[[139565]]

有很多與設備和服務之間的數據共享相關的風險，這也正是為什么在云端使用數據加密如此重要。

在日常生活中，我們使用了大量的數據。有些數據是敏感的，有些不是，但為了保證數據是安全的，我們必須將它加密。當數據與別的人，組織或企業共享時，不要在它未加密時發送是很重要的，因為某個惡意攻擊者可以在它傳送的過程中讀取并修改它。本有很多與設備和服務之間的數據共享相關的風險，這也正是為什么在云端使用數據加密如此重要。

在線和離線數據存儲的危險

在不同設備上存儲，以及在某些服務中使用未加密的數據會面臨各種各樣的風險。

USB盤：想要在兩臺電腦間傳輸數據的簡單方法就是將它存在USB閃存盤里。如果USB閃存盤在轉移過程中遺失或被竊走，攻擊者便可以訪問在U盤里的所有信息。就有如在網絡間傳輸數據一樣，存儲在USB閃存盤里的數據也必須要以HTTPS或SSH之類的協議來適當的加密。

硬盤：存儲在硬盤中的數據也可以被攻擊者獲得，只要他能夠偷取這個硬盤。通常公司電腦里的硬盤都是安全的，因為它們都被鎖在辦公室里，但是它們還是有可能被竊賊訪問，如果整臺電腦都被偷走的話。該風險在遺失或被竊的筆記本上就更大了。在此種情況下，在筆記本硬盤里的所有數據都可以被訪問，只要連接到硬盤上并打開文件就好。就算你的系統，無論是Linux，Windows或其他，有設定密碼也不見得能夠阻止攻擊者訪問你的數據，因為這種層次的保護很容易就可以繞過。

云文件同步：云同步常常用來備份在硬盤里的文件，預防硬盤損壞或如果用戶想要在任何有網絡連接的地方訪問文件。最常用的云同步服務包括Google Drive，Dropbox，SugarSync和Amazon 云盤。取決于你所使用的服務，同步到云端的文件在存儲時不見得是加密的。在這個情況下，攻擊者可能可以直接從云服務上偷取數據，只要有網絡連接的地方，他們都可以訪問到這些云服務。

云SQL數據庫：有許多云應用使用后端SQL數據庫作為存儲。通常來說存在SQL數據庫里的數據都沒有加密，但是它卻包含了應用所使用的敏感信息，比如用戶名和密碼。有許多不同的供應商都提供了遠程SQL數據庫，可以被應用拿來存儲數據和加載數據。由于被存儲的數據并沒有加密，攻擊者可以直接訪問數據庫并偷取數據。

手機：手機已經成為日常生活中的必需品，人們不論去哪都會帶著它們。既然手機會隨時出現在身邊，它們也被用于各種任務，例如閱讀電子郵件，訪問工作數據，拍照片和視頻，等等。但很有可能許多人并不知道他們手機上的數據是沒有加密的。如果沒有加密，移動設備上的敏感個人數據就更容易被攻擊者獲取。

保護在線和離線數據存儲

當存儲到各種設備和在服務中使用時，數據必須要適當的加密，而當存儲在云端時，就更需要這樣做，因為這些數據可以在任何地方訪問。企業可以采取一些必要的步驟來保護他們在裝置和在服務中的數據，包括：

USB盤：有幾種軟件程序可以用來加密USB閃存盤，例如DiskCryptor、VeraCrypt和BoxCryptor。另一方面，諸如TrueCrypt之類的程序，他們的開發已經終止并且再也沒有主動的開發計劃，被認為是不安全而且應該避免使用。

硬盤：使用Linux系統的企業，可以使用DM-Crypt LUKS，使用Windows系統的，可以使用BitLocker來加密整個電腦或筆記本的硬盤。

云文件同步：很重要的是，企業要保證所使用的服務支持零知識證明并且上傳到云端的數據是經過加密的。企業不應該使用Dropbox之類的東西，而是應該改用例如SpiderOak、Wuala、Tresorit之類的加密同步替代產品。

云SQL數據庫：對于云端數據庫的安全存儲，組織可以使用ClearDB、ZeroDB之類的產品。

手機：安卓手機在出廠時已經支持磁盤加密了，可以在設置中啟用。要加密整個磁盤需要設置一個密碼，而且用戶每次訪問系統時都必須要輸入密碼。企業不能使用模式或PIN碼，因為這兩種方法都很容易被暴力破解，所以不適合用于加密。

結論

存儲在云端中的數據總是有會被惡意攻擊者偷取的可能，這也正是為什么在將數據存儲在云端之前要加密是如此重要了。這樣的話，偷取數據的攻擊者就無法理解數據的內容，因為他不知道密碼或是擁有用來加解密數據的私有密鑰。

在將數據存儲到云端前，請一定要全面調查你正考慮使用的任何服務，確保數據有適當的保護。數據必須要在傳輸到存儲它的云之前，在客戶端就進行加密處理。最重要的事是要了解你所使用的技術，確定有準備適當的安全措施，并確保有遵守最佳安全實踐。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_89717.htm