打印
现在,人们都喜欢使用服务商提供的云存储功能,将照片、通信录、非涉密工作资料等数据上传到网盘、大容量邮箱等云端进行保存,可随时随地通过PC,手机、平板等移动智能终端登录账户,输入口令,进行下载、查看和分享。这种云存储功能使用方便、快捷,既可承担数据备份功能,又能对数据进行云端备份,防止智能终端丢失而造成的重要电子数据丢失,给人们的日常工作与生活带来极大的便利。
云储存
云存储(CloudStorage)是在云计算概念上延伸和发展出来的新概念,是一种新兴网络存储技术。云存储概念和云计算类似,是通过集群应用、网格技术或分布式文件系统等功能,将网络中大量不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统,具有保证数据安全、节约存储空间等优势。
云存储系统是一个多存储设备、多应用、多服务协同工作的集合体,任何单一的存储系统都不是云存储。云存储系统指的不仅仅是存储,更多的是应用和服务。应用云存储技术,可将所有的存储资源整合到一起,实现自动化和智能化管理,在一定程度上解决了存储空间的浪费问题,提高了存储空间的利用率,降低了运营成本,同时具备负载均衡、故障冗余功能。
云储存与信息安全
近期,美国国家标准技术研究院(NIST)发布了SP.800-184《网络安全事件恢复指南》,旨在帮助各类组织机构制订并实施恢复计划,以应对随时可能出现的各类网络攻击活动。该指南对云存储的发展提出了明确的路线,指出了包括数据备份、灾难恢复、应急预案等在内的数据恢复规划。
由此可见,云存储在为大家提供便利的同时也存在一定的安全风险。例如,苹果的iCloud曾遭非法攻击,导致大批好莱坞女星私照流出。归结起来,导致云存储信息泄露的原因主要有以下3点:一是存储账户和密码被非法盗取、破解,二是存储和传输数据过程中没有加密或简单加密,三是云服务商遭受攻击。
那么,在日常工作生活中我们该如何防范可能发生的数据泄露风险呢?一是不往云端上传敏感信息,如工作秘密、个人隐私、银行卡信息等。这些敏感信息可备份在U盘、光盘等与外界有物理隔离的介质上。二是保护好账户名和密码。设置较为复杂的账户和密码,并妥善保管。三是对网盘内容进行加密。目前,大多数云存储网盘都提供文件加密功能,登录网盘后,需输入密码才能查看文件。四是尽量不要选择自动备份功能。很多手机服务商都为用户提供可自动将手机照片、通信录、数据等定期备份至云端的功能选择,这项功能易造成隐私信息的误上传。
(原载于《保密科学技术》杂志2017年5月刊)
