データをクラウドに保存する場合、データはどの程度安全ですか？ -InnerSelf.com

: By メリーランド大学、Haibin Zhang

ご覧いただきありがとうございます InnerSelf.com、どこに〜がある 20,000+ 「新しい態度と新しい可能性」を促進する人生を変える記事。すべての記事は次のように翻訳されます 30以上の言語. ニュースレター登録 週刊発行の InnerSelf Magazine と Marie T Russell's Daily Inference に掲載されています。 InnerSelfマガジン 1985年から出版されています。

クラウドプライバシー2 2

クラウドストレージがより一般的になるにつれて、データセキュリティはますます関心を集めています。企業や学校では、 Googleドライブしばらくの間、多くの個々のユーザーもファイルを保存します on ドロップボックス, ボックス, アマゾンドライブ, マイクロソフトOneDrive 等が挙げられる。彼らは情報を非公開にすることに疑いはない。何百万人ものユーザーがデータをオンラインで保存するかもしれない。より確実なセキュリティ.

クラウドに格納されるデータは、ほとんど常に暗号化された形式で保存侵入者が情報を読み取るには、事前にクラックされている必要があります。しかし、クラウドコンピューティングとクラウドセキュリティの学者その暗号化の鍵がどこにあるのかは、クラウドストレージサービスによって異なります。さらに、ユーザーが使用するシステムに組み込まれているものを超えて、ユーザーが自分のデータのセキュリティを強化することが比較的簡単な方法があります。

誰がキーを持っていますか？

商用クラウドストレージシステムは、各ユーザのデータを特定の暗号化キーでエンコードする。それがなければ、ファイルは意味のあるデータではなく、ばかげたように見えます。

しかし、誰が鍵を持っていますか？サービス自体、または個々のユーザーが格納できます。ほとんどのサービスではキーが保持され、将来の検索のためにデータを索引付けするなど、ユーザーのデータをシステムで表示および処理できます。これらのサービスは、ユーザーがパスワードでログインしたときにキーにアクセスし、そのユーザーが使用できるようにデータのロックを解除します。これは、ユーザーがキーを保持するよりもはるかに便利です。

しかし、それはあまり安全ではありません。通常の鍵のように、他の誰かがそれを持っていれば、データ所有者が知らずに盗まれたり誤用されたりする可能性があります。また、一部のサービスではセキュリティ対策の欠陥ユーザーのデータを脆弱にしてしまいます。

ユーザーに制御させる

いくつかのあまり一般的でないクラウドサービスメガ & SpiderOak暗号化機能を含むサービス固有のクライアントアプリケーションを使用してファイルをアップロードおよびダウンロードする必要があります。この追加ステップにより、ユーザは暗号鍵を自分で保持することができます。その追加のセキュリティのために、ユーザーはクラウドに格納されたファイルの中から検索できるなど、いくつかの機能を忘れてしまいます。

これらのサービスは完全ではありません。自分のアプリが侵害されたり、ハッキングされている可能性があり、アップロードのために暗号化される前に、またはダウンロードされて解読された後に、侵入者がファイルを読むことができます。暗号化されたクラウドサービスプロバイダは、データを脆弱にする可能性のある特定のアプリケーションに機能を組み込むことさえできます。もちろん、ユーザーがパスワードを紛失した場合、そのデータは復元できません。

1つの新しいモバイルアプリは、それが電話の写真を保つことができると言う暗号化された瞬間から暗号化されますクラウド内での伝送とストレージによるものです。他の種類のデータに対しても同様の保護を提供する新しいサービスが発生する可能性がありますが、写真が撮影された後、暗号化されて保存される前に情報がハイジャックされる可能性についてユーザーは注意を払う必要があります。

自分を守る

クラウドストレージのセキュリティを最大限に高めるには、これらのさまざまなアプローチの機能を組み合わせることが最善です。クラウドにデータをアップロードする前に、まず独自の暗号化ソフトウェアを使用してデータを暗号化してください。次に、エンコードされたファイルをクラウドにアップロードします。ファイルに再度アクセスするには、サービスにログインし、ダウンロードして解読します。

これにより、ユーザーは共有ドキュメントのライブ編集やクラウドに格納されたファイルの検索など、多くのクラウドサービスを利用できなくなります。また、クラウドサービスを提供している企業は、暗号化されたファイルをダウンロードする前に変更することで、データを変更することができます。

それを防ぐ最善の方法は、認証された暗号化。このメソッドは、暗号化されたファイルだけでなく、作成されてからファイルが変更されたかどうかをユーザーが検出できるようにする追加のメタデータも格納します。

最終的に、したくない人方法を学びますプログラムする独自のツール2つの基本的な選択肢があります：オープンソースであり、独立したセキュリティ研究者によって検証されている信頼できるアップロードとダウンロードソフトウェアを備えたクラウドストレージサービスを探します。または、クラウドにアップロードする前に信頼できるオープンソースの暗号化ソフトウェアを使用してデータを暗号化します。これらはすべてのオペレーティングシステムで利用でき、通常は無料または非常に低コストです。