有很多与设备和服务之间的数据共享相关的风险,这也正是为什么在云端使用数据加密如此重要。
在日常生活中,我们使用了大量的数据。有些数据是敏感的,有些不是,但为了保证数据是安全的,我们必须将它加密。当数据与别的人,组织或企业共享时,不要在它未加密时发送是很重要的,因为某个恶意攻击者可以在它传送的过程中读取并修改它。本文将讨论企业如何在日常生活中使用数据的技巧,当我们在不同的设备和某些服务中存储未加密数据时可能会面临哪些安全威胁,以及如何使用云端加密来降低风险。
在线和离线数据存储的危险
在不同设备上存储,以及在某些服务中使用未加密的数据会面临各种各样的风险。
- USB盘:想要在两台电脑间传输数据的简单方法就是将它存在USB闪存盘里。如果USB闪存盘在转移过程中遗失或被窃走,攻击者便可以访问在U盘里的所有信息。就有如在网络间传输数据一样,存储在USB闪存盘里的数据也必须要以HTTPS或SSH之类的协议来适当的加密。
- 硬盘:存储在硬盘中的数据也可以被攻击者获得,只要他能够偷取这个硬盘。通常公司电脑里的硬盘都是安全的,因为它们都被锁在办公室里,但是它们还是有可能被窃贼访问,如果整台电脑都被偷走的话。该风险在遗失或被窃的笔记本上就更大了。在此种情况下,在笔记本硬盘里的所有数据都可以被访问,只要连接到硬盘上并打开文件就好。就算你的系统,无论是Linux,Windows或其他,有设定密码也不见得能够阻止攻击者访问你的数据,因为这种层次的保护很容易就可以绕过。
- 云文件同步:云同步常常用来备份在硬盘里的文件,预防硬盘损坏或如果用户想要在任何有网络连接的地方访问文件。最常用的云同步服务包括Google Drive,Dropbox,SugarSync和Amazon 云盘。取决于你所使用的服务,同步到云端的文件在存储时不见得是加密的。在这个情况下,攻击者可能可以直接从云服务上偷取数据,只要有网络连接的地方,他们都可以访问到这些云服务。
- 云SQL数据库:有许多云应用使用后端SQL数据库作为存储。通常来说存在SQL数据库里的数据都没有加密,但是它却包含了应用所使用的敏感信息,比如用户名和密码。有许多不同的供应商都提供了远程SQL数据库,可以被应用拿来存储数据和加载数据。由于被存储的数据并没有加密,攻击者可以直接访问数据库并偷取数据。
- 手机:手机已经成为日常生活中的必需品,人们不论去哪都会带着它们。既然手机会随时出现在身边,它们也被用于各种任务,例如阅读电子邮件,访问工作数据,拍照片和视频,等等。但很有可能许多人并不知道他们手机上的数据是没有加密的。如果没有加密,移动设备上的敏感个人数据就更容易被攻击者获取。
保护在线和离线数据存储
当存储到各种设备和在服务中使用时,数据必须要适当的加密,而当存储在云端时,就更需要这样做,因为这些数据可以在任何地方访问。企业可以采取一些必要的步骤来保护他们在装置和在服务中的数据,包括:
USB盘:有几种软件程序可以用来加密USB闪存盘,例如DiskCryptor、VeraCrypt和BoxCryptor。另一方面,诸如TrueCrypt之类的程序,他们的开发已经终止并且再也没有主动的开发计划,被认为是不安全而且应该避免使用。
硬盘:使用Linux系统的企业,可以使用DM-Crypt LUKS,使用Windows系统的,可以使用BitLocker来加密整个电脑或笔记本的硬盘。
云文件同步:很重要的是,企业要保证所使用的服务支持零知识证明并且上传到云端的数据是经过加密的。企业不应该使用Dropbox之类的东西,而是应该改用例如SpiderOak、Wuala、Tresorit之类的加密同步替代产品。
云SQL数据库:对于云端数据库的安全存储,组织可以使用ClearDB、ZeroDB之类的产品。
手机:安卓手机在出厂时已经支持磁盘加密了,可以在设置中启用。要加密整个磁盘需要设置一个密码,而且用户每次访问系统时都必须要输入密码。企业不能使用模式或PIN码,因为这两种方法都很容易被暴力破解,所以不适合用于加密。
结论
存储在云端中的数据总是有会被恶意攻击者偷取的可能,这也正是为什么在将数据存储在云端之前要加密是如此重要了。这样的话,偷取数据的攻击者就无法理解数据的内容,因为他不知道密码或是拥有用来加解密数据的私有密钥。
在将数据存储到云端前,请一定要全面调查你正考虑使用的任何服务,确保数据有适当的保护。数据必须要在传输到存储它的云之前,在客户端就进行加密处理。最重要的事是要了解你所使用的技术,确定有准备适当的安全措施,并确保有遵守最佳安全实践。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
云访问更安全:设置Azure多因素验证
一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。
-
腾讯云天御:AI阻断黑产入侵
据腾讯云安全团队统计,目前国内黑产团伙掌控的手机号码资源超过了1亿。其中,绝大部分是包括虚拟运营商卡和物联网卡。