数据放哪里更安全?

2019-08-05 10

  数据放哪里更安全?

  今天,我们想通过比较数据和金钱来进行推测性实验。在这种情况下,银行等于云存储。在我们的例子中,枕头下面的钱袜子将是网络附加存储(NAS)。我们的目标是明确:数据存储的位置(以及如何)是决定性的。因此,我们进行比较:云与NAS。

  数据现在已经成为一种普遍的好处 - 就像货币一样。例如,我可以在超市中以特殊折扣交换我的购买习惯数据。或者,我只能免费使用一项服务,在注册后向我显示个性化广告。这只能起作用,因为我收集的数据可以归入不同的类别。

  在较小的数额,我绝对可以随身携带我的钱。但是一旦它变得更多,我就把它交给一位专家,他将代表我照顾它。银行管理它,处理我的现金流,并确保我的财务状况根据适用法律进行监管。

  数据可以以相同的方式看到。在大多数情况下,专家手中也可以更好地照顾它。不是我自己,而是云存储提供商将负责软件和硬件的最新版本以及正确和安全的配置。

  我们将数据与金钱进行比较 - 你不会把它留在街上。

  使用NAS的安全数据管理需要专有技术 - 任何人都可以使用云

  当然,把一堆1000欧元的钞票扔进一个角落然后在一堆钱里滚来滚去感觉真好。但是,这不安全。任何人都应该明白这笔钱应该尽快送到银行。

  个人创建,管理和使用作为日常生活基础的数据也是如此。当然,您可以在客厅的私人电脑(或NAS)上保护您的家庭照片。但是,如果发生入室盗窃,火灾或硬盘错误,数据将无法挽回地丢失。顺便说一句,它不一定是破坏数据的外部原因。简单的无知也可能产生严重的后果。无论谁决定建立自己的网络附加存储(NAS),都应该确切知道他或她在做什么。但至少,他或她应检查网络驱动器是否允许匿名访问。在我们的团队中,我们仍然惊恐地记得2015年学生可以通过简单的爬虫找到和访问的190,000个开放式硬盘。

  目前的例子是来自WesternDigital“My Cloud”系列的网络驱动器。正如最近出现的那样,这个系列面临着几个安全漏洞,它们可以实现远程恶意攻击。对“MyCloud”NAS设备的建议是立即将固件更新到v.2.30.172或断开存储与Internet的连接。有关出血计算机问题的完整报告,请单击此处。

  云与NAS:感知失控只是一个被感知的

  数据库是安全加密的云。这个云实际上是一个由高度专业化的提供商物理管理的虚拟存储位置 - 专家团队不断处理物理数据保护,备份和可用性。一个拥有NAS的个人,自我声明的计算机专家无法提供这一点(即使他全力以赴)。

  是的,坐在一堆钞票上感觉很棒。但是,如果您想以安全的方式行事,您应该让专家管理您的数据,而不是在本地囤积数据。

  在这种情况下,专家将是包含云数据的服务器的提供者。例如,最知名的云存储提供商是Dropbox,Google Drive和OneDrive。这些提供商为其用户提供有关数据备份和安全性的信息。因此,您可以确保您的数据免受任何类型的物理事故和攻击。

  数据在进入云时已经加密至关重要。在这种情况下,只有持有密钥的人才能访问数据,并且数据对于外人来说是不可用的。如果没有适当的密钥,加密后留下的字符串将没有任何信息值。我为你测试了这个:

  这是加密数据在没有正确密钥的情况下打开它们时的样子。

  Boxcryptor加密文件只有使用适当的密钥,或者在我们的情况下,才能访问相应的Boxcryptor-account和-password,您可以访问,解密和使用数据。

  零知识标准的端到端加密

  空闲数据的存储(等于存储在保险箱或家中的现金)不是在数据安全性方面必须考虑的唯一因素。必须保护从计算机到云的转移,并且应该确保银行本身不能访问数据并将其用于其自身目的。

  留下金钱和银行的例子:端到端加密对应于受保护的现金运输。你把现金存放在一个小保险箱里,把这个保险箱带到银行。银行将小型保险箱放入其大保险箱内,因此无法获得纸币和硬币。

  在数据的情况下,端到端加密指的是安全文件传输,这意味着数据包通过光缆的跳闸。数据包将分开,加密并单独发送出去。只有在目的地,数据才会再次可读 - 前提是收件人拥有用于解密数据的正确密钥。

  零知识标准的端到端加密 - 用安全解释

  为什么“我无所遁形”不是一个合乎逻辑的论据

  到现在为止还挺好。但是,有些读者肯定会问:为什么加密家庭照片,工作参考和他们的位置数据如此重要?主要是人们问这个,因为他们认为自己“不那么有趣”。

  这是无稽之谈。每个真实的,现有的人,包括他或她的个人数据都是有价值的。你不必成为一个政权,一个丰满的女孩或政治家的反对者。您的私人数据很有价值,可用于欺诈,身份盗用以及感染计算机以便运行受损网络的黑客。

  私人照片不仅有助于展示名人的乳房。您的孩子或海滩上的侄女的照片不应落入坏人手中 - 以保护他们的隐私。这同样适用于您目前正在撰写的小说,您与有可疑民主标准??的国家的政权反对者,您的学生团体的研究结果,您的婚礼嘉宾名单或遗嘱的通信。

  描述滥用个人数据的示例列表是无穷无尽的。每个人都应该确保他或她不会成为数据滥用的一个例子。加密对每个人都很重要 - 即使对于“无聊的”私人也是如此。