온라인 보안

암호화는 클라우드 스토리지 사용자 데이터를 어떻게 보호합니까?

/

by

클라우드 스토리지에 대한 아이디어는 하드 드라이브와 데이터 사진으로 가득 찬 거대한 데이터 센터와 서버의 이미지를 떠올리게 할 수 있습니다.

그러나 요즘에는 대부분의 사람들이 데이터를 클라우드에 저장하고 있습니다. 암호화의 현재 상태는 주로 서비스 유형에 따라 다릅니다.

Google과 같은 일부 회사 및 애플 아이 클라우드 서비스의 문서 또는 휴대폰의 내장 보안 기능을 통해 암호화를 제공합니다.

예를 들어 Google의 Gmail 서비스는 다음을 사용합니다. TLS 암호화, 메시지가 전송 중일 때 누구나 메시지를 읽기는 어렵지만 서비스 제공업체 자체가 메시지가 목적지에 도달하면 메시지를 읽을 수 없다는 의미는 아닙니다.[비공개]- 그리고 우리 모두는 알고 있습니다. Google은 귀하의 이메일을 읽을 수 있고 읽습니다..

Dropbox, Amazon S3 및 Microsoft OneDrive를 포함한 대부분의 클라우드 스토리지 서비스는 클라우드 공급자에게 데이터를 보내기 전에 데이터를 암호화하는 유사한 기능을 사용합니다.

그렇다면 이러한 서비스에서 암호화는 어떻게 작동할까요?

사용자는 자신의 데이터가 클라우드에 안전하게 저장되고 있는지 어떻게 확신할 수 있습니까? 가장 안전한 클라우드 스토리지?


암호화란 무엇이며 어떻게 작동합니까?

암호화란 무엇인가

간단히 말해서 암호화는 데이터를 해독하기 어려운 형식으로 뒤섞는 과정입니다.

암호화의 목적은 프라이버시를 보장하는 것입니다.

인터넷에서 자신을 찾는 대부분의 사람들은 Facebook이나 Twitter와 같은 다양한 사이트에 개인 정보를 저장합니다.

암호화는 승인된 사용자만이 정보에 액세스하고 읽을 수 있는 방식으로 데이터를 저장하고 전송하는 방법입니다.

암호화 프로세스에는 다음 두 부분이 포함됩니다.

파트 A :

암호화 키(줄여서 "키")는 데이터를 읽을 수 없도록 암호화하거나 스크램블하는 데 사용되는 특수 코드 번호입니다. 암호화 키는 데이터를 해독하는 데 필요한 정보이기도 합니다.

파트 B :

암호 해독 키는 이 특수 코드 번호의 나머지 절반입니다. 복호화 키는 암호화된 형식으로 전송된 데이터를 복호화하거나 스크램블 해제하는 데 사용됩니다. 이 최종 "일반 텍스트"는 승인된 사용자가 읽을 수 있습니다.

암호화 키 키 암호화 키(또는 줄여서 "키")라고 ​​하는 비밀 암호를 사용하여 수학적 알고리즘을 사용하여 생성됩니다.

키 자체는 어디에도 저장되지 않습니다. 데이터가 암호화된 직후 생성됩니다.

암호화 키는 클라우드 서비스 공급자만 보관하면 되며 사용자의 끝점으로 전송되기 전에 다른 암호로 다시 암호화됩니다.

암호화 키의 목적은 인증된 사용자만 클라우드에 저장된 데이터에 액세스하거나 읽을 수 있도록 하는 것입니다. 특히 이러한 사용자가 서로의 암호화 키를 알 수 없는 경우 MEGA 클라우드 스토리지.


암호화는 어떻게 Cloud Storage 사용자 데이터를 보호할 수 있습니까?

정보를 암호화하고 해독하는 데 사용되는 암호화 알고리즘은 서비스 유형에 따라 다릅니다.

