您应该 信任您的云存储提供商吗?

2019年11月11日 17:23

对于大 多数文件同步和共享服务如何处理关键业务信息,存在许多误解。

为了最 大程度地提高效率,组织倾 向于将外部提供和管理的服务纳入其基础架构。最常用 的服务之一是文件同步和共享。这项服 务使员工可以集中,方便,高效地进行日常工作,这些员 工可以不断使用诸如Word和文本文件,电子表格,演示文稿之类的文件。这些文 件中包含的信息通常对业务至关重要。未经授 权披露或损失将导致严重的金钱和声誉损失。

因此,如果您 使用文件同步和共享即服务,则必须 问自己以下问题:您对提 供商的信任程度如何?是信任不够用?您如何 确定他们竭尽所能来保护您的关键业务信息?

我之所 以提出这些担忧,是因为 在大多数文件同步和共享服务如何处理业务关键信息方面存在许多误解。让我们 探索其中的一些。

便利是关键!(应该吗?)

人们一 直在争论为了更大的便利性,人们愿 意牺牲多少控制和隐私,而当社 交媒体平台出现时,这种控 制和隐私就越来越突出。首先,每个人 都免费提供大量个人信息,以使供 稿更符合其需求进行量身定制。但是,随着越 来越多的数据泄露事件暴露出来,并且人 们开始意识到网络犯罪,人们开 始警惕在线共享私人信息。考虑到 网络罪犯可以出售您的数据,使用其破坏其他帐户,冒充您 的身份并窃取您的身份-人们可以理解的是,他们如 何在线管理和存储其信息。

如今,我们已 经达到了对组织同样关注的阶段。随着数 据机密性和用户隐私变得越来越重要,仅靠便 捷的解决方案已远远不够。

到现在为止,大多数 文件同步和共享解决方案致力于使一切变得更加便捷和安全,在此过 程中一直处于落后地位。如此之多,以至于 研究一下应用的安全措施后,您会意识到,在从“ A”点到“ B”点获取 文件的整个过程中,实际上 仅对其进行加密的唯一时间是当文件停在文件系统上时。存储服务器。在大多数情况下,甚至不 需要发生这种情况。

大多数云服务都指出,您的信 息在传输和静止时均已加密。当然,您可能想问,还有什么?信息正 在移动还是位于服务器上,但实际上,事情要复杂一些。

首先,在传输中,加密适用于通信信道,而不适 用于通过的信息,这意味 着如果信道安全性受到破坏,则信息是可读的。

另一个问题是,静态加 密仅适用于专用存储服务器,如果信 息保留了较长时间,则将使 用该专用存储服务器。如果您 只是在快速共享数据,则数据 仍会未经加密地传递。

然后是处理服务器,即安全 性如此有限的原因。处理服 务器负责提供使文件共享和同步变得方便的所有功能。在文件 搜索和并行协作中,只有在 有专门的服务器为文件中的每条信息编制索引的情况下,才有可能,但是要做到这一点,它必须 是可读且未加密的。

以这种方式工作,您的关 键业务信息可能永远不会被加密。

这使我 回到了我先前提出的问题。有了这些信息,您是否 仍然认为依靠信任的服务提供商就足够了,并且您 仍然确定他们会尽一切努力保护您的业务关键信息吗?

解决方案

实际上,有一些 方法可以通过使用开箱即用的思想来设计解决方案,在便利 性和安全性之间取得平衡。您的组 织的业务关键信息始终被加密的解决方案,即使您 自己的提供商也无法访问。您只需 要寻找合适的功能-即透明 加密和密友圈加密。

透明加 密的作用是防止任何文件以未加密的格式离开最终用户的设备,并仅在 到达指定的收件人后才使文件再次可读。文件在 整个过程中都会被加密。

密友圈 加密确保没有授权非密友用户不可以查看和管理文件。通过将 文件处理服务器的所有职责移至客户端,可以创 建一个安全的环境,从而在 不需要服务器端解密的情况下维护一个方便的协作平台。

结论

透明加 密与密友圈加密相结合,在便利 性和安全性之间建立了健康的平衡,您不必依赖信任,但可以 完全控制文件同步和共享环境。

了解更 多手机电脑文件加密,请关注智块360加密!

责任编辑:

相关推荐

友情链接:    看四张抢庄牛牛_官网_Welcome   趣味水果老虎机---首页_Welcome   众博棋牌-最新官网   金手指棋牌_官网_Welcome   欢乐棋牌官网