保護云端數據安全的三種方式

　　對于消費者來(lái)說(shuō)，云技術(shù)是一個(gè)巨大福音：它能夠讓消費者以很低的成本或零成本儲存海量的信息——音樂(lè )、信息、照片等等。借助各種各樣的服務(wù)，人們可以隨意存儲更多的數據，而不用購買(mǎi)額外的設備，例如硬盤(pán)或記憶棒。

　　從這一點(diǎn)來(lái)看，云技術(shù)像一個(gè)巨型免費存儲柜，但它也存在特殊的安全隱患。與實(shí)物文件柜不同的是，存儲在云端的數據可能存在被全球網(wǎng)絡(luò )罪犯盜竊的風(fēng)險。如果這些不法分子發(fā)動(dòng)襲擊，他們很有可能會(huì )獲得巨量的信息。

　　不法分子入侵云服務(wù)最常用的方式是盜取消費者密碼，然后進(jìn)入其賬戶(hù)。他們實(shí)現這一做法的方式包括，入侵云服務(wù)公司的數據庫，欺騙消費者提供其密碼（通常使用偽裝成云服務(wù)公司的電子郵件）或直接猜測用戶(hù)的密碼，因為很多消費者如今仍在使用那些并不難猜的密碼，例如“123456”或“password”。與此同時(shí)，消費者可能會(huì )重復使用同一密碼，而此舉會(huì )導致一連串的賬戶(hù)遭到入侵。

　　消費者維權集團Public Knowledge網(wǎng)絡(luò )安全政策總監Megan Stifle說(shuō)：“鑒于在線(xiàn)業(yè)務(wù)的不斷增長(cháng)，消費者可能會(huì )在多個(gè)網(wǎng)站使用相同的密碼。此舉會(huì )將消費者置于險境。如果某個(gè)網(wǎng)站的密碼遭到泄漏，例如其郵箱賬戶(hù)，那么黑客會(huì )嘗試使用同樣的密碼和簡(jiǎn)單的密碼變體來(lái)入侵用戶(hù)收件箱中最為重要的網(wǎng)站。”

　　幸運的是，云服務(wù)公司非常重視云端安全這一問(wèn)題。很多公司正在為消費者提供簡(jiǎn)單易用的方式來(lái)保障其數據的安全性。目前有三種比較穩妥的方式。當有人試圖從陌生計算機登錄賬戶(hù)時(shí)，這些方式都會(huì )要求登錄者提供額外的信息。

　　盡管這種方法有其優(yōu)點(diǎn)，但仍能夠被頑固的不法分子攻破，因為他們可以欺騙通信運營(yíng)商，讓運營(yíng)商將短信發(fā)送至自己的手機。這也是為什么一些用戶(hù)轉而使用其他解決方案來(lái)提升其云端安全的原因。

　　這種秘鑰的方式更加安全，因為它要求用戶(hù)在陌生電腦上登錄時(shí)出具秘鑰實(shí)體，而黑客做到這一點(diǎn)的可能性幾乎為零。秘鑰這種方式也更加迅速，因為它無(wú)需輸入發(fā)送至手機的驗證碼。

　　Yubico解決方案業(yè)務(wù)副總裁 Jerrod Chong說(shuō)：“我們可以這樣來(lái)看。人們開(kāi)車(chē)需要鑰匙，打開(kāi)房門(mén)需要鑰匙，秘鑰則是證實(shí)人們在線(xiàn)身份的實(shí)體鑰匙。從實(shí)體YubiKey中獲取機密信息的難度比從手機應用中獲取此類(lèi)信息的難度要大得多。”

　　以上三種方法都十分便利。對于大多數消費者來(lái)說(shuō)，最重要的一步在于告知為他們提供服務(wù)的各大云計算公司（包括谷歌、微軟等等），他們希望實(shí)施這些方法。此舉涉及進(jìn)入安全設置，添加額外的防御措施。這些措施通常又稱(chēng)為“雙重驗證”。（通常，尋找這一設置最簡(jiǎn)單的辦法就是在網(wǎng)絡(luò )上搜索“Dropbox雙重驗證”這類(lèi)關(guān)鍵詞。）

　　總之，越來(lái)越多的消費者正在利用云端來(lái)儲存其最寶貴的信息，包括其文件和照片。隨著(zhù)人們對云服務(wù)的日益倚重，使用額外的安全驗證手段比以往任何時(shí)候都更為重要。