云存儲：Dropbox、OneDrive、Google Drive和iCloud有多安全？

[編譯]如今，無可爭議的是，由于大多數(shù)企業(yè)和消費(fèi)者都依賴云所培育的服務(wù)，因此云在IT中的主導(dǎo)地位無可爭議。但是，鑒于大量信息現(xiàn)在位于第三方提供商運(yùn)營的各種平臺上，因此至關(guān)重要的是，企業(yè)必須能夠相信該技術(shù)將確保其數(shù)據(jù)安全。

那么這些平臺有多安全？

我們匯集了一些業(yè)界領(lǐng)先的提供商，以找出哪種方法最適合保護(hù)數(shù)據(jù)，并且不惜一切代價(jià)避免使用。有關(guān)每種優(yōu)點(diǎn)和缺點(diǎn)的更一般的概述，請?jiān)诖颂幷业健?/p>

Google云端硬盤的安全性如何？

Google云端硬盤是周圍最受歡迎的存儲平臺之一，這在很大程度上要?dú)w功于它與第三方應(yīng)用程序的集成程度以及與Google其他平臺的連接程度。實(shí)際上，Google的產(chǎn)品是如此交織在一起，以至于有人擔(dān)心，如果一個(gè)帳戶被盜，與其他平臺相比，黑客可能會造成更大的損失。

因此，Google長期以來一直在其所有服務(wù)上使用HTTPS，并擁有一支專門的團(tuán)隊(duì)來監(jiān)視帳戶活動(dòng)受到侵害。此外，該平臺還使用雙向身份驗(yàn)證和SSL加密來處理往返設(shè)備的數(shù)據(jù)。但是，它將靜態(tài)數(shù)據(jù)用于較弱的128位AES加密。

Google云端硬盤黑客入侵的歷史

鑒于Google的云服務(wù)是如此交織在一起，對一項(xiàng)服務(wù)的黑客攻擊往往會使其他服務(wù)面臨風(fēng)險(xiǎn)。 2014年，據(jù)稱在俄羅斯網(wǎng)站的安全論壇上發(fā)現(xiàn)了用戶憑證數(shù)據(jù)庫時(shí)，將近500萬個(gè)Gmail帳戶遭到了黑客入侵-盡管事實(shí)證明這是舊的偽造密碼的轉(zhuǎn)儲，而這些密碼大部分已被Google重置自盜竊以來的時(shí)間。

Dropbox有多安全？

我們列表中的第二個(gè)平臺作為易于使用的文件存儲套件而在消費(fèi)者中廣受歡迎，盡管近年來它已轉(zhuǎn)向企業(yè)市場。

在此期間，Dropbox還改進(jìn)了其安全協(xié)議，以應(yīng)對日益增長的在線威脅，包括使用安全套接字層（SSL）加密傳輸中的數(shù)據(jù)，以及使用AES-256位加密進(jìn)行靜態(tài)加密。該平臺還具有被盜和丟失的設(shè)備保護(hù)功能，可讓您即時(shí)斷開設(shè)備與帳戶的關(guān)聯(lián)。

商業(yè)用戶獲得了一些額外的功能，包括用于設(shè)置文件協(xié)作權(quán)限以及啟用密碼保護(hù)和任何共享鏈接到期的選項(xiàng)。

Dropbox員工無法查看文件的內(nèi)容，盡管公司確實(shí)有必要訪問文件的機(jī)制，例如在法律調(diào)查期間。員工也可以訪問元數(shù)據(jù)，通常這是技術(shù)支持的一部分。

Dropbox入侵的歷史

盡管事實(shí)證明，Dropbox的主要黑客活動(dòng)很少而且相差甚遠(yuǎn)，但事實(shí)證明對公司特別有害。

第一次發(fā)生在2012年，當(dāng)時(shí)使用了泄露的密碼來訪問員工擁有的Dropbox帳戶。當(dāng)時(shí)，Dropbox表示，黑客為入侵者提供了訪問包含少數(shù)客戶電子郵件地址的文檔的功能，這已成為網(wǎng)絡(luò)釣魚攻擊的目標(biāo)。這提示Dropbox將兩因素身份驗(yàn)證添加到帳戶登錄中。

