首页 > 代码库 > 近期的技术问题让云供应商进行预设加密
近期的技术问题让云供应商进行预设加密
在过去的一年里,加密一直是个热门话题。因为个人和企业越来越意识到监视活动的添加,还有像CryptoLocker勒索软件这样颠覆性的恶意软件。让加密变成一种破坏行为而非保护功能。在这期间,网络公司(如雅虎)最终開始预设提供SSL和HTTPS给全部的使用者,以确保通讯安全和资料隐私不受威胁。
为了更好地帮助组织消除安全疑虑,第三方附加程序和替代方案的生态系统已经如雨后春笋般地涌现。例如说,Boxcryptor和Cloudfogger能够在本地档案上传前先加密。而来自服务供应商(像Egnyte)所提供的企业级解决方式能够让企业无缝地结合本端和远端的档案管理。
尽管并不乏有厂商提供档案加密功能,但Dropbox和类似服务迄今都没有预设提供类似功能。无论有多少第三方补救措施出现,这都已成为云服务市场内一个显著的弱点。
Dropbox突发事件可能让加密变成预设
有些云储存服务已经開始实施加密。Google Cloud Storage公司提供给开发人员和企业在云的平台运作,该公司在去年夏天变成预设加密,只是Google并没有提供同样的功能给其面向消费者的Google云硬盘服务。
Dropbox,眼下拥有超过2亿的使用者,但并没有预设加密。只是该公司指出,其员工工作在零认知的环境,意味着他们并不知道使用者储存在服务内的不论什么档案内容。
只是,Dropbox使用者非常难去验证这一说法。该公司及与其类似的储存服务已经成为服务总是会加密的一个例外。
近期的事件显示出云储存公司在保护档案方面还有事可做。
在其所谓的例行维护期间。能够看到Dropbox有好几天呈现出核心服务断线或不稳的状况。
这不是Dropbox首次停止运作。2012年由于Amazon Web Services故障也导致了停机。桌面client程序同步上传档案也在2013年初出现过问题。
但这次后果可能最为严重。一些升级方案(如Dropbox forTeams)使用者对于缺乏沟通和延迟的长度感到失望。这是由于漫长的数据库检索操作所造成的。
Dropbox事件与“黑客”无关。也没有证据显示敏感资料外泄或使用者受到伤害。但这事件显示出超大规模服务的脆弱性–——假设server作业系统升级可能会出问题而影响到数百万的使用者,那也值得让我们思考一下,假设缺乏预设加密可能会导致的后果。
预设加密已经成为显学——为什么储存供应商故步自封?
美国国家安全局透露,随着近来零售业者出现的网络安全问题,已经让一些网络公司强制预设加密。在今年初,雅虎信箱预设使用HTTPS。这是由于恶意软件导致广告以及出现入侵数据库意图等安全问题所做出的反应。
相同地,雅虎所拥有的Tumblr近期也宣布能够选择使用HTTPS。它非常快地就变成预设。也许是由于技术方面的责难或是受到一些观察家的质疑,尤其是有鉴于通过移动应用程序存取Tumblr和类似服务的使用者数量。
的确,有很多使用者会连上不安全、不可信的移动网络,像是公共无线网络。
一旦这样做。他们就会陷入让中间人攻击拦截网络流量的危急,被利用来取走账号。一个被劫持的Tumblr账号肯定会损害个人隐私和安全。
假设是Dropbox或微软的OneDrive服务受到影响。那后果肯定会更加严重。
依据Ponemon Institute的调查,在4,800名业务和IT主管中。仅仅有35%会进行加密策略,这强调了挑战仍然存在。可是鉴于其营运的规模和消费者对于它们的信赖,云储存供应商应该要特别积极主动地对资料进行加密。
近期的技术问题让云供应商进行预设加密