faragha ya wingu 2 2

Kama uhifadhi wa wingu unakuwa wa kawaida zaidi, usalama wa data ni wasiwasi unaoongezeka. Kampuni na shule zimekuwa zikiongeza matumizi yao ya huduma kama Hifadhi ya Google kwa muda, na watumiaji wengi pia huhifadhi faili on Dropbox, Box, Hifadhi ya Amazon, Microsoft OneDrive na kadhalika. Hawana shaka wana wasiwasi juu ya kuweka habari zao kibinafsi - na mamilioni ya watumiaji wanaweza kuhifadhi data mkondoni ikiwa wangekuwa uhakika zaidi wa usalama wake.

Takwimu zilizohifadhiwa kwenye wingu ni karibu kila wakati kuhifadhiwa katika fomu iliyosimbwa ambayo itahitaji kupasuliwa kabla ya mvamizi kusoma habari. Lakini kama a msomi wa kompyuta ya wingu na usalama wa wingu, Nimeona kwamba ambapo funguo za usimbuaji huo hufanyika hutofautiana kati ya huduma za kuhifadhi wingu. Kwa kuongezea, kuna njia rahisi ambazo watumiaji wanaweza kuongeza usalama wa data zao zaidi ya kile kilichojengwa kwenye mifumo wanayotumia.

Ni nani anayeshika funguo?

Mifumo ya kuhifadhi wingu ya kibiashara husimba data ya kila mtumiaji na ufunguo maalum wa usimbuaji. Bila hiyo, faili zinaonekana kama gibberish - badala ya data yenye maana.

Lakini ni nani aliye na ufunguo? Inaweza kuhifadhiwa ama na huduma yenyewe, au na watumiaji binafsi. Huduma nyingi huweka ufunguo wenyewe, kuruhusu mifumo yao kuona na kuchakata data ya mtumiaji, kama vile kuorodhesha data kwa utaftaji wa baadaye. Huduma hizi pia hupata ufunguo wakati mtumiaji anaingia na nenosiri, kufungua data ili mtu aweze kuitumia. Hii ni rahisi zaidi kuliko kuwa na watumiaji kuweka funguo wenyewe.

Lakini pia ni salama kidogo: Kama funguo za kawaida, ikiwa mtu mwingine anazo, zinaweza kuibiwa au kutumiwa vibaya bila mmiliki wa data kujua. Na huduma zingine zinaweza kuwa nazo makosa katika mazoea yao ya usalama ambayo huacha data ya watumiaji ikiwa hatarini.

innerself subscribe mchoro

Kuruhusu watumiaji wadhibiti

Huduma chache zisizo maarufu za wingu, pamoja na Mega na SpiderOak, inahitaji watumiaji kupakia na kupakua faili kupitia huduma maalum za wateja ambazo zinajumuisha kazi za usimbuaji fiche. Hatua hiyo ya ziada inaruhusu watumiaji kutunza funguo za usimbuaji. Kwa usalama huo wa ziada, watumiaji huacha kazi zingine, kama vile kuweza kutafuta kati ya faili zao zilizohifadhiwa na wingu.

Huduma hizi sio kamili - bado kuna uwezekano kwamba programu zao zinaweza kuathiriwa au kudukuliwa, ikiruhusu mwingiliaji kusoma faili zako ama kabla ya kusimbwa kwa usimbuaji au baada ya kupakuliwa na kusimbwa. Mtoaji wa huduma ya wingu iliyosimbwa anaweza hata kupachika kazi katika programu yake maalum ambayo inaweza kuacha data ikiwa hatarini. Na, kwa kweli, ikiwa mtumiaji anapoteza nenosiri, data hiyo haiwezi kupatikana.

Programu mpya mpya ya rununu inasema inaweza kuweka picha za simu encrypted kutoka wakati wao ni kuchukuliwa, kupitia usafirishaji na uhifadhi katika wingu. Huduma zingine mpya zinaweza kutokea kutoa ulinzi sawa kwa aina zingine za data, ingawa watumiaji bado wanapaswa kuwa macho dhidi ya uwezekano wa habari kutekwa nyara katika muda mfupi baada ya picha kuchukuliwa, kabla haijasimbwa na kuhifadhiwa.

Kujilinda

Ili kuongeza usalama wa uhifadhi wa wingu, ni bora kuchanganya huduma za njia hizi anuwai. Kabla ya kupakia data kwenye wingu, kwanza fiche kwa kutumia programu yako ya usimbuaji fiche. Kisha pakia faili iliyosimbwa kwenye wingu. Ili kupata faili tena, ingia kwenye huduma, ipakue na uifute mwenyewe.

Hii, kwa kweli, inazuia watumiaji kuchukua faida ya huduma nyingi za wingu, kama uhariri wa moja kwa moja wa nyaraka zinazoshirikiwa na kutafuta faili zilizohifadhiwa na wingu. Na kampuni inayotoa huduma za wingu bado inaweza kurekebisha data, kwa kubadilisha faili iliyosimbwa kabla ya kuipakua.

Njia bora ya kulinda dhidi ya hiyo ni kutumia imethibitishwa encryption. Njia hii haihifadhi faili iliyosimbwa tu, lakini metadata ya ziada ambayo inamruhusu mtumiaji kugundua ikiwa faili imebadilishwa tangu ilipoundwa.

MazungumzoMwishowe, kwa watu ambao hawataki jifunze jinsi kwa mpango zana zao wenyewe, kuna chaguo mbili za kimsingi: Pata huduma ya kuhifadhi wingu na programu ya kuaminika ya kupakia na kupakua ambayo ni chanzo wazi na imethibitishwa na watafiti huru wa usalama. Au tumia programu ya usimbuaji wa chanzo wazi inayoaminika kusimba data yako kabla ya kuipakia kwenye wingu; hizi zinapatikana kwa mifumo yote ya uendeshaji na kwa ujumla ni bure au ni ya bei ya chini sana.

Kuhusu Mwandishi

Haibin Zhang, Profesa Msaidizi wa Sayansi ya Kompyuta na Uhandisi wa Umeme, Chuo Kikuu cha Maryland, Kata ya Baltimore

Makala hii ilichapishwa awali Mazungumzo. Soma awali ya makala.

Vitabu kuhusiana

at InnerSelf Market na Amazon