Voglio sapere se qualcuno che lavora in queste aziende ha accesso ai file caricati dalla gente nel cloud. In altre parole, queste società crittografano i file nel cloud?
Ho letto la domanda come "Esiste un modo tecnico per almeno una persona in [provider] di leggere i miei dati in Microsoft Azure o Google Cloud Platform?" . In altre parole: è tecnicamente possibile.
Indipendentemente dalla risposta, qualsiasi provider di cloud serio avrà un approccio "need-to-know" e la quantità di persone autorizzate ad accedere a tali dati sarebbe limitata.
La risposta è SÌ . Attualmente tutte le chiavi di crittografia sono gestite da Microsoft
Q: Who manages the encryption keys?
A: The keys are managed by Microsoft.
Q: Can I use my own encryption keys?
A: We are working on providing capabilities for customers to bring their own encryption keys.
La risposta è NO - se fornisci le tue chiavi :
You can also choose to provide your own AES-256 key for server-side encryption. This key is known as a customer-supplied encryption key.
NOTA : questa risposta presuppone che il fornitore di servizi segua effettivamente queste dichiarazioni, qualcosa che non saprai mai fino a quando le informazioni non saranno rese pubbliche (se ci sono tali informazioni). In dubbio, crittografate i file da soli prima di inviarli al cloud.
EDIT following @ tlng05 comment: la risposta è per le piattaforme cloud aziendali. Il consumatore, indipendentemente dal fatto che sia crittografato o meno, non consente l'utilizzo di chiavi personali, pertanto la versione del testo in chiaro dei file è tecnicamente disponibile per qualcuno presso i provider.
In base a questa pagina di Wikipedia , né Google né Microsoft eseguono la crittografia a conoscenza zero per impostazione predefinita. Ciò significa che almeno alcuni dipendenti possono facilmente accedere ai file caricati dall'utente. Qualsiasi restrizione in atto per proteggere la privacy dipende dalle politiche interne dell'azienda e dalla sua politica sulla privacy pubblica.
Leggi altre domande sui tag cloud-storage