如何化解云服务的安全问题

标签:技术热点

访客:27506  发表于:2013-06-28 13:43:59

此次Evernote泄密事件揭示了云服务的安全风险,但对于云服务模式的发展是一个改进的契机。

2013年3月2日,著名的跨平台云笔记提供商Evernote在官方微博宣布,自己旗下的5000万用户的账户信息被黑客侵入,密码都被偷走。与此同时,Evernote强制用户在使用该服务时重新设置密码,以避免数据泄露或者丢失。尽管Evernote声称只有用户名,邮箱和加密后的密码被泄露了,用户的信息没有任何问题,而且中国区印象笔记用户因为服务器是独立的,所以未受影响,但这件事情还是使得我们在享受云同步服务带来的各种便利的同时,多了一些顾虑。

云同步服务现在可谓是智能手机的标准配置:Evernote等笔记同步服务,Dropbox等文件同步服务都服务着上亿的用户,国内也有很多厂商在这个领域耕耘,例如有道云笔记、百度网盘等等。这些服务自动同步用户在各个设备上的笔记、文件,让用户方便地在多个设备之间做到数据的无缝切换。随手拿手机拍个照,这张照片可能在后台已经被上传到了Dropbox、Google+的云端服务器;随手记个事情,也会被瞬间同步到Evernote、有道的后台。这些方便的服务也被很多企业采用,来优化企业内部的流程。

这次Evernote的密码泄露问题却给享受这些服务的人们提了个醒,你保存在云端的资料可能并不安全,能够被人偷窥甚至丢失。

设想一下这些场景:你记下了一些重要的事情,回头再打开时发现不见了,或者被人篡改了;你拍的一些私密的照片,被人发到了网上;你辛辛苦苦积累的很多的客户资料存储在了云端,却发现被泄露到了竞争对手的电脑里等等。可以说,如果你正在使用云服务,一旦某家云服务公司被黑客攻陷,这些场景就可能发生在你的身上。如果你觉得自己记得是些鸡毛蒜皮的事情,或者放的都是不重要的文件,那么自然可以忽略这个问题。但如果记得是客户资料,或者是自己辛辛苦苦在工作时做的东西,估计就觉得这个问题很严重了。

那么该怎么办呢?倒退回去用一些传统的方法例如U盘或者手动备份,还是自欺欺人地说服自己这种倒霉事不会发生在自己头上?

从个人用户的角度出发,这个问题应该针对不同类型的数据来对待。假如用云服务更看重的是备份功能,而信息本身不怕泄密,那么可以多用几家厂商的服务,这样万一某一家的服务挂了或者数据丢失了,也不会造成很大影响。为了方便,可以使用ifttt这种自动触发的服务,这样在某一家云服务备份了东西,就可以自动同步到其他地方。假如要存储的东西十分机密,不能泄露给别人看,那么可以自己先把文件加密,然后再备份到云端,这样即使别人攻陷了云服务商的网络,得到了你的数据,也不能看到你的文件内容。

从企业的角度出发,除了采用私人使用的这些方案,搭建私有云是一种解决方案。这样做数据保密性更好,完全在自己掌握范围之内,不用接触外界网络。功能方面定制更加自由,不用受服务商限制,不过也可能无法达到公有服务的水平,毕竟人家更专业,而且专注于优化这些服务。价格方面,很可能不如直接购买服务便宜了。

从创业者的角度出发,有问题的地方就有机会。假如解决了用户棘手的问题,给用户带来了可以放心使用的云服务,那肯定能吸引很多个人和企业用户。一个机会是基于大的云服务做开发,例如将用户的信息加密后自动同步到云端,然后需要用的时候自动解密。提供的功能最好能直接取代官方的客户端,使用户无需在多个软件之间来回切换。加密算法一定要先进,用户体验也很重要。另一个机会是提供私有云解决方案,面向企业的解决方案功能要强大,服务要可靠,面向用户的要简单易用,够便宜。

Evernote泄密事件是一次危机,也是一个契机。也许短时间内用户活跃度会降低,不过相信不久之后,更多更好更安全的云服务将会把用户拉回来。

评论(1)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");