जैसे बादल संग्रहण अधिक सामान्य हो जाता है, डेटा सुरक्षा बढ़ती चिंता का विषय है। कंपनियां और स्कूल सेवाओं की अपनी सेवाओं का उपयोग बढ़ रहे हैं गूगल ड्राइव कुछ समय के लिए, और बहुत से व्यक्तिगत उपयोगकर्ता भी फाइलें संग्रहीत करते हैं on ड्रॉपबॉक्स, मुक्केबाज़ी, अमेज़न ड्राइव, माइक्रोसॉफ्ट OneDrive और जैसे। वे अपनी जानकारी को निजी रखने के बारे में चिंतित नहीं हैं - और यदि लाखों उपयोगकर्ता अधिक डेटा ऑनलाइन स्टोर कर सकते हैं अधिक इसकी सुरक्षा के कुछ निश्चित.
क्लाउड में संग्रहीत डेटा लगभग हमेशा होता है एक एन्क्रिप्टेड रूप में संग्रहीत एक घुसपैठिए जानकारी पढ़ सकता है इससे पहले इसे टूटना होगा। लेकिन एक के रूप में क्लाउड कंप्यूटिंग और क्लाउड सुरक्षा के विद्वान, मैंने देखा है कि जहां उस एन्क्रिप्शन की चाबियां आयोजित की जाती हैं, उनमें क्लाउड स्टोरेज सेवाओं के बीच भिन्न होता है इसके अलावा, अपेक्षाकृत सरल तरीके हैं जो उपयोगकर्ता अपने डेटा की सुरक्षा को उन सिस्टमों से परे बढ़ा सकते हैं जो वे उपयोग करते हैं।
चाबियाँ कौन रखता है?
व्यावसायिक क्लाउड स्टोरेज सिस्टम प्रत्येक उपयोगकर्ता के डेटा को एक विशिष्ट एन्क्रिप्शन कुंजी के साथ एन्कोड करते हैं। बिना, सार्थक आंकड़ों के बजाय फाइल गबन की तरह दिखती है
लेकिन चाबी कौन है? यह या तो स्वयं सेवा द्वारा या व्यक्तिगत उपयोगकर्ताओं द्वारा संग्रहीत किया जा सकता है। अधिकांश सेवाओं की कुंजी स्वयं रखती है, जिससे कि उनके सिस्टम को उपयोगकर्ता डेटा देख सकें और प्रोसेस कर सकें, जैसे कि भविष्य की खोजों के लिए डेटा को अनुक्रमणित करना। जब कोई उपयोगकर्ता पासवर्ड के साथ लॉग इन करता है, डेटा को ताला खोलता है तो ये सेवाएं भी चाबी का उपयोग कर सकती हैं ताकि व्यक्ति उसका उपयोग कर सके। उपयोगकर्ताओं की चाबियाँ स्वयं रखने से यह अधिक सुविधाजनक है
लेकिन यह भी कम सुरक्षित है: नियमित कुंजियों की तरह, अगर किसी और के पास है, तो वे डेटा स्वामी को जानने के बिना चोरी या दुरुपयोग कर सकते हैं। और कुछ सेवाएं हो सकती हैं उनकी सुरक्षा प्रथाओं में दोष कि उपयोगकर्ताओं के डेटा को कमजोर छोड़ दें
उपयोगकर्ताओं को नियंत्रण रखना
कुछ कम लोकप्रिय क्लाउड सेवाओं, जिनमें शामिल हैं मेगा और SpiderOak, उपयोगकर्ताओं को एन्क्रिप्शन कार्यों को शामिल करने वाले सेवा-विशिष्ट क्लाइंट अनुप्रयोगों के माध्यम से फ़ाइलों को अपलोड और डाउनलोड करने की आवश्यकता होती है। यह अतिरिक्त कदम उपयोगकर्ताओं को एन्क्रिप्शन कुंजी स्वयं रखता है। उस अतिरिक्त सुरक्षा के लिए, उपयोगकर्ता कुछ कार्यों को छोड़ देते हैं, जैसे कि उनके क्लाउड-संग्रहित फ़ाइलों में खोज करने में सक्षम है।
