همانطور که ذخیره سازی ابر بیشتر رایج است، امنیت داده ها نگرانی روزافزون است. شرکت ها و مدارس استفاده از خدمات خود را افزایش داده اند گوگل درایو برای مدتی، و تعداد زیادی از کاربران فرد نیز فایل ها را ذخیره می کنند on Dropbox به, جعبه, آمازون درایو, مایکروسافت واندرایو و مانند آن. آنها بدون شک نگران نگه داشتن اطلاعات خصوصی خود هستند - و میلیون ها کاربر دیگر ممکن است داده های آنلاین آنلاین را ذخیره کنند، اگر آنها بود مطمئن تر از امنیت آن.
اطلاعات ذخیره شده در ابر تقریبا همیشه است ذخیره شده در فرم رمزگذاری شده قبل از اینکه یک مزاحم بتواند اطلاعات را بخواند باید آن را ترک کرد. اما به عنوان یک محقق محاسبات ابر و امنیت ابر، من شاهد آن هستم که در آن، کلید های آن رمزگذاری در بین خدمات ذخیره سازی ابر متفاوت هستند. علاوه بر این، روش های نسبتا ساده ای وجود دارد که کاربران می توانند امنیت اطلاعات خود را فراتر از آنچه که در سیستم های خود استفاده می کنند، افزایش دهند.
چه کسی کلید را نگه می دارد؟
سیستم های ذخیره سازی ابر تجاری کد هر داده کاربر با یک کلید رمزگذاری اختصاصی. بدون آن، فایلها به جای اطلاعات معنی داری مثل gibberish هستند.
اما چه کسی کلید دارد؟ این می تواند توسط سرویس خود و یا توسط کاربران فرد ذخیره می شود. اکثر خدمات کلیدی خود را حفظ می کنند، اجازه می دهند سیستم هایشان داده های کاربر را بررسی و پردازش کنند، مانند داده های نمایه سازی برای جستجو های آینده. این خدمات همچنین به کلید دسترسی می دهد هنگامی که یک کاربر وارد با رمز عبور می شود، قفل کردن داده ها، بنابراین شخص می تواند از آن استفاده کند. این بسیار راحت تر از آن است که کاربران بتوانند کلیدهای خود را حفظ کنند.
اما این نیز کمتر امن است: درست مانند کلید های معمولی، اگر شخص دیگری آنها را داشته باشد، ممکن است بدون دانستن صاحب اطلاعات، آنها را سرقت و یا سوء استفاده کنند. و برخی از خدمات ممکن است داشته باشد نقص در شیوه های امنیتی آنها که داده های کاربران را آسیب پذیر می کند.
اجازه دادن کاربران به کنترل
چند سرویس ابر رایج، از جمله مگا و SpiderOak، نیاز به کاربران برای آپلود و دانلود فایل ها از طریق برنامه های سرویس گیرنده سرویس خاص که شامل توابع رمزگذاری هستند. این مرحله اضافی به کاربران اجازه می دهد تا کلید های رمزنگاری خود را حفظ کنند. برای این امنیت اضافی، کاربران برخی از توابع را از قبیل امکان جستجو در میان فایل های ذخیره شده ابرشان، رد می کنند.
این سرویس ها کامل نیست - هنوز امکان وجود دارد که برنامه های خود را ممکن است به خطر بیافتد و یا هک شوند، اجازه می دهد یک نفوذ کننده فایل های خود را قبل از اینکه آنها برای آپلود یا پس از دانلود و رمزگشایی رمزگذاری شوند، بخوانند. ارائه دهنده خدمات ابر رمز شده حتی می تواند توابع را در برنامه خاص خود جاسازی کند که می تواند اطلاعات را آسیب پذیر سازد. و البته، اگر یک کاربر گذرواژه را از دست بدهد، داده غیر قابل برگشت است.
یک برنامه جدید تلفن همراه می گوید که می تواند عکس های تلفن را نگه دارد رمزگذاری شده از لحظه ای که گرفته شده اند، از طریق انتقال و ذخیره سازی در ابر. دیگر خدمات جدید ممکن است باعث ارائه حفاظتی مشابه برای سایر انواع داده ها شوند، اما کاربران هنوز هم باید در برابر احتمال بالقوه برای رفع اطلاعات در چند لحظه پس از گرفتن عکس، قبل از رمزگذاری و ذخیره نگهداری شوند.
محافظت از خود
برای به حداکثر رساندن امنیت ذخیره سازی ابر، بهتر است ترکیبی از ویژگی های این روش های مختلف. قبل از ارسال داده به ابر، ابتدا آن را با استفاده از نرم افزار رمزگذاری خود رمزگذاری کنید. سپس فایل کد شده را به ابر آپلود کنید. برای دسترسی دوباره به فایل، وارد شوید به سرویس، آن را دانلود کنید و خودتان رمزگشایی کنید.
البته، البته، کاربران را از استفاده از خدمات بسیاری از ابر جلوگیری می کند، مانند ویرایش زنده از اسناد مشترک و جستجوی فایل های ذخیره شده ابر. و شرکت ارائه دهنده خدمات ابر هنوز می تواند داده ها را تغییر دهد، با تغییر فایل رمز شده قبل از دانلود آن.
بهترین راه برای محافظت در برابر آن، استفاده از آن است تأیید اعتبار رمزگذاری. این روش نه تنها یک فایل رمزگذاری شده را ذخیره می کند، بلکه یک فراداده اضافی است که به کاربر اجازه می دهد که از زمان ایجاد آن فایل را اصلاح کند.
در نهایت، برای افرادی که نمیخواهند یاد بگیرند که چگونه برنامه ابزار خود رادو گزینه اساسی وجود دارد: پیدا کردن یک سرویس ذخیره سازی ابر با نرم افزار آپلود و دانلود قابل اعتماد که منبع باز است و توسط محققین امنیتی مستقل تأیید شده است. یا از نرم افزار رمزنگاری منبع باز استفاده کنید تا اطلاعات خود را قبل از ارسال آن به ابر رمزگذاری کنید. اینها برای همه سیستم عامل ها در دسترس هستند و به طور کلی رایگان یا بسیار کم هزینه هستند.
درباره نویسنده
هابیانگ ژانگ، استادیار علوم کامپیوتر و مهندسی برق، دانشگاه مریلند، ایالت بالتیمور
این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.
کتاب های مرتبط
at InnerSelf Market و آمازون
