维护云端数据平安 三种保护方式值得关注
- 来源:财富中文网
- 2017/7/18 9:12:5437739
【中国安防展览网 媒体导读】云计算作为一种强大的网络应用模式,具有虚拟化、超大规模等独特功效,目的在于通过计算机网络,把复杂的计算分布在大量的分布式计算机上,从而减少客户端的处理负担。在云环境下保障存储数据在整个生命周期的安全,完善的云安*方案需要将持续的数据加密、身份识别、保护和安全通讯融合在一起,使客户能够无缝地将任何云计算模型集成到其安全策略中。企业如何保护云端数据安全成为云环境下技术的关键。
越来越多的消费者正在利用云端来储存其宝贵的信息,由此,云端安全被着重提上议程,应用各种可能的验证方式,希望能够保障用户的使用安全。
对于消费者来说,云技术是一个巨大福音:它能够让消费者以很低的成本或零成本储存海量的信息——音乐、信息、照片等等。借助各种各样的服务,人们可以随意存储更多的数据,而不用购买额外的设备,例如硬盘或记忆棒。
从这一点来看,云技术像一个巨型免费存储柜,但它也存在特殊的安全隐患。与实物文件柜不同的是,存储在云端的数据可能存在被网络罪犯盗窃的风险。如果这些不法分子发动袭击,他们很有可能会获得巨量的信息。
不法分子入侵云服务常用的方式是盗取消费者密码,然后进入其账户。他们实现这一做法的方式包括,入侵云服务公司的数据库,欺骗消费者提供其密码(通常使用伪装成云服务公司的电子邮件)或直接猜测用户的密码,因为很多消费者如今仍在使用那些并不难猜的密码,例如“123456”或“password”。与此同时,消费者可能会重复使用同一密码,而此举会导致一连串的账户遭到入侵。
消费者维权集团Public Knowledge网络安全政策总监Megan Stifle说:“鉴于在线业务的不断增长,消费者可能会在多个网站使用相同的密码。此举会将消费者置于险境。如果某个网站的密码遭到泄漏,例如其邮箱账户,那么黑客会尝试使用同样的密码和简单的密码变体来入侵用户收件箱中为重要的网站。”
幸运的是,云服务公司非常重视云端安全这一问题。很多公司正在为消费者提供简单易用的方式来保障其数据的安全性。目前有三种比较稳妥的方式。当有人试图从陌生计算机登录账户时,这些方式都会要求登录者提供额外的信息。
种额外的安全保障方法使用的是简单的短信,诸如谷歌和微软这类公司在很久之前便已开始使用这种方法,即向消费者的手机发送验证码,然后要求在输入密码的同时输入验证码。
尽管这种方法有其优点,但仍能够被顽固的不法分子攻破,因为他们可以欺骗通信运营商,让运营商将短信发送至自己的手机。这也是为什么一些用户转而使用其他解决方案来提升其云端安全的原因。
第二种方法靠的是手机应用,使用这类方法的公司包括Duo和Authy。这些应用提供一种不断变化的序列号,来作为消费者密码的一种辅助手段。该应用的方法相对来说更简便,因为用户无需等待短信,而且不法分子也无法通过欺骗运营商来进行破解。
第三种确保云数据安全的方法无需使用手机,但需要消费者在电脑上插入一个小型秘钥装置。这类设备中常用的莫过于“Yubikey”,由名为Yubico的公司制造,价格仅为19美元。它能够兼容像Facebook和Dropbox这类常用的服务商。
这种秘钥的方式更加安全,因为它要求用户在陌生电脑上登录时出具秘钥实体,而黑客做到这一点的可能性几乎为零。秘钥这种方式也更加迅速,因为它无需输入发送至手机的验证码。
Yubico解决方案业务副总裁 Jerrod Chong说:“我们可以这样来看。人们开车需要钥匙,打开房门需要钥匙,秘钥则是证实人们在线身份的实体钥匙。从实体YubiKey中获取机密信息的难度比从手机应用中获取此类信息的难度要大得多。”
以上三种方法都十分便利。对于大多数消费者来说,重要的一步在于告知为他们提供服务的各大云计算公司(包括谷歌、微软等等),他们希望实施这些方法。此举涉及进入安全设置,添加额外的防御措施。这些措施通常又称为“双重验证”。(通常,寻找这一设置简单的办法就是在网络上搜索“Dropbox双重验证”这类关键词。)
总之,越来越多的消费者正在利用云端来储存其宝贵的信息,包括其文件和照片。随着人们对云服务的日益倚重,使用额外的安全验证手段比以往任何时候都更为重要。
(原标题:保护云端数据安全的三种方式)