Possiamo determinare in che modo i file vengono archiviati in modo sicuro su un servizio di archiviazione cloud?

5

Dopo aver chiesto due domande sulla sicurezza dell'archiviazione cloud online, sembra io che possiamo solo speculare al meglio sulle pratiche di sicurezza della società di hosting, e credere a quello che ci dicono. O possiamo fare qualcosa di più?

Ad esempio, le persone hanno valutato che Dropbox e Google Drive non sono sicuri perché i dipendenti possono tecnicamente leggere i file se lo desiderano a causa delle chiavi di crittografia memorizzate sul loro server. Lo sappiamo attraverso le interviste con i loro rappresentanti e le diciture dei loro Termini di servizio.

Tuttavia, supponiamo che dovessero mantenere segreto il loro metodo di archiviazione. Saremmo in grado di sapere con certezza se possono leggere i nostri file?

Inoltre, ci sono servizi come BoxCryptor o Viivo che crittografa il tuo file prima che vengano trasferiti su Dropbox o Google Drive. Possiamo verificare che questo sia vero guardando il nostro file tramite Dropbox o Google Drive, e vediamo che è in realtà crittografato.

Tuttavia, ci sono anche servizi di archiviazione come SpiderOak e Sync che offre una crittografia end-to-end integrata. Tuttavia, la stessa strategia non funziona perché i nostri file non saranno criptati una volta scaricato. Per questi servizi, in che modo possiamo essere sicuri che i nostri file siano crittografati o meno come rivendicano?

    
posta Zsw 26.09.2015 - 09:15
fonte

1 risposta

7

I cloud sono fornitori di servizi esterni: non hai il controllo sul loro sistema, non conosci i loro strumenti interni, la politica, non conosci il loro dipendente.

La soluzione migliore è quindi assumere che il cloud non sia sicuro e crittografare semplicemente il file prima di caricarlo.

In questo modo, da una prospettiva di riservatezza e integrità , non sei obbligato a fidarti del fornitore di servizi cloud, sei sicuro di fidarti del software di crittografia che può essere molto più aperto e ha ricevuto molto più controllo pubblico di tutti gli strumenti forniti dal cloud.

Da una prospettiva di disponibilità , ritengo ragionevole confidare nel fornitore di servizi cloud poiché la disponibilità dei dati è proprio il nucleo della loro attività.

Pertanto, combinando la crittografia locale dei dati + lo storage cloud remoto, otterresti la classica triade di sicurezza CIA (Riservatezza, integrità, disponibilità), che presumo dovrebbe rispondere alla tua domanda sulla sicurezza dello storage cloud:).

    
risposta data 26.09.2015 - 09:30
fonte

Leggi altre domande sui tag