ما مدى أمان بياناتك عندما يتم تخزينها في السحابة؟

الخصوصية السحابية 2 2

عندما تصبح سعة التخزين السحابي أكثر شيوعًا ، يصبح أمن البيانات مصدر قلق متزايد. الشركات والمدارس كانت زيادة استخدامهم للخدمات مثل في Google Drive لبعض الوقت و الكثير من المستخدمين الفرديين أيضا تخزين الملفات on دروببوإكس, صندوق, الأمازون محرك, مايكروسوفت OneDrive وما شابه ذلك. لا شك أنهم قلقون بشأن الحفاظ على خصوصية معلوماتهم - ويمكن لملايين آخرين من المستخدمين تخزين البيانات عبر الإنترنت إذا كانت كذلك أكثر يقينا من أمنها.

البيانات المخزنة في السحابة هي دائما تقريبا تخزينها في شكل مشفر التي تحتاج إلى تصدع قبل أن يتمكن المتطفل من قراءة المعلومات. لكن ك عالم الحوسبة السحابية وسحابة الأمن، لقد رأيت ذلك حيث يتم الاحتفاظ مفاتيح هذا التشفير بين خدمات التخزين السحابي. بالإضافة إلى ذلك ، هناك طرق بسيطة نسبيًا يمكن للمستخدمين من خلالها تعزيز أمان البيانات الخاصة بهم بخلاف ما هو مدمج في الأنظمة التي يستخدمونها.

من يحمل المفاتيح؟

تقوم أنظمة التخزين السحابي التجاري بتشفير بيانات كل مستخدم بمفتاح تشفير محدد. وبدون ذلك ، تبدو الملفات وكأنها غامضة - وليس بيانات ذات معنى.

لكن من لديه المفتاح؟ يمكن تخزينها إما عن طريق الخدمة نفسها ، أو من قبل المستخدمين الفرديين. تحتفظ معظم الخدمات بالمفتاح نفسه ، مما يسمح لأنظمتها بالاطلاع على بيانات المستخدم ومعالجتها ، مثل فهرسة البيانات لعمليات البحث المستقبلية. تصل هذه الخدمات أيضًا إلى المفتاح عند تسجيل دخول المستخدم بكلمة مرور ، وإلغاء قفل البيانات بحيث يمكن للشخص استخدامها. هذا أكثر ملاءمة من وجود المستخدمين يحتفظون بالمفاتيح بأنفسهم.

ولكنه أيضًا أقل أمانًا: تمامًا مثل المفاتيح العادية ، إذا كان هناك شخص آخر لديه ، فقد يتعرض للسرقة أو إساءة الاستخدام دون معرفة مالك البيانات. وبعض الخدمات قد يكون عيوب في ممارساتهم الأمنية التي تترك بيانات المستخدمين عرضة.

السماح للمستخدمين بالتحكم

عدد قليل من الخدمات السحابية أقل شعبية ، بما في ذلك ميجا و SpiderOakمطالبة المستخدمين بتحميل الملفات وتنزيلها من خلال تطبيقات العميل الخاصة بالخدمة والتي تتضمن وظائف التشفير. تتيح هذه الخطوة الإضافية للمستخدمين الاحتفاظ بمفاتيح التشفير بأنفسهم. للحصول على هذا الأمان الإضافي ، يتخلى المستخدمون عن بعض الوظائف ، مثل القدرة على البحث بين الملفات المخزنة في السحاب.

هذه الخدمات ليست مثالية - لا تزال هناك إمكانية لتعرض تطبيقاتهم الخاصة للاختراق أو الاختراق ، مما يسمح للمتسللين بقراءة ملفاتك إما قبل تشفيرها لتحميلها أو بعد تنزيلها وفك تشفيرها. يمكن لمزود الخدمة السحابية المشفرة حتى تضمين وظائف في تطبيق معين والتي يمكن أن تترك البيانات عرضة للخطر. وبالطبع ، إذا خسر مستخدم كلمة المرور ، فإن البيانات لا يمكن تعويضها.

يقول أحد تطبيقات الجوّال الجديدة إنه يمكنه الاحتفاظ بصور الهاتف مشفر من اللحظة التي تم التقاطها، من خلال نقل وتخزين في السحابة. قد تنشأ خدمات جديدة أخرى توفر حماية مماثلة لأنواع أخرى من البيانات ، على الرغم من أن المستخدمين يجب أن يكونوا حذرين من احتمال اختطاف المعلومات في لحظات قليلة بعد التقاط الصورة ، قبل أن يتم تشفيرها وتخزينها.

احم نفسك

لزيادة أمان التخزين السحابي ، من الأفضل دمج ميزات هذه الطرق المختلفة. قبل تحميل البيانات إلى السحابة ، قم أولاً بتشفيرها باستخدام برنامج التشفير الخاص بك. ثم قم بتحميل الملف المشفر إلى السحابة. للوصول إلى الملف مرة أخرى ، قم بتسجيل الدخول إلى الخدمة وقم بتنزيله وفك تشفيره بنفسك.

هذا ، بالطبع ، يمنع المستخدمين من الاستفادة من العديد من الخدمات السحابية ، مثل التحرير المباشر للوثائق المشتركة والبحث عن الملفات المخزنة على السحابة. ولا يزال بإمكان الشركة التي توفر الخدمات السحابية تعديل البيانات ، عن طريق تغيير الملف المشفر قبل تنزيله.

أفضل طريقة للحماية من ذلك هي الاستخدام موثق التشفير. لا يخزن هذا الأسلوب ملفًا مشفرًا فحسب ، بل أيضًا بيانات وصفية إضافية تسمح للمستخدم باكتشاف ما إذا كان الملف قد تم تعديله منذ إنشائه.

المحادثةفي النهاية ، بالنسبة للأشخاص الذين لا يريدون ذلك تعلم كيف للبرنامج أدواتهم الخاصةهناك خياران أساسيان: ابحث عن خدمة التخزين السحابي مع برنامج تحميل وتحميل موثوق به مفتوح المصدر وتم التحقق من صحته بواسطة باحثين أمنيين مستقلين. أو استخدام برنامج تشفير موثوق مفتوح المصدر لتشفير بياناتك قبل تحميلها على السحابة ؛ هذه متوفرة لجميع أنظمة التشغيل وهي مجانية أو منخفضة التكلفة بشكل عام.

نبذة عن الكاتب

Haibin Zhang ، أستاذ مساعد في علوم الكمبيوتر والهندسة الكهربائية ، جامعة ميريلاند ، مقاطعة بالتيمور

تم نشر هذه المقالة في الأصل المحادثة. إقرأ ال المقال الأصلي.

كتب ذات صلة

{amazonWS: searchindex = Books؛ keywords = privacy online؛ maxresults = 3}

enafarزكية-CNzh-TWtlfrdehiiditjamsptrues

اتبع InnerSelf على

جوجل زائد رمزالفيسبوك أيقونةتويتر أيقونةآر إس إس أيقونة

احصل على آخر عبر البريد الإلكتروني

{Emailcloak = إيقاف}

اتبع InnerSelf على

جوجل زائد رمزالفيسبوك أيقونةتويتر أيقونةآر إس إس أيقونة

احصل على آخر عبر البريد الإلكتروني

{Emailcloak = إيقاف}