当您的数据存储在云中时，它的安全性如何？

随着云存储变得越来越普遍，数据安全性越来越受到关注。一段时间以来，公司和学校一直在增加对Google Drive等服务的使用，许多独立用户还将文件存储在Dropbox，Box，Amazon Drive，Microsoft OneDrive等上。毫无疑问，他们担心将自己的信息保密-如果更确定数据的安全性，数百万用户可能会在线存储数据。

存储在云中的数据几乎总是以加密形式存储，在入侵者读取信息之前，需要对其进行破解。但是，作为云计算和云安全的学者，我已经看到，在云存储服务之间，加密的密钥存放在何处。此外，用户可以通过相对简单的方法来提高自己数据的安全性，而不是他们使用的系统中内置的安全性。

谁拿着钥匙？

商用云存储系统使用特定的加密密钥对每个用户的数据进行编码。没有它，文件看起来像胡言乱语-而不是有意义的数据。

但是谁有钥匙？它可以由服务本身存储，也可以由独立用户存储。大多数服务自己保留密钥，让他们的系统查看和处理用户数据，例如为将来的搜索建立索引数据。当用户使用密码登录时，这些服务还会访问密钥，从而解锁数据，以便用户可以使用它。这比让用户自己保留密钥要方便得多。

但它也不太安全: 就像常规密钥一样，如果其他人拥有它们，则可能会在数据所有者不知道的情况下被盗或滥用。而且某些服务的安全实践可能存在缺陷，使用户的数据容易受到攻击。

让用户保持控制

一些不太受欢迎的云服务，包括Mega和SpiderOak，要求用户通过包含加密功能的特定于服务的客户端应用程序上传和下载文件。额外的步骤使用户可以自己保留加密密钥。为了获得额外的安全性，用户放弃了某些功能，例如能够在其云存储的文件中进行搜索。

这些服务并不完美-他们自己的应用程序仍然有可能被泄露或黑客入侵，允许入侵者在文件被加密上传之前或下载和解密后读取您的文件。加密的云服务提供商甚至可以在其特定应用程序中嵌入可能使数据易受攻击的功能。而且，当然，如果用户丢失了密码，则数据是无法检索的。

一款新的移动应用程序表示，它可以通过在云中传输和存储从拍摄到手机照片的那一刻起就对手机照片进行加密。其他新服务可能会出现，为其他类型的数据提供类似的保护，尽管用户仍应警惕在照片拍摄后的几分钟内，在加密和存储之前，信息可能会被劫持。

保护自己

为了最大限度地提高云存储安全性，最好结合这些不同方法的功能。在将数据上传到云中之前，首先使用您自己的加密软件对其进行加密。然后将编码后的文件上传到云端。要再次访问该文件，请登录该服务，下载并自己解密。

当然，这使用户无法利用许多云服务，例如实时编辑共享文档和搜索云存储的文件。提供云服务的公司仍然可以通过在下载加密文件之前更改加密文件来修改数据。

防止这种情况的最佳方法是使用经过身份验证的加密。此方法不仅存储加密文件，还存储其他元数据，使用户可以检测自创建文件以来是否已被修改。

最终，对于不想学习如何编程自己的工具的人来说，有两个基本选择: 查找具有可信赖的上传和下载软件的云存储服务，该软件是开源的，并已由独立的安全研究人员进行了验证。或者使用受信任的开源加密软件在将数据上传到云之前对其进行加密; 这些适用于所有操作系统，并且通常是免费的或非常低成本的。