云存储:云数据存储:漏洞及避免漏洞方法

云数据存储:漏洞及避免漏洞方法

AlexanderRakhmanov,数据存储系统Market.space创始人。

大约13年前,我们看到了数据存储市场的又一次革命,出现了针对个人和企业的主要集中式云服务。如今,任何用户都可以轻松地访问任何设备的数据,而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。

这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research和Markets的数据显示云存储市场每年将增长约29.73%,到2020万年将达到9250万美元。像Dropbox、谷歌、微软、Box、Amazon和苹果等公司都是领导者;在俄罗斯,Yandex和Mail.ru也是主要的参与者。

过去两日内3个巨鲸地址从Binance累计提取约376万枚ARB:金色财经报道,Lookonchain监测,过去两日内3个巨鲸地址从Binance累计提取约376万枚ARB(约合500万美元)。其中:0x8506开头地址巨鲸于30分钟前从Binance提取了217万枚ARB(约合288万美元),该地址目前共持有260万枚ARB(约合350万美元)。0x8c50开头地址巨鲸于昨日从Binance提取了814,598枚ARB(约合108万美元)。0x86ae开头地址巨鲸于14小时前从Binance提取了772,547枚ARB(约合103万美元),并在Uniswap上提供流动性。[2023/7/17 10:59:53]

然而,集中式云系统存在着弱点。数据存储在数据中心中,通常不加密,或者没有加密到足够高的水平;更重要的是,大公司更容易受到人为错误的影响。其结果是由于技术错误或攻击者们的恶意目的导致信息丢失或泄漏高风险。即使是行业领导者也不能幸免。个被广泛报道的事件发生在2011年的Dropbox,当访问控制账户出现错误时,服务上的帐户可以无需密码即可访问数小时。2014年8月,好莱坞明星的私人照片在iCloud和谷歌硬盘被盗后被放在网上;根据调查泄漏的潜在原因是网络钓鱼。这个名单还在继续。

比特币矿企Hut 8 5月产出147枚比特币,出售179枚比特币:金色财经报道,北美比特币矿企Hut 8发布5月运营数据,2023 年 5 月的生产了147 枚比特币,平均每天产生约 4.7 枚比特币,2023 年 5 月出售了179 枚比特币,总收益为680 万美元。截至5 月 31 日,储备中未支配的比特币总余额为 9,233枚,截止5月底,Hut 8艾伯塔省工厂安装的ASIC算力容量为 2.6 EH/s。[2023/6/9 21:26:39]

集中会产生另一个问题。用户依赖于管理组织的操作和策略。例如,当亚马逊在2017年6月取消其无限计划时,许多企业被迫寻找新的数据存储解决方案。此外,服务供应商可以访问存储的所有信息,并可以将其提交给政府部门。

Web3开发工具提供商Cubist获得700万美元融资:金色财经报道,Web3开发工具提供商Cubist在由Polychain Capital领投的种子轮融资中获得了700万美元,Dao5、Polygon、Amplify Partners和Axelar也参与了此次融资。该轮融资将用于招聘以及扩展和宣传SDK。[2023/3/9 12:52:10]

基于区块链的分散数据存储新产品提供了一种摆脱这种情形的方法。像Storj(2014)、MaidSafe(2014)、Sia(2015)等服务,以及其他服务都是基于利用闲余容量的流行趋势:当前,普通PC上空闲磁盘空间大大超过了现有云服务的资源。分散存储系统建议用户将未使用的磁盘空间出租,并接收代币作为奖励。托管商对信息的完整性有直接兴趣,因为丢失数据会产生罚款。

以太坊链上NFT市场Authic Labs完成pre-seed轮融资:金色财经报道,以太坊链上NFT市 Authic Labs宣布完成pre-seed轮融资,具体金额暂未披露,Rockstart 和Graduate Entrepreneur参投。Authic Labs 为用户提供了一个无代码服务平台 Authic Suites,来自艺术、时尚、游戏或体育等各个行业的品牌和组织都在其网站上创建和销售数字藏品。(siliconcanals)[2023/1/18 11:19:27]

基于分布式账本技术的系统不需要外部规则,所有参与者都是匿名的,拥有平等的权利。数据不再存储在一个地方:上载到系统的文件被分割成块,并使用高级加密保护。只有密钥持有者才能访问信息。这些数据块分布并有冗余,因此即使有几台计算机出现故障,信息也不会丢失。除了技术优势之外,分散的云服务还有另一个直接好处:它们比集中式云服务费用便宜10倍以上。

那么,数据存储的新方向有什么问题呢?首先是缺乏对私人设备操作的控制,以及无法保证高速信息传输。冗余保护数据,但仅限于某一点;由于设备故障,其中一些可能仍会永久丢失。其次,新的、有前景的分布式账本技术不仅吸引了开发商和投资者的兴趣,也吸引了子。随着区块链的发展,攻击也变得越来越复杂。攻击者们既使用标准欺诈手段(感染恶意软件,假冒钓鱼网站,发送服务信件)也有更多针对性的攻击,寻找系统架构和智能合约中的漏洞。

通过对软件、硬件和用户级别的安全性进行整体方法,可以显著降低数据丢失或泄漏的潜在风险。首先,系统和智能合约的开发只能委托给专业人员。目前所有在使用的智能合同中,只有一小部分通过了审核,而攻击者们有强烈的动机:一些漏洞,如果找到的话,可能会带来数百万美元加密货币的报酬。只有熟悉各种攻击类型的加密专家才能创建可靠的产品保护。

其次,必须监测用于数据存储的设备。使用专业的设备代替普通的个人电脑将有助于提高系统的稳定性和容错性。同时确保高速连接和24/7小时数据可访问。

最后,通过以下安全操作可以提高用户级别的系统安全性:

---仔细检查浏览器中的网页地址并检查证书,最好将网站保存到书签中,因为假冒的网站地址可能只有一个字符与真实网站不同,可能会在搜索结果排名水平中比较靠前;

---注意“From”字段,不要在邮件中点击可疑链接;

---保持软件更新,并使用可靠的杀软件。

如何实现可靠和可访问云数据存储的问题仍然没有解决。这一领域的未来在于当威胁出现时能有项目快速应对,并创建灵活的专业解决方案,将区块链潜力、高质量加密技术和适基础设施结合起来。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:31ms0-0:454ms