大型云供应商在加密和保护数据方面如何堆叠
云存储是信息物流的未来-但是这些云存储站点的安全性如何?
如果您纯粹受到更多的科技出版物的影响,头条新闻被黑客入侵的数据库,被盗用的密码和秘密服务数据进行探测,那么您将不会碰到麻烦。
实话实说,云服务并不像偶尔出现的头条新闻那样不安全。实际上,对于论点有很多说法,Dropbox,iCloud,Google Drive和OneDrive既有钱又有动力来使自己的数据存储更加安全,这比您自己希望以微薄的预算实现的安全性更高。
因此,让我们看一下这四个服务,但是首先我们需要弄清楚一些事情。这不是对这些服务的评论,如果您想了解云服务的来龙去脉,请参阅我们的文章:Dropbox,OneDrive和Google Drive。
Dropbox有多安全?
Dropbox在安全隐患中幸免于难,并因此强化了其安全状态
就安全性而言,Dropbox于2012年放弃了这一举动,因为它承认使用了泄露的密码来访问员工Dropbox帐户,该帐户可以访问包含一些用户电子邮件地址的文档,然后该文档被垃圾邮件了。
虽然存储的数据从来没有受到威胁,但是它可以作为声誉受损如何影响云业务的警钟。从那时起,Dropbox在登录方面提升了自己的游戏能力,提供了可选的两步验证(通过短信或基于时间的一次性密码应用程序),为用户帐户增加了一层安全保护。
像大多数云服务一样,Dropbox员工无法查看您存储的文件的内容,但是可以访问元数据(如果需要)以提供例如技术支持。但是,Dropbox清楚表明,出于法律原因,如果需要,少数员工可以访问存储的文件。
传输中的数据使用安全套接字层(SSL)进行加密,而其余数据则使用Dropbox持有密钥的AES-256位加密进行加密。丢失或被盗的设备可以很容易地从您的帐户“取消链接”,以进一步减轻未经授权访问的风险。
商业版本Dropbox Pro增加了启用查看器权限以进行协作使用的功能,并为共享链接设置了密码和有效期,从而增强了高级用户的安全状态。
iCloud有多安全?
两步验证是任何具备安全意识的云用户的必备条件
尽管Apple iCloud在2017年遭到黑客显然偷走名人照片并将其在线发布的攻击,但这并不是iCloud不安全的情况,而是更多名人通过其他地方的成功网络钓鱼攻击而破坏了AppleID密码的情况。
实际上,苹果在其设备的安全性方面享有很高的声誉,但是它如何转化为云服务呢?
好吧,苹果公司说,无论是在传输过程中(使用SSL)还是在服务器上的静态数据都是经过加密的。但是,它没有在所有地方使用AES-256位加密,而是使用了“最低128位AES”,其安全性大大降低。我唯一能看到的是在256位上使用的是iCloud钥匙串(用于存储和传输密码和信用卡数据,还使用椭圆曲线非对称密码学和很好的密钥包装),因此必须假定所有其他数据受较弱的加密保护,这并不是特别令人鼓舞。
但是,iCloud钥匙串加密密钥是在您自己的设备上创建的,Apple无法访问它们。苹果表示,它无法访问任何可用于解密密钥数据的核心材料,只有经过批准的可信设备才能访问iCloud密钥链。
从其他Apple应用程序(例如,邮件和日历)访问iCloud时,使用安全令牌进行身份验证,并且可以通过以下步骤进行可选的两步验证(可在https://appleid.apple.com/account/home上启用)短信或设备生成的代码,用于更改帐户信息或从新设备登录iCloud。
Google云端硬盘的安全性如何?