ये सेवाएं सही नहीं हैं - फिर भी एक संभावना यह है कि उनके स्वयं के ऐप्स से समझौता या हैक किया जा सकता है, जिससे एक घुसपैठिए आपकी फ़ाइलों को अपलोड करने के बाद या डाउनलोड और डिक्रिप्ट करने के लिए एन्क्रिप्ट किए जाने से पहले पढ़ने की इजाजत देता है। एक एन्क्रिप्टेड क्लाउड सर्विस प्रदाता अपने विशिष्ट ऐप में फ़ंक्शंस को भी एम्बेड कर सकता है जो डेटा को कमजोर छोड़ सकता है। और, ज़ाहिर है, अगर कोई उपयोगकर्ता पासवर्ड खो देता है, तो डेटा अपरिवर्तनीय है
एक नया मोबाइल ऐप कहता है कि यह फोन फोटो रख सकता है पल वे ले रहे हैं से एन्क्रिप्टेड, बादल में संचरण और भंडारण के माध्यम से। अन्य प्रकार की नई सेवाएं अन्य प्रकार के डेटा के लिए समान सुरक्षा प्रदान करने में उठ सकती हैं, हालांकि उपयोगकर्ता अब भी एन्क्रिप्टेड और संग्रहीत होने से पहले तस्वीर लेने के कुछ ही पलों में अपहरण की जाने वाली जानकारी के लिए संभावित होने से बचें।
अपने आप की रक्षा करना
क्लाउड स्टोरेज सुरक्षा को अधिकतम करने के लिए, इन विभिन्न तरीकों की सुविधाओं को जोड़ना सबसे अच्छा है। क्लाउड में डेटा अपलोड करने से पहले, इसे अपने स्वयं के एन्क्रिप्शन सॉफ़्टवेयर का उपयोग करके पहले एन्क्रिप्ट करें। फिर एन्कोडेड फ़ाइल को क्लाउड पर अपलोड करें फ़ाइल को फिर से प्राप्त करने के लिए, सेवा में लॉग इन करें, उसे डाउनलोड करें और इसे अपने आप डिक्रिप्ट करें
यह ज़ाहिर है, उपयोगकर्ताओं को कई क्लाउड सेवाओं का फायदा उठाने से रोकता है, जैसे साझा किए गए दस्तावेज़ों के लाइव संपादन और क्लाउड-संग्रहीत फ़ाइलों को खोजना। और क्लाउड सेवाओं को प्रदान करने वाली कंपनी डेटा डाउनलोड करने से पहले एन्क्रिप्ट की गई फ़ाइल को बदलकर डेटा को संशोधित कर सकती है।
इसका उपयोग करने के लिए सबसे अच्छा उपाय है प्रमाणीकृत एन्क्रिप्शन। यह विधि न केवल एक एन्क्रिप्टेड फ़ाइल संग्रहीत करता है, लेकिन अतिरिक्त मेटाडेटा जो उपयोगकर्ता को यह पता चलता है कि फाइल को संशोधित किया गया है क्योंकि यह बनाया गया था।
अंततः, उन लोगों के लिए जो नहीं करना चाहते हैं कैसे सीखें कार्यक्रम को अपने स्वयं के उपकरण, दो बुनियादी विकल्प हैं: विश्वसनीय अपलोड और डाउनलोड सॉफ़्टवेयर वाला ओपन सोर्स वाला क्लाउड स्टोरेज सर्विस खोजें और स्वतंत्र सुरक्षा शोधकर्ताओं द्वारा मान्य किया गया है। या क्लाउड पर अपलोड करने से पहले अपने डेटा को एन्क्रिप्ट करने के लिए विश्वसनीय ओपन सोर्स एन्क्रिप्शन सॉफ्टवेयर का उपयोग करें; ये सभी ऑपरेटिंग सिस्टम के लिए उपलब्ध हैं और आमतौर पर मुफ्त या बहुत कम लागत वाली हैं
के बारे में लेखक
हाइबिन झांग, कंप्यूटर विज्ञान और इलेक्ट्रिकल इंजीनियरिंग के सहायक प्रोफेसर, मैरीलैंड विश्वविद्यालय, बाल्टीमोर काउंटी
यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.
संबंधित पुस्तकें
at इनरसेल्फ मार्केट और अमेज़न
