クラウドに格納されているときのデータの安全性

クラウドプライバシー2 2

クラウドストレージがより一般的になるにつれて、データセキュリティはますます関心を集めています。 企業や学校では、 Googleドライブ しばらくの間、 多くの個々のユーザーもファイルを保存します on ドロップボックス, ボックス, アマゾンドライブ, マイクロソフトOneDrive 等が挙げられる。 彼らは情報を非公開にすることに疑いはない。何百万人ものユーザーがデータをオンラインで保存するかもしれない。 より確実なセキュリティ.

クラウドに格納されるデータは、ほとんど常に 暗号化された形式で保存 侵入者が情報を読み取るには、事前にクラックされている必要があります。 しかし、 クラウドコンピューティングとクラウドセキュリティの学者その暗号化の鍵がどこにあるのかは、クラウドストレージサービスによって異なります。 さらに、ユーザーが使用するシステムに組み込まれているものを超えて、ユーザーが自分のデータのセキュリティを強化することが比較的簡単な方法があります。

誰がキーを持っていますか?

商用クラウドストレージシステムは、各ユーザのデータを特定の暗号化キーでエンコードする。 それがなければ、ファイルは意味のあるデータではなく、ばかげたように見えます。

しかし、誰が鍵を持っていますか? サービス自体、または個々のユーザーが格納できます。 ほとんどのサービスではキーが保持され、将来の検索のためにデータを索引付けするなど、ユーザーのデータをシステムで表示および処理できます。 これらのサービスは、ユーザーがパスワードでログインしたときにキーにアクセスし、そのユーザーが使用できるようにデータのロックを解除します。 これは、ユーザーがキーを保持するよりもはるかに便利です。

しかし、それはあまり安全ではありません。通常の鍵のように、他の誰かがそれを持っていれば、データ所有者が知らずに盗まれたり誤用されたりする可能性があります。 また、一部のサービスでは セキュリティ対策の欠陥 ユーザーのデータを脆弱にしてしまいます。

ユーザーに制御させる

いくつかのあまり一般的でないクラウドサービス メガSpiderOak暗号化機能を含むサービス固有のクライアントアプリケーションを使用してファイルをアップロードおよびダウンロードする必要があります。 この追加ステップにより、ユーザは暗号鍵を自分で保持することができます。 その追加のセキュリティのために、ユーザーはクラウドに格納されたファイルの中から検索できるなど、いくつかの機能を忘れてしまいます。

これらのサービスは完全ではありません。自分のアプリが侵害されたり、ハッキングされている可能性があり、アップロードのために暗号化される前に、またはダウンロードされて解読された後に、侵入者がファイルを読むことができます。 暗号化されたクラウドサービスプロバイダは、データを脆弱にする可能性のある特定のアプリケーションに機能を組み込むことさえできます。 もちろん、ユーザーがパスワードを紛失した場合、そのデータは復元できません。

1つの新しいモバイルアプリは、それが電話の写真を保つことができると言う 暗号化された瞬間から暗号化されますクラウド内での伝送とストレージによるものです。 他の種類のデータに対しても同様の保護を提供する新しいサービスが発生する可能性がありますが、写真が撮影された後、暗号化されて保存される前に情報がハイジャックされる可能性についてユーザーは注意を払う必要があります。

自分を守る

クラウドストレージのセキュリティを最大限に高めるには、これらのさまざまなアプローチの機能を組み合わせることが最善です。 クラウドにデータをアップロードする前に、まず独自の暗号化ソフトウェアを使用してデータを暗号化してください。 次に、エンコードされたファイルをクラウドにアップロードします。 ファイルに再度アクセスするには、サービスにログインし、ダウンロードして解読します。

これにより、ユーザーは共有ドキュメントのライブ編集やクラウドに格納されたファイルの検索など、多くのクラウドサービスを利用できなくなります。 また、クラウドサービスを提供している企業は、暗号化されたファイルをダウンロードする前に変更することで、データを変更することができます。

それを防ぐ最善の方法は、 認証された 暗号化。 このメソッドは、暗号化されたファイルだけでなく、作成されてからファイルが変更されたかどうかをユーザーが検出できるようにする追加のメタデータも格納します。

会話最終的に、したくない人 方法を学びます プログラムする 独自のツール2つの基本的な選択肢があります:オープンソースであり、独立したセキュリティ研究者によって検証されている信頼できるアップロードとダウンロードソフトウェアを備えたクラウドストレージサービスを探します。 または、クラウドにアップロードする前に信頼できるオープンソースの暗号化ソフトウェアを使用してデータを暗号化します。 これらはすべてのオペレーティングシステムで利用でき、通常は無料または非常に低コストです。

著者について

Haibin Zhang、コンピュータサイエンスと電気工学の助教授、 ボルチモア郡メリーランド大学

この記事は、最初に公開された 会話。 読む 原著.

関連書籍

{amazonWS:searchindex =本;キーワード=インターネットのプライバシー; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelfをフォロー

Facebookのアイコンさえずり、アイコンrss-icon

電子メールで最新情報を取得する

{emailcloak =オフ}

MOST READ

「呼吸する神」:息でつながる
by ウィル·ジョンソン
なぜ一部の人々はコロナウイルスから嗅覚を失う
なぜ一部の人々はコロナウイルスから嗅覚を失う
by サイモンゲーンとジェーンパーカー
世界がパンデミックへの対応を5年よりも改善する1918つの方法
世界がパンデミックへの対応を5年よりも改善する1918つの方法
by シッダールスチャンドラとエヴァカセンスヌール
熱中症になる犬を止める方法
熱中症になる犬を止める方法
by アンカーターとエミリーJホール

編集者から

ドナルドトランプが史上最大の敗者になる理由
by ロバートジェニングス、InnerSelf.com
2年20020月2日更新-このコロナウイルスのパンデミック全体が運命をたどっています。 そうそう、数十万、おそらく百万人の人々が死ぬだろう…
青い目対茶色の目:人種差別はどのように教えられるか
by Marie T. Russell、InnerSelf
この1992年のオプラショーエピソードでは、受賞歴のある反人種差別活動家で教育者のジェーンエリオットが、偏見を学ぶのがいかに簡単であるかを示すことで、人種差別についての難しい教訓を聴衆に教えました。
変化が訪れる...
by Marie T. Russell、InnerSelf
(30年2020月XNUMX日)フィラデフィアや国内の他の都市での出来事に関するニュースを見ると、何が起こっているのかと心が痛む。 これは大きな変化の一部であることを知っています…
歌は心と魂を盛り上げることができます
by Marie T. Russell、InnerSelf
私はそれが入り込んだのを見つけたときに私の心から闇を取り除くために使用するいくつかの方法があります。XNUMXつはガーデニング、または自然の中で時間を過ごすことです。 もうXNUMXつは沈黙です。 別の方法は読書です。 それから…
社会的分散と孤立のパンデミックとテーマソングのマスコット
by Marie T. Russell、InnerSelf
最近、ある曲に出会い、歌詞を聴いていたので、このような社会的孤立の時代の「主題歌」としてはうってつけだと思いました。 (ビデオの下の歌詞。)