毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

向潛在提供商提出5個云存儲隱私問題

云計算中的數(shù)據(jù)機密性是企業(yè)關注的一個主要問題，但是提供商通常缺乏詳細信息。這是采用服務之前要問的問題。 每個人都應該擔心成為互聯(lián)網上某處數(shù)據(jù)泄露的受害者。但是組織還需要更加關注其“受信任”的提供程序如何使用其機密數(shù)據(jù)，尤其是與機密數(shù)據(jù)有關的文件，這些機密數(shù)據(jù)委托給云計算提供商的存儲設施。本文提供了有關云存儲的背景知識，并提出了五個常識性問題，以詢問提供商有關云存儲隱私以及他們如何使用客戶數(shù)據(jù)的信息。因為Dropbox公司是眾所周知的供應商，所以可以用它來說明有關云平臺中數(shù)據(jù)保護的一些要點，但是請注意，這些觀察結果也適用于許多其他云存儲供應商，不僅是Dropbox公司。 典型的隱私政策視具體情況而定 典型的云存儲隱私策略通常使用大量詞語來傳達很少的有用信息。Dropbox隱私頁面提供了2，000個字的詳細信息，但未提供有關誰可以查看和使用企業(yè)的數(shù)據(jù)的任何特定參考。實際上，很多隱私討論都是關于Dropbox如何處理企業(yè)的信息的，企業(yè)政策注釋包括cookie，聯(lián)系人和使用情況。 但是客戶數(shù)據(jù)的安全性和隱私性呢? 以一個數(shù)據(jù)可用性如何工作為例。用戶甚至可以使用多因素身份驗證使用其用戶ID和密碼登錄Dropbox。然后，他們決定通過DropboxGUI與誰共享文件。此時，用戶可能會假設未經明確許可，沒有人可以查看其Dropbox文件。但是他們錯了。 首先，Dropbox報告稱，從2018年7月到2018年12月，該公司提供了526份搜查令的內容。因此，盡管Dropbox使用256位高級加密標準對它存儲的數(shù)據(jù)進行加密，但很顯然它還擁有加密密鑰。畢竟，如果企業(yè)沒有鑰匙，就無法提供內容以響應搜查令。 用戶許可 除了政府法院的命令外，Dropbox用戶通過接受服務條款(ToS)協(xié)議來授予Dropbox廣泛的許可。其用語解釋了企業(yè)如何為用戶提供各種服務，例如文檔預覽和光學字符識別，但是ToS表示，“要提供這些功能，Dropbox可以訪問、存儲和掃描企業(yè)的東西。并且此許可擴展到我們與之合作的會員和受信任的第三方?！? 客戶的寶貴和機密的業(yè)務數(shù)據(jù)只是對Dropbox更多的“東西”。Dropbox似乎可以在不違反接受服務條款(ToS)的情況下完成數(shù)據(jù)所需的任何操作。 向云存儲供應商提出的數(shù)據(jù)保護問題 如果沒有其他要求，用戶有權知道如何使用其數(shù)據(jù)文件。如果“私人和機密”只是一個泡沫，那么Dropbox和其他公司應該對此予以清除。 這里有五個問題要問任何潛在的或當前的供應商以確保云存儲的隱私和安全性。明確的答案將幫助企業(yè)更好地了解數(shù)據(jù)文件的真實性和機密性。 (1) 關于加密密鑰：假設文件數(shù)據(jù)已在存儲設備上加密，誰可以訪問加密密鑰? (2) 關于技術支持對數(shù)據(jù)文件的訪問：技術支持(員工、承包商或第三方)是否有權訪問企業(yè)存儲在云服務中的文件? (3) 關鍵字掃描：企業(yè)或任何第三方掃描還是以其他方式處理數(shù)據(jù)文件?如果是這樣，如何處理在掃描過程中獲得的信息? (4) 關于數(shù)據(jù)文件的副本：為了提供安全冗余的服務，是否可以安全地假設云計算提供商將企業(yè)的數(shù)據(jù)文件備份或復制到另一個位置或系統(tǒng)?如果是這樣，有什么控制措施可以阻止內部人員或第三方訪問其數(shù)據(jù)文件的這些副本? (5) 審核：企業(yè)如何審核有關未經授權對客戶數(shù)據(jù)文件的內部訪問的內部策略? 具體來說，對于Dropbox，無法在其各種隱私、服務條款或透明度頁面中找到任何關于這些問題的明確答案。企業(yè)應確保在使用此類服務之前進行研究。 盡管不是特別知名，但包括Tresorit、SpiderOak和pCloud在內的一些云存儲供應商已實現(xiàn)了零知識服務。這些云存儲提供商在客戶的數(shù)據(jù)文件離開其電腦之前對其進行加密。然后只能使用只有客戶擁有的密鑰來解密文件。