专栏首页黑白安全云数据存储:漏洞及避免漏洞方法

云数据存储:漏洞及避免漏洞方法

大约13年前,我们看到了数据存储市场的又一次革命,出现了针对个人和企业的主要集中式云服务。如今,任何用户都可以轻松地访问任何设备的数据,而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。

这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Markets的数据显示云存储市场每年将增长约29.73%,到2020万年将达到9250万美元。像Dropbox、谷歌、微软、Box、Amazon和苹果等公司都是领导者;在俄罗斯,Yandex和Mail.ru也是主要的参与者。

然而,集中式云系统存在着弱点。数据存储在数据中心中,通常不加密,或者没有加密到足够高的水平;更重要的是,大公司更容易受到人为错误的影响。其结果是由于技术错误或攻击者们的恶意目的导致信息丢失或泄漏高风险。即使是行业领导者也不能幸免。个被广泛报道的事件发生在2011年的Dropbox,当访问控制账户出现错误时,服务上的帐户可以无需密码即可访问数小时。2014年8月,好莱坞明星的私人照片在iCloud和谷歌硬盘被盗后被放在网上;根据调查泄漏的潜在原因是网络钓鱼。这个名单还在继续。

集中会产生另一个问题。用户依赖于管理组织的操作和策略。例如,当亚马逊在2017年6月取消其无限计划时,许多企业被迫寻找新的数据存储解决方案。此外,服务供应商可以访问存储的所有信息,并可以将其提交给政府部门。

基于区块链的分散数据存储新产品提供了一种摆脱这种情形的方法。像Storj(2014)、MaidSafe(2014)、Sia(2015)等服务,以及其他服务都是基于利用闲余容量的流行趋势:当前,普通PC上空闲磁盘空间大大超过了现有云服务的资源。分散存储系统建议用户将未使用的磁盘空间出租,并接收代币作为奖励。托管商对信息的完整性有直接兴趣,因为丢失数据会产生罚款。

基于分布式账本技术的系统不需要外部规则,所有参与者都是匿名的,拥有平等的权利。数据不再存储在一个地方:上载到系统的文件被分割成块,并使用高级加密保护。只有密钥持有者才能访问信息。这些数据块分布并有冗余,因此即使有几台计算机出现故障,信息也不会丢失。除了技术优势之外,分散的云服务还有另一个直接好处:它们比集中式云服务费用便宜10倍以上。

那么,数据存储的新方向有什么问题呢?首先是缺乏对私人设备操作的控制,以及无法保证高速信息传输。冗余保护数据,但仅限于某一点;由于设备故障,其中一些可能仍会永久丢失。其次,新的、有前景的分布式账本技术不仅吸引了开发商和投资者的兴趣,也吸引了骗子。随着区块链的发展,攻击也变得越来越复杂。攻击者们既使用标准欺诈手段(感染恶意软件,假冒钓鱼网站,发送服务信件)也有更多针对性的攻击,寻找系统架构和智能合约中的漏洞。

通过对软件、硬件和用户级别的安全性进行整体方法,可以显著降低数据丢失或泄漏的潜在风险。首先,系统和智能合约的开发只能委托给专业人员。目前所有在使用的智能合同中,只有一小部分通过了审核,而攻击者们有强烈的动机:一些漏洞,如果找到的话,可能会带来数百万美元加密货币的报酬。只有熟悉各种攻击类型的加密专家才能创建可靠的产品保护。

其次,必须监测用于数据存储的设备。使用专业的设备代替普通的个人电脑将有助于提高系统的稳定性和容错性。同时确保高速连接和24/7小时数据可访问。

最后,通过以下安全操作可以提高用户级别的系统安全性:

---仔细检查浏览器中的网页地址并检查证书,最好将网站保存到书签中,因为假冒的网站地址可能只有一个字符与真实网站不同,可能会在搜索结果排名水平中比较靠前;

---注意“From”字段,不要在邮件中点击可疑链接;

---保持软件更新,并使用可靠的杀毒软件。

如何实现可靠和可访问云数据存储的问题仍然没有解决。这一领域的未来在于当威胁出现时能有项目快速应对,并创建灵活的专业解决方案,将区块链潜力、高质量加密技术和适基础设施结合起来。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • “杀毒软件教父” John McAfee 宣布将竞选 2020 年美国总统,借此推动加密货币

    据外媒CNET报道,杀毒软件先驱及加密货币“福音传教士”John McAfee当地时间周日宣布将在2020年竞选美国总统,并将其与他现在推动加密货币的角色联系起...

    周俊辉
  • 遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

    环球网报道,根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中...

    周俊辉
  • 浅谈黑产利益链及入侵者风险

    想象自己在学校官网上留下自己的大名?想象自己精心制作的网页留在某个很出名的网站?想象自己在某台计算机或服务器内为所欲为?也有甚者想的很简单,就是单纯的觉得这个软...

    周俊辉
  • 假如把人类到目前为止所存储的数据文件全部删除,而且无法恢复,世界会变成什么样?

    如果着这种情况发生将是灾难性的,就连最基本的安全问题都很难保障了,即使放在很古老的时代也会有大量的数据存储的方式,会有大量储藏书的场所供后边的人去查阅,也会有类...

    程序员互动联盟
  • 云中巨象——作为一种服务的Hadoop

    Ashish Thusoo, Qubole的CEO和联合创始人,最近在 Enterprise Data World Conference (EDW)上谈到了作为...

    静一
  • 数据库

    ◆ 第一范式(1NF):强调的是列的原子性,即列不能够再分成其他几列。 ◆ 第二范式(2NF):首先是 1NF,另外包含两部分内容,一是表必须有一个主键;二是...

    用户2909867
  • 我的职业是前端工程师【十】客户端存储艺术:数据存储与模型

    Web或者移动应用的重心,由后台往前台挪动的两个标志是:客户端存储,客户端模型维护。在可见的未来,我们将会见证后端将不存储数据、由前端负责存储数据的应用。 写过...

    Phodal
  • 主流大数据系统在后台的层次角色及数据流向

    最近有不少质疑大数据的声音,这些质疑有一定的道理,但结论有些以偏概全,应该具体问题具体分析。对大数据的疑问和抗拒往往是因为对其不了解,需要真正了解之后才能得出...

    腾讯大数据
  • 数据科学家面试常见的77个问题

    [之前翻译的文章,今天看看觉得不错,分享给朋友们!] 随着大数据概念的火热,数据科学家这一职位应时而出,那么成为数据科学家要满足什么条件?或许我们可以从国外的数...

    小莹莹
  • 公共云存储服务的可扩展性和性能

    公共云存储服务供应商可帮助企业用户免于承担物理硬件及其相关成本的负担,其中包括能源、冷却以及服务器维护等。 很多企业都在使用公共云、私有云以及混合云这样的一个组...

    静一

扫码关注云+社区

领取腾讯云代金券