向潜伏提供商提出5个云存储隐私问题（向潜伏提供商提出5个云存储隐私问题）

云计算中的数据机密性是企业关心的一个主要问题，但是提供商通常缺少详细信息。这是采取服务之前要问的问题。

　　每一个人都应当担心成为互联网上某处数据泄漏的受害者。但是组织仍需要更加关心其“受信任”的提供程序如何使用其机密数据，特别是与机密数据相关的文件，这些机密数据拜托给云计算提供商的存储设施。

　　云存储/隐私

　　本文提供了有关云存储的背景知识，并提出了5个常识性问题，以询问提供商有关云存储隐私和他们如何使用客户数据的信息。由于Dropbox公司是尽人皆知的供应商，所以可以用它来讲明有关云平台中数据保护的一些要点，但是请注意，这些视察结果也适用于许多其他云存储供应商，不但是Dropbox公司。

　　典型的隐私政策视具体情况而定

　　典型的云存储隐私策略通常使用大量词语来转达少量的有用信息。Dropbox隐私页面提供了2,000个字的详细信息，但未提供有关谁可以查看和使用企业的数据的任何特定参考。事实上，很多隐私讨论都是关于Dropbox如何处理企业的信息的，企业政策注释包括cookie，联系人和使用情况。

　　但是客户数据的安全性和隐私性呢?

　　以一个数据可用性如何工作为例。用户乃至可使用多因素身份验证使用其用户ID和密码登录Dropbox。然后，他们决定经过DropboxGUI与谁同享文件。此时，用户可能会假定未经明确许可，没有人可以查看其Dropbox文件。但是他们错了。

　　首先，Dropbox报告称，从2018年7月到2018年12月，该公司提供了526份搜寻令的内容。因此，这种情况下，虽然Dropbox使用256位高级加密标准对它存储的数据进行加密，但很明显它还具有加密密钥。毕竟，如果企业没有钥匙，就没法提供内容以响应搜寻令。

　　用户许可

　　除政府法院的命令外，Dropbox用户经过接受服务条款(ToS)协议来授与Dropbox广泛的许可。其用语解释了企业如作甚用户提供各种服务，例如文档预览和光学字符辨认，但是ToS表示，“要提供这些功能，Dropbox可以访问、存储和扫描企业的东西。并且此许可扩大到我们与之合作的会员和受信任的第3方。”

　　客户的宝贵和机密的业务数据只是对Dropbox更多的“东西”。Dropbox仿佛可以在不违背接受服务条款(ToS)的情形下完成数据所需的任何操作。

　　向云存储供应商提出的数据保护问题

　　如果没有其他要求，用户有权知道如何使用其数据文件。如果“私人和机密”只是一个泡沫，那末Dropbox和其他公司应当对此予以清除。

　　这里有5个问题要问任何潜伏的或当前的供应商以确保云存储的隐私和安全性。明确的答案将帮助企业更好地了解数据文件的真实性和机密性。

　　(1) 关于加密密钥：假定文件数据已在存储装备上加密，谁可以访问加密密钥?

　　(2) 关于技术支持对数据文件的访问：技术支持(员工、承包商或第3方)是不是有权访问企业存储在云服务中的文件?

　　(3) 关键字扫描：企业或任何第3方扫描还是以其他方式处理数据文件?如果是这样，如何处理在扫描进程中取得的信息?

　　(4) 关于数据文件的副本：为了提供安全冗余的服务，是不是可以安全地假定云计算提供商将企业的数据文件备份或复制到另外一个位置或系统?如果是这样，有甚么控制措施可以禁止内部人员或第3方访问其数据文件的这些副本?

　　(5) 审核：企业如何审核有关未经授权对客户数据文件的内部访问的内部策略?

　　具体来讲，对Dropbox，没法在其各种隐私、服务条款或透明度页面中找到任何关于这些问题的明确答案。企业应确保在使用此类服务之前进行研究。

　　虽然不是特别知名，但包括Tresorit、SpiderOak和pCloud在内的一些云存储供应商已实现了零知识服务。这些云存储提供商在客户的数据文件离开其电脑之前对其进行加密。然后只能使用只有客户具有的密钥来解密文件。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。