系统集成论坛
标题:
六种习惯,确保数据中心在云端的安全
[打印本页]
作者:
wzt10gtek
时间:
2012-12-14 10:07
标题:
六种习惯,确保数据中心在云端的安全
随着我们越多的使用云服务,我们越是更多的将自己暴露于身份信息被盗以及其他网络犯罪等负面影响的危险之中。现在我们整理提出六个方法,至少可以使您的数据不那么轻易的就被不法份子窃取。
我们大多数人都有很多数据存储在云服务中,安置在诸如Dropbox这样的存储服务中,在诸如Gmail等的电子邮件应用程序中,或是如Facebook这样的日常社交服务网站上。我们中的大多数可能并未像我们所应该做的那样十分安全的保护这些数据信息。尽管相当一部分的攻击方法是我们无法控制的:如不久之前刚刚发生的知名杂志《Wired》的撰稿人MatHonan先生的iCloud账户信息被黑客攻击的事件——如果你稍稍进行一些额外的小心,仍然有很多方法来防止黑客入侵看到你的信息。
1、关注密码和安全问题。
理想情况下,每项服务的用户名和密码应该是独一无二的,所以不会导致其中一个帐号被破坏而造成您的帐户的其余部分也被访问的状况(如您的LinkedIn的帐号被攻击,不会造成其他协同的帐号也同时被黑)。同时,密码的设置也应该足够安全,而不会被人轻易的根据一些有关目标的提示而猜出。复杂的密码当然是有帮助的:穿插数字、符号和以及字母大小写区分就更难猜测。
当涉及到安全问题,不要选择网上现成的答案。如果你的记忆力很好的话(或者您比较擅长于记住无数的用户名和密码),最好选择一些非无意义的问题和答案。例如,您母亲的婚前姓名:托马斯和朋友。
2、在可能的情况下,加密
从本质上讲,加密软件将对信息加密,并使得其他没有密码进行解密的人无法进行读取。然而,就象其他任何为了使得我们自身的信息更安全的措施一样,其也需要用户进行一些努力工作。至少,这意味着您必须记住相关服务的密码(如在Mac设备上的FileVault)作为标准功能提供加密,因为丢失了密码可能意味着失去了对数据的访问。不过,对于真正的云安全,客户端加密可能是最好的主意,这意味着其可以被找到,也可以支付,而最重要的是,实际使用的第三方软件。
3、使用双因素认证
双因素认证是指登录时需要同时使用用户名和密码,即时还会有一个独特的代码发送到用户使用的设备。例如,对于谷歌帐户,通常会发送一条SMS消息到用户的手机上。对于一些银行(以及亚马逊网络服务)还特别设计了一定的设备。尽管在登录时还需要查看另一台设备毕竟还是比较麻烦的,但这确实是一个有效的方法,即使有人知道你的密码。
4、如果有必要的话,进行备份
云服务如何变得如此丰富,使得我们现在来谈论数据的本地备份都显得十分奇怪。然而,具有讽刺意味的是最聪明的人往往仍在使用这种老的本地备份的方法来确保他们的重要数据。外部硬盘驱动器的价格相对便宜,第三方云服务专门设计用于备份数据,所以,我们真的没有借口说无法进行多个文件副本的备份。不管其是不是值得的,谷歌甚至可以让用户下载某些帐户信息,以确保你永远不会失去Gmail的数据。
5、在数据使用完之后将其删除
在一个看似无限在线存储时代,似乎电子邮件或文件越发凸显其重要性。但是,为了确保没有人发现潜在的破坏性信息,如色情信息、个人信息,包括信用卡或社会安全号码、或网上帐户的用户名/密码提醒邮件,等等信息,最好在使用之后都将其删除。不过,如果某些邮件或其他相关文件确实需要进行循环往复的使用,那么则可以将其备份加密,然后将其删除。
6、小心驶得万年船
总的来说,在网上进行交易的时候一定要多留个心眼。使用杀毒软件,以防止恶意软件(如按键记录器)使不法份子可以访问您的帐户信息。保持你的Wi-Fi网络锁定状态。不要点击可疑电子邮件中的链接或打开附件,即使这些邮件来自您所在的公司。如果你访问了一个看起来比较粗略的网站,域名是.ru,立即离开该网站。不要去黑客的黑帽网站,也不要通过Wi-Fi网络远程发送任何重要信息。
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1