bảo mật đám mây 2 2

Khi lưu trữ đám mây trở nên phổ biến hơn, bảo mật dữ liệu là mối quan tâm ngày càng tăng. Các công ty và trường học đã tăng cường sử dụng các dịch vụ như Google Drive trong một thời gian, và nhiều người dùng cá nhân cũng lưu trữ các tập tin on Dropbox, Hộp, Amazon ổ, Microsoft OneDrive và như thế. Họ không nghi ngờ gì về việc giữ kín thông tin của họ - và hàng triệu người dùng khác có thể lưu trữ dữ liệu trực tuyến nếu họ chắc chắn hơn về bảo mật của nó.

Dữ liệu được lưu trữ trên đám mây gần như luôn luôn được lưu trữ ở dạng mã hóa cần phải được bẻ khóa trước khi kẻ xâm nhập có thể đọc thông tin. Nhưng như một học giả về điện toán đám mây và bảo mật đám mây, Tôi đã thấy rằng các khóa để mã hóa được giữ khác nhau giữa các dịch vụ lưu trữ đám mây. Ngoài ra, có những cách tương đối đơn giản mà người dùng có thể tăng cường bảo mật dữ liệu của chính họ ngoài những cách được tích hợp vào hệ thống họ sử dụng.

Ai giữ chìa khóa?

Các hệ thống lưu trữ đám mây thương mại mã hóa dữ liệu của mỗi người dùng bằng một khóa mã hóa cụ thể. Không có nó, các tập tin trông giống như vô nghĩa - chứ không phải là dữ liệu có ý nghĩa.

Nhưng ai có chìa khóa? Nó có thể được lưu trữ bởi chính dịch vụ hoặc bởi người dùng cá nhân. Hầu hết các dịch vụ đều tự giữ khóa, cho phép hệ thống của họ nhìn thấy và xử lý dữ liệu người dùng, chẳng hạn như lập chỉ mục dữ liệu cho các tìm kiếm trong tương lai. Các dịch vụ này cũng truy cập khóa khi người dùng đăng nhập bằng mật khẩu, mở khóa dữ liệu để người đó có thể sử dụng. Điều này thuận tiện hơn nhiều so với việc người dùng tự giữ chìa khóa.

Nhưng nó cũng kém an toàn hơn: Giống như các khóa thông thường, nếu người khác có chúng, chúng có thể bị đánh cắp hoặc sử dụng sai mà không có chủ sở hữu dữ liệu biết. Và một số dịch vụ có thể có lỗ hổng trong thực tiễn bảo mật của họ khiến dữ liệu của người dùng dễ bị tổn thương.

đồ họa đăng ký nội tâm

Để người dùng giữ quyền kiểm soát

Một vài dịch vụ đám mây ít phổ biến hơn, bao gồm MegaSpiderOak, yêu cầu người dùng tải lên và tải xuống các tệp thông qua các ứng dụng khách dành riêng cho dịch vụ bao gồm các chức năng mã hóa. Bước bổ sung đó cho phép người dùng giữ các khóa mã hóa. Để bảo mật bổ sung, người dùng từ bỏ một số chức năng, chẳng hạn như có thể tìm kiếm trong số các tệp được lưu trữ trên đám mây của họ.

Các dịch vụ này không hoàn hảo - vẫn có khả năng các ứng dụng của riêng chúng có thể bị xâm nhập hoặc bị hack, cho phép kẻ xâm nhập đọc tệp của bạn trước khi chúng được mã hóa để tải lên hoặc sau khi được tải xuống và giải mã. Một nhà cung cấp dịch vụ đám mây được mã hóa thậm chí có thể nhúng các chức năng trong ứng dụng cụ thể có thể khiến dữ liệu dễ bị tổn thương. Và, tất nhiên, nếu người dùng mất mật khẩu, dữ liệu là không thể khắc phục được.

Một ứng dụng di động mới cho biết nó có thể giữ ảnh điện thoại được mã hóa từ thời điểm chúng được thực hiện, thông qua truyền và lưu trữ trong đám mây. Các dịch vụ mới khác có thể phát sinh sự bảo vệ tương tự đối với các loại dữ liệu khác, mặc dù người dùng vẫn nên cảnh giác trước khả năng thông tin bị tấn công trong vài phút sau khi chụp ảnh, trước khi được mã hóa và lưu trữ.

Bảo vệ chính mình

Để tối đa hóa bảo mật lưu trữ đám mây, tốt nhất là kết hợp các tính năng của các phương pháp khác nhau này. Trước khi tải dữ liệu lên đám mây, trước tiên hãy mã hóa nó bằng phần mềm mã hóa của riêng bạn. Sau đó tải tệp được mã hóa lên đám mây. Để có quyền truy cập vào tệp một lần nữa, hãy đăng nhập vào dịch vụ, tải xuống và tự giải mã nó.

Tất nhiên, điều này ngăn người dùng tận dụng nhiều dịch vụ đám mây, như chỉnh sửa trực tiếp các tài liệu được chia sẻ và tìm kiếm các tệp được lưu trữ trên đám mây. Và công ty cung cấp dịch vụ đám mây vẫn có thể sửa đổi dữ liệu bằng cách thay đổi tệp được mã hóa trước khi bạn tải xuống.

Cách tốt nhất để bảo vệ chống lại điều đó là sử dụng chứng thực mã hóa. Phương pháp này không chỉ lưu trữ một tệp được mã hóa mà còn siêu dữ liệu bổ sung cho phép người dùng phát hiện xem tệp có bị sửa đổi kể từ khi được tạo hay không.

ConversationCuối cùng, cho những người không muốn học cách lập trình công cụ riêng của họ, có hai lựa chọn cơ bản: Tìm dịch vụ lưu trữ đám mây với phần mềm tải lên và tải xuống đáng tin cậy là nguồn mở và đã được xác nhận bởi các nhà nghiên cứu bảo mật độc lập. Hoặc sử dụng phần mềm mã hóa nguồn mở đáng tin cậy để mã hóa dữ liệu của bạn trước khi tải nó lên đám mây; chúng có sẵn cho tất cả các hệ điều hành và thường miễn phí hoặc chi phí rất thấp.

Giới thiệu về Tác giả

Haibin Zhang, Trợ lý Giáo sư Khoa học Máy tính và Kỹ thuật Điện, Đại học Maryland, Hạt Baltimore

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon