云存儲(chǔ)服務(wù)的高速發(fā)展讓你終于告別了去哪兒都必須隨身攜帶U盤或移動(dòng)硬盤的日子。從Google Drive到Dropbox，在網(wǎng)絡(luò)連接可用的情況下，這些云解決方案為你提供在線存儲(chǔ)數(shù)據(jù)的服務(wù)并可讓你能夠在任何地方和時(shí)間里進(jìn)行訪問(wèn)。

云存儲(chǔ)服務(wù)的方便確實(shí)令我們著迷，但是，從將個(gè)人數(shù)據(jù)上傳到云提供商之后所帶來(lái)的相關(guān)的安全問(wèn)題卻不得不讓我們提高警惕，我們無(wú)法確定到底有哪些人能夠觸碰到這些敏感的信息。

我們迫切地希望能夠做一些措施，盡力保護(hù)我們的云數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問(wèn)。以下的8個(gè)保護(hù)云數(shù)據(jù)安全的實(shí)用性技巧應(yīng)該會(huì)對(duì)我們有所幫助。

1.本地?cái)?shù)據(jù)備份

數(shù)據(jù)管理最重要的一條就是保持對(duì)數(shù)據(jù)的備份。一般來(lái)說(shuō)，有一個(gè)很好的做法就是對(duì)你的任何數(shù)據(jù)創(chuàng)建電子拷貝。這樣做的好處就是，如果你正在使用的數(shù)據(jù)遺失或者損壞了，你依然可以訪問(wèn)它們。市場(chǎng)上有多種云存儲(chǔ)服務(wù)，因此你應(yīng)當(dāng)設(shè)置一些云備份。

當(dāng)你在云端存放數(shù)據(jù)后，你還應(yīng)該將這些數(shù)據(jù)手動(dòng)的備份到外部物理存儲(chǔ)驅(qū)動(dòng)器或設(shè)備上，比如硬盤和U盤。這能夠幫助你在網(wǎng)絡(luò)不暢或者無(wú)網(wǎng)絡(luò)的情況下對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)。

2.不要存儲(chǔ)敏感信息

互聯(lián)網(wǎng)上沒(méi)有絕對(duì)的隱私，因此，對(duì)我個(gè)人而言，我不會(huì)在云端存儲(chǔ)自己的絕密文件。你或許可以把這種處理方式歸結(jié)于“偏執(zhí)”二字，但是，網(wǎng)上盜竊的事情屢見不鮮，這樣做可以杜絕此類的風(fēng)險(xiǎn)。而且，我們最敏感的數(shù)據(jù)是不需要掛在云端進(jìn)行隨時(shí)無(wú)間斷訪問(wèn)的。

我的建議是，只把你需要頻繁訪問(wèn)的文件放在云端，而那些敏感的信息，比如各種在線賬戶密碼、個(gè)人身份信息(PII)等則不要存放在那里。當(dāng)然，如果你的這些信息必須包含在文件中時(shí)，你應(yīng)當(dāng)對(duì)這些敏感信息進(jìn)行加密后再上傳。

3.使用加密數(shù)據(jù)的云服務(wù)

你需要在使用云存儲(chǔ)服務(wù)時(shí)讓你的隱私得到保護(hù)，其中一個(gè)最簡(jiǎn)單的方法就是尋找一個(gè)為你的數(shù)據(jù)提供局部加密的云服務(wù)。這相當(dāng)于為你的數(shù)據(jù)又額外提供了一個(gè)安全層——所有對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)的行為都必須先解密這個(gè)安全層。

這個(gè)安全層在密碼學(xué)以零知識(shí)證明（zero-knowledge proof）而著稱，它能夠有效的保護(hù)服務(wù)供應(yīng)商和管理者自身的數(shù)據(jù)安全。除了在云端保持?jǐn)?shù)據(jù)加密，我們還希望能夠在云服務(wù)中數(shù)據(jù)的上傳和下載階段也提供數(shù)據(jù)加密的功能。而DrivePop等一類云服務(wù)商已經(jīng)通過(guò)軍用級(jí)高級(jí)加密標(biāo)準(zhǔn)(AES)(256位)實(shí)現(xiàn)了這些功能。

由于額外的加解密步驟，當(dāng)你同步文件云驅(qū)動(dòng)器時(shí)，會(huì)需要等待一段時(shí)間。也就是說(shuō)，你想要文檔只對(duì)你一個(gè)人開放的話，必須經(jīng)歷痛苦的等待。

4.上傳云端之前對(duì)數(shù)據(jù)加密

如果你選擇不使用云服務(wù)來(lái)幫助你加密數(shù)據(jù)，你可以選擇使用第三方工具來(lái)執(zhí)行加密。你可以下載一個(gè)云數(shù)據(jù)保護(hù)的應(yīng)用程序，該應(yīng)用程序可在你上傳文件到云端之前通過(guò)密碼和密鑰序列對(duì)文件進(jìn)行加密保護(hù)。

