在过去的一年里,加密一直是个热门话题,由于个人和企业越来越意识到监视活动的增加,还有像CryptoLocker勒索软件这样颠覆性的恶意软件,让加密变成一种破坏行为而非保护功能。在这期间,网络公司(如雅虎)终于开始预设提供SSL和HTTPS给所有的使用者,以确保通讯安全和资料隐私不受威胁。
为了更好地帮助组织消除安全疑虑,第三方附加程序和替代方案的生态系统已经如雨后春笋般地涌现。比方说,Boxcryptor和Cloudfogger可以在本地档案上传前先加密,而来自服务供应商(像Egnyte)所提供的企业级解决方案可以让企业无缝地结合本端和远端的档案管理。
虽然并不乏有厂商提供档案加密功能,但Dropbox和类似服务迄今都没有预设提供类似功能。不管有多少第三方补救措施出现,这都已成为云服务市场内一个显著的弱点。
Dropbox突发事件可能让加密变成预设
有些云储存服务已经开始实施加密。Google Cloud Storage公司提供给开发者和企业在云的平台运作,该公司在去年夏天变成预设加密,不过Google并没有提供相同的功能给其面向消费者的Google云硬盘服务。
Dropbox,目前拥有超过2亿的使用者,但并没有预设加密。不过该公司指出,其员工工作在零认知的环境,意味着他们并不知道使用者储存在服务内的任何档案内容。不过,Dropbox使用者很难去验证这一说法,该公司及与其类似的储存服务已经成为服务总是会加密的一个例外。
最近的事件显示出云储存公司在保护档案方面还有事可做。在其所谓的例行维护期间,可以看到Dropbox有好几天呈现出核心服务断线或不稳的状况。这不是Dropbox首次停止运作,2012年因为Amazon Web Services故障也导致了停机,桌面客户端程序同步上传档案也在2013年初出现过问题。但这次后果可能最为严重,一些升级方案(如Dropbox forTeams)使用者对于缺乏沟通和延迟的长度感到失望,这是由于漫长的数据库检索操作所造成的。
Dropbox事件与“黑客”无关,也没有证据显示敏感资料外泄或使用者受到伤害。但这事件显示出超大规模服务的脆弱性–——如果服务器作业系统升级可能会出问题而影响到数百万的使用者,那也值得让我们思考一下,如果缺乏预设加密可能会导致的后果。
预设加密已经成为显学——为什么储存供应商故步自封?
美国国家安全局透露,随着近来零售业者出现的网络安全问题,已经让一些网络公司强制预设加密。在今年初,雅虎信箱预设使用HTTPS,这是因为恶意软件导致广告以及出现入侵数据库意图等安全问题所做出的反应。
同样地,雅虎所拥有的Tumblr最近也宣布可以选择使用HTTPS。它很快地就变成预设,或许是因为技术方面的责难或是受到一些观察家的质疑,尤其是有鉴于通过移动应用程序存取Tumblr和类似服务的使用者数量。
的确,有许多使用者会连上不安全、不可信的移动网络,像是公共无线网络。一旦这样做,他们就会陷入让中间人攻击拦截网络流量的危险,被利用来取走账号。一个被劫持的Tumblr账号肯定会损害个人隐私和安全。如果是Dropbox或微软的OneDrive服务受到影响,那后果肯定会更加严重。
根据Ponemon Institute的调查,在4,800名业务和IT主管中,只有35%会进行加密策略,这强调了挑战仍然存在。但是鉴于其营运的规模和消费者对于它们的信赖,云储存供应商应该要特别积极主动地对资料进行加密。
扫一扫
1030
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
