有很多與裝置和服務之間的資料共享相關的風險,這也正是為什麼在雲端使用資料加密如此重要。
在日常生活中,我們使用了大量的資料。有些資料是敏感的,有些不是,但為了保證資料是安全的,我們必須将它加密。當資料與别的人,組織或企業共享時,不要在它未加密時發送是很重要的,因為某個惡意攻擊者可以在它傳送的過程中讀取并修改它。本有很多與裝置和服務之間的資料共享相關的風險,這也正是為什麼在雲端使用資料加密如此重要。
線上和離線資料存儲的危險
在不同裝置上存儲,以及在某些服務中使用未加密的資料會面臨各種各樣的風險。
usb盤:想要在兩台電腦間傳輸資料的簡單方法就是将它存在usb閃存盤裡。如果usb閃存盤在轉移過程中遺失或被竊走,攻擊者便可以通路在u盤裡的所有資訊。就有如在網絡間傳輸資料一樣,存儲在usb閃存盤裡的資料也必須要以https或ssh之類的協定來适當的加密。
硬碟:存儲在硬碟中的資料也可以被攻擊者獲得,隻要他能夠偷取這個硬碟。通常公司電腦裡的硬碟都是安全的,因為它們都被鎖在辦公室裡,但是它們還是有可能被竊賊通路,如果整台電腦都被偷走的話。該風險在遺失或被竊的筆記本上就更大了。在此種情況下,在筆記本硬碟裡的所有資料都可以被通路,隻要連接配接到硬碟上并打開檔案就好。就算你的系統,無論是linux,windows或其他,有設定密碼也不見得能夠阻止攻擊者通路你的資料,因為這種層次的保護很容易就可以繞過。
雲檔案同步:雲同步常常用來備份在硬碟裡的檔案,預防硬碟損壞或如果使用者想要在任何有網絡連接配接的地方通路檔案。最常用的雲同步服務包括google drive,dropbox,sugarsync和amazon 雲盤。取決于你所使用的服務,同步到雲端的檔案在存儲時不見得是加密的。在這個情況下,攻擊者可能可以直接從雲服務上偷取資料,隻要有網絡連接配接的地方,他們都可以通路到這些雲服務。
雲sql資料庫:有許多雲應用使用後端sql資料庫作為存儲。通常來說存在sql資料庫裡的資料都沒有加密,但是它卻包含了應用所使用的敏感資訊,比如使用者名和密碼。有許多不同的供應商都提供了遠端sql資料庫,可以被應用拿來存儲資料和加載資料。由于被存儲的資料并沒有加密,攻擊者可以直接通路資料庫并偷取資料。
手機:手機已經成為日常生活中的必需品,人們不論去哪都會帶着它們。既然手機會随時出現在身邊,它們也被用于各種任務,例如閱讀電子郵件,通路工作資料,拍照片和視訊,等等。但很有可能許多人并不知道他們手機上的資料是沒有加密的。如果沒有加密,移動裝置上的敏感個人資料就更容易被攻擊者擷取。
保護線上和離線資料存儲
當存儲到各種裝置和在服務中使用時,資料必須要适當的加密,而當存儲在雲端時,就更需要這樣做,因為這些資料可以在任何地方通路。企業可以采取一些必要的步驟來保護他們在裝置和在服務中的資料,包括:
usb盤:有幾種軟體程式可以用來加密usb閃存盤,例如diskcryptor、veracrypt和boxcryptor。另一方面,諸如truecrypt之類的程式,他們的開發已經終止并且再也沒有主動的開發計劃,被認為是不安全而且應該避免使用。
硬碟:使用linux系統的企業,可以使用dm-crypt luks,使用windows系統的,可以使用bitlocker來加密整個電腦或筆記本的硬碟。
雲檔案同步:很重要的是,企業要保證所使用的服務支援零知識證明并且上傳到雲端的資料是經過加密的。企業不應該使用dropbox之類的東西,而是應該改用例如spideroak、wuala、tresorit之類的加密同步替代産品。
雲sql資料庫:對于雲端資料庫的安全存儲,組織可以使用cleardb、zerodb之類的産品。
手機:安卓手機在出廠時已經支援磁盤加密了,可以在設定中啟用。要加密整個磁盤需要設定一個密碼,而且使用者每次通路系統時都必須要輸入密碼。企業不能使用模式或pin碼,因為這兩種方法都很容易被暴力破解,是以不适合用于加密。
結論
存儲在雲端中的資料總是有會被惡意攻擊者偷取的可能,這也正是為什麼在将資料存儲在雲端之前要加密是如此重要了。這樣的話,偷取資料的攻擊者就無法了解資料的内容,因為他不知道密碼或是擁有用來加解密資料的私有密鑰。
在将資料存儲到雲端前,請一定要全面調查你正考慮使用的任何服務,確定資料有适當的保護。資料必須要在傳輸到存儲它的雲之前,在用戶端就進行加密處理。最重要的事是要了解你所使用的技術,确定有準備适當的安全措施,并確定有遵守最佳安全實踐。
本文作者:談翔
來源:51cto