保护云数据安全的8个实用性技巧

标签: 数据 安全 技巧 | 发表时间:2014-08-27 17:09 | 作者:
出处:http://www.iteye.com
概述:云服务为我们的工作和生活带来了很大的方便,但是数据安全的问题也接踵而来.本文介绍了保护云数据安全的8个实用性技巧 ,帮助云服务的用户提高对云数据安全的认识.

云存储服务的高速发展让你终于告别了去哪儿都必须随身携带U盘或移动硬盘的日子。从Google Drive到Dropbox, 在网络连接可用的情况下,这些云解决方案为你提供在线存储数据的服务并可 让你能够在任何地方和时间里进行访问

云数据安全

云存储服务的方便确实令我们着迷,但是,从将个人数据上传到云提供商之后所带来的 相关的安全问题却不得不让我们提高警惕,我们无法确定到底有哪些人能够触碰到这些敏感的信息。

我们迫切地希望能够做一些措施,尽力 保护我们的云数据免遭未经授权的访问。以下的8个保护云数据安全的实用性技巧应该会对我们有所帮助。

1.本地数据备份

数据管理最重要的一条就是 保持对数据的备份。一般来说,有一个很好的做法就是对你的任何数据创建电子拷贝。这样做的好处就是,如果你正在使用的数据遗失或者损坏了,你依然可以访问它们。市场上有多种云存储服务,因此你应当 设置一些云备份

当你在云端存放数据后,你还应该将这些数据 手动的备份到外部物理存储驱动器或设备上,比如硬盘和U盘。这能够帮助你在网络不畅或者无网络的情况下对数据进行访问。

2.不要存储敏感信息

互联网上没有绝对的隐私,因此,对我个人而言,我不会在云端存储自己的绝密文件。你或许可以把这种处理方式归结于“偏执”二字,但是,网上盗 窃的事情屡见不鲜,这样做可以杜绝此类的风险。而且,我们最敏感的数据是不需要挂在云端进行随时无间断访问的。

我的建议是, 只把你需要频繁访问的文件放在云端,而那些敏感的信息,比如各种在线账户密码、个人身份信息(PII)等则不要存放在那里。当然,如果你的这些信息必须包含在文件中时,你应当对这些敏感信息进行加密后再上传。

3.使用加密数据的云服务

你需要在使用云存储服务时让你的隐私得到保护,其中一个最简单的方法就是寻找一个为你的数据 提供局部加密的云服务。这相当于为你的数据又额外提供了一个安全层—— 所有对数据进行访问的行为都必须先解密这个安全层

这个安全层在密码学以零知识证明(zero-knowledge proof)而著称,它能够有效的保护服务供应商和管理者自身的数据安全。除了在云端保持数据加密,我们还希望能够在 云服务中数据的上传和下载阶段也提供数据加密的功能。而DrivePop等一类云服务商已经通过军用级高级加密标准(AES)(256位)实现了这些功能。

由于额外的加解密步骤,当你同步文件云驱动器时,会需要等待一段时间。也就是说,你想要文档只对你一个人开放的话,必须经历痛苦的等待。

4.上传云端之前对数据加密

如果你选择不使用云服务来帮助你加密数据,你可以选择使用第三方工具来执行加密。你可以 下载一个云数据保护的应用程序,该应用程序可在你上传文件到云端之前 通过密码和密钥序列对文件进行加密保护

如果你已经选择了加密的云服务,上传前的加密工作也 不会与之冲突,而是额外增加一层保护措施而已。

5.关注云服务提供商的协议细则

除了存储你的数据,某些云服务还允许你与他人分享你的照片和文件。这个功能听起来很诱人,但是有时这些服务会是陷阱。有一些细则,云服务提供商并不会宣传出来引起你的注意,而是默默地将其放在他们的服务条款(TOS)里使之合法化。

例如,在2011年,Twitpic将“在他们的云服务里,他们有权使用或分发你所共享的图片。”写进了他们的服务条款里。后来他们对这一项细则声称抱歉但是进一步说明:这些图片虽然 最终版权仍属于图片主人,但是 Twitpic和其合作伙伴有分发这些图片的权利

作为一个不是纯粹的云存储服务提供商,Twitpic的案例向你很好地解释了为什么要关注这些云服务提供商对你提供的东西,尤其是关于他们的安全和隐私政策。在使用他们的服务之前先尝试在网上查询其是否有你所担心的负面的评论和警告,这将有助于你作出一个更为明智的选择。

6.使用强密码或提供二次验证

作为防御恶意黑客的第一线,你必须确保你的密码能够经得住黑客的破解。互联网上有成千上万种帮助你拟定一个好密码的技巧。除了使用一个强大而独特的密码,你应当 经常更换它,同时 不要使用与其它网络帐户相同的密码

另外,如果你的云服务提供了两步验证的支持,你也可以选择这种更为安全的方法。在Google Drive,用户要使用云存储服务的话必须先登录他们的谷歌帐户。而打开谷歌账户需要两步验证—— 从手机上获取验证码可以大幅增加安全性,而只有输入你得到的密码才能访问云数据

7.对你的在线行为提高警惕

云数据的安全 与你平时的网上行为息息相关,尤其是你在使用公共电脑和网络的时候。当你使用公共电脑时,切忌选择保存你的密码,并关注在你的帐户注销之后都做了些什么。在公共场合保存你的密码和忘记帐户注销 会增加陌生人访问你的数据的风险