다리 클라우드 스토리지 서비스 AES 256비트 암호화와 같은 유사한 암호화 알고리즘을 사용합니다.

이러한 알고리즘은 권한이 없는 사용자가 암호화된 데이터를 읽는 것을 거의 불가능하게 만드는 내장된 보호 메커니즘을 포함하기 때문에 "해커 방지"로 간주됩니다.

좋은 소식은 알고리즘이 시간이 지남에 따라 새로 고쳐질 수 있으므로 해킹의 위협이 시간이 지나도 줄어들지 않는다는 것입니다.

실제로 암호화 알고리즘 목록과 다양한 플랫폼과의 호환성은 온라인에서 확인할 수 있습니다.

AES 256비트 암호화는 미국 정부의 인증을 받았습니다. 데이터를 암호화하는 안전한 방법입니다.

Google 드라이브의 클라우드 스토리지 서비스 중 Microsoft OneDrive 및 Dropbox는 AES 256비트 암호화를 사용하여 이러한 시스템에 저장된 정보를 해킹 및 원치 않는 액세스로부터 보호합니다.

이러한 공급자의 각 단계에 대한 암호화에 대한 자세한 내용은 여기에서 확인하십시오. 3가지 주요 클라우드 스토리지 서비스 간 비교.

다른 암호화 방법도 클라우드 스토리지에 사용됩니다.

AES 256비트 암호화 외에도 널리 사용되는 다른 암호화 알고리즘에는 RSA 2048비트, Microsoft OTP(일회용 암호) 및 ECC (타원 곡선 암호화).

이제 클라우드 저장소 공급자가 데이터 보안을 위해 암호화를 사용하는 방법을 알았으므로 사용자가 자신의 계정을 보호하기 위해 무엇을 할 수 있는지 살펴보겠습니다.


클라우드 암호화 서비스는 어떤 보호 장치를 제공합니까?

클라우드 저장소 공급자는 여러 방법을 사용하여 사용자의 데이터를 보호하고 권한이 없거나 의도하지 않은 사용자가 데이터에 액세스하거나 읽을 수 없도록 합니다.

암호화의 주요 목표는 정보를 안전하게 비공개로 유지하는 것입니다.

따라서 서비스 제공업체는 파일이 서버에 저장되어 있을 때 파일을 해킹하거나 액세스하기 매우 어렵게 만드는 다양한 안전 장치를 구현하여 데이터의 보안을 보장합니다.

참고:

pCloud가 클라우드 스토리지 서비스를 대중에게 소개한 이후로 해킹되거나 위반된 적이 없다는 사실을 알고 계셨습니까? 그들이 우리와 함께 그러한 뛰어난 평판을 관리하는 방법을 알아보십시오. 자세한 리뷰는 여기.

클라우드 스토리지 공급자가 사용하는 가장 일반적인 방법은 다음과 같습니다.

데이터 암호화 : 데이터는 비밀 키 암호화 키(KEK)와 응용 프로그램 수준 암호(ALP)라는 또 다른 암호로 암호화됩니다. 이 두 암호는 특정 파일에 액세스하는 데 필요합니다.

즉, 두 암호가 모두 없으면 데이터에 액세스할 수 없습니다. 이러한 암호는 하드 드라이브 내에 암호화된 형식으로 저장되며 클라우드 공급자에게 전송되는 기존 데이터에는 포함되지 않습니다.

종단 간 암호화: 이는 데이터를 클라우드로 보내기 전에 암호화하는 가장 좋은 방법입니다. Google, Dropbox 및 기타 주요 제공업체는 엔드투엔드 암호화를 제공하는 것으로 알려져 있습니다.

암호화된 데이터는 서버에 저장되며 액세스를 요청한 사용자와 동일한 수준으로 해독됩니다. 즉, 인터넷에 저장된 데이터는 공급자의 서버를 통해 액세스하는 사용자만 액세스할 수 있습니다. E2E는 보다 진보된 영지식 암호화 클라우드로 가는 길을 열었습니다.

