保護(hù)云端數(shù)據(jù)安全的三種方式

　　對(duì)于消費(fèi)者來說，云技術(shù)是一個(gè)巨大福音：它能夠讓消費(fèi)者以很低的成本或零成本儲(chǔ)存海量的信息——音樂、信息、照片等等。借助各種各樣的服務(wù)，人們可以隨意存儲(chǔ)更多的數(shù)據(jù)，而不用購買額外的設(shè)備，例如硬盤或記憶棒。

　　從這一點(diǎn)來看，云技術(shù)像一個(gè)巨型免費(fèi)存儲(chǔ)柜，但它也存在特殊的安全隱患。與實(shí)物文件柜不同的是，存儲(chǔ)在云端的數(shù)據(jù)可能存在被全球網(wǎng)絡(luò)罪犯盜竊的風(fēng)險(xiǎn)。如果這些不法分子發(fā)動(dòng)襲擊，他們很有可能會(huì)獲得巨量的信息。

　　不法分子入侵云服務(wù)最常用的方式是盜取消費(fèi)者密碼，然后進(jìn)入其賬戶。他們實(shí)現(xiàn)這一做法的方式包括，入侵云服務(wù)公司的數(shù)據(jù)庫，欺騙消費(fèi)者提供其密碼（通常使用偽裝成云服務(wù)公司的電子郵件）或直接猜測(cè)用戶的密碼，因?yàn)楹芏嘞�費(fèi)者如今仍在使用那些并不難猜的密碼，例如“123456”或“password”。與此同時(shí)，消費(fèi)者可能會(huì)重復(fù)使用同一密碼，而此舉會(huì)導(dǎo)致一連串的賬戶遭到入侵。

　　消費(fèi)者維權(quán)集團(tuán)Public Knowledge網(wǎng)絡(luò)安全政策總監(jiān)Megan Stifle說：“鑒于在線業(yè)務(wù)的不斷增長(zhǎng)，消費(fèi)者可能會(huì)在多個(gè)網(wǎng)站使用相同的密碼。此舉會(huì)將消費(fèi)者置于險(xiǎn)境。如果某個(gè)網(wǎng)站的密碼遭到泄漏，例如其郵箱賬戶，那么黑客會(huì)嘗試使用同樣的密碼和簡(jiǎn)單的密碼變體來入侵用戶收件箱中最為重要的網(wǎng)站。”

　　幸運(yùn)的是，云服務(wù)公司非常重視云端安全這一問題。很多公司正在為消費(fèi)者提供簡(jiǎn)單易用的方式來保障其數(shù)據(jù)的安全性。目前有三種比較穩(wěn)妥的方式。當(dāng)有人試圖從陌生計(jì)算機(jī)登錄賬戶時(shí)，這些方式都會(huì)要求登錄者提供額外的信息。

　　盡管這種方法有其優(yōu)點(diǎn)，但仍能夠被頑固的不法分子攻破，因?yàn)樗麄兛梢云垓_通信運(yùn)營(yíng)商，讓運(yùn)營(yíng)商將短信發(fā)送至自己的手機(jī)。這也是為什么一些用戶轉(zhuǎn)而使用其他解決方案來提升其云端安全的原因。

　　這種秘鑰的方式更加安全，因?yàn)樗�要求用戶在陌生電腦上登錄時(shí)出具秘鑰實(shí)體，而黑客做到這一點(diǎn)的可能性幾乎為零。秘鑰這種方式也更加迅速，因?yàn)樗鼰o需輸入發(fā)送至手機(jī)的驗(yàn)證碼。

　　Yubico解決方案業(yè)務(wù)副總裁 Jerrod Chong說：“我們可以這樣來看。人們開車需要鑰匙，打開房門需要鑰匙，秘鑰則是證實(shí)人們?cè)诰�身份的實(shí)體鑰匙。從實(shí)體YubiKey中獲取機(jī)密信息的難度比從手機(jī)應(yīng)用中獲取此類信息的難度要大得多。”

　　以上三種方法都十分便利。對(duì)于大多數(shù)消費(fèi)者來說，最重要的一步在于告知為他們提供服務(wù)的各大云計(jì)算公司（包括谷歌、微軟等等），他們希望實(shí)施這些方法。此舉涉及進(jìn)入安全設(shè)置，添加額外的防御措施。這些措施通常又稱為“雙重驗(yàn)證”。（通常，尋找這一設(shè)置最簡(jiǎn)單的辦法就是在網(wǎng)絡(luò)上搜索“Dropbox雙重驗(yàn)證”這類關(guān)鍵詞。）

　　總之，越來越多的消費(fèi)者正在利用云端來儲(chǔ)存其最寶貴的信息，包括其文件和照片。隨著人們對(duì)云服務(wù)的日益倚重，使用額外的安全驗(yàn)證手段比以往任何時(shí)候都更為重要。