信息化觀察網(wǎng)

現(xiàn)如今，大數(shù)據(jù)云存儲普及程度越來越高，而無疑其信息的私密性也有被泄漏的風險，由此引起的數(shù)據(jù)安全問題是不容忽視的。不管所使用的系統(tǒng)采用何種構造，用戶都可以通過一些相對簡單的方法來提升自己的數(shù)據(jù)安全性。

誰保管加密密鑰?

一般來說，對不同用戶的數(shù)據(jù)，云存儲系統(tǒng)都會有特定密鑰進行編碼。否則數(shù)據(jù)信息會非?；靵y，至于誰來保管密鑰，除了能夠由服務本身儲存之外，也能通過個人用戶進行儲存。在使用密碼登錄的時候，服務系統(tǒng)可對密鑰進行直接訪問，自動解鎖數(shù)據(jù)以便使用。因此用戶自己保管密鑰比較便捷。

大數(shù)據(jù)

然而自己保管安全性較差，如果普通鑰匙讓其他人拿著的話，就有被盜用或被濫用的可能，實際上數(shù)據(jù)擁有者卻處于毫不知情的狀態(tài)。甚至部分服務在實踐中會存在一定的安全漏洞，容易導致數(shù)據(jù)失竊。

讓用戶保有控制權

有些云服務強制要求用戶通過加密功能來上傳或下載相應的文件，其實這個步驟的目的就在于提升用戶密鑰的安全性。然而，想要獲得額外的安全性能的話，也需要放棄部分功能，比如云存儲文件中的搜索功能應用。

實際上，這樣的加密云服務，在特定應用中嵌入的話，有可能帶來數(shù)據(jù)失竊的風險。假如用戶不小心丟失了密碼，數(shù)據(jù)也是無法挽回的了。當然，款新移動應用能夠讓手機照片始終保持加密，拍下的一瞬間，便可即時傳輸、存儲到云端。

自我保護功能

為了最大限度地提高云存儲的安全性，最好同時結合這些不同方法的特點。在將數(shù)據(jù)上傳到云端之前，先使用你自己的加密軟件來對其進行加密。然后將編碼后的文件上傳到云端。在再次訪問文件的時候，登錄到服務，然后下載并自行解密。

當然，這會讓用戶無法利用上各種各樣的云服務功能，如共享文檔的實時編輯和搜索云存儲文件。提供這些云服務的公司還是有可能會修改那些數(shù)據(jù)，如在你下載以前改動加密文件。

防止這種情況的最佳辦法是，采用驗證加密。此方法不僅存儲加密文件，而且還存儲讓用戶檢測文件自創(chuàng)建以來是否被修改過的附加元數(shù)據(jù)。