您应该信任您的云存储提供商吗?

2019年11月11日 17:23

对于大多数文件同步和共享服务如何处理关键业务信息,存在许多误解。

为了最大程度地提高效率,组织倾向于将外部提供和管理的服务纳入其基础架构。最常用的服务之一是文件同步和共享。这项服务使员工可以集中,方便,高效地进行日常工作,这些员工可以不断使用诸如Word和文本文件,电子表格,演示文稿之类的文件。这些文件中包含的信息通常对业务至关重要。未经授权披露或损失将导致严重的金钱和声誉损失。

因此,如果您使用文件同步和共享即服务,则必须问自己以下问题:您对提供商的信任程度如何?是信任不够用?您如何确定他们竭尽所能来保护您的关键业务信息?

我之所以提出这些担忧,是因为在大多数文件同步和共享服务如何处理业务关键信息方面存在许多误解。让我们探索其中的一些。

便利是关键!(应该吗?)

人们一直在争论为了更大的便利性,人们愿意牺牲多少控制和隐私,而当社交媒体平台出现时,这种控制和隐私就越来越突出。首先,每个人都免费提供大量个人信息,以使供稿更符合其需求进行量身定制。但是,随着越来越多的数据泄露事件暴露出来,并且人们开始意识到网络犯罪,人们开始警惕在线共享私人信息。考虑到网络罪犯可以出售您的数据,使用其破坏其他帐户,冒充您的身份并窃取您的身份-人们可以理解的是,他们如何在线管理和存储其信息。

如今,我们已经达到了对组织同样关注的阶段。随着数据机密性和用户隐私变得越来越重要,仅靠便捷的解决方案已远远不够。

到现在为止,大多数文件同步和共享解决方案致力于使一切变得更加便捷和安全,在此过程中一直处于落后地位。如此之多,以至于研究一下应用的安全措施后,您会意识到,在从“ A”点到“ B”点获取文件的整个过程中,实际上仅对其进行加密的唯一时间是当文件停在文件系统上时。存储服务器。在大多数情况下,甚至不需要发生这种情况。

大多数云服务都指出,您的信息在传输和静止时均已加密。当然,您可能想问,还有什么?信息正在移动还是位于服务器上,但实际上,事情要复杂一些。

首先,在传输中,加密适用于通信信道,而不适用于通过的信息,这意味着如果信道安全性受到破坏,则信息是可读的。

另一个问题是,静态加密仅适用于专用存储服务器,如果信息保留了较长时间,则将使用该专用存储服务器。如果您只是在快速共享数据,则数据仍会未经加密地传递。

然后是处理服务器,即安全性如此有限的原因。处理服务器负责提供使文件共享和同步变得方便的所有功能。在文件搜索和并行协作中,只有在有专门的服务器为文件中的每条信息编制索引的情况下,才有可能,但是要做到这一点,它必须是可读且未加密的。

以这种方式工作,您的关键业务信息可能永远不会被加密。

这使我回到了我先前提出的问题。有了这些信息,您是否仍然认为依靠信任的服务提供商就足够了,并且您仍然确定他们会尽一切努力保护您的业务关键信息吗?

解决方案

实际上,有一些方法可以通过使用开箱即用的思想来设计解决方案,在便利性和安全性之间取得平衡。您的组织的业务关键信息始终被加密的解决方案,即使您自己的提供商也无法访问。您只需要寻找合适的功能-即透明加密和密友圈加密。

透明加密的作用是防止任何文件以未加密的格式离开最终用户的设备,并仅在到达指定的收件人后才使文件再次可读。文件在整个过程中都会被加密。

密友圈加密确保没有授权非密友用户不可以查看和管理文件。通过将文件处理服务器的所有职责移至客户端,可以创建一个安全的环境,从而在不需要服务器端解密的情况下维护一个方便的协作平台。

结论

透明加密与密友圈加密相结合,在便利性和安全性之间建立了健康的平衡,您不必依赖信任,但可以完全控制文件同步和共享环境。

了解更多手机电脑文件加密,请关注智块360加密!

责任编辑:

相关推荐