日前,國內多款云盤被指出存在重大安全隱患。經專家進行安全性分析后,發現很多云盤存在嚴重的安全隱患。主要涉及到以下幾個點:
1.傳輸過程未被加密
在使用云盤進行數據上傳和下載過程中,客戶端和服務器之間的通信是以HTTP協議進行的,因此通過對傳輸的數據進行網絡抓包,能夠直接獲取明文數據。也就是說,用戶的數據傳輸沒有被加密保護,直接暴露在網絡竊聽者面前。
2.云盤上存儲的數據并不安全
大多云盤上存儲的用戶數據沒有被加密保護。因此,用戶數據可以被任意讀取。更為嚴重的是,黑客能夠利用用戶對數據的訪問歷史,刪除用戶的所有數據。
3.國內主流云存儲產品均未加密
研究小組聲稱,對其相關產品進行了安全性分析。結果顯示,大多云盤都沒有對用戶的數據進行加密保護。
國內個人云盤市場由于其特殊的行業屬性,使得其天然與國家的法律法規有或多或少的抵觸。個人上傳內容并進行無限制的對外分享傳播,成為一些色情、反動內容傳播的天然溫床。企業要投入大量的人力物力對用戶上傳內容與發布的外鏈進行審核、刪除,無奈,野火燒不盡,春風吹又生,僅憑企業自身監管根本無法杜絕此類現象。
更重要的是,較低的安全等級,給了一些別有用心的人技術上的可趁之機,為用戶隱私的泄露埋下巨大隱患!
但是企業云服務市場就少了很多風險。
企業用戶有天然的付費習慣,這使得企業云服務提供商有更高的經費投入去提高云端軟件的安全系數。相應的,企業也會對云服務提供商提出更高的文件安全保密要求。在良性循環的過程中,使得這個行業的成長越來越健康。
要知道,至今尚未見到關于企業云盤服務市場的安全隱患報道!以國內夠快云庫為例。文首提到的新聞爆出的三條數據文件安全問題,在夠快云庫面前,根本談不上威脅。
夠快云庫文件傳輸與存儲支持https協議,采用網絡銀行SSL加密技術,文件傳輸與存儲的過程更安全。文件加密存儲,文件外鏈的權限、密碼和訪問期限可控,鏈接下載授權驗證防止下載地址外泄。諸多方式保障文件存儲安全。基于阿里云云盾防護,防止一切入侵、DDoS攻擊。
在移動互聯網蓬勃發展的時代,不論企業或大或小,文件云端管理是發展的必然趨勢。對企業來說,數據存儲傳輸的安全性永遠是選擇云文件管理平臺的第一要素。只有擦亮自己的雙眼,牢記一些數據安全存儲的特征,才能在決策上不至于淪為下一個被偷窺的用戶。
京公網安備 11010502049343號