클라우드에 저장된 데이터가 얼마나 안전합니까?

클라우드 개인 정보 보호 2 2

클라우드 스토리지가 보편화됨에 따라 데이터 보안이 점점 더 중요 해지고 있습니다. 기업과 학교는 서비스 사용을 늘리고 있습니다. Google 드라이브 얼마 동안, 그리고 많은 개별 사용자가 파일을 저장합니다. on 드롭 박스, 상자, 아마존 드라이브, 마이크로 소프트 원 드라이브 등. 그들은 정보를 비공개로 유지하는 것에 대해 의심의 여지가 없습니다. 수백만 명의 사용자가 온라인 상태에서 데이터를 저장할 수도 있습니다. 더 확실한 보안.

클라우드에 저장된 데이터는 거의 항상 암호화 된 형식으로 저장 침입자가 정보를 읽을 수 있기 전에 그 정보가 손상 될 필요가 있습니다. 그러나 클라우드 컴퓨팅 학자 및 클라우드 보안, 그 암호화의 열쇠가 보관되는 곳이 클라우드 스토리지 서비스마다 다릅니다. 또한 사용자가 자신의 데이터 보안을 자신이 사용하는 시스템에 내장 된 것 이상으로 향상시킬 수있는 비교적 간단한 방법이 있습니다.

누가 열쇠를 가지고 있니?

상용 클라우드 스토리지 시스템은 각 사용자의 데이터를 특정 암호화 키로 인코딩합니다. 이 파일이 없으면 의미있는 데이터가 아닌 횡설수설처럼 보입니다.

그러나 누가 열쇠를 가지고 있나? 서비스 자체 또는 개별 사용자별로 저장할 수 있습니다. 대부분의 서비스는 키를 그대로 유지하므로 시스템에서 향후 검색을 위해 데이터를 인덱싱하는 등 사용자 데이터를보고 처리 할 수 ​​있습니다. 또한 이러한 서비스는 사용자가 암호로 로그인 할 때 키에 액세스하여 사용자가 사용할 수 있도록 데이터의 잠금을 해제합니다. 이것은 사용자가 직접 키를 보관하는 것보다 훨씬 편리합니다.

하지만 보안 수준도 낮습니다. 일반 키처럼 다른 사람이 키를 가지고있는 경우 데이터 소유자가 알지 못하면 도난 당하거나 오용 될 수 있습니다. 그리고 일부 서비스는 보안 관행의 결함 사용자의 데이터를 취약하게 만듭니다.

사용자가 계속 제어 할 수 있도록 허용

몇 가지 덜 인기있는 클라우드 서비스 메가SpiderOak사용자가 암호화 기능이 포함 된 서비스 별 클라이언트 응용 프로그램을 통해 파일을 업로드 및 다운로드해야합니다. 이 추가 단계를 통해 사용자는 암호화 키를 직접 보관할 수 있습니다. 추가 보안을 위해 사용자는 클라우드에 저장된 파일 중에서 검색 할 수있는 것과 같은 일부 기능을 사용하지 않습니다.

이러한 서비스는 완벽하지 않습니다. 여전히 자신의 앱이 손상되거나 해킹 당할 가능성이있어 침입자가 파일을 업로드하기 위해 암호화하거나 다운로드 및 해독 한 후에 파일을 읽을 수 있습니다. 암호화 된 클라우드 서비스 제공 업체는 데이터를 취약하게 만들 수있는 특정 앱에 기능을 내장 할 수도 있습니다. 물론 사용자가 암호를 분실하면 데이터를 복구 할 수 없게됩니다.


InnerSelf에서 최신 정보 받기


새로운 모바일 앱으로 전화 사진을 보관할 수 있다고합니다. 암호화 된 순간부터 암호화 됨클라우드의 전송 및 저장을 통해 다른 유형의 데이터에 대해서도 유사한 보호 기능을 제공하는 새로운 서비스가 생길 수 있습니다. 사용자가 사진을 찍은 순간 잠시 후에 정보가 암호화 및 저장되기 전에 도용 될 가능성에 대비해야합니다.

