月犬云盾 原宏杰加密

数字世界中的加密就像现实世界中的保险箱。只有那些拥有相应密钥的人才能正确保存数据。数据加密为数据安全的机密性提供了强有力的保证；如今，加密在云计算领域正在迅速流行。但是加密的数据变得更安全吗？如果您的密钥以明确的格式传输，并且被复制或管理不当，情况并非如此。

传输到公共云的数据通常是安全传输的，文件不存储在公共网站服务器上，因此明显的安全措施已经实施到位。但是，一旦数据进入存储服务器，数据就不在用户的触摸或控制范围内。数据可能在存储过程中加密或不存在；这些数据可能被服务经理读取或不存在。数据可以提交给有影响力的第三方，如政府或相关部门，也可能不是。如果服务器被闯入，存储在上述数据将受到危害；如果服务器实际被劫持，上述数据将被访问。

密钥持有者非常重要。

任何具有加密功能的正式存储服务提供商都将妥善存储每个客户的数据，并使用客户独特的加密密钥加密数据。事实上，提供商保存数据，用户保存密钥。

然而，这个问题似乎非常困难：存储数据的加密通常在提供商的服务器上进行，这意味着在加密过程中，加密钥必须由提供商保存。除了信任服务提供商，我们的客户别无选择。

在这种加密模式下，供应商将在一定时间保存用户的加密密钥；毕竟，供应商需要加密密钥，以便加密和解密信息。用户保存密钥，供应商保存加密数据。无论用户何时需要访问其数据，他们都必须在代理安全模式（securitybyproxymodel）下暂时将密钥借给供应商。这一步是通过登录到服务来实现的。

Web应用程序或编译程序没有什么不同。密码在点对点加密隧道（通常是SSL/TLS隧道）中传输，这意味着密码以明文格式存储在客户端和服务器端的存储区域。钥匙已被复制。

因此，如果提供商有其他不明确、不诚实的尝试或胁迫，他们可能会秘密保存加密密钥副本并解密用户数据。如果没有额外的机制，客户基本上无法降低这一风险。例如，Truecrypt论文预计将解决这一问题。然而，如果采用这种解决方案，存在许多缺点，灵活性大大降低，更不用说潜在的完整性问题了。如果你试图共享Truecrypt论文中的文件，那就更重要了。如果您不使用此类工具，您必须面对这个简单的事实：无论数据是否加密，客户都完全信任在线存储服务提供商，以保存自己的数据。

数据安全与信任。

除了信任问题，还需要讨论数据安全的优势和代理安全的影响。

如果用户要求其在线存储环境中的数据安全可靠，则不应使用代理安全模式。他们必须使用这种方法来确保供应商没有足够的信息来解密，或者方便解密已存储的客户数据。这种加密模式可以实现数据安全，以确保供应商在其系统中没有足够的信息来解密数据吗？是的，很自然，有一些协议和方法可以做到这一点；毫无疑问，未来会有更多的解决方案。

但到目前为止，这种模式还不存在，因为许多供应商被要求允许执法部门或人员访问客户信息，以便将信息交给相关当局。

目前的云存储服务提供加密或添加加密服务，采用代理安全模式。因此，无论在什么情况下，用户都无法得到这个保证：提供商无法访问他们的数据。如果他们想这样做，提供商基本上可以访问客户的数据。 正是因为这个原因，用户总是可以访问远程存储系统中保存的数据，这样如果数据受到危害，用户就可以确定数据的价值。（如果自拍裸照在互联网上泄露的名人停止思考，他们可能会防止名人的私人照片。）在此期间，在线存储服务提供商应尽最大努力提供保证，直到加密技术完全成熟。

只有用户才能看到多备份提供的密钥。多备份采用AES256银行级加密标准，所有加密操作均在用户设备上独立完成。当您离开设备时，数据是加密的，所以请妥善保管您的密钥。同时，多备份平台服务还将您的加密数据生成冗余和相互验证的数据块，并分散存储在世界上数百个云节点上。