مجله خبری هاست ایران » شبکه » ۸ نکته عملی برای حفاظت از داده‌های ابری
  • mag-telegram.jpg
  • landing96-300-420.jpg
امنیت شبکه

۸ نکته عملی برای حفاظت از داده‌های ابری

۸ نکته عملی برای حفاظت از داده‌های ابری

چرا باید به فکر حفاظت از داده های ابری باشیم؟ به دلیل وجود خدمات ابری ذخیره‌سازی دیگر نیازی نیست که فلش درایوها یا هارددیسک‌ها را با خود حمل کنید. از گوگل درایو (Google Drive) گرفته تا دراپ باکس (Dropbox)، این خدمات ابری، داده‌های شما را آنلاین ذخیره می‌کنند و به شما این امکان را می‌دهند که به‌راحتی در هر زمان و مکانی که اینترنت داشته باشید، به اطلاعات خود دسترسی پیدا کنید. سهولت استفاده از این روش خیلی خوب به نظر می‌رسد، اما برای بارگذاری اطلاعات شخصی خود بر روی یک سیستم ذخیره ابری باید برخی نکات امنیتی را هم در نظر بگیرید. برای مثال، شما هیچ‌وقت نمی‌توانید مطمئن باشید که ‌به‌جز شما کاربر یا فرد دیگری هم به این اطلاعات دسترسی پیدا می‌کند یا خیر. به همین دلیل، ما همیشه می‌توانیم با این‌گونه اقدامات، از دسترسی‌های بدون اطلاع جلوگیری کنیم. در این مطلب به تعدادی از این نکات عملی اشاره می‌کنیم. با ما همراه باشید:

۱. از داده‌ها فایل پشتیبان (Backup) محلی بگیرید

از اطلاعات ابری خود backup بگیرید

قانون شماره ۱ برای مدیریت داده‌ها این است که همیشه یک نسخه پشتیبان تهیه کنید. با گرفتن این پشتیبان‌های الکترونیکی شما همیشه به داده‌های خود دسترسی خواهید داشت؛ حتی زمانی که داده‌های اصلی از بین بروند و یا گم شوند. امروزه خدمات ابری زیادی وجود دارند که شما می‌توانید آن‌ها را فقط به هدف ساخت حساب ابری برای گرفتن نسخه پشتیبان استفاده کنید.

اگر شما داده‌هایی در سرویس‌های ابری دارید، باید همچنین به‌صورت دستی یک نسخه پشتیبان در هاردی فیزیکی مانند فلش درایو یا هارددیسک تهیه کنید. زمانی که به اینترنت دسترسی ندارید، این کار امکان دسترسی به اطلاعات را برای شما فراهم می‌کند.

۲. اطلاعات حساس را ذخیره نکنید

تقریبا چیزی به نام حریم خصوصی در اینترنت وجود ندارد، پس پیشنهاد می‌کنیم هیچ‌کدام از فایل‌های مهم و حساس خود را بر روی هیچ سرویس ابری قرار ندهید. شاید فکر کنید این کار نشان‌دهنده وسواس فکری در سطح زیاد است، اما هیچ‌کدام از ما نمی‌خواهیم کوچک‌ترین خطری را در این زمینه بپذیریم؛ چراکه دیگر در هر ثانیه لازم نخواهد بود که از داده‌های حساس خود در سیستم‌های ابری محافظت و مراقبت کنیم. توصیه ما به شما این است که فقط فایل‌هایی را که نیاز است به‌طور مکرر به آن‌ها دسترسی پیدا کنید در این سیستم‌ها قرار دهید و از قرار دادن اسنادی که شامل رمزهای عبور یا اطلاعات شخصی مثل شماره کارت‌بانکی شما، آدرس منزل و … می‌شوند، خودداری کنید. اگر هم نیاز است که شما این اطلاعات را درون فایل خود قرار دهید، ابتدا آن فایل را رمزگذاری (encrytpion) و سپس بارگذاری کنید.

