微软云存储安全改进
1.OneDrive
PersonalVault
功能
微软宣布将在OneDrive云存储服务中添加一项名为PersonalVault的新功能。这项新服务为用户最敏感和最重要的数据提供安全的解决方案。PersonalVault本质上是OneDrive帐户的分区扇区,需要使用强密码或两因素身份验证才能输入。这可能是面部或指纹扫描,通过SMS或通过Microsoft
Authenticator应用程序发送的PIN或代码。OneDrive的基本5GB免费账户将保持不变,但OneDrive将其基本计划中的存储量从50GB增加到100GB,而没有增加其每月1.99美元的费用。无论是具有付费或免费的OneDrive账户,都可以使用PersonalVault。
2.加密算法设计
东北大学的研究团队对现有的云存储平台的安全性进行了研究,并提出了改进方案。他们在文件加密、数据库加密和密钥保护三个方面进行了重点关注,并针对这云存储在这三方面存在的问题进行了全面的分析。例如,在文件加密方面,他们考虑到了加密对云存储服务性能的影响,对小文件加密时采用了传统的DES算法,而对大文件加密时采用了基于混沌映射和DES混合加密算法。在数据库加密方面,他们采用AES算法对数据表的部分字段进行加密,加密字段可由用户根据实际情况自行设定。在密钥保护方面,他们使用RSA算法对数据密钥进行加密,只有用户才拥有私钥,并且他们将用户的数据和数据密钥分开存放,这样极大地提高了数据的安全性。
3.用户安全实践
除了微软自身的改进,用户也可以通过一些简单的安全实践来提高云存储的安全性。例如,用户可以使用自己的加密软件来对数据进行加密,然后再将编码后的文件上传到云端。此外,一些不太流行的云服务(包括Mega和SpiderOak)要求用户通过包含加密功能的专用服务客户端应用程序来上传和下载文件,这样可以增加一层额外的安全性。然而,这些方法也有其局限性,例如可能会导致用户无法使用搜索功能,或者如果云服务提供商的应用程序本身存在漏洞,
