您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 云计算 > 正文

云数据存储:漏洞及避免漏洞方法

发表于:2018-04-04 作者:引领外汇网 来源:搜狐

大约13年前,我们看到了数据存储市场的又一次革命,出现了针对个人和企业的主要集中式云服务。如今,任何用户都可以轻松地访问任何设备的数据,而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。

云数据存储:漏洞及避免漏洞方法

这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Markets的数据显示云存储市场每年将增长约29.73%,到2020万年将达到9250万美元。像Dropbox、谷歌、微软、Box、Amazon和苹果等公司都是领导者;在俄罗斯,Yandex和Mail.ru也是主要的参与者。

然而,集中式云系统存在着弱点。数据存储在数据中心中,通常不加密,或者没有加密到足够高的水平;更重要的是,大公司更容易受到人为错误的影响。其结果是由于技术错误或攻击者们的恶意目的导致信息丢失或泄漏高风险。即使是行业领导者也不能幸免。个被广泛报道的事件发生在2011年的Dropbox,当访问控制账户出现错误时,服务上的帐户可以无需密码即可访问数小时。2014年8月,好莱坞明星的私人照片在iCloud和谷歌硬盘被盗后被放在网上;根据调查泄漏的潜在原因是网络钓鱼。这个名单还在继续。

集中会产生另一个问题。用户依赖于管理组织的操作和策略。例如,当亚马逊在2017年6月取消其无限计划时,许多企业被迫寻找新的数据存储解决方案。此外,服务供应商可以访问存储的所有信息,并可以将其提交给政府部门。

基于区块链的分散数据存储新产品提供了一种摆脱这种情形的方法。像Storj(2014)、MaidSafe(2014)、Sia(2015)等服务,以及其他服务都是基于利用闲余容量的流行趋势:当前,普通PC上空闲磁盘空间大大超过了现有云服务的资源。分散存储系统建议用户将未使用的磁盘空间出租,并接收代币作为奖励。托管商对信息的完整性有直接兴趣,因为丢失数据会产生罚款。

基于分布式账本技术的系统不需要外部规则,所有参与者都是匿名的,拥有平等的权利。数据不再存储在一个地方:上载到系统的文件被分割成块,并使用高级加密保护。只有密钥持有者才能访问信息。这些数据块分布并有冗余,因此即使有几台计算机出现故障,信息也不会丢失。除了技术优势之外,分散的云服务还有另一个直接好处:它们比集中式云服务费用便宜10倍以上。

那么,数据存储的新方向有什么问题呢?首先是缺乏对私人设备操作的控制,以及无法保证高速信息传输。冗余保护数据,但仅限于某一点;由于设备故障,其中一些可能仍会永久丢失。其次,新的、有前景的分布式账本技术不仅吸引了开发商和投资者的兴趣,也吸引了骗子。随着区块链的发展,攻击也变得越来越复杂。攻击者们既使用标准欺诈手段(感染恶意软件,假冒钓鱼网站,发送服务信件)也有更多针对性的攻击,寻找系统架构和智能合约中的漏洞。

通过对软件、硬件和用户级别的安全性进行整体方法,可以显著降低数据丢失或泄漏的潜在风险。首先,系统和智能合约的开发只能委托给专业人员。目前所有在使用的智能合同中,只有一小部分通过了审核,而攻击者们有强烈的动机:一些漏洞,如果找到的话,可能会带来数百万美元加密货币的报酬。只有熟悉各种攻击类型的加密专家才能创建可靠的产品保护。

其次,必须监测用于数据存储的设备。使用专业的设备代替普通的个人电脑将有助于提高系统的稳定性和容错性。同时确保高速连接和24/7小时数据可访问。

最后,通过以下安全操作可以提高用户级别的系统安全性:——仔细检查浏览器中的网页地址并检查证书,最好将网站保存到书签中,因为假冒的网站地址可能只有一个字符与真实网站不同,可能会在搜索结果排名水平中比较靠前;——注意“From”字段,不要在邮件中点击可疑链接;——保持软件更新,并使用可靠的杀毒软件。

如何实现可靠和可访问云数据存储的问题仍然没有解决。这一领域的未来在于当威胁出现时能有项目快速应对,并创建灵活的专业解决方案,将区块链潜力、高质量加密技术和适基础设施结合起来。