۳. از خدمات ابری که داده‌های شمارا رمزگذاری می‌کنند استفاده کنید

زمانی که از خدمات ذخیره ابری استفاده می‌کنید، یکی از آسان‌ترین راه‌ها برای محافظت از حریم شخصی خود این است که به دنبال ارائه‌دهندگانی باشید که اطلاعات شمارا رمزگذاری می‌کنند. این کار لایه جدیدی از امنیت را ایجاد می‌کند و قبل از آنکه بتوانید به داده‌های خود دسترسی پیدا کنید، باید رمزگشایی صورت بگیرد. این کار در دانش رمزنگاری به نام اثبات دانایی صفر (zero-knowledge proof) خوانده می‌شود. این روش از داده‌های شما حتی در برابر ارائه‌دهندگان این خدمات نیز محافظت می‌کند.


مقاله مرتبط: حافظه‌ های ابری: One Drive- iCloud Drop box- Google Drive


در حالی که رمزگذاری کردن داده‌های شما خوب است، اگر خدمات ابری در حین بارگذاری (Upload) و بارگیری (Download) نیز رمزگذاری کند، خیلی بهتر خواهد بود. برای این کار می‌توانید از استانداردهای رمزگذاری پیشرفته (Advanced Encryption Standard) ۲۵۶ بیتی در درجه نظامی استفاده کنید که خدماتی همانند DrivePop این امکانات را پیشنهاد می‌دهند. با مرحله اضافی رمزگذاری و رمزگشایی اطلاعات شما متوجه خواهید شد که همگام‌سازی (Sync) فایل‌هایتان در درایو ابری بیشتر طول می‌کشد. اگر می‌خواهید که فقط خودتان به اطلاعاتتان دسترسی داشته باشید، باید این سختی‌ها را بپذیرید.

۴. داده‌ها را قبل از آنکه در سرویس ذخیره ابری قرار دهید، رمزگذاری کنید

اگر تصمیم گرفته‌اید که از خدمات ابری بدون رمزگذاری استفاده کنید،‌ در عوض می‌توانید ابزاری جداگانه را برای این کار برگزینید. تنها کاری که باید انجام دهید، دانلود یک برنامه حفاظت ابری (cloud-protection) است که با استفاده از آن می‌توانید به فایل‌های خود رمز عبور و کلید رمزهای متوالی اختصاص دهید و سپس آن‌ها را در سیستم ابری بارگذاری کنید.

حتی اگر تصمیم گرفته‌اید که از یک ارائه‌دهنده خدمات ابری رمزگذاری کننده استفاده کنید،‌ بهتر است که باز فرآیند رمزگذاری پیش از بارگذاری را انجام دهید تا اطمینان بیشتری حاصل شود.

۵. قوانین ارائه‌دهندگان خدمات ابری را به‌دقت مطالعه کنید

برخی از ارائه‌دهندگان خدمات ابری به شما اجازه می‌دهند که در کنار ذخیره‌سازی اطلاعات خود، بتوانید عکس‌ها و فایل‌های خود را با دیگران هم به اشتراک بگذارید. شاید این مورد به نظر جالب و خوب برسد، اما گاهی این خدمات با امتیازات و حقوقی نسبت به اطلاعات شما برای ارائه‌دهندگان این خدمات همراه هستند که ممکن است آنها را در تبلیغات خود بیان نکنند، اما در شرایط استفاده از خدمات (Terms of Service) قرار دهند تا به صورت قانونی بتوانند از آن استفاده کنند.


مقاله مرتبط: چهار دلیلی که کسب‌وکار شما را به فضای ابری وابسته می‌کند


برای مثال در سال ۲۰۱۱، Twitpic در شرایط استفاده از خدمات خود نوشت که به اشتراک‌گذاری عکس‌های خود با استفاده از خدمات این سیستم ابری این حق را به آن‌ها می‌دهد که بتوانند از این تصاویر استفاده یا پخش کنند. آن‌ها بعدا عذرخواهی کردند، اما بیشتر روشن شد که آن‌ها و شرکای وابسته‌شان می‌توانند داده‌های ابری حفاظت‌شده را اگرچه حق نشر نهایی منسوب به صاحب عکس می‌باشد، پخش کنند. مورد Twitpic نشان می دهد که چرا شما باید از ارائه‌دهنده خدمات ابری خود خصوصا در موارد سیاست‌های حریم شخصی و حفاظت آن‌ها شناخت کافی داشته باشید. تحقیق کنید که آیا نظرات نگران‌کننده‌ای راجع به ارائه‌دهنده خدمات ابری شما وجود دارد یا خیر. این کار شما را قبل از شروع به استفاده از خدمات هر ارائه‌کننده‌ای، مطلع می‌کند.

