在决定使用哪个云存储提供商时,我们大多数人都将便利性放在安全性之上。
当然,便利性很重要。如果您在需要时无法使用文件,那么拥有云存储帐户几乎没有意义。届时,最好使用USB记忆棒。
但是,安全性同样重要。实际上,可以说它甚至更重要。如果您大量使用云存储,则可能其中包含大量敏感文件。您可能会使用自己的帐户来处理从银行对帐单到护照复印件的所有事情。
很显然,您不希望这些文件交到错误的人手中。但是您的服务提供者是否足以保护您?在本文中,我们将看看哪种云解决方案最安全。
Google云端硬盘
Google云端硬盘拥有8亿用户和15 GB的免费存储空间,因此使其成为
有趣的是,直到2013年Google才在其服务器上启用了任何形式的加密。大约从那时起,该公司才被迫采取有关NSA监视的措施。
今天,情况有所改善。上载文件时,Google使用TLS标准对数据进行加密。当您的文件到达Google的服务器时,它们将被解密,然后在128位AES中被重新加密。加密是在Google将数据添加到您的帐户之前进行的,因此降低了数据泄漏的风险。
最后,AES密钥本身已使用主密钥进行了加密。它增加了第二级加密保护。
Google云端硬盘的最大弱点是密码。
当然,这也困扰着我稍后要谈到的其他一些服务。
当然,密码技术本身并不安全。相反,问题在于Google云端硬盘使用的密码与您的Google帐户其余部分使用的密码相同。如果黑客掌握了您的登录凭据,则可以访问您的所有文档,电子邮件和网络历史记录。这是一个令人恐惧的想法。
Microsoft OneDrive
Microsoft OneDrive是云存储领域的另一大参与者。用户使用其Microsoft帐户只能获得5 GB的可用空间,但是Office 365订阅者会自动增加到1 TB。
当您将数据从计算机发送到云帐户时,OneDrive会部署SSL加密。但是,除非您有公司帐户,否则该服务在“静止"时(即位于您的帐户中)不会对您的数据进行加密。如果您是安全意识强的用户,这将立即引起警钟。
企业用户还可以从按文件加密中受益:如果一个文件的加密被黑,则其余文档将保持安全。个人用户没有享受到任何好处。
Microsoft还公开了如何与第三方共享您的数据。以下是该公司的隐私声明的直接引文:
“我们将访问,传输,披露和保留包括您的内容在内的个人数据。 。 。遵守适用法律或响应有效的法律程序,包括来自执法部门或其他政府机构的法律程序。"
另外:
“如果我们收到表明有人在使用我们的信息,服务属于Microsoft的盗窃知识产权或实物资产,我们不会自己检查客户的私人内容,但可以将此事提交执法部门处理。"
最后,像Google云端硬盘一样,OneDrive容易产生用户错误。微软提供了两步验证和访问日志之类的功能来尝试最小化弱点,但是仍然存在问题。
iCloud
iCloud是“三巨头"的最后一个服务。可以说,它不像OneDrive和Google Drive那样易于使用,并且还涵盖了更多内容。实际上,苹果将从“查找我的iPhone"到“钥匙串"的所有内容都放在iCloud的保护下。
它在2014年成为头条新闻,黑客将服务中的名人照片泄露给了公众。尽管最初的报道称苹果API的漏洞使机器人能够无限尝试暴力破解密码,但后来发现,网络钓鱼攻击是罪魁祸首。实际上,Apple iCloud安全性非常强大。
在数据传输和存储方面,iCloud反映了Google Drive。您的数据在传输过程中使用SSL进行了加密,而在Apple的服务器上则存储在128位AES中。存储在256位AES中的唯一数据是与钥匙串链接的任何内容。
由于iCloud也是iPhone,iPad甚至Apple Mail和Contacts备份其数据的方式,因此Apple使用安全令牌。与iCloud连接的所有应用程序都使用令牌,而不是要求您在设备上保留iCloud密码的副本。
Dropbox
Dropbox与Google云端硬盘,OneDrive和iCloud。与这三个不同,它没有与其他应用程序和服务的广阔生态系统链接。它是最著名的“独立"提供商。
也许让用户感到担忧的是,在过去的几年中,它经常成为一系列安全漏洞的新闻。 2012年,使用了包含的密码来输入员工的帐户,该帐户又会显示用户的电子邮件地址。然后,在2014年,黑客声称拥有将近700万用户的电子邮件地址和密码。
该公司的外部安全流程令人怀疑,因为您文件的安全性是业内最佳的,这实在令人遗憾。
当数据在您的计算机和公司的服务器之间移动时,该应用程序使用SSL / TLS。数据静止时,它使用256-AES加密。如果有人窃取了加密密钥,它还可以从您的帐户取消链接数据,从而防止小小的黑客成为一个严重的问题。
Dropbox的两步验证以短信形式或“时间"的一次性密码"(TOTP)应用程序。
Box
Box是Dropbox的强大竞争对手。它比竞争对手更注重企业,其安全系统反映了这一点。
IT管理员拥有一个仪表板,可以从中轻松管理用户帐户,包括访问和共享策略以及对所有文件的集中管理
该公司的Box KeySafe功能特别有趣。它使组织可以使用AWS KMS和AWS CloudHSM管理自己的加密密钥。
最后,有一整套特定于业务的功能对雇主有价值,而对最终用户却毫无兴趣。它们包括在欧洲,亚洲,澳大利亚和加拿大的区域内数据存储,符合法规要求,例如ISO 27001,ISO 27018,SOC 1(SSAE 16),PCI DSS,FedRAMP和数据丢失防护。
它们都不会使您的数据更加安全,但是它们肯定有助于使您的业务更加安全。
您是否信任云存储提供商?
如果没有其他要求,我希望本文使您意识到并非所有的云存储都是天生的。即使在该行业的三大巨头之间,也存在明显的差异,它们可能会极大地影响数据的安全性。
如果您从不打算存储超过奇数配方或全家福的照片,则这些安全注意事项可能会对您而言并不重要。但是,如果您将云存储用作计算机硬盘的扩展,则需要仔细考虑数据的存储位置。
您是否对敏感文档使用云存储提供程序?您对提供者保护您的能力充满信心吗?与往常一样,您可以在下面的评论中保留所有想法和观点。
图片来源:SaidAuita / Shutterstock
