企業(yè)云端數(shù)據(jù)可能面臨這些安全威脅
有很多與設(shè)備和服務(wù)之間的數(shù)據(jù)共享相關(guān)的風(fēng)險(xiǎn),這也正是為什么在云端使用數(shù)據(jù)加密如此重要。
在日常生活中,我們使用了大量的數(shù)據(jù)。有些數(shù)據(jù)是敏感的,有些不是,但為了保證數(shù)據(jù)是安全的,我們必須將它加密。當(dāng)數(shù)據(jù)與別的人,組織或企業(yè)共享時(shí),不要在它未加密時(shí)發(fā)送是很重要的,因?yàn)槟硞€(gè)惡意攻擊者可以在它傳送的過(guò)程中讀取并修改它。本有很多與設(shè)備和服務(wù)之間的數(shù)據(jù)共享相關(guān)的風(fēng)險(xiǎn),這也正是為什么在云端使用數(shù)據(jù)加密如此重要。
在線和離線數(shù)據(jù)存儲(chǔ)的危險(xiǎn)
在不同設(shè)備上存儲(chǔ),以及在某些服務(wù)中使用未加密的數(shù)據(jù)會(huì)面臨各種各樣的風(fēng)險(xiǎn)。
USB盤(pán):想要在兩臺(tái)電腦間傳輸數(shù)據(jù)的簡(jiǎn)單方法就是將它存在USB閃存盤(pán)里。如果USB閃存盤(pán)在轉(zhuǎn)移過(guò)程中遺失或被竊走,攻擊者便可以訪問(wèn)在U盤(pán)里的所有信息。就有如在網(wǎng)絡(luò)間傳輸數(shù)據(jù)一樣,存儲(chǔ)在USB閃存盤(pán)里的數(shù)據(jù)也必須要以HTTPS或SSH之類的協(xié)議來(lái)適當(dāng)?shù)募用堋?/p>
硬盤(pán):存儲(chǔ)在硬盤(pán)中的數(shù)據(jù)也可以被攻擊者獲得,只要他能夠偷取這個(gè)硬盤(pán)。通常公司電腦里的硬盤(pán)都是安全的,因?yàn)樗鼈兌急绘i在辦公室里,但是它們還是有可能被竊賊訪問(wèn),如果整臺(tái)電腦都被偷走的話。該風(fēng)險(xiǎn)在遺失或被竊的筆記本上就更大了。在此種情況下,在筆記本硬盤(pán)里的所有數(shù)據(jù)都可以被訪問(wèn),只要連接到硬盤(pán)上并打開(kāi)文件就好。就算你的系統(tǒng),無(wú)論是Linux,Windows或其他,有設(shè)定密碼也不見(jiàn)得能夠阻止攻擊者訪問(wèn)你的數(shù)據(jù),因?yàn)檫@種層次的保護(hù)很容易就可以繞過(guò)。
云文件同步:云同步常常用來(lái)備份在硬盤(pán)里的文件,預(yù)防硬盤(pán)損壞或如果用戶想要在任何有網(wǎng)絡(luò)連接的地方訪問(wèn)文件。最常用的云同步服務(wù)包括Google Drive,Dropbox,SugarSync和Amazon 云盤(pán)。取決于你所使用的服務(wù),同步到云端的文件在存儲(chǔ)時(shí)不見(jiàn)得是加密的。在這個(gè)情況下,攻擊者可能可以直接從云服務(wù)上偷取數(shù)據(jù),只要有網(wǎng)絡(luò)連接的地方,他們都可以訪問(wèn)到這些云服務(wù)。
云SQL數(shù)據(jù)庫(kù):有許多云應(yīng)用使用后端SQL數(shù)據(jù)庫(kù)作為存儲(chǔ)。通常來(lái)說(shuō)存在SQL數(shù)據(jù)庫(kù)里的數(shù)據(jù)都沒(méi)有加密,但是它卻包含了應(yīng)用所使用的敏感信息,比如用戶名和密碼。有許多不同的供應(yīng)商都提供了遠(yuǎn)程SQL數(shù)據(jù)庫(kù),可以被應(yīng)用拿來(lái)存儲(chǔ)數(shù)據(jù)和加載數(shù)據(jù)。由于被存儲(chǔ)的數(shù)據(jù)并沒(méi)有加密,攻擊者可以直接訪問(wèn)數(shù)據(jù)庫(kù)并偷取數(shù)據(jù)。
