下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

如何保护云端数据安全?

作者:课课家教育     来源: http://www.kokojia.com点击数:856发布时间: 2018-01-03 09:00:54

标签: 云计算云服务计算机

  在信息时代,企业和个人比以往任何时候都更依赖数据,现在,很多企业开始利用云数据技术来保护他们海量的数据。对于消费者来说,云技术是一个巨大福音:它能让消费者以很低的成本或零成本存储海量的信息。随着数据存储在云端,由此而带来的云端数据安全面临严峻挑战。因此,部署云端数据安全措施显得十分必要。
  美国佐治亚理工学院、印第安纳大学布卢明顿分校及加利福尼亚大学圣巴巴拉分校的研究人员合作开发了一个名为“BarFinder”的软件,用它扫描了包括谷歌、亚马逊和雅虎等20家云服务提供商上超过14万个网站,检查其中是否有恶意内容。
  扫描结果显示,10%的云资源存在风险,700个活跃的资源库内存在恶意内容。但是,这些恶意软件很难被发现,它们中有不少被分成多个部分,藏在不同的资源库里,但可以快速组合,通过钓鱼、驱动下载、虚假网址等手段向用户发动攻击。
  研究人员已经把这一结果通报了各家服务商。他们建议普通用户通过更新系统补丁、做好配置设置等方法来避免落入陷阱。

如何保护云端数据安全?_云计算_云服务_计算机_课课家教育
  那么,关于云端数据安全防护措施都有哪些?对于企业用户来说,与其被动等待服务商所提供的安全解决问题,不如主动进行相关安全防御措施的测试和部署,尽可能减少数据安防措施中存在的失误和漏洞。
  幸运的是,云服务公司非常重视云端安全这一问题。很多公司正在为消费者提供简单易用的方式来保障其数据的安全性。目前有三种比较稳妥的方式。当有人视图从陌生计算机登陆账户时,这些方式都会要求登陆者提供额外的信息。
  第一种额外的安全保障方法使用的是简单的短信,诸如谷歌个微软这类公司在很久之前便已开始使用这种方法,即向消费者的手机发送验证码,然后要求在输入密码的同时输入验证码。
  尽管这种方法有其优点,但仍能够被顽固分子攻破,因为他们可以欺骗通信运营商,让运营商将短信发送至自己的手机。这也是为什么一些用户转而使用其他解决方案来提升其云端安全的原因。
  第二种方法靠的是手机应用,使用这类方法的公司包括Duo和Authy。这些应用提供一种不断变化的序列号,来作为消费者密码的一种辅助手段。该应用的方法相对来说更简便,因为用户无需等待短信,而且不法分子也无法通过欺骗运营商来进行破解。
  第三种确保云数据安全的方法无需使用手机,但需要消费者在电脑上插入一个小型秘钥装置。这类设备中最常用的莫过于“Yubikey”,由名为Yubico的公司制造,价格仅为19美元。它能够兼容像Facebook和Dropbox这类常用的服务商。
  这种秘钥的方式更加安全,因为它要求用户在陌生电脑上登录时出具秘钥实体,而黑客做到这一点的可能性几乎为零。秘钥这种方式也更加迅速,因为它无需输入发送至手机的验证码。
  以上三种方法都十分便利。对于大多数消费者来说,最重要的一步在于告知为他们提供服务的各大云计算公司(包括谷歌、微软等等),他们希望实施这些方法。
  越来越多的消费者正在利用云端存储最宝贵的信息。随着人们对云服务的日益倚重,安全手段比任何时候更为重要。

赞(27)
踩(0)
分享到:
华为认证网络工程师 HCIE直播课视频教程