但是，在2016年，該漏洞被發(fā)現(xiàn)比以前想象的要大得多，據(jù)稱是由于2012年最初的泄密而在網(wǎng)上泄露了一個(gè)6800萬個(gè)密碼的數(shù)據(jù)庫。 Dropbox當(dāng)時(shí)表示，沒有跡象表明在事件發(fā)生后用戶帳戶已被盜用。

iCloud有多安全？

蘋果公司專有的云存儲服務(wù)還為用戶維護(hù)了強(qiáng)大的安全性，盡管近年來發(fā)生了一次備受矚目的黑客事件，其聲譽(yù)因此受到損害。

與Dropbox一樣，iCloud使用SSL加密傳輸中的數(shù)據(jù)，盡管它使用AES 128位加密而不是Dropbox使用的更安全的256位。唯一的例外是iCloud鑰匙串，該鑰匙串用于存儲和傳輸密碼和其他敏感用戶數(shù)據(jù)，該數(shù)據(jù)使用256位加密。

但是，近年來，隱私已成為該公司關(guān)注的焦點(diǎn)，這是因?yàn)榧用苊荑€是在設(shè)備級別創(chuàng)建的，并且Apple本身無法訪問這些密鑰或您可能需要的任何數(shù)據(jù)，這是一個(gè)很大的事實(shí)。解密它們。

像許多其他平臺一樣，iCloud為通過它訪問其他應(yīng)用程序時(shí)提供的安全令牌提供了附加的身份驗(yàn)證，并在登錄時(shí)提供了雙重身份驗(yàn)證。

iCloud入侵的歷史

該列表上的最后一個(gè)條目是Microsoft的OneDrive，盡管涉及到安全事件，但在很大程度上仍保持在頭條新聞之外-盡管Microsoft的其他服務(wù)（尤其是Windows）是市場上受攻擊最多的平臺。

這并不一定意味著它比其他平臺更安全。它通常使用與其他標(biāo)準(zhǔn)相同的標(biāo)準(zhǔn)，包括數(shù)據(jù)加密，只有通過OneDrive才能實(shí)現(xiàn)，方法是將數(shù)據(jù)同步到硬盤驅(qū)動(dòng)器上的BitLocker。這意味著使用BitLocker對數(shù)據(jù)進(jìn)行靜態(tài)加密，而Microsoft Cloud在傳輸過程中處理加密。該系統(tǒng)的另一個(gè)好處是，加密是按文件進(jìn)行的，這意味著，如果密鑰被泄露，黑客將只能訪問該特定文件。

如您所料，用戶在登錄時(shí)也會獲得兩因素身份驗(yàn)證。

OneDrive黑客的歷史

與其他平臺不同，OneDrive從未真正遭到重大數(shù)據(jù)泄露的攻擊，并且圍繞該平臺的大多數(shù)安全問題通常源于用戶錯(cuò)誤，例如與他們本不應(yīng)該擁有的人意外共享文件或使用薄弱的憑據(jù)。微軟已采取措施，盡可能地消除了這些問題，并且是支持無密碼登錄的眾多公司之一。

云存儲安全性：摘要
到目前為止，眾所周知，在任何云存儲系統(tǒng)上實(shí)現(xiàn)100％的安全都是不可能的，尤其是考慮到遵循最佳實(shí)踐，維護(hù)每個(gè)帳戶的完整性都依賴于用戶。

作為客戶，您必須做出的決定是確定哪個(gè)存儲平臺最能避免潛在的安全事件。影響此決定的因素會因您的業(yè)務(wù)性質(zhì)以及您是否具有專業(yè)要求（例如行業(yè)管制嚴(yán)格的業(yè)務(wù)）而異。

但是，對于大多數(shù)消費(fèi)者和小型企業(yè)而言，此處列出的每個(gè)平臺通常足以保護(hù)數(shù)據(jù)，因?yàn)槊總€(gè)平臺都提供了某種形式的靜態(tài)和傳輸中的數(shù)據(jù)加密-這可能是這里最重要的事情。數(shù)據(jù)保護(hù)也一直在改善，并且每年對這些平臺中的每一個(gè)進(jìn)行更新并提供更好的保護(hù)措施，這意味著您通?？梢砸揽抗緛硗瓿纱蟛糠止ぷ?。

但是，如果不確定，您始終可以自己加密數(shù)據(jù)，然后再與在線平臺共享。這樣，即使萬一公司的加密密鑰被大規(guī)模解密，也只有您才能訪問文件。

確保您的數(shù)據(jù)永不泄漏的最具成本效益的方法是遵循最佳實(shí)踐安全原則。如果可以的話，請報(bào)廢所有重復(fù)使用的密碼，投資于密碼管理器，并利用兩因素身份驗(yàn)證的優(yōu)勢。[編譯]