자신을 보호하기

클라우드 스토리지 보안을 극대화하려면 이러한 다양한 접근 방식의 기능을 결합하는 것이 가장 좋습니다. 클라우드에 데이터를 업로드하기 전에 먼저 자체 암호화 소프트웨어를 사용하여 데이터를 암호화하십시오. 그런 다음 인코딩 된 파일을 클라우드에 업로드하십시오. 파일에 다시 액세스하려면 서비스에 로그인하여 다운로드하고 직접 해독하십시오.

이것은 물론 사용자가 공유 문서를 실시간으로 편집하고 클라우드에 저장된 파일을 검색하는 등 많은 클라우드 서비스를 이용할 수 없게합니다. 그리고 클라우드 서비스를 제공하는 회사는 다운로드하기 전에 암호화 된 파일을 변경하여 데이터를 수정할 수 있습니다.

이를 방지하는 가장 좋은 방법은 인증 된 암호화. 이 방법은 암호화 된 파일뿐만 아니라 파일이 생성 된 이후에 수정되었는지 여부를 사용자가 감지 할 수 있도록하는 추가 메타 데이터도 저장합니다.

대화궁극적으로, 원하지 않는 사람들을 위해 어떻게하는지 배우다 프로그램하다 그들 자신의 도구들신뢰할 수있는 업로드 및 다운로드 소스가 있으며 독립적 인 보안 연구원이 검증 한 클라우드 스토리지 서비스를 찾아보십시오. 또는 신뢰할 수있는 오픈 소스 암호화 소프트웨어를 사용하여 데이터를 클라우드에 업로드하기 전에 암호화하십시오. 이들은 모든 운영 체제에서 사용할 수 있으며 일반적으로 무료 또는 매우 저렴한 가격입니다.

저자에 관하여

Haibin Zhang, 컴퓨터 공학 및 전기 공학부 조교수, 볼티모어 카운티 메릴랜드 대학교

이 기사는 원래에 게시되었습니다. 대화. 읽기 원래 기사.

관련 서적

{amazonWS : searchindex = 도서, keywords = 인터넷 개인 정보, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}

편집자로부터

InnerSelf 뉴스 레터 : 9 월 6, 2020
by InnerSelf 직원
우리는 지각의 렌즈를 통해 삶을 봅니다. Stephen R. Covey는 이렇게 썼습니다. 그래서 이번 주에는 몇 가지를 살펴 보겠습니다.
InnerSelf 뉴스 레터 : August 30, 2020
by InnerSelf 직원
요즘 우리가 여행하는 길은 시대만큼 오래되었지만 우리에게는 새롭습니다. 우리가 겪고있는 경험은 시대만큼 오래되었지만 우리에게는 새로운 경험이기도합니다. 동일하게갑니다…
진실이 너무 끔찍할 때 아파요, 행동을 취하십시오
by Marie T. Russell, InnerSelf.com
요즘 일어나고있는 모든 공포 속에서 나는 빛을 발하는 희망의 광선에 영감을 받았습니다. 옳고 그른 것에 반대하는 평범한 사람들. 야구 선수,…
등이 벽에 닿을 때
by Marie T. Russell, InnerSelf
나는 인터넷을 좋아합니다. 이제 많은 사람들이 그것에 대해 나쁜 말을 많이한다는 것을 알고 있지만 나는 그것을 좋아합니다. 내 인생에서 사람들을 사랑하는 것처럼 완벽하지는 않지만 어쨌든 나는 그들을 사랑합니다.
InnerSelf 뉴스 레터 : August 23, 2020
by InnerSelf 직원
누구나 우리가 이상한 시대에 살고 있다는 데 동의 할 수 있습니다. 새로운 경험, 새로운 태도, 새로운 도전. 하지만 우리는 모든 것이 항상 유동적이라는 사실을 기억할 수 있습니다.