趋势

云存储安全吗?是的,原因如下

通过

把你的信任放在云端

有盖子的笔记本电脑
(图片来源:Unsplash)

跳向云存储的企业数量正在与日俱增。但许多尚未做出转变的个人和企业所有者却因为一个原因而犹豫不决:安全。把你的敏感数据交给另一家公司管理,即使它是一家最好的云存储解决方案,感觉就像数字版的信任下降。

云存储安全吗,如果安全,如何安全?第一个问题的答案是肯定的。在本指南中,我们将解释什么使云安全,并提供帮助您保持数据安全的提示,以及在其中寻找什么安全云系统

冗余

服务器锁在金属框架门后

存储在云中的任何数据都保存在多个物理服务器上 (图片来源:Unsplash)

将数据存储在云中最重要的优势之一是,它不是只备份一次,而是多次备份。要理解为什么这很重要,必须记住存储在云中的任何数据都位于物理服务器上。

当你上传文件到云存储空间时,这些文件会立即复制到美国甚至世界各地独立数据中心的多个服务器上。因此,在一次传输中,相同的数据副本被存储在多个位置。

这种冗余对于确保数据安全至关重要。如果任何一台服务器意外故障,在另一台服务器上仍然有可用的数据副本。即使整个数据中心被火灾或地震等事件破坏,您的数据的另一个副本也可以在另一个数据中心的服务器上使用。

顶级供应商还定期检查每个数据副本的完整性,以确保在您需要时可用。这个系统非常有效,以至于亚马逊网络服务公司估计,从云计算中丢失数据的几率只有千分之一。

如果不使用云,几乎不可能创建一个同样有效的数据冗余系统。你可以在全国不同的城市保存相同的硬盘,但你如何在每次编辑文件时同步数据呢?

云存储提供了一种有效的方式来确保数据不受物理驱动器损坏的保护,而物理驱动器损坏是导致数据丢失的最常见原因之一。

24/7的监控

云存储安全的另一个原因是,云网络几乎一直处于监控之下。主要的云存储供应商都有专门的运营中心,24小时配备网络安全专家。这些团队一直在关注对其云存储基础设施的数字威胁,并且他们拥有必要的工具来锁定入侵者。

最重要的是,云存储提供商有软件团队全天候工作,以管理其应用程序的安全性。缺失的安全补丁是黑客用来获得未经授权访问网络的最常见漏洞之一。云提供商的软件团队不仅确保每个软件都打了补丁,以消除入口点,而且还主动对自己的系统进行压力测试,以识别潜在的故障点。

云存储提供商和数据中心运营商也很重视存储数据的服务器的物理安全。大多数数据中心都有安全小组巡逻,服务器通常被锁在笼子里,作为额外的防盗措施。

加密

电路板上的密码锁,说明网络安全

所有云数据都是加密的,只有用户拥有密钥 (图片来源:在上面)

存储在云中的所有数据都应该加密——只有你应该拥有加密密钥。这是云存储行业的常见做法,通常被称为端到端加密或零知识加密。

在这种加密方案下,你的数据在离开你的设备之前就被加密了。加密完成后,文件才能通过互联网传输到您的云存储空间。一旦它们到达,它们就会在云提供商的服务器上进行加密。

这意味着任何人,甚至包括您的云存储提供商,都不能解密您的文件并访问其内容。如果您的数据在传输到或从云中被拦截,攻击者将没有解密您的文件所需的信息。

如何确保数据安全?

虽然云存储提供商承担了保护数据安全的大部分繁重工作,但您也可以扮演重要的角色。以下是确保云存储尽可能安全的四件事。

打开双因素身份验证

大多数云存储提供商都提供了一种选择,通过双因素认证来保护您的帐户。这需要你有自己的密码和一次性验证码,验证码会发送到你的手机或邮箱,以登录你的云存储账户。因此,即使攻击者破解了你的密码,也无法轻易侵入你的账户。

在设置新的云存储帐户时,默认情况下,双因素身份验证通常是关闭的。请确保您打开此设置,以更好地保护您的数据。

保护你的加密密钥

端到端加密的一个主要问题是,没有加密密钥(通常是你的账户密码),就无法访问你的数据。如果您丢失了密钥,您的云提供商将无法提供帮助。随时保留一份备用钥匙,以防丢失或忘记。

但是,你不想把加密密钥的副本保存在黑客可能会得到的地方。考虑把你的钥匙写下来,放在一个安全的地方。如果你想保留密钥的数字副本,你可以使用一个叫做硬件安全模块的物理设备。这将把您的密钥置于防火墙后,即使您的计算机被黑客攻击,也无法访问。

断开你的设备

如果您的计算机、智能手机和其他设备在您不使用它们的时候仍然登录在您的云存储帐户上,那么这就是入侵者的一个潜在入口。让你的设备保持登录状态,你就允许任何获得你设备的人进入你的云存储。他们甚至不需要知道您的密码或绕过双因素身份验证过程。

当你不使用云帐户时,一定要退出。如果您的云提供商提供自动超时功能,请将其打开。

检查您的共享文件

云存储使得与朋友、家人和同事共享文件变得很容易。但创建无限访问权限的文件链接可能会让你的数据容易受到攻击。

定期审计你从云账户中共享的文件和文件夹,并撤销那些不再需要它的人的访问权限。如果你的云服务提供商提供了带有密码和有效期的链接,那就使用这些功能,而不是无限制地共享你的文件。

结论

数据中心旁边的女人用笔记本电脑

云存储的设计是安全且有弹性的 (图片来源:Unsplash)

云存储是为最大程度的数据安全而设计的。当您在云中存储数据时,您的文件将被加密并持续监控,以防止网络安全威胁。您的数据也被冗余存储,以确保副本能够在任何灾难中存活下来。

不过,你必须对自己的设备采取适当的预防措施,以确保云存储的安全。始终启用双因素身份验证,并利用云存储提供商提供的任何额外安全特性。如果你想找到一个领先的提供商与最好的安全,阅读我们的功能比较云存储安全一些顶级的服务。

迈克尔Graw

迈克尔·格劳(Michael Graw)是华盛顿贝灵汉的一名自由记者和摄影师。他的兴趣广泛,从商业技术到金融再到创意媒体,专注于新技术和新兴趋势。Michael的工作发表在TechRadar, Tom's Guide, Business Insider, Fast Company, Salon和Harvard Business Review上。
主题
软件