۶. از یک رمز عبور قوی و تأیید صحت دو مرحله‌ای استفاده کنید

اولین قدم برای جلوگیری از هک شدن این است که شما رمز عبوری داشته باشید که بتواند در برابر هک شدن مقاومت کند. نکته‌های زیادی در اینترنت وجود دارد که شما را برای ایجاد و انتخاب رمز عبور قوی راهنمایی می‌کنند. علاوه اینکه رمز عبوری قدرتمند و منحصربه‌فرد می‌سازید، باید آن را مرتبا تغییر دهید و در حساب‌های کاربری دیگر خود در اینترنت از آن استفاده نکنید. از سوی دیگر شما می‌توانید از روش امن‌تری که تایید صحت دو مرحله‌ای (Two-step verification) است برای ورود به حساب خود استفاده کنید (در صورتی که ارائه‌کننده خدمات ابری شما این ویژگی را داشته باشد). در Google Drive، کاربران ابتدا باید به حساب گوگل خود وارد شوند سپس به سیستم ابری دسترسی پیدا کنند. تایید صحت دو مرحله‌ای برای حساب گوگل می‌تواند فعال شود؛ بدین صورت که یک کد تایید صحت به تلفن همراه شما ارسال می‌شود که در کنار رمز عبور شما، می‌تواند امنیت دسترسی به اطلاعاتتان را افزایش دهد.

۷. در رفتار آنلاین خود محتاط باشید

احتیاط در رفتار آنلاین

گاهی امنیت داده‌های ابری، بستگی به رفتاری دارد که شما در فعالیت آنلاین خود بروز می‌دهید؛ در این رابطه مخصوصا باید به زمانی اشاره‌ کنیم که از کامپیوترها و اینترنت‌های عمومی استفاده می‌کنید. زمانی که از یک کامپیوتر عمومی استفاده می‌کنید، آیا گزینه ذخیره نکردن رمز عبور را انتخاب می‌کنید و مطمئن می‌شوید که بعد از اتمام کارتان از حساب کاربری خود خارج‌شده‌اید؟ ذخیره کردن رمز عبور خود و خارج نشدن از حساب کاربری خطر دسترسی اطلاعات شما را برای دیگران بسیار افزایش می‌دهد.

آیا نیاز دارید که به یک اینترنت بی سیم (Wi-Fi) بدون رمز و عمومی متصل و وارد حساب کاربری خود شوید؟ این ارتباطات عموما رمزگذاری شده نیستند؛ بدین معنی که هکرها می‌توانند تا زمانی که به این نوع اینترنت ها متصل هستید، به هر کاری که انجام می‌دهید دسترسی پیدا کنند. این اطلاعات حتی می‌تواند شامل اطلاعات ورود شما به حساب ابری باشد!

۸. با ضد ویروس (Anti-Virus) و ضد جاسوس (Anti-Spy) از سیستم خود حفاظت کنید

شما ممکن است که از یک ارائه‌دهنده خدمات ابری امن و قابل اعتماد استفاده کنید، اما گاهی نقطه ضعف امنیت شما کامپیوتری است که با آن وارد حساب کاربری خود می‌شوید. شما بدون حفاظت مناسب از سیستم خود در برابر ویروس ها و اشکالاتی که سبب نفوذ هکرها به حساب کاربری تان می‌شود، ضعیف خواهید بود. به عنوان مثال، یک تروجان کی‌لاگر (Keylogger Trojan) تمام عبارت‌هایی را که با صفحه کلید تایپ کرده اید ذخیره می‌کند و در نظر بگیرید. اگر سیستم شما به اندازه کافی محافظت‌شده نباشد و ورودتان هم به‌حساب کاربری امن و رمزگذاری نشده باشد، هکرها با مخفی کردن این برنامه مخرب در فایل های به ظاهر درست و سالم می توانند شناسه کاربری و رمز عبور شما را به دست بیاورند.

منبع hongkiat.com
ابزار بهینه سازی وب هاست ایران