 있습니다. 그러나 클라우드 컴퓨팅 학자 및 클라우드 보안, 그 암호화의 열쇠가 보관되는 곳이 클라우드 스토리지 서비스마다 다릅니다. 또한 사용자가 자신의 데이터 보안을 자신이 사용하는 시스템에 내장 된 것 이상으로 향상시킬 수있는 비교적 간단한 방법이 있습니다.

누가 열쇠를 가지고 있니?

상용 클라우드 스토리지 시스템은 각 사용자의 데이터를 특정 암호화 키로 인코딩합니다. 이 파일이 없으면 의미있는 데이터가 아닌 횡설수설처럼 보입니다.

그러나 누가 열쇠를 가지고 있나? 서비스 자체 또는 개별 사용자별로 저장할 수 있습니다. 대부분의 서비스는 키를 그대로 유지하므로 시스템에서 향후 검색을 위해 데이터를 인덱싱하는 등 사용자 데이터를보고 처리 할 수 ​​있습니다. 또한 이러한 서비스는 사용자가 암호로 로그인 할 때 키에 액세스하여 사용자가 사용할 수 있도록 데이터의 잠금을 해제합니다. 이것은 사용자가 직접 키를 보관하는 것보다 훨씬 편리합니다.

하지만 보안 수준도 낮습니다. 일반 키처럼 다른 사람이 키를 가지고있는 경우 데이터 소유자가 알지 못하면 도난 당하거나 오용 될 수 있습니다. 그리고 일부 서비스는 보안 관행의 결함 사용자의 데이터를 취약하게 만듭니다.

사용자가 계속 제어 할 수 있도록 허용

몇 가지 덜 인기있는 클라우드 서비스 메가 그리고, SpiderOak사용자가 암호화 기능이 포함 된 서비스 별 클라이언트 응용 프로그램을 통해 파일을 업로드 및 다운로드해야합니다. 이 추가 단계를 통해 사용자는 암호화 키를 직접 보관할 수 있습니다. 추가 보안을 위해 사용자는 클라우드에 저장된 파일 중에서 검색 할 수있는 것과 같은 일부 기능을 사용하지 않습니다.

이러한 서비스는 완벽하지 않습니다. 여전히 자신의 앱이 손상되거나 해킹 당할 가능성이있어 침입자가 파일을 업로드하기 위해 암호화하거나 다운로드 및 해독 한 후에 파일을 읽을 수 있습니다. 암호화 된 클라우드 서비스 제공 업체는 데이터를 취약하게 만들 수있는 특정 앱에 기능을 내장 할 수도 있습니다. 물론 사용자가 암호를 분실하면 데이터를 복구 할 수 없게됩니다.

새로운 모바일 앱으로 전화 사진을 보관할 수 있다고합니다. 암호화 된 순간부터 암호화 됨클라우드의 전송 및 저장을 통해 다른 유형의 데이터에 대해서도 유사한 보호 기능을 제공하는 새로운 서비스가 생길 수 있습니다. 사용자가 사진을 찍은 순간 잠시 후에 정보가 암호화 및 저장되기 전에 도용 될 가능성에 대비해야합니다.

자신을 보호하기

클라우드 스토리지 보안을 극대화하려면 이러한 다양한 접근 방식의 기능을 결합하는 것이 가장 좋습니다. 클라우드에 데이터를 업로드하기 전에 먼저 자체 암호화 소프트웨어를 사용하여 데이터를 암호화하십시오. 그런 다음 인코딩 된 파일을 클라우드에 업로드하십시오. 파일에 다시 액세스하려면 서비스에 로그인하여 다운로드하고 직접 해독하십시오.

이것은 물론 사용자가 공유 문서를 실시간으로 편집하고 클라우드에 저장된 파일을 검색하는 등 많은 클라우드 서비스를 이용할 수 없게합니다. 그리고 클라우드 서비스를 제공하는 회사는 다운로드하기 전에 암호화 된 파일을 변경하여 데이터를 수정할 수 있습니다.

이를 방지하는 가장 좋은 방법은 인증 된 암호화. 이 방법은 암호화 된 파일뿐만 아니라 파일이 생성 된 이후에 수정되었는지 여부를 사용자가 감지 할 수 있도록하는 추가 메타 데이터도 저장합니다.

대화궁극적으로, 원하지 않는 사람들을 위해 어떻게하는지 배우다 프로그램하다 그들 자신의 도구들신뢰할 수있는 업로드 및 다운로드 소스가 있으며 독립적 인 보안 연구원이 검증 한 클라우드 스토리지 서비스를 찾아보십시오. 또는 신뢰할 수있는 오픈 소스 암호화 소프트웨어를 사용하여 데이터를 클라우드에 업로드하기 전에 암호화하십시오. 이들은 모든 운영 체제에서 사용할 수 있으며 일반적으로 무료 또는 매우 저렴한 가격입니다.

저자에 관하여

Haibin Zhang, 컴퓨터 공학 및 전기 공학부 조교수, 볼티모어 카운티 메릴랜드 대학교

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

관련 서적

{amazonWS : searchindex = 도서, keywords = 인터넷 개인 정보, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}