Dropbox并非只存在可能會(huì)泄露用戶(hù)賬戶(hù)這一個(gè)嚴(yán)重問(wèn)題。實(shí)際上,Dropbox還保管著數(shù)據(jù)加密的鑰匙,也就是說(shuō),只要他們?cè)敢饣虮黄冉怀瞿切╄€匙,其他任何人都可以看到用戶(hù)的數(shù)據(jù)內(nèi)容。
大多數(shù)人都知道,儲(chǔ)存在云中的數(shù)據(jù)與企業(yè)防火墻背后儲(chǔ)存和保護(hù)的數(shù)據(jù)在安全等級(jí)和保密等級(jí)上是不同的。但最近的一些消息用事實(shí)證明了儲(chǔ)存在云中的數(shù)據(jù)是多么地不安全。
允許他人訪問(wèn)用戶(hù)數(shù)據(jù)這個(gè)問(wèn)題的重要性在微軟最新發(fā)布的Office365中得到了更明確地體現(xiàn)。微軟已經(jīng)承認(rèn),如果歐洲企業(yè)用戶(hù)的數(shù)據(jù)是美國(guó)愛(ài)國(guó)法案調(diào)查的對(duì)象或有關(guān)政府部門(mén)提出數(shù)據(jù)要求,它將向政府部門(mén)提供歐洲企業(yè)用戶(hù)的數(shù)據(jù)。那些數(shù)據(jù)都保存在歐洲的服務(wù)器上。
現(xiàn)在,人人都知道保存在美國(guó)境內(nèi)的服務(wù)器上的數(shù)據(jù)可能會(huì)因愛(ài)國(guó)法案調(diào)查請(qǐng)求而被提交給政府部門(mén),而擁有那些數(shù)據(jù)的企業(yè)和個(gè)人甚至都不知道他們的數(shù)據(jù)被提交了。但我認(rèn)為,許多企業(yè)尤其是海外的企業(yè)肯定會(huì)對(duì)美國(guó)政府要求美國(guó)服務(wù)商提供保存在海外的服務(wù)器上的數(shù)據(jù)而感到吃驚。
但我獲悉這一情況時(shí),我感到異常憤怒。這種行徑難道只存在于美國(guó)政府和愛(ài)國(guó)法案的要求之下嗎?
如果中國(guó)政府或其他國(guó)家的政府要求一家業(yè)務(wù)范圍極廣的跨國(guó)公司提交保存在美國(guó)服務(wù)器上的美國(guó)企業(yè)的數(shù)據(jù),他們會(huì)同意嗎?我個(gè)人認(rèn)為,很可能會(huì)有相當(dāng)數(shù)量的企業(yè)會(huì)非常樂(lè)于配合政府的。由于中國(guó)政府在所有的企業(yè)中都占有一定股份,我們不得不考慮,你的數(shù)據(jù)是否會(huì)落入競(jìng)爭(zhēng)對(duì)手的手中呢?
最后,這些情況都很好地說(shuō)明了必須對(duì)云中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密并將密鑰保存在企業(yè)自己手中的重要性。如果云服務(wù)供應(yīng)商不能將你的數(shù)據(jù)解密,他們就無(wú)法提交數(shù)據(jù)了。
同時(shí)這也證明了推廣私有云的必要性,企業(yè)用戶(hù)可以通過(guò)私有云享受到云計(jì)算和虛擬化技術(shù)所帶來(lái)的優(yōu)勢(shì),同時(shí)又不用擔(dān)心數(shù)據(jù)的安全性。
因?yàn)椋绻愕臄?shù)據(jù)被保存在其他人的服務(wù)器上,而且他們可以看到或解密那些數(shù)據(jù),那么那些數(shù)據(jù)就不再是你的數(shù)據(jù)了。
京公網(wǎng)安備 11010502049343號(hào)