你经常在在公共场所使用开放和无安全担保的Wi-Fi 来登陆你的云帐户么?通常这些连接都是未加密的,也就是说不管你在做什么,使用同一网络的黑客都可以“嗅探”你的连接行为,这甚至包含 你的云帐户的登陆凭证!你可以看看这篇来自于无线安全网的 文章 ,它向你介绍了黑客如何查看未加密的无线网络。

8.使用反病毒和反侦察保护你的系统

你可能选择了一个让你绝对信任的安全的云服务提供商,但是却有可能会忽略云数据安全 最薄弱的一环——你登陆的计算机系统。如果你没有你的系统进行有效地保护,你会提供给 黑客通过病毒和BUG来访问你的帐户的机会。

例如,键盘木马会追踪你所有的按键。如果你的系统无法监测出来,如果你的登陆没有经过保护和加密,通过嵌入看似合法文件的恶意软件, 黑客就能拿到你的用户ID和密码

 

本文翻译自 8 Practical Tips To Secure Your Cloud Data



已有 0 人发表留言,猛击->> 这里<<-参与讨论


ITeye推荐



相关 [数据 安全 技巧] 推荐:

保护云数据安全的8个实用性技巧

- - ITeye博客
概述:云服务为我们的工作和生活带来了很大的方便,但是数据安全的问题也接踵而来.本文介绍了保护云数据安全的8个实用性技巧 ,帮助云服务的用户提高对云数据安全的认识.. 云存储服务的高速发展让你终于告别了去哪儿都必须随身携带U盘或移动硬盘的日子. 从Google Drive到Dropbox,. 在网络连接可用的情况下,这些云解决方案为你提供在线存储数据的服务并可.

Web 日志安全分析技巧

- - IT瘾-dev
Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息. 通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复. 我们来看一条Apache的访问日志:. 通过这条Web访问日志,我们可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器的情况下访问了你网站的哪个页面,是否访问成功.

数据库安全审计

- - BlogJava-qileilove
 用以下的方式可以监控登入登出的用户:. create table login_log -- 登入登出信息表. login_on_time date, -- 登入进间. login_off_time date, -- 登出时间. user_in_db varchar2(30), -- 登入的db user.

[Oracle] 数据库安全之 - Vault

- - CSDN博客推荐文章
Oracle用了整整一本书来阐述Valut,有兴趣的童鞋可以参考http://docs.oracle.com/cd/E11882_01/server.112/e23090/toc.htm,我个人觉得并不需要对它进行太深入的了解,只有知道有这么一回事就好了. 从宏观方面看,Vault属于Oracle数据库安全领域中-访问控制的部分,可参考《 [Oracle] 数据安全概述》.

手机数据传输安全分析

- - FreeBuf.COM | 关注黑客与极客
如今手机已经成了我们离不开的伙伴和知己,它了解我们的日常生活. 然而每一天在路上的时候,它都会收集我们的私密信息. 平时我们会用它拍照,在社交网络中分享我们的心情;我们也用它发送邮件、短信以及拨打电话. 所以,这些信息则让我们的智能手机成为黑客眼热的宝库. 最重要的是,我们中大多数人相信手机中的数据是绝对安全的.

MySQL数据库调优的101个技巧

- - searchdatabase
MySQL是一个功能强大的开源数据库. 随着越来越多的数据库驱动的应用程序,人们一直在推动MySQL发展到它的极限. 这里是101条调节和优化MySQL安装的技巧. 一些技巧是针对特定的安装环境的,但这些思路是通用的. 我已经把他们分成几类,来帮助你掌握更多MySQL的调节和优化技巧. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多.

SEM经验谈之数据呈现小技巧

- - 蓝鲸的网站分析笔记
本篇文章来自我的朋友王硕,他在SEM领域沉浸多年. 他将通过一系列文章与大家分享自己在SEM工作中获得的经验. 如果你对他的文章感兴趣,或希望了解更多SEM的知识,又或对文章内容有任何疑问,请在本篇文章后留言. 王硕 2009年入行,有5年以上SEM从业经验,第一批通过百度中级认证的从业者. 曾在多家知名大型互联网公司任SEM负责人,包括链家地产,百合网,搜狐畅游等.

聊聊数据库建表的15个小技巧

- - 掘金 后端
对于后端开发同学来说,访问数据库,是代码中必不可少的一个环节. 系统中收集到用户的核心数据,为了安全性,我们一般会存储到数据库,比如:mysql,oracle等. 后端开发的日常工作,需要不断的建库和建表,来满足业务需求. 通常情况下,建库的频率比建表要低很多,所以,我们这篇文章主要讨论建表相关的内容.

管理大型 Postgres 数据库的 3 个技巧

- - Linux 中国◆开源社区
在处理庞大的数据库时,请尝试这些方便的解决方案,以解决常见的问题. 关系型数据库 PostgreSQL(也被称为 Postgres)已经越来越流行,全球各地的企业和公共部门都在使用它. 随着这种广泛的采用,数据库已经变得比以前更大了. 在 Crunchy Data,我们经常与 20TB 以上的数据库打交道,而且我们现有的数据库还在继续增长.

40个安全专家需要知道的网络安全数据

- - FreeBuf.COM | 关注黑客与极客
随着互联网的不断发展,网络安全威胁也日益增长. 为了便于IT安全人员及时的掌握和了解当前的安全环境,许许多多的行业调查,供应商报告和研究报告也随之而来. 而面对如此规模庞大的报告数量,不免让我们感到有些眼花缭乱. 为此,我对大量的分析报告进行了梳理,以便于大家更好地阅读和了解这些内容. 以下是关于数据泄露,新兴威胁,软件漏洞,合规性相关问题,网络安全技能等问题的报告集合.