越来越多的企业开始务实地深入关注云计算的落地,实际的业务价值及如何实践。云计算技术最初出现的时候,安全问题成为很多人口诛笔伐的病灶,而随着云技术的不断成熟,现在企业的关注点究竟还是不是安全问题呢?我们知道企业一定着重关注与公司核心业务紧密相关的问题而不是所有这些技术细节。
但是,总会有一些预想不到的结果发生。因为与云计算服务实施相关的详细信息并不总是会被仔细核查,它们对安全性的影响在很大程度上都会被忽略。通常情况下,这涉及到数据被托管的物理位置。客户在云计算中存储数据时很少会去过问数据的存储位置,但在某些情况下,这是相当重要的。
当云数据存储这个概念出现时,人们着实高兴了一把,从各样恶意软件等得以喘息。可,你要小心把数字化的行李迁移到云中后,不要忘记了确保数据安全所需的措施。因此,为了减少疑惑,本文罗列10种措施,帮助消除对新技术的恐惧:
1.密码优先
如果我们讨论的是理想的情况的话,那么你的用户名和密码对于每一个服务或网站都应该是唯一的,而且要得到许可。理由很简单:如果用户名和密码都是同一组,那么当其中一个被盗了,其它的帐户也同样暴露了。
2.检查安全问题
在设置访问权限时,尽量避开那些瞥一眼就能看出答案的问题,例如,Facebook头像。最好的方法选择一个问题,而这个问题的答案却是通过另一个问题的答案。例如,如果你选择的问题是“小时候住在哪里”,答案最好是“黄色”之类的。
3.试用加密方法
无论这种方法是否可行,它都不失为一个好的想法。加密软件需要来自用户方面的努力,但它也有可能需要你去抢夺代码凭证,因此没有人能够轻易获得它。
4.管理密码
这里讲的是,你可能有大量的密码和用户名需要跟踪照管。所以为了管理这些密码,你需要有一个应用程序和软件在手边,它们将会帮助你做这些工作。其中一个不错的选择是LastPass。
5.双重认证
在允许用户访问网站之前可以会有两中使用模式。因此除了用户名和密码之外,唯一验证码也是必不可少的。这一验证码可能是以短信的形式发送到你的手机上,然后进行登录。通过这种方法,即使其它人得到了你的凭证,但他们得到唯一验证码,这样的他们的登录就会遭到拒绝。
6.不要犹豫,立刻备份
当涉及到云中数据保护时,人们被告知在物理硬盘上进行数据备份时,这听起来可能有些奇怪,但这确实是需要你去做的事。这就是为什么需要一遍一遍反复思考;你应该直接在你的外部硬盘上备份数据,并随身携带。
7.完成即删除
为什么有都无限的数据存储选择时,我们还要找麻烦去做删除工作呢?原因在于,你永远不知道有多少数据会变成潜在的危险。如果来自于某家银行帐户的邮件或警告信息时间太长,已经失去了价值,那么就删除它。
8.注意登录的地点
有时我们从别人设备上登录的次数,要比从自己设备上多得多。当然,有进我们也会忘记他人的设备可能会保存下我们的信息,保存在浏览器中。
9.使用反病毒、反间谍软件
尽管是云数据,但使用这一方法的原因在于你第一次从系统中访问云。因此,如果你的系统存在风险,那么你的在线数据也将存在风险。一旦你忘记加密,那么键盘监听就会获得你的云厂商密码,最终你将失去所有。
10.时刻都要管住自己的嘴巴
永远都不要把你的云存储内容与别人共享。保持密码的秘密性是必须的。为了附加的保护功能,不要告诉别人你所有使用的厂商或服务是什么。