当你认为把自己的大学尴尬照传到云计算上是安全的时候,我们发现有些云计算供应商是可以看到你的文件的。比如:你把文件存储到Dropbox网站(这个是Dropbox公司的线上存储服务,透过云端运算实作网际网络上的档案同步,使用者可以存储并共享档案和资料夹)表示它可以解密用户文件并且在需要的情况下,把这些数据传给第三方,以便可以保护其专利权。
换句话说,如果有人以法律上的理由拿走你的数据,Dropbox将会解密你的数据,并交给第三方。除此之外,如果他们想要看你的数据,也可以直接解密用户数据。
到目前为止,非常神奇的是,云数据存储安全知识意味着你有了一个神奇的密钥可以查看自己的存储数据。考虑到本地存储可能会落到坏人的手里,这些文件具有放在本地一样的安全性。
Dropbox的这个令人震惊的启示,我们知道了,安全的概念在于你是否信赖你的云计算供应商而已。更糟糕的是,在上传隐私策略和实际发生的事情之间会有些不同。我怀疑其他云服务也具有同样的问题。
这个灾难的好处是,在客户的资料不具有私有性时,其他云服务供应商将会更新其私有策略。他们也可能在压力下出卖你的资料。此外,这也说明供应商是有办法查看你的资料的,即使他们有政策不允许查看这些资料。我认为,对于云供应商的第三方合作伙伴来说,观看你的假期视频将是消磨时间的最好方法。
所有的云计算供应商都需要从这个事件中得到教训。如果他们不值得信任,这些企业将不再使用他们提供的云服务。如果供应商不能保密,那么将不会有人愿意与你分享。