如果你已經(jīng)選擇了加密的云服務(wù)，上傳前的加密工作也不會(huì)與之沖突，而是額外增加一層保護(hù)措施而已。

5.關(guān)注云服務(wù)提供商的協(xié)議細(xì)則

除了存儲(chǔ)你的數(shù)據(jù)，某些云服務(wù)還允許你與他人分享你的照片和文件。這個(gè)功能聽起來(lái)很誘人，但是有時(shí)這些服務(wù)會(huì)是陷阱。有一些細(xì)則，云服務(wù)提供商并不會(huì)宣傳出來(lái)引起你的注意，而是默默地將其放在他們的服務(wù)條款(TOS)里使之合法化。

例如，在2011年，Twitpic將“在他們的云服務(wù)里，他們有權(quán)使用或分發(fā)你所共享的圖片。”寫進(jìn)了他們的服務(wù)條款里。后來(lái)他們對(duì)這一項(xiàng)細(xì)則聲稱抱歉但是進(jìn)一步說(shuō)明：這些圖片雖然最終版權(quán)仍屬于圖片主人，但是Twitpic和其合作伙伴有分發(fā)這些圖片的權(quán)利。

作為一個(gè)不是純粹的云存儲(chǔ)服務(wù)提供商，Twitpic的案例向你很好地解釋了為什么要關(guān)注這些云服務(wù)提供商對(duì)你提供的東西，尤其是關(guān)于他們的安全和隱私政策。在使用他們的服務(wù)之前先嘗試在網(wǎng)上查詢其是否有你所擔(dān)心的負(fù)面的評(píng)論和警告，這將有助于你作出一個(gè)更為明智的選擇。

6.使用強(qiáng)密碼或提供二次驗(yàn)證

作為防御惡意黑客的第一線，你必須確保你的密碼能夠經(jīng)得住黑客的破解。互聯(lián)網(wǎng)上有成千上萬(wàn)種幫助你擬定一個(gè)好密碼的技巧。除了使用一個(gè)強(qiáng)大而獨(dú)特的密碼，你應(yīng)當(dāng)經(jīng)常更換它，同時(shí)不要使用與其它網(wǎng)絡(luò)帳戶相同的密碼。

另外，如果你的云服務(wù)提供了兩步驗(yàn)證的支持，你也可以選擇這種更為安全的方法。在Google Drive，用戶要使用云存儲(chǔ)服務(wù)的話必須先登錄他們的谷歌帳戶。而打開谷歌賬戶需要兩步驗(yàn)證——從手機(jī)上獲取驗(yàn)證碼可以大幅增加安全性，而只有輸入你得到的密碼才能訪問(wèn)云數(shù)據(jù)。

7.對(duì)你的在線行為提高警惕

云數(shù)據(jù)的安全與你平時(shí)的網(wǎng)上行為息息相關(guān)，尤其是你在使用公共電腦和網(wǎng)絡(luò)的時(shí)候。當(dāng)你使用公共電腦時(shí)，切忌選擇保存你的密碼，并關(guān)注在你的帳戶注銷之后都做了些什么。在公共場(chǎng)合保存你的密碼和忘記帳戶注銷會(huì)增加陌生人訪問(wèn)你的數(shù)據(jù)的風(fēng)險(xiǎn)。

你經(jīng)常在在公共場(chǎng)所使用開放和無(wú)安全擔(dān)保的Wi-Fi 來(lái)登陸你的云帳戶么？通常這些連接都是未加密的，也就是說(shuō)不管你在做什么，使用同一網(wǎng)絡(luò)的黑客都可以“嗅探”你的連接行為，這甚至包含你的云帳戶的登陸憑證！你可以看看這篇來(lái)自于無(wú)線安全網(wǎng)的，它向你介紹了黑客如何查看未加密的無(wú)線網(wǎng)絡(luò)。

8.使用反病毒和反偵察保護(hù)你的系統(tǒng)

你可能選擇了一個(gè)讓你絕對(duì)信任的安全的云服務(wù)提供商，但是卻有可能會(huì)忽略云數(shù)據(jù)安全最薄弱的一環(huán)——你登陸的計(jì)算機(jī)系統(tǒng)。如果你沒(méi)有你的系統(tǒng)進(jìn)行有效地保護(hù)，你會(huì)提供給黑客通過(guò)病毒和BUG來(lái)訪問(wèn)你的帳戶的機(jī)會(huì)。

例如，鍵盤木馬會(huì)追蹤你所有的按鍵。如果你的系統(tǒng)無(wú)法監(jiān)測(cè)出來(lái)，如果你的登陸沒(méi)有經(jīng)過(guò)保護(hù)和加密，通過(guò)嵌入看似合法文件的惡意軟件，黑客就能拿到你的用戶ID和密碼。

本文翻譯自