六种方式确保数据中心在云端的安全
2017-11-10 10:24 浏览: 次
随着云时代的到来,我们越来越多的数据存储在云服务中,安置在诸如Dropbox这样的存储服务中,在诸如Gmail等的电子邮件应用程序中,或是如Facebook这样的日常社交服务网站上,或者是twitter、linkedin。我们中的大多数可能并未像我们所应该做的那样十分安全的保护这些数据信息。尽管相当一部分的攻击方法是我们无法控制的,特别是在中国网络攻击世界之最:如不久之前刚刚发生的知名杂志《Wired》的撰稿人MatHonan先生的iCloud账户信息被黑客攻击的事件——不过,如果你稍稍进行一些额外的小心,仍然有很多方法来防止黑客入侵看到你的信息。
1、关注密码和安全问题。
一般情况下,每个人的用户名和密码应该是独一无的,同时,账户的密码设置应该是足够安全,而不会被人轻易的根据一些有关目标的提示而猜出。设置密码就应该:穿插数字、符号和以及字母大小写区分就更难猜测。当涉及到安全问题,不要选择网上现成的答案。如果你的记忆力很好的话(或者您比较擅长于记住无数的用户名和密码),最好选择一些非无意义的问题和答案。例如,您母亲的婚前姓名:服务器租用
2、在可能的情况下,加密
从本质上讲,加密软件将对信息加密,并使得其他没有密码进行解密的人无法进行读取。然而,就象其他任何为了使得我们自身的信息更安全的措施一样,其也需要用户进行一些努力工作。至少,这意味着您必须记住相关服务的密码(如在Mac设备上的FileVault)作为标准功能提供加密,因为丢失了密码可能意味着失去了对数据的访问。不过,对于真正的云安全,客户端加密可能是最好的主意,这意味着其可以被找到,也可以支付,而最重要的是,实际使用的第三方软件。
3、使用双因素认证
双因素认证是指登录时需要同时使用用户名和密码,即时还会有一个独特的代码发送到用户使用的设备。例如,对于谷歌帐户,通常会发送一条SMS消息到用户的手机上。对于一些银行(以及亚马逊网络服务)还特别设计了一定的设备。尽管在登录时还需要查看另一台设备毕竟还是比较麻烦的,但这确实是一个有效的方法,即使有人知道你的密码。
4、如果有必要的话,进行备份
云服务虽然变得如此丰富,以致我们现在如果使用本地备份都显得十分奇怪。然而,有趣的事往往最聪明的人,使用一种最古老的办法来确保他的重要数据安全。外部硬盘驱动器的价格相对便宜,第三方云服务专门设计用于备份数据,所以,我们真的没有借口说无法进行多个文件副本的备份。不管其是不是值得的,谷歌甚至可以让用户下载某些帐户信息,以确保你永远不会失去Gmail的数据。
5、在数据使用完之后将其删除
在一个看似无限在线存储时代,似乎电子邮件或文件越发凸显其重要性。但是,为了确保没有人发现潜在的破坏性信息,如色情信息、个人信息,包括信用卡或社会安全号码、或网上帐户的用户名/密码提醒邮件,等等信息,最好在使用之后都将其删除。不过,如果某些邮件或其他相关文件确实需要进行循环往复的使用,那么则可以将其备份加密,然后将其删除。
6、小心驶得万年船
肯定有时候你自己得小心,网络骗子的骗术真的无法想象。比如网上进行交易的时候一定要多留个心眼,一定得开启杀毒软件,以防止软件(如按键记录器)使不法份子可以访问您的帐户信息。不要点击可疑电子邮件中的链接或打开附件,即使这些邮件来自您所在的公司。如果你访问了一个看起来比较粗略的网站,域名是。ru,立即离开该网站。不要去黑客的黑帽网站,也不要通过Wi-Fi网络远程发送任何重要信息。
1、关注密码和安全问题。
一般情况下,每个人的用户名和密码应该是独一无的,同时,账户的密码设置应该是足够安全,而不会被人轻易的根据一些有关目标的提示而猜出。设置密码就应该:穿插数字、符号和以及字母大小写区分就更难猜测。当涉及到安全问题,不要选择网上现成的答案。如果你的记忆力很好的话(或者您比较擅长于记住无数的用户名和密码),最好选择一些非无意义的问题和答案。例如,您母亲的婚前姓名:服务器租用
2、在可能的情况下,加密
从本质上讲,加密软件将对信息加密,并使得其他没有密码进行解密的人无法进行读取。然而,就象其他任何为了使得我们自身的信息更安全的措施一样,其也需要用户进行一些努力工作。至少,这意味着您必须记住相关服务的密码(如在Mac设备上的FileVault)作为标准功能提供加密,因为丢失了密码可能意味着失去了对数据的访问。不过,对于真正的云安全,客户端加密可能是最好的主意,这意味着其可以被找到,也可以支付,而最重要的是,实际使用的第三方软件。
3、使用双因素认证
双因素认证是指登录时需要同时使用用户名和密码,即时还会有一个独特的代码发送到用户使用的设备。例如,对于谷歌帐户,通常会发送一条SMS消息到用户的手机上。对于一些银行(以及亚马逊网络服务)还特别设计了一定的设备。尽管在登录时还需要查看另一台设备毕竟还是比较麻烦的,但这确实是一个有效的方法,即使有人知道你的密码。
4、如果有必要的话,进行备份
云服务虽然变得如此丰富,以致我们现在如果使用本地备份都显得十分奇怪。然而,有趣的事往往最聪明的人,使用一种最古老的办法来确保他的重要数据安全。外部硬盘驱动器的价格相对便宜,第三方云服务专门设计用于备份数据,所以,我们真的没有借口说无法进行多个文件副本的备份。不管其是不是值得的,谷歌甚至可以让用户下载某些帐户信息,以确保你永远不会失去Gmail的数据。
5、在数据使用完之后将其删除
在一个看似无限在线存储时代,似乎电子邮件或文件越发凸显其重要性。但是,为了确保没有人发现潜在的破坏性信息,如色情信息、个人信息,包括信用卡或社会安全号码、或网上帐户的用户名/密码提醒邮件,等等信息,最好在使用之后都将其删除。不过,如果某些邮件或其他相关文件确实需要进行循环往复的使用,那么则可以将其备份加密,然后将其删除。
6、小心驶得万年船
肯定有时候你自己得小心,网络骗子的骗术真的无法想象。比如网上进行交易的时候一定要多留个心眼,一定得开启杀毒软件,以防止软件(如按键记录器)使不法份子可以访问您的帐户信息。不要点击可疑电子邮件中的链接或打开附件,即使这些邮件来自您所在的公司。如果你访问了一个看起来比较粗略的网站,域名是。ru,立即离开该网站。不要去黑客的黑帽网站,也不要通过Wi-Fi网络远程发送任何重要信息。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015