云存儲服務的高速發展讓你終于告別了去哪兒都必須隨身攜帶U盤或移動硬盤的日子。從Google Drive到Dropbox，在網絡連接可用的情況下，這些云解決方案為你提供在線存儲數據的服務并可讓你能夠在任何地方和時間里進行訪問。

云存儲服務的方便確實令我們著迷，但是，從將個人數據上傳到云提供商之后所帶來的相關的安全問題卻不得不讓我們提高警惕，我們無法確定到底有哪些人能夠觸碰到這些敏感的信息。

我們迫切地希望能夠做一些措施，盡力保護我們的云數據免遭未經授權的訪問。以下的8個保護云數據安全的實用性技巧應該會對我們有所幫助。

1.本地數據備份

數據管理最重要的一條就是保持對數據的備份。一般來說，有一個很好的做法就是對你的任何數據創建電子拷貝。這樣做的好處就是，如果你正在使用的數據遺失或者損壞了，你依然可以訪問它們。市場上有多種云存儲服務，因此你應當設置一些云備份。

當你在云端存放數據后，你還應該將這些數據手動的備份到外部物理存儲驅動器或設備上，比如硬盤和U盤。這能夠幫助你在網絡不暢或者無網絡的情況下對數據進行訪問。

2.不要存儲敏感信息

互聯網上沒有絕對的隱私，因此，對我個人而言，我不會在云端存儲自己的絕密文件。你或許可以把這種處理方式歸結于“偏執”二字，但是，網上盜竊的事情屢見不鮮，這樣做可以杜絕此類的風險。而且，我們最敏感的數據是不需要掛在云端進行隨時無間斷訪問的。

我的建議是，只把你需要頻繁訪問的文件放在云端，而那些敏感的信息，比如各種在線賬戶密碼、個人身份信息(PII)等則不要存放在那里。當然，如果你的這些信息必須包含在文件中時，你應當對這些敏感信息進行加密后再上傳。

3.使用加密數據的云服務

你需要在使用云存儲服務時讓你的隱私得到保護，其中一個最簡單的方法就是尋找一個為你的數據提供局部加密的云服務。這相當于為你的數據又額外提供了一個安全層——所有對數據進行訪問的行為都必須先解密這個安全層。

這個安全層在密碼學以零知識證明（zero-knowledge proof）而著稱，它能夠有效的保護服務供應商和管理者自身的數據安全。除了在云端保持數據加密，我們還希望能夠在云服務中數據的上傳和下載階段也提供數據加密的功能。而DrivePop等一類云服務商已經通過軍用級高級加密標準(AES)(256位)實現了這些功能。

由于額外的加解密步驟，當你同步文件云驅動器時，會需要等待一段時間。也就是說，你想要文檔只對你一個人開放的話，必須經歷痛苦的等待。

4.上傳云端之前對數據加密

如果你選擇不使用云服務來幫助你加密數據，你可以選擇使用第三方工具來執行加密。你可以下載一個云數據保護的應用程序，該應用程序可在你上傳文件到云端之前通過密碼和密鑰序列對文件進行加密保護。

如果你已經選擇了加密的云服務，上傳前的加密工作也不會與之沖突，而是額外增加一層保護措施而已。

5.關注云服務提供商的協議細則

除了存儲你的數據，某些云服務還允許你與他人分享你的照片和文件。這個功能聽起來很誘人，但是有時這些服務會是陷阱。有一些細則，云服務提供商并不會宣傳出來引起你的注意，而是默默地將其放在他們的服務條款(TOS)里使之合法化。

例如，在2011年，Twitpic將“在他們的云服務里，他們有權使用或分發你所共享的圖片。”寫進了他們的服務條款里。后來他們對這一項細則聲稱抱歉但是進一步說明：這些圖片雖然最終版權仍屬于圖片主人，但是Twitpic和其合作伙伴有分發這些圖片的權利。

作為一個不是純粹的云存儲服務提供商，Twitpic的案例向你很好地解釋了為什么要關注這些云服務提供商對你提供的東西，尤其是關于他們的安全和隱私政策。在使用他們的服務之前先嘗試在網上查詢其是否有你所擔心的負面的評論和警告，這將有助于你作出一個更為明智的選擇。

6.使用強密碼或提供二次驗證

作為防御惡意黑客的第一線，你必須確保你的密碼能夠經得住黑客的破解。互聯網上有成千上萬種幫助你擬定一個好密碼的技巧。除了使用一個強大而獨特的密碼，你應當經常更換它，同時不要使用與其它網絡帳戶相同的密碼。

另外，如果你的云服務提供了兩步驗證的支持，你也可以選擇這種更為安全的方法。在Google Drive，用戶要使用云存儲服務的話必須先登錄他們的谷歌帳戶。而打開谷歌賬戶需要兩步驗證——從手機上獲取驗證碼可以大幅增加安全性，而只有輸入你得到的密碼才能訪問云數據。

7.對你的在線行為提高警惕

云數據的安全與你平時的網上行為息息相關，尤其是你在使用公共電腦和網絡的時候。當你使用公共電腦時，切忌選擇保存你的密碼，并關注在你的帳戶注銷之后都做了些什么。在公共場合保存你的密碼和忘記帳戶注銷會增加陌生人訪問你的數據的風險。

你經常在在公共場所使用開放和無安全擔保的Wi-Fi 來登陸你的云帳戶么？通常這些連接都是未加密的，也就是說不管你在做什么，使用同一網絡的黑客都可以“嗅探”你的連接行為，這甚至包含你的云帳戶的登陸憑證！你可以看看這篇來自于無線安全網的，它向你介紹了黑客如何查看未加密的無線網絡。

8.使用反病毒和反偵察保護你的系統

你可能選擇了一個讓你絕對信任的安全的云服務提供商，但是卻有可能會忽略云數據安全最薄弱的一環——你登陸的計算機系統。如果你沒有你的系統進行有效地保護，你會提供給黑客通過病毒和BUG來訪問你的帳戶的機會。

例如，鍵盤木馬會追蹤你所有的按鍵。如果你的系統無法監測出來，如果你的登陸沒有經過保護和加密，通過嵌入看似合法文件的惡意軟件，黑客就能拿到你的用戶ID和密碼。

本文翻譯自