云存儲:Dropbox、OneDrive、Google Drive和iCloud有多安全?
[編譯]如今,無可爭議的是,由于大多數(shù)企業(yè)和消費者都依賴云所培育的服務,因此云在IT中的主導地位無可爭議。但是,鑒于大量信息現(xiàn)在位于第三方提供商運營的各種平臺上,因此至關重要的是,企業(yè)必須能夠相信該技術(shù)將確保其數(shù)據(jù)安全。
那么這些平臺有多安全?
我們匯集了一些業(yè)界領先的提供商,以找出哪種方法最適合保護數(shù)據(jù),并且不惜一切代價避免使用。有關每種優(yōu)點和缺點的更一般的概述,請在此處找到。
Google云端硬盤的安全性如何?
Google云端硬盤是周圍最受歡迎的存儲平臺之一,這在很大程度上要歸功于它與第三方應用程序的集成程度以及與Google其他平臺的連接程度。實際上,Google的產(chǎn)品是如此交織在一起,以至于有人擔心,如果一個帳戶被盜,與其他平臺相比,黑客可能會造成更大的損失。
因此,Google長期以來一直在其所有服務上使用HTTPS,并擁有一支專門的團隊來監(jiān)視帳戶活動受到侵害。此外,該平臺還使用雙向身份驗證和SSL加密來處理往返設備的數(shù)據(jù)。但是,它將靜態(tài)數(shù)據(jù)用于較弱的128位AES加密。
Google云端硬盤黑客入侵的歷史
鑒于Google的云服務是如此交織在一起,對一項服務的黑客攻擊往往會使其他服務面臨風險。 2014年,據(jù)稱在俄羅斯網(wǎng)站的安全論壇上發(fā)現(xiàn)了用戶憑證數(shù)據(jù)庫時,將近500萬個Gmail帳戶遭到了黑客入侵-盡管事實證明這是舊的偽造密碼的轉(zhuǎn)儲,而這些密碼大部分已被Google重置自盜竊以來的時間。
Dropbox有多安全?
我們列表中的第二個平臺作為易于使用的文件存儲套件而在消費者中廣受歡迎,盡管近年來它已轉(zhuǎn)向企業(yè)市場。
在此期間,Dropbox還改進了其安全協(xié)議,以應對日益增長的在線威脅,包括使用安全套接字層(SSL)加密傳輸中的數(shù)據(jù),以及使用AES-256位加密進行靜態(tài)加密。該平臺還具有被盜和丟失的設備保護功能,可讓您即時斷開設備與帳戶的關聯(lián)。
商業(yè)用戶獲得了一些額外的功能,包括用于設置文件協(xié)作權(quán)限以及啟用密碼保護和任何共享鏈接到期的選項。
Dropbox員工無法查看文件的內(nèi)容,盡管公司確實有必要訪問文件的機制,例如在法律調(diào)查期間。員工也可以訪問元數(shù)據(jù),通常這是技術(shù)支持的一部分。
Dropbox入侵的歷史
盡管事實證明,Dropbox的主要黑客活動很少而且相差甚遠,但事實證明對公司特別有害。
第一次發(fā)生在2012年,當時使用了泄露的密碼來訪問員工擁有的Dropbox帳戶。當時,Dropbox表示,黑客為入侵者提供了訪問包含少數(shù)客戶電子郵件地址的文檔的功能,這已成為網(wǎng)絡釣魚攻擊的目標。這提示Dropbox將兩因素身份驗證添加到帳戶登錄中。
但是,在2016年,該漏洞被發(fā)現(xiàn)比以前想象的要大得多,據(jù)稱是由于2012年最初的泄密而在網(wǎng)上泄露了一個6800萬個密碼的數(shù)據(jù)庫。 Dropbox當時表示,沒有跡象表明在事件發(fā)生后用戶帳戶已被盜用。
iCloud有多安全?
蘋果公司專有的云存儲服務還為用戶維護了強大的安全性,盡管近年來發(fā)生了一次備受矚目的黑客事件,其聲譽因此受到損害。
與Dropbox一樣,iCloud使用SSL加密傳輸中的數(shù)據(jù),盡管它使用AES 128位加密而不是Dropbox使用的更安全的256位。唯一的例外是iCloud鑰匙串,該鑰匙串用于存儲和傳輸密碼和其他敏感用戶數(shù)據(jù),該數(shù)據(jù)使用256位加密。
但是,近年來,隱私已成為該公司關注的焦點,這是因為加密密鑰是在設備級別創(chuàng)建的,并且Apple本身無法訪問這些密鑰或您可能需要的任何數(shù)據(jù),這是一個很大的事實。解密它們。
像許多其他平臺一樣,iCloud為通過它訪問其他應用程序時提供的安全令牌提供了附加的身份驗證,并在登錄時提供了雙重身份驗證。
iCloud入侵的歷史
該列表上的最后一個條目是Microsoft的OneDrive,盡管涉及到安全事件,但在很大程度上仍保持在頭條新聞之外-盡管Microsoft的其他服務(尤其是Windows)是市場上受攻擊最多的平臺。
這并不一定意味著它比其他平臺更安全。它通常使用與其他標準相同的標準,包括數(shù)據(jù)加密,只有通過OneDrive才能實現(xiàn),方法是將數(shù)據(jù)同步到硬盤驅(qū)動器上的BitLocker。這意味著使用BitLocker對數(shù)據(jù)進行靜態(tài)加密,而Microsoft Cloud在傳輸過程中處理加密。該系統(tǒng)的另一個好處是,加密是按文件進行的,這意味著,如果密鑰被泄露,黑客將只能訪問該特定文件。
如您所料,用戶在登錄時也會獲得兩因素身份驗證。
OneDrive黑客的歷史
與其他平臺不同,OneDrive從未真正遭到重大數(shù)據(jù)泄露的攻擊,并且圍繞該平臺的大多數(shù)安全問題通常源于用戶錯誤,例如與他們本不應該擁有的人意外共享文件或使用薄弱的憑據(jù)。微軟已采取措施,盡可能地消除了這些問題,并且是支持無密碼登錄的眾多公司之一。
云存儲安全性:摘要
到目前為止,眾所周知,在任何云存儲系統(tǒng)上實現(xiàn)100%的安全都是不可能的,尤其是考慮到遵循最佳實踐,維護每個帳戶的完整性都依賴于用戶。
作為客戶,您必須做出的決定是確定哪個存儲平臺最能避免潛在的安全事件。影響此決定的因素會因您的業(yè)務性質(zhì)以及您是否具有專業(yè)要求(例如行業(yè)管制嚴格的業(yè)務)而異。
但是,對于大多數(shù)消費者和小型企業(yè)而言,此處列出的每個平臺通常足以保護數(shù)據(jù),因為每個平臺都提供了某種形式的靜態(tài)和傳輸中的數(shù)據(jù)加密-這可能是這里最重要的事情。數(shù)據(jù)保護也一直在改善,并且每年對這些平臺中的每一個進行更新并提供更好的保護措施,這意味著您通常可以依靠公司來完成大部分工作。
但是,如果不確定,您始終可以自己加密數(shù)據(jù),然后再與在線平臺共享。這樣,即使萬一公司的加密密鑰被大規(guī)模解密,也只有您才能訪問文件。
確保您的數(shù)據(jù)永不泄漏的最具成本效益的方法是遵循最佳實踐安全原則。如果可以的話,請報廢所有重復使用的密碼,投資于密碼管理器,并利用兩因素身份驗證的優(yōu)勢。[編譯]