강력한 암호화: 데이터를 암호화하고 해독하는 데 사용되는 암호화 키 또는 키는 난수에서 생성됩니다. 이러한 키는 다른 방법을 사용하여 추측하거나 암호 해독 키로 만들 수 없습니다.

암호화 키의 길이는 많은 수의 해커가 데이터를 해독할 수 없도록 보장하는 척도이기도 합니다.

클라우드에 저장된 데이터의 보안은 클라우드 스토리지 공급자가 자체적으로 사용하는 하드웨어 및 소프트웨어를 포함하여 다양한 요소에 의존합니다.

인증 및 암호화 방법에 대한 업계 표준에서 알 수 있듯이 대부분의 서비스는 해킹에 대한 높은 수준의 보호 기능을 제공합니다.


암호화 제품군의 간략한 역사

암호화는 먼 길을 왔으며 데이터와 파일을 보호하고 암호화하는 방법에 대한 몇 가지 소개와 진화가 아래에 나와 있습니다.

데이터 암호화 표준(DES)

데이터 암호화 표준(DES)은 오래된 암호화 방법 중 하나입니다. 1975년에서 1976년 사이에 IBM이 군용 장비에 사용하기 위해 개발했습니다. 64비트 키와 56비트 초기화 벡터를 사용합니다.

이 암호화 방법은 이제 약하고 오래된 것으로 간주됩니다. 그것은 3DES(Triple DES) 또는 AES와 같은 고급 방법으로 대체되었습니다. 데이터 암호화 표준을 사용하는 경우 더 빠르고 안전한 솔루션을 찾아야 합니다.

트리플 DES

3DES(Triple-DES)는 DES가 크래킹에 취약한 것으로 간주되어 만들어졌습니다. 3DES는 초기화 벡터와 함께 두 개 또는 세 개의 키를 조합하여 다른 키를 세 번 사용합니다.

기본적으로 유효 비트 수가 64비트에서 168비트 또는 192비트로 증가합니다. 이것은 균열에 대한 더 높은 수준의 보호를 제공합니다.

고급 암호화 표준 (AES)

AES(Advanced Encryption Standard)는 2001년 미국 NIST(National Institute of Standards and Technology)에서 개발했습니다.

키를 사용하지 않으므로 DES 또는 Triple DES보다 훨씬 강력하지만 3DES 및 AES-128과 같은 최신 알고리즘보다 느립니다.

AES-128

AES-128은 AES의 개선된 버전입니다. 원래 알고리즘은 128비트만 암호화할 수 있었지만 2005년에 특허가 만료되었고 기능을 192비트로 증가시킨 또 다른 알고리즘이 개발되었습니다. 이는 암호화를 위한 두 개의 키와 암호 해독을 위한 세 번째 키를 사용하여 수행됩니다.

AES-128 알고리즘은 키를 사용하고 최소 키 길이가 더 길기 때문에 DES 및 Triple DES보다 더 안전합니다.

또한 주어진 시간 내에 훨씬 더 많은 정보를 처리할 수 있으므로 이전 알고리즘보다 빠릅니다. 그러나 다른 표준만큼 오래 사용되지 않았기 때문에 미래에 예상치 못한 약점이 발견될 수 있습니다.

AES-256

AES 256(Advanced Encryption Standard)은 128비트 암호화의 강력한 버전입니다. AES 256 사양의 새 초안은 2001년에 NIST에서 승인되었습니다. 블록 암호 Rijndael이라고 하며 키를 사용하는 방법.

두 표준 간에 큰 차이점은 없지만 AES-256을 사용하여 사진, 음악 및 비디오 파일과 같은 일반 텍스트 이상을 포함하는 데이터를 암호화할 수 있다는 것이 주요한 차이점입니다.


AES-256 또는 128을 선택해야 합니까?

