向隐藏提供商提出5个云存储隐私题目

云计较中的数据机要性是企业存眷的一个首要题目，可是提供商凡是缺乏具体信息。这是回收处事之前要问的题目。

每小我私人都应该担忧成为互联网上某处数据泄漏的受害者。可是组织还必要越发存眷其“受信赖”的提供措施怎样行使其机要数据，尤其是与机要数据有关的文件，这些机要数据委托给云计较提供商的存储办法。

本文提供了有关云存储的配景常识，并提出了五个知识性题目，以扣问提供商有关云存储隐私以及他们怎样行使客户数据的信息。由于Dropbox公司是众所周知的供给商，以是可以用它来声名有关云平台中数据掩护的一些要点，可是请留意，这些调查功效也合用于很多其他云存储供给商，不只是Dropbox公司。

典范的隐私政策视详细环境而定

典范的云存储隐私计策凡是行使大量词语来通报很少的有效信息。Dropbox隐私页面提供了2,000个字的具体信息，但未提供有关谁可以查察和行使企业的数据的任何特定参考。现实上，许多隐私接头都是关于Dropbox如那里理赏罚企业的信息的，企颐魅政策注释包罗cookie，接洽人和行使环境。

可是客户数据的安详性和隐私性呢?

以一个数据可用性怎样事变为例。用户乃至可以行使多身分身份验证行使其用户ID和暗码登录Dropbox。然后，他们抉择通过DropboxGUI与谁共享文件。此时，用户也许会假设未经明晰容许，没有人可以查察其Dropbox文件。可是他们错了。

起首，Dropbox陈诉称，从2018年7月到2018年12月，该公司提供了526份查抄令的内容。因此，尽量Dropbox行使256位高级加密尺度对它存储的数据举办加密，但很显然它还拥有加密密钥。事实，假如企业没有钥匙，就无法提供内容以相应查抄令。

用户容许

除了当局法院的呼吁外，Dropbox用户通过接管处事条款(ToS)协议来授予Dropbox普及的容许。其用语表明白企业如作甚用户提供各类处事，譬喻文档预览和光学字符辨认，可是ToS暗示，“要提供这些成果，Dropbox可以会见、存储和扫描企业的对象。而且此容许扩展到我们与之相助的会员和受信赖的第三方。”

客户的名贵和机要的营业数据只是对Dropbox更多的“对象”。Dropbox好像可以在不违背接管处事条款(ToS)的环境下完成数据所需的任何操纵。

向云存储供给商提出的数据掩护题目

假如没有其他要求，用户有权知道怎样行使其数据文件。假如“私家和机要”只是一个泡沫，那么Dropbox和其他公司应该对此予以破除。

这里有五个题目要问任何隐藏的或当前的供给商以确保云存储的隐私和安详性。明晰的谜底将辅佐企业更好地相识数据文件的真实性和机要性。

(1) 关于加密密钥：假设文件数据已在存储装备上加密，谁可以会见加密密钥?

(2) 关于技能支持对数据文件的会见：技能支持(员工、承包商或第三方)是否有权会见企业存储在云处事中的文件?

(3) 要害字扫描：企业或任何第三方扫描照旧以其他方法处理赏罚数据文件?假如是这样，如那里理赏罚在扫描进程中得到的信息?

(4) 关于数据文件的副本：为了提供安详冗余的处事，是否可以安详地假设云计较提供商将企业的数据文件备份或复制到另一个位置或体系?假如是这样，有什么节制法子可以阻止内部职员或第三方会见其数据文件的这些副本?

(5) 考核：企业怎样考核有关未经授权对客户数据文件的内部会见的内部计策?

详细来说，对付Dropbox，无法在其各类隐私、处事条款或透明度页面中找到任何干于这些题目的明晰谜底。企业应确保在行使此类处事之前举办研究。

尽量不是出格知名，但包罗Tresorit、SpiderOak和pCloud在内的一些云存储供给商已实现了零常识处事。这些云存储提供商在客户的数据文件分开其电脑之前对其举办加密。然后只能行使只有客户拥有的密钥来解密文件。

【凡本网注明来历非中国IDC圈的作品，均转载自其余媒体，目标在于转达更多信息，并不代表本网拥护其概念和对其真实性认真。】

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!