6月6日苹果iCloud正式发布,其中9项云服务免费。云服务是一种潮流,也是一种趋势。与此同时,我们越来越多的数据都将存储到云上而非个人电脑上。尽管最近几大云计算巨头都出现过严重的安全问题,包括亚马逊史前最大宕机事件、索尼千万用户信息被盗等,但是还是有越来越多的人选择了云计算。
在将数据转移到云上的同时,并不是很多人对如何保护云上数据安全有一个清晰的认识,因此Phil Wainewright先生给出了以下五个步骤帮助你有效保障云上数据安全。
1. 重视安全问题
黑客通常有两种方法入侵网络数据,第一种是通过商家的云服务基础设施,就像上述所说,即使信誉再好的公司也有发生意外的情况;第二种是通过你的登录信息,这是最简单也是最常用的方法。我们一直强调云服务提供商要保障云上数据安全,但是我们个人同样应注重信息的安全。
2.使用复杂且易记忆的密码
设置一个复杂的密码容易,但于此同时出现的问题是复杂密码不容易记忆。那如何设置一个复杂又易于记忆的密码呢?首先可以选择记忆深刻的事物,然后通过数字、字母、字符等方式将其转换成密码。那如何选择记忆深刻的事物呢?可以是地址、车牌号、电话号码、生日,但谨记:不要使用自己的,使用别人的,如你的同事、朋友等其他人的;不要使用现在的信息,可以使用以前的信息,如十多年前卖掉的汽车的车牌号,以前的家庭住址等。把所有这些与你现在情况无关的信息混合排列:如某人的生日+部分以前的旧地址+很久之前的车牌号,就形成了一个复杂但又容易记忆的密码。
3.着重保护邮箱密码
毫无疑问,我们肯定会重复使用一些密码,尤其是针对一些非关键信息。但是邮箱密码必须是唯一的,因为大部分网站重置密码时都会通过电子邮件将新密码发送到你的邮箱。
为了保护数据安全,你还不能怕麻烦。比如,可以为邮箱设置双重保护:通过同时输入短信临时密码和邮箱密码才能进入邮箱。
4.重视密码重置功能
大部分情况下很多人都非常重视密码的安全性及对密码的保护,但却忽略了密码重置,造成密码不易破解但非常容易重置的状况。因此除了设置一个复杂且易于记忆的密码外,还应严格限制密码重置的条件。
5.不要所有的鸡蛋放在同一个篮子里
安全的目的是为了减少损失,危险不能完全消除,因此不要把所有的鸡蛋放在同一个篮子里,这样才能分散风险,减少损失。
原文作者Phil Wainewright ,原文链接:http://www.zdnet.com/blog/saas/5-practical-steps-to-keep-your-data-secure-in-the-cloud/1321?tag=content;selector-blogs
(责任编辑:吕光)