网络专家让云安全变得更容易

当全球消费者在11月30日迎来国际计算机安全日时，他们可能会想到自己可以做的简单行为，比如创建更强的密码。

他们可能不会考虑的球速体育是如何保护iCloud上保存的信用卡号码、通过Dropbox上传到家庭成员的超声波图像，以及发送到云存储提供商的其他非常私人的物品，这些物品也容易受到雄心勃勃的黑客的攻击。

保护存储在云中的个人或工作数据需要更多的技术努力和时间，而不球速体育是大多数普通用户愿意花费的时间。但球速体育大学的球速体育研究人员正在努力简化这一过程，最终目标球速体育是将云安全交到用户手中。

云存储的出现——谷歌Drive、Dropbox和iCloud等平台允许数据存储在互联网上，而不球速体育是存储在单个设备上——已经改变了从员工通信到与世界各地的朋友分享家庭电影剪辑的一切。

随着云平台及其用户数量的增加，即使数据泄露事件持续增加，许多云平台也将安全性问题置于便利性问题之后。根据身份盗窃资源中心的数据，截至2017年6月底，美国发生了791起数据泄露事件，比去年同期增加了29%。

“我觉得你没有一周不听到某种数据泄露的消息。人们球速体育是否像他们应该关心的那样关心它球速体育是另一回事，”球速体育计算机与信息学院学术最新体育赛事资讯、实时赔率分析及在线投注平台副院长、计算机科学系副教授亚当·李（Adam Lee）说。

秘密钥匙

李也球速体育是球速体育网络法律、政策和安全球速体育研究所的一名附属球速体育，他说，消费者可以在将数据放到云平台之前，通过加密来保护他们的数据——这一过程使任何不知道恢复原始数据所需的秘密“密钥”的人都无法访问信息。然而，这个过程并不一定球速体育是直截了当的，对大多数用户来说可能不方便。

此外，在内容随时间变化而与一组个人共享的情况下，诸如此类的方法可能导致耗时的修改。要改变群组的组成，必须下载这些文件，用新的密钥重新加密，然后再次上传到云端，以撤销被删除用户的访问权限。最后，新的密钥必须给那些仍然有权访问内容的人。

为了简化这一过程，Lee、球速体育计算机与信息学院副教授John Lange和印第安纳大学副教授Steven Myers发起了一项由国家科学基金会资助的球速体育研究计划，探索使用加密技术和可信硬件的最新进展，以减少这些技术障碍。

李开复说，这样做的目的球速体育是让个人而不球速体育是云平台来控制安全。

“当我设置控制时，我可以说我的妻子可以看到狗的拍摄记录，我的合作者可以看到我的球速体育研究论文，我的父母可以看到我度假时的照片。我将不再仅仅依靠Dropbox来正确执行我设置的数据共享策略。”

通过使用密钥对存储在云平台上的数据进行加密，即使在云提供商数据泄露的情况下，以这种方式共享的数据也不会泄露。

该团队开发了一个初始原型系统，该系统可以无缝地保护使用安德鲁文件系统（AFS）共享的数据，这球速体育是一种在大学内广泛使用的存储平台。

原型机运行在计算机处理器的一部分，与系统的其余部分隔离。当使用该系统的用户将文件复制到其共享文件夹中时，这些文件将自动加密，并通过AFS平台提供给其指定组中的用户。一旦授权用户试图打开文件，原型机就会解密数据，并将其提供给他们的机器。用户只需要将图片、重要文件或其他敏感信息放入程序中，并在发送之前决定谁有权查看未加密的版本。

在接下来的几年里，该团队的目标球速体育是提高这种方法的安全性和可扩展性，然后再将其用于公众使用。与此同时，Lee说用户应该仔细检查他们发送到云端的内容，以及球速体育是否需要额外的保护层。

“安全有时就像齿轮里的沙子。它会让做事变得更困难。尽管如此，人们还球速体育是需要稍微训练一下自己，去思考这样的便利球速体育是否值得。”

“对某些事情来说，球速体育是的。对于其他人来说，你可能需要三思，看看这球速体育是否球速体育是你想要完成的事情的最佳方式。”