128비트와 256비트 사이의 암호화 강도를 "강도"라고 합니다. 보안 측면에서 AES-256은 128비트 알고리즘보다 더 강력한 것으로 간주됩니다.

그러나 이것은 사용 중인 정보 유형에 따라 다릅니다. 파일을 암호화된 형식으로 저장하는 데 사용되는 데이터는 안전하고 비공개로 유지되어야 합니다.

개인적인 용도로는 128비트 암호화가 좋습니다. 기업의 경우 클라우드 공급자는 일반적으로 안전한 256비트 암호화를 제공합니다.

키 길이와 키 강도의 차이점은 무엇입니까?

암호화 키의 크기는 해커가 암호화를 해독할 수 있는지 여부를 결정합니다. 이를 암호화 강도라고도 합니다. 256비트 키를 가질 수 있지만 XNUMX분의 XNUMX만 사용하면 충분하지 않습니다.

마찬가지로 256비트 키가 있을 수 있으며 이를 해독하는 데 몇 년이 걸릴 수 있습니다. 어느 것이 더 강합니까? 그것은 당신이 그것을 얼마나 많이 사용하고 그것으로 무엇을 하느냐에 달려 있습니다.

키는 어떻게 생겼습니까?

키는 0에서 255 사이의 일련의 난수입니다. 일반적으로 정수로 표현되지만 XNUMX진수 형식으로도 표현할 수 있습니다. 이진 형식의 키는 하나의 긴 시퀀스 또는 함께 연결된 두 개의 개별 시퀀스로 작성할 수 있습니다.

첫 번째 시퀀스는 키 길이라고 하고 두 번째 시퀀스는 초기화 벡터 또는 IV라고 합니다.

보안 키를 생성하는 것은 무엇입니까?

컴퓨터가 데이터를 저장하고 관리하는 방식은 사용되는 알고리즘 유형에 따라 다릅니다. 모든 컴퓨터 알고리즘은 키 생성 알고리즘이라고 하는 것을 사용하여 키를 생성합니다. 알고리즘에는 대칭(단방향)과 비대칭(양방향)의 두 가지 유형이 있습니다.

대칭 알고리즘은 한 가지 유형의 암호화를 사용하지만 다른 알고리즘으로 암호화된 메시지를 해독할 수도 있습니다.

반면에 비대칭 알고리즘은 두 개의 키를 사용합니다. 공개 키는 메시지를 암호화하는 데 사용됩니다. 개인 키는 공개 키를 사용하여 보낸 메시지를 해독하는 데 사용됩니다.

AES를 더 강력한 암호화로 만드는 것은 무엇입니까?

암호화 알고리즘에 사용되는 비트 수에 따라 AES는 최소 길이 128비트 및 최대 256비트 암호화 키를 가집니다.

암호화의 블록 모드를 사용하고 암호가 개별 데이터 블록에서 작동하기 때문에 더 강력한 암호화 방법으로 간주됩니다.

물론 키 크기, 시스템 성능, 저장하는 데이터 양과 같은 다른 요인에 따라 달라집니다.

AES-256을 더 안전하게 만드는 것은 무엇입니까?

AES-256은 최소 길이의 256비트 암호화 키를 사용합니다. 128비트와 256비트 사이의 보안 수준에는 큰 차이가 없습니다.


결론

해커가 끊임없이 데이터베이스에 침입하여 정보를 훔치려 하기 때문에 데이터 암호화가 중요합니다.

약한 형태의 암호화를 사용하는 경우 데이터가 해킹에 취약할 수 있으며 해커가 악의적인 목적으로 사용할 수 있습니다.

당신의 파일은 클라우드 저장소 공급자에게 안전합니까? 

클라우드 스토리지 제공업체가 안전할수록 데이터가 해킹으로부터 안전할 가능성이 높아집니다.

소개
물건을 분해하고 일종의 습관을 좋아합니다. 그는 일을 하지 않을 때 보통 컴퓨터 앞에 앉아 웹 검색을 시작합니다.
조