先加密再上传 数据加密杜绝云端泄漏隐患 点击:101 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-06-30 15:59:54
楼主


  在早些时候,我们需要随身携带一些数据资料时只要利用一个U盘或者是一个移动硬盘就能方便数据传输。但自从进入大数据时代以来,每天都在产生重要的数据,U盘和移动硬盘已经不能满足人们数据存储与传输的需要,同时U盘与硬盘还存在着随时会丢失的风险,基于这些原因,云存储便应运而生,出现在了人们眼前。


  云存储可以满足各种类型数据的随时上传及下载,也不需要担心设备损坏和丢失的问题。但是当你将涉及个人信息甚至是关于个人隐私的资料上传云端存储时是否担心过你的信息安全问题?这些云平台是否安全可靠?是否有可能造成信息泄露?下面信息安全领域的专家山丽网安就来告诉你答案。


  不加密上传数据“云端”看得一清二楚


  在西安电子科技大学计算机专业实验室,有两位硕士研究生进行了这样一个模拟实验。


  他们在一台安卓系统的手机上装上了本地云存储服务器的客户端,注册后,将通讯录、短信、照片等几种数据,上传至云端。另一人坐在安装有云服务器管理端的电脑前查看。


  在电脑上,打开云端,输入刚在手机上建立的新账号,就能看到所有上传数据。难道我们上传到云端的数据,就可以这样被一览无余吗?


  两位研究生表示,只要数据上传时没有加密,结果就会这样。但云存储服务商一般表示会对用户上传数据进行加密。可问题是,如果用户上传时没加密,上传到云端再加密,密钥则掌握在云管理者手中,对于云管理人员来说,他们随时可解密查看。那么有没有更好的办法?两位研究生表示有,那就是对重要和敏感信息在上传前或上传时直接加密。这需要借助加密软件,或直接用压缩软件将重要数据打包加密后再上传。


  其中一位研究生介绍,目前导师正带领他们在研究一项云加密技术。用户只需记住登录口令,在上传数据前选择加密等级即可,不需复杂操作。


  两人在手机客户端用这种软件对刚才上传的三种数据进行加密后,再上传至云存储平台。这次在云端管理平台再打开上传数据,无法查看用户上传的真实数据。


  对于云端敏感数据 先加密再上传是确保安全的最好办法


  由以上这个实验可以得知,存储在云端的数据是否会被泄露就是取决于你在上传之前是否有对数据做了加密这一动作。如果在云端的文件无关乎个人信息,不加密也罢,但是对于重要以及敏感数据,比如通讯录、短信、通讯内容以及个人照片等的数据,在选择可信度高的云存储服务商的基础上,最好先加密再上传,这样不仅封锁了云管理者随意偷看导致个人信息泄露这一途径,也加大了黑客窃取云端重要数据的难度。


  对于云端数据防泄漏的最重要的一环——加密技术也要选择最符合时代需要的。在信息化的时代中,数据加密也经历了三个阶段的变化。加密技术发展到现在也经历了三个阶段。最早期的环境加密也就是硬盘加密是对硬盘的引导区加密,数据本身是不加密的,非常容易被破解以致环境加密退出了历史舞台。下一个阶段是格式加密,格式加密是对特定的文件格式进行加密,一旦出现了新的文件格式或是新的软件产生的文件时,就需要进行频繁的更新与设置,存在严重诟病因此也遭到了淘汰。


  如今,正在经历的是多模加密技术。多模加密在将前两种加密技术做融合的同时还完成了技术升级。多模加密直接对数据本源加密,可以实现对所有的格式加密,其最大的特点是可以在不同的工作环境或者需求下选择不同的加密模式,比如空加密模式、目录加密模式、全盘加密模式等,灵活且有针对性。同时也可以实现一文一密钥,即每一个文件都有一个独一无二的秘钥。很多产品只能实现一个公司或者一个部门拥有一个相同的秘钥,一旦这一个秘钥被破解,那就意味着整个部门甚至是整个公司的文件都可被别人看到。一文一密钥就完全可以避免这样的情况,就算不法分子花了大量的事件与精力破解了一个秘钥那也只能获取一个文件,最大化的提高了安全性。


  而作为这种技术的典型使用代表作为多模加密的典型代表,山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。


  云技术是这个时代的热点,数据存储也是永恒不变的需求,最好的将这两者合二为一的,那便是数据加密技术。数据加密从数据本源加以安全防护,是防止信息泄露的不二选择!




热门招聘
相关主题

官方公众号

智造工程师