一个帐户将全部访问它们-因此确保您的登录名至关重要
Google也成为影响许多服务的密码泄露安全恐慌的受害者。去年,有人声称当数据库被转存到俄罗斯安全论坛上时,将近500万个Gmail帐户被黑客入侵。
由于Google云端硬盘与Gmail使用相同的Google帐户登录,因此存在危险,那就是一切都受到了损害。然而,事实证明,转储使用的是旧的伪造密码,最多可能有2%起作用了,但无论如何都被Google重置了。
这说明了使用单个帐户访问多个服务的服务(例如Google云端硬盘)的安全性取决于用户保护该登录名的方式。Google现在在其所有服务上都使用HTTPS,这值得称赞,并且还实施了“内部措施”,以寻找可能危害帐户登录活动的行为。
此外,与此处提到的其他服务一样,Google提供了两步验证。至于您的数据本身,此数据在传输过程中(与设备之间以及在Google数据中心之间)使用SSL进行了加密,但仅使用iCloud之类的128位AES进行静态存储。
OneDrive的安全性如何?
静态加密在OneDrive上可用,但仅适用于企业用户
尽管Microsoft Windows是黑客和网络罪犯的第一大目标平台,但到目前为止,OneDrive(以前称为SkyDrive)仍然没有任何严重的违反新闻标题。
这是否意味着它是我们在此介绍的最安全的服务?并非如此,因为它们都没有遭受直接引起我们注意的数据泄露(而不是用户损害的访问)。
实际上,围绕OneDrive安全性的许多公众关注实际上都是用户错误。错误的文件共享权限和密码不安全的主要原因。实际上,除非您将文件保存在“公共”文件夹中或选择共享,否则不会与其他人共享文件。
Microsoft确实保留扫描文件中“不良内容”的权利(Apple iCloud也是如此),这可能导致数据和帐户的删除。许多人认为这是寻找其他地方的原因,因为如果内容提供者认为令人反感,则无法保证文件安全性。
至于侦听领域之外的数据安全性,尽管使用SSL在传输过程中对数据进行了加密,但静态时仍未对其进行加密。除非您是从去年年底开始使用OneDrive for Business的用户,否则Microsoft会推出按文件加密,即使用唯一的密钥分别加密文件;因此,如果密钥被泄露,它将只能访问一个单独的文件,而不是整个存储。
但是,所有OneDrive用户都可以访问两步验证,这可以通过“一次性代码”应用或短信进一步保护登录。
云存储的安全性:摘要
尽管就安全性而言,云保留了许多未知数量的东西,但事实是,数据安全性从来都不是黑白的,而是五十个灰色阴影。
获得100%安全的数据存储解决方案就像是在抓住阴影。您可能会非常接近,但却永远不会真正做到。因此,就云服务而言,您必须确定什么“足够接近”。如果您是一家受监管且必须满足合规性要求的企业,则可以为您确定此决定,这可能意味着并非所有数据都可以存储在云中。
对于消费者和大多数小型企业用户而言,如今云实际上是相当安全的。数据加密是双关语,请在此处输入密钥。几乎每个云存储都将对传输中的数据进行加密,也就是说,将数据传输到云中以及从云中传输出去,并且某些数据存储(通常,如果您购买了该服务的企业版)会在静止或存储时对其进行加密,也一样
尽管数据没有在静态加密,或者如果由云提供商管理密钥,则确实意味着可以在最坏的情况下对数据进行索引,重复数据删除,压缩和轻松还原,这也意味着您的数据不可用。不像以前那样安全。
如果您确实想确保您的数据不会被偷看,那么在将其发送到云存储提供商之前,请对其进行加密。如果您可以控制钥匙,那么“黑衣人”就无法在不知情的情况下借用它们来快速浏览。
例如,使用智块加密这样的即时加密服务来控制自己的数据安全是减轻云中风险的一个好步骤。
另一个要注意的是,最薄弱的安全链接不是云提供商,而是您自己。在密码构造和使用方面(不要在服务之间重复使用密码)以及在可行的情况下采用两因素身份验证,并遵循最佳安全实践,您的风险缓解水平会更高。
了解更多手机电脑文件加密,请关注智块360加密!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
