有很多与设备和服务之间的数据共享相关的风险,这也正是为什么在云端使用数据加密如此重要。
在日常生活中,我们使用了大量的数据。有些数据是敏感的,有些不是,但为了保证数据是安全的,我们必须将它加密。当数据与别的人,组织或企业共享时,不要在它未加密时发送是很重要的,因为某个恶意攻击者可以在它传送的过程中读取并修改它。本有很多与设备和服务之间的数据共享相关的风险,这也正是为什么在云端使用数据加密如此重要。
在线和离线数据存储的危险
在不同设备上存储,以及在某些服务中使用未加密的数据会面临各种各样的风险。
USB盘:想要在两台电脑间传输数据的简单方法就是将它存在USB闪存盘里。如果USB闪存盘在转移过程中遗失或被窃走,攻击者便可以访问在U盘里的所有信息。就有如在网络间传输数据一样,存储在USB闪存盘里的数据也必须要以HTTPS或SSH之类的协议来适当的加密。
硬盘:存储在硬盘中的数据也可以被攻击者获得,只要他能够偷取这个硬盘。通常公司电脑里的硬盘都是安全的,因为它们都被锁在办公室里,但是它们还是有可能被窃贼访问,如果整台电脑都被偷走的话。该风险在遗失或被窃的笔记本上就更大了。在此种情况下,在笔记本硬盘里的所有数据都可以被访问,只要连接到硬盘上并打开文件就好。就算你的系统,无论是Linux,Windows或其他,有设定密码也不见得能够阻止攻击者访问你的数据,因为这种层次的保护很容易就可以绕过。
云文件同步:云同步常常用来备份在硬盘里的文件,预防硬盘损坏或如果用户想要在任何有网络连接的地方访问文件。最常用的云同步服务包括Google Drive,Dropbox,SugarSync和Amazon 云盘。取决于你所使用的服务,同步到云端的文件在存储时不见得是加密的。在这个情况下,攻击者可能可以直接从云服务上偷取数据,只要有网络连接的地方,他们都可以访问到这些云服务。
云SQL数据库:有许多云应用使用后端SQL数据库作为存储。通常来说存在SQL数据库里的数据都没有加密,但是它却包含了应用所使用的敏感信息,比如用户名和密码。有许多不同的供应商都提供了远程SQL数据库,可以被应用拿来存储数据和加载数据。由于被存储的数据并没有加密,攻击者可以直接访问数据库并偷取数据。
手机:手机已经成为日常生活中的必需品,人们不论去哪都会带着它们。既然手机会随时出现在身边,它们也被用于各种任务,例如阅读电子邮件,访问工作数据,拍照片和视频,等等。但很有可能许多人并不知道他们手机上的数据是没有加密的。如果没有加密,移动设备上的敏感个人数据就更容易被攻击者获取。
保护在线和离线数据存储
当存储到各种设备和在服务中使用时,数据必须要适当的加密,而当存储在云端时,就更需要这样做,因为这些数据可以在任何地方访问。企业可以采取一些必要的步骤来保护他们在装置和在服务中的数据,包括:
USB盘:有几种软件程序可以用来加密USB闪存盘,例如DiskCryptor、VeraCrypt和BoxCryptor。另一方面,诸如TrueCrypt之类的程序,他们的开发已经终止并且再也没有主动的开发计划,被认为是不安全而且应该避免使用。
硬盘:使用Linux系统的企业,可以使用DM-Crypt LUKS,使用Windows系统的,可以使用BitLocker来加密整个电脑或笔记本的硬盘。
云文件同步:很重要的是,企业要保证所使用的服务支持零知识证明并且上传到云端的数据是经过加密的。企业不应该使用Dropbox之类的东西,而是应该改用例如SpiderOak、Wuala、Tresorit之类的加密同步替代产品。
云SQL数据库:对于云端数据库的安全存储,组织可以使用ClearDB、ZeroDB之类的产品。
手机:安卓手机在出厂时已经支持磁盘加密了,可以在设置中启用。要加密整个磁盘需要设置一个密码,而且用户每次访问系统时都必须要输入密码。企业不能使用模式或PIN码,因为这两种方法都很容易被暴力破解,所以不适合用于加密。
结论
存储在云端中的数据总是有会被恶意攻击者偷取的可能,这也正是为什么在将数据存储在云端之前要加密是如此重要了。这样的话,偷取数据的攻击者就无法理解数据的内容,因为他不知道密码或是拥有用来加解密数据的私有密钥。
在将数据存储到云端前,请一定要全面调查你正考虑使用的任何服务,确保数据有适当的保护。数据必须要在传输到存储它的云之前,在客户端就进行加密处理。最重要的事是要了解你所使用的技术,确定有准备适当的安全措施,并确保有遵守最佳安全实践。
本文作者:谈翔
来源:51CTO