手機(jī):手機(jī)已經(jīng)成為日常生活中的必需品,人們不論去哪都會(huì)帶著它們。既然手機(jī)會(huì)隨時(shí)出現(xiàn)在身邊,它們也被用于各種任務(wù),例如閱讀電子郵件,訪問(wèn)工作數(shù)據(jù),拍照片和視頻,等等。但很有可能許多人并不知道他們手機(jī)上的數(shù)據(jù)是沒(méi)有加密的。如果沒(méi)有加密,移動(dòng)設(shè)備上的敏感個(gè)人數(shù)據(jù)就更容易被攻擊者獲取。
保護(hù)在線和離線數(shù)據(jù)存儲(chǔ)
當(dāng)存儲(chǔ)到各種設(shè)備和在服務(wù)中使用時(shí),數(shù)據(jù)必須要適當(dāng)?shù)募用埽?dāng)存儲(chǔ)在云端時(shí),就更需要這樣做,因?yàn)檫@些數(shù)據(jù)可以在任何地方訪問(wèn)。企業(yè)可以采取一些必要的步驟來(lái)保護(hù)他們?cè)谘b置和在服務(wù)中的數(shù)據(jù),包括:
USB盤(pán):有幾種軟件程序可以用來(lái)加密USB閃存盤(pán),例如DiskCryptor、VeraCrypt和BoxCryptor。另一方面,諸如TrueCrypt之類的程序,他們的開(kāi)發(fā)已經(jīng)終止并且再也沒(méi)有主動(dòng)的開(kāi)發(fā)計(jì)劃,被認(rèn)為是不安全而且應(yīng)該避免使用。
硬盤(pán):使用Linux系統(tǒng)的企業(yè),可以使用DM-Crypt LUKS,使用Windows系統(tǒng)的,可以使用BitLocker來(lái)加密整個(gè)電腦或筆記本的硬盤(pán)。
云文件同步:很重要的是,企業(yè)要保證所使用的服務(wù)支持零知識(shí)證明并且上傳到云端的數(shù)據(jù)是經(jīng)過(guò)加密的。企業(yè)不應(yīng)該使用Dropbox之類的東西,而是應(yīng)該改用例如SpiderOak、Wuala、Tresorit之類的加密同步替代產(chǎn)品。
云SQL數(shù)據(jù)庫(kù):對(duì)于云端數(shù)據(jù)庫(kù)的安全存儲(chǔ),組織可以使用ClearDB、ZeroDB之類的產(chǎn)品。
手機(jī):安卓手機(jī)在出廠時(shí)已經(jīng)支持磁盤(pán)加密了,可以在設(shè)置中啟用。要加密整個(gè)磁盤(pán)需要設(shè)置一個(gè)密碼,而且用戶每次訪問(wèn)系統(tǒng)時(shí)都必須要輸入密碼。企業(yè)不能使用模式或PIN碼,因?yàn)檫@兩種方法都很容易被暴力破解,所以不適合用于加密。
結(jié)論
存儲(chǔ)在云端中的數(shù)據(jù)總是有會(huì)被惡意攻擊者偷取的可能,這也正是為什么在將數(shù)據(jù)存儲(chǔ)在云端之前要加密是如此重要了。這樣的話,偷取數(shù)據(jù)的攻擊者就無(wú)法理解數(shù)據(jù)的內(nèi)容,因?yàn)樗恢烂艽a或是擁有用來(lái)加解密數(shù)據(jù)的私有密鑰。
在將數(shù)據(jù)存儲(chǔ)到云端前,請(qǐng)一定要全面調(diào)查你正考慮使用的任何服務(wù),確保數(shù)據(jù)有適當(dāng)?shù)谋Wo(hù)。數(shù)據(jù)必須要在傳輸?shù)酱鎯?chǔ)它的云之前,在客戶端就進(jìn)行加密處理。最重要的事是要了解你所使用的技術(shù),確定有準(zhǔn)備適當(dāng)?shù)陌踩胧⒋_保有遵守最佳安全實(shí)踐。
原文鏈接:http://www.searchcloudcomputing.com.cn/showcontent_89717.htm
