近期的技術問題讓雲供應商進行預設加密

2021-09-07 11:53:05 字數 1510 閱讀 3344

為了更好地幫助組織消除安全疑慮,第三方附加程式和替代方案的生態系統已經如雨後春筍般地湧現。例如說,boxcryptor和cloudfogger能夠在本地檔案上傳前先加密。而來自服務**商(像egnyte)所提供的企業級解決方式能夠讓企業無縫地結合本端和遠端的檔案管理。

儘管並不乏有廠商提供檔案加密功能,但dropbox和類似服務迄今都沒有預設提供類似功能。無論有多少第三方補救措施出現,這都已成為雲服務市場內乙個顯著的弱點。

dropbox突發事件可能讓加密變成預設

有些雲儲存服務已經開始實施加密。google cloud storage公司提供給開發人員和企業在雲的平台運作,該公司在去年夏天變成預設加密,只是google並沒有提供同樣的功能給其面向消費者的google雲硬碟服務。

dropbox,眼下擁有超過2億的使用者,但並沒有預設加密。只是該公司指出,其員工工作在零認知的環境,意味著他們並不知道使用者儲存在服務內的不論什麼檔案內容。

只是,dropbox使用者非常難去驗證這一說法。該公司及與其類似的儲存服務已經成為服務總是會加密的乙個例外。

近期的事件顯示出雲儲存公司在保護檔案方面還有事可做。

在其所謂的例行維護期間。能夠看到dropbox有好幾天呈現出核心服務斷線或不穩的狀況。

這不是dropbox首次停止運作。2023年由於amazon web services故障也導致了停機。桌面client程式同步上傳檔案也在2023年初出現過問題。

但這次後果可能最為嚴重。一些公升級方案(如dropbox forteams)使用者對於缺乏溝通和延遲的長度感到失望。這是由於漫長的資料庫檢索操作所造成的。

dropbox事件與「黑客」無關。也沒有證據顯示敏感資料外洩或使用者受到傷害。但這事件顯示出超大規模服務的脆弱性–——假設server作業系統公升級可能會出問題而影響到數百萬的使用者,那也值得讓我們思考一下,假設缺乏預設加密可能會導致的後果。

預設加密已經成為顯學——為什麼儲存**商故步自封?

美國****局透露,隨著近來零售業者出現的網路安全問題,已經讓一些網路公司強制預設加密。在今年初,雅虎信箱預設使用https。這是由於惡意軟體導致廣告以及出現入侵資料庫意圖等安全問題所做出的反應。

相同地,雅虎所擁有的tumblr近期也宣布能夠選擇使用https。它非常快地就變成預設。也許是由於技術方面的責難或是受到一些觀察家的質疑,尤其是有鑑於通過移動應用程式訪問tumblr和類似服務的使用者數量。

的確,有很多使用者會連上不安全、不可信的流動網路,像是公共無線網路。

一旦這樣做。他們就會陷入讓中間人攻擊攔截網路流量的危急,被利用來取走賬號。乙個被劫持的tumblr賬號肯定會損害個人隱私和安全。

假設是dropbox或微軟的onedrive服務受到影響。那後果肯定會更加嚴重。

依據ponemon institute的調查,在4,800名業務和it主管中。僅僅有35%會進行加密策略,這強調了挑戰仍然存在。可是鑑於其營運的規模和消費者對於它們的信賴,雲儲存**商應該要特別積極主動地對資料進行加密。

技術供應鏈安全 供應商範圍的定義

在o ttps v1.0中對技術 鏈安全提出了一系列針對技術 商 提供資訊科技產品 控制措施以保證技術 鏈安全。然而,在當前的全球市場中,技術 商已不僅僅指o ttps v1.0 中所定義的那些,還包括了大量的其他 商,其 產品的質量 安全性 可靠性等對資訊保安也具有十分重大的影響。根據iso900...

在醫療雲頗有建樹的十大雲供應商

aws側重於通過減少執行現有工作負載所需的時間,並提供有用的分析功能的訪問來幫助醫護人員為患者提供高效,高質量的護理。aws還優先考慮所有安全和隱私要求。企業能夠訪問存檔解決方案,並允許醫院將備份伺服器儲存在雲中以節省空間。aws還通過管理超過1800個安全控制來提供資訊保安,並通過技術和諮詢合作夥...

雲服務商的技術問題和商業道德問題

前兩天烏雲報了乙個漏洞 如家 漢庭等酒店客戶開房記錄被第三方儲存並因漏洞導致洩露 就個人來說,這種問題可能沒啥影響,因為你可能不住這幾家酒店,而且在兲朝,真要查這些資訊,一般都會通過某些官方渠道,根本不需要這種手段。但是 且不說其它酒店也可能有類似問題,更可怕的是除了酒店以外,其它地方也有可能有類似...