privasi awan 2 2

Seiring dengan penyimpanan awan menjadi lebih umum, keamanan data menjadi perhatian yang semakin meningkat. Perusahaan dan sekolah telah meningkatkan penggunaan layanan mereka seperti Google drive untuk beberapa waktu, dan Banyak pengguna individual juga menyimpan file on dropbox, Kotak, Amazon drive, Microsoft OneDrive dan sejenisnya. Mereka tidak diragukan lagi khawatir tentang menjaga informasi mereka tetap pribadi - dan jutaan pengguna lebih mungkin menyimpan data secara online jika memang demikian lebih pasti keamanannya.

Data yang tersimpan di cloud hampir selalu disimpan dalam bentuk terenkripsi Itu perlu di-crack sebelum penyusup bisa membaca informasinya. Tapi sebagai a sarjana komputasi awan dan keamanan awan, Saya telah melihat bahwa di mana kunci enkripsi tersebut dipegang bervariasi di antara layanan penyimpanan awan. Selain itu, ada cara yang relatif sederhana agar pengguna dapat meningkatkan keamanan data mereka sendiri melebihi apa yang ada di dalam sistem yang mereka gunakan.

Siapa yang memegang kunci?

Sistem penyimpanan awan komersial menyandikan data setiap pengguna dengan kunci enkripsi tertentu. Tanpa itu, file terlihat seperti omong kosong - bukan data yang berarti.

Tapi siapa yang punya kuncinya? Ini dapat disimpan baik oleh layanan itu sendiri, atau oleh pengguna individual. Sebagian besar layanan menjaga kuncinya sendiri, membiarkan sistem mereka melihat dan memproses data pengguna, seperti mengindeks data untuk pencarian di masa mendatang. Layanan ini juga mengakses kunci saat pengguna masuk dengan kata sandi, membuka kunci data sehingga orang tersebut dapat menggunakannya. Ini jauh lebih mudah daripada pengguna menyimpan kunci itu sendiri.

Tapi itu juga kurang aman: Sama seperti tombol biasa, jika ada orang lain, mereka mungkin dicuri atau disalahgunakan tanpa diketahui pemilik data. Dan beberapa layanan mungkin ada kekurangan dalam praktik keamanan mereka yang membuat data pengguna rentan

grafis berlangganan batin

Membiarkan pengguna tetap terkendali

Beberapa layanan awan yang kurang populer, termasuk Mega dan SpiderOak, mengharuskan pengguna mengunggah dan mendownload file melalui aplikasi klien khusus layanan yang menyertakan fungsi enkripsi. Langkah ekstra itu memungkinkan pengguna menyimpan kunci enkripsi itu sendiri. Untuk keamanan tambahan itu, pengguna mengabaikan beberapa fungsi, seperti bisa mencari di antara file yang tersimpan di awan mereka.

Layanan ini tidak sempurna - masih ada kemungkinan aplikasi mereka mungkin dikompromikan atau diretas, memungkinkan penyusup untuk membaca file Anda sebelum dienkripsi untuk diunggah atau setelah diunduh dan didekripsi. Penyedia layanan awan terenkripsi bahkan dapat menyematkan fungsi dalam aplikasi spesifiknya yang dapat membuat data rentan. Dan, tentu saja, jika pengguna kehilangan kata sandinya, datanya tidak dapat diperbaiki lagi.

Satu aplikasi mobile baru mengatakan dapat menyimpan foto ponsel dienkripsi dari saat mereka diambil, melalui transmisi dan penyimpanan di awan. Layanan baru lainnya mungkin muncul dengan menawarkan perlindungan serupa untuk jenis data lainnya, meskipun pengguna tetap waspada terhadap potensi informasi yang akan dibajak dalam beberapa saat setelah gambar diambil, sebelum dienkripsi dan disimpan.

Melindungi diri Anda

Untuk memaksimalkan keamanan penyimpanan awan, yang terbaik adalah menggabungkan fitur dari berbagai pendekatan ini. Sebelum mengunggah data ke awan, atur dulu dengan menggunakan perangkat lunak enkripsi Anda sendiri. Kemudian upload file yang dikodekan ke awan. Untuk mendapatkan akses ke file lagi, masuk ke layanan ini, download dan dekripsi sendiri.

Ini, tentu saja, mencegah pengguna memanfaatkan banyak layanan awan, seperti pengeditan langsung dokumen bersama dan mencari file yang tersimpan di awan. Dan perusahaan yang menyediakan layanan cloud masih bisa memodifikasi data, dengan mengubah file terenkripsi sebelum mendownloadnya.

Cara terbaik untuk melindungi dari itu adalah dengan menggunakan dikonfirmasi enkripsi. Metode ini tidak hanya menyimpan file yang dienkripsi, namun metadata tambahan yang memungkinkan pengguna mendeteksi apakah file telah dimodifikasi sejak dibuat.

PercakapanAkhirnya, bagi orang yang tidak mau belajar bagaimana untuk memprogram alat mereka sendiri, ada dua pilihan dasar: Temukan layanan penyimpanan awan dengan perangkat lunak pengunggahan dan unduhan tepercaya yang open-source dan telah divalidasi oleh periset keamanan independen. Atau gunakan perangkat lunak enkripsi sumber terbuka yang tepercaya untuk mengenkripsi data Anda sebelum menguploadnya ke awan; ini tersedia untuk semua sistem operasi dan umumnya gratis atau sangat murah.

Tentang Penulis

Haibin Zhang, Asisten Profesor Ilmu Komputer dan Teknik Elektro, Universitas Maryland, Baltimore County

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon