云存储 没那么安全!

约翰霍普金斯大学的研究人员质疑“零知识”政策一些希望在云安全获得领先优势的云存储供应商采用了“零知识”政策,这些供应商称,在这种政策中,客户数据不可能会被窥探。但约翰·霍普金斯大学的计算机科学家质疑这种零知识策略的安全性。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 468px; height: 238px" border="0" alt="云存储 没
那么安全!" src="http://s5.51cto.com/wyfs02/M01/24/F6/wKiom1NXaY-QnXMJAAItflvy_CA882.png" width="859" height="558" />零知识云服务的工作原理是,以加密方式存储客户数据,只给客户解密密钥,供应商则不能
获取这些密钥。但研究人员发现,如果数据在云服务中共享,这些密钥可能会受到攻击,让攻击者可以窥探客户数据。该研究对零知识云计算[注]产生了质疑,并建议最终用户应充分了解供应商是如何处理其数据的。约翰·霍普金斯大学的研究人员对Spider Oak、Wuala和Tresorit等零知识供应商进行了检查,这些供应商采用的方法是,当数据存储到云中时就会被加密,而只有当用户从云端下载这些数据时才会被解密。这种模式是安全的,
但是,研究人员警告说,如果数据在云中共享,这意味着数据是通过云服务被发送,而不是用户下载到其系统,那么,供应商将有机会查看这些数据。约翰·霍普金斯大学计算机科学系信息安全研究所博士生Duane Wilson表示:“当数据通过云存储服务与另一个接收者共享时,供应商能够访问其客户的文件和其他数据。”这些供应商通常会依赖于中间人服务,在将密钥解密数据之前会验证用户。这些研究人员发现,供应商有时候会提供自己的验证。这给供应商提供了一个机会来发出假证书,解密数据,从而查看客户数据。这类似于传统的中间人攻击。研究人员表示他们没有发现任何证据表明客户数据被泄露,他们也没有发现任何供应商的可疑行为,但研究人员称这可能是一个漏洞。“虽然我们没有发现任何证据证明任何安全云存储供应商在访问其客户的隐私信息,但我们
认为这种情况可能会发生,”该大学副教授Giuseppe Ateniese表示,“这就像是发现你的邻居家门没锁,可能还没有人从
里面偷东西,但
你不觉得这让盗贼很容易进去?”其中一家供应商Spider Oak的代表人员表示,他们同意该研究的某些方面的结果。Spider Oak鼓励用户使用桌面应用程序来传输文件,而不是通过该公司的门户网站,利用Spider Oak的桌面应用程序将确保最终用户
经过验证来解密这些数据,消除了供应商窥探这些数据的可能性。部署Spider Oak服务的用户被要求在合同中勾选这一项,即他们了解实现真正的零知识需要使用一个桌面应用程序。Spider Oak表示希望
围绕其云平台实现协作服务,意味着数据将在其云中传输。为了实现这个功能,Spider Oak表示他们计划结合RSA安全标识和密钥及加密平台。他们还希望为用户提供一种方式来验证谁正在浏览文件。一些供应商(
例如加密通信提供商Silent Circle)使用语音识别工具来提供此项功能,而Spider Oak表示他们正在评估类似的方法来确保数据只在拥有者批准的人之间共享。【编辑推荐】企业云安全审计要求与建议软件专业人士掌控云安全命运现代企业云安全生存的“三大法则”云安全联盟推动软件定义边界安全保护举措RSA 2014大会:专家称云安全问题被夸大【责任编辑:蓝雨泪 TEL:(010)68476606】 原文:云存储 没那么安全! 返回网络安全首页

时间: 2024-10-14 05:31:32

云存储 没那么安全!的相关文章

云存储为何慢热

本文讲的是云存储为何慢热,[IT168 资讯]系统复杂,缺少完整产业链哜 从2002年起,3PAR公司开始倡导公用存储的理念.云存储是建立在公用存储的基础之上的.公用存储是池化的存储资源,可将NAS.SAN等全部整合在一起."从某种角度理解,公用存储可以和云存储划等号."3PAR公司市场副总裁Craig Nunes表示,"公用存储有三个特征:自我管理:高效率:可应用于不同的环境,具有良好的弹性." 1999年5月,3PAR公司就敏锐地观察到了新型IT架构方式的出现-

多款云存储之间的比较(阿里、联想…)

云存储已经成为业界最为火热的概念之一,大家都众说纷"云",而且都慢慢开始相信这样一个互联网的未来:未来是云时代,没有存储设备,一切都存储在云里.相信大家对云存储的优点都已经有所了解,我们按需使用.按需付费,不必承担多余的开销,也无需增加额外的硬件设施或配备专人负责维护.云存储如此多得优点让我们受用不已.现在提供云存储服务的公司也慢慢多了起来,面对种类繁多的云存储服务真是让人眼花缭乱,无从选择. 今天我们就从免费空间.收费升级.功能支持.单个文件上传限制.存储速度.断点上传.资料共享等七

云存储和云备份:没那么难以区分

存储和备份一直是企业IT业务重要的组成部分,随着云计算.大数据的兴起,云存储.云备份已经逐渐取代传统的存储和备份业务,成为云计算总要的两个落地应用.二者既有相同,也有不同.不过,对于一些厂商来说,较为含糊的概念反倒会使他们的产品看上去更加的强大. 从概念上区分: 虽然二者目前并没有一个准确的定义,但当我们试着去定义的时候,会发现二者的差并不明显. 云存储是托管服务供应商(MSP)提供的基于云的存储服务. 云备份是把结构化数据和非结构化数据通过SaaS应用备份到公有云或私有云. 从提供的服务上:

Win8系统无缝整合SkyDrive 自由畅享云存储

微软SkyDrive是面向个人应用的云存储服务,我们用微软帐号登录之后即可在微软提供的云端服务器里上传.存储.编辑.管理和下载照片.视频.文本等各种文档资料,并且可以与朋友共享文件.和同事协作完成文档--如今,跨平台操作系统Windows 8系统无缝整合不断优化的SkyDrive应用,我们可以更加方便地使用桌面电脑.超极本.平板电脑以及手机等设备轻松流畅地随时随地享受个人云存储服务,无论身在何处,都可以通过多种设备获取需要的文件. Skydrive 用自己的微软帐户登录Windows 8系统,点

6款云存储终端资源管控对比

  云存储终端包括了我们所常说的网络硬盘.云盘,它们能做的事情很多,如多方协作共享云服务器上的文件资料,远程控制上传下载资源内容.虽然网络同步存储是网盘云终端的主要特点,但却不能说明各大网盘对资源的传输以及存储,都是没有限制的.而恰恰相反,各大网盘终端对资源的管控几乎都存在着一套完善的严格体系. 举个实际的案例,当用户使用一款网盘云存储终端软件来上传下载,或者同步本地以及网络资源时,都会受到网盘服务提供商对网盘所预先做好管控,具体包括以下几个方面: 网盘资源的存储安全是关键 一.网盘资源存放安全

微软玩“追随” 削减Azure云存储成本

云计算的价格持续降低,但是对于IT部门的影响充其量就是少有波及.微软在亚马逊云服务(AWS)和谷歌降低了成本之后,也降低了Windows Azure云存储的成本. 然而,很多用户和分析师认为这次降价只是厂商们竞争的价格战而已.对于IT专业人士而言好消息在于云成本持续降低,但是三大厂商几乎同时将同时降价,对于云存储市场的影响并不是很大. 微软12月份为用户削减公有云产品存储成本差不多达到28%,根据周三该公司Windows Azure团队的博客中所述. "不管数字如何,微软的价格削减很少或者几乎没

云存储下的那些“隐藏成本”

云存储是云计算里的主力军,它的出现对于用户和应用而言,大幅减少了伴随着部署.运营和可扩展存储成本.不过与此同时,公共提供商公布的每GB按月的价格,对于用户来说,也具有相当大的吸引力.有经验的用户一般都会了解大多数提供商对于多数服务收费,这些成本会随着逐渐扩展的业务快速累加起来.存储则与他们不一样. 有时候这些被称之为云存储的"隐藏成本",不过厂商做的很正当,诚然也提供了云存储合同中所有的必要信息.这些成本如果不做一下云存储成本分析或者计算一下具体交易的潜在成本的时候这些隐藏成本并不会让

云存储为什么是音乐业的未来

本周,Amazon成为第一家提供被称为"云音乐"服务的网络巨头公司.对于不熟悉的人来说,这个词听起来像一种全新风格的摇滚乐,令人反感,但是在不久的将来,很可能我们中很多人都将用上云音乐服务. 那么那到底是什么东西? 从市场的角度说,"云"是个梦幻般的词汇,它意味着所有电脑----不光你自己的电脑----都连接到互联网. 像Amazon和Google这样的公司,在全世界各地的秘密仓库中维护着成排的大型网络计算机.这些机器里存放着用户不想存在自己电脑里的数据. 想象一下

Windows 8灵魂所在 带你体验云存储乐趣

微软新一代操作系统Windows 8在美国当地时间10月26日正式发售,微软此次发布的Windows 8可以看做是即Windows 95以来最大规模的一次系统更新,本次发布会上不仅详细的描述了Windows 8的性能,还展示了搭载Windows 8的平板电脑Surface.而搭载Windows 8的产品也将对外开始正式销售. Windows 8的发布也吸引了大批的用户和厂商的关注,对于这样一款完全不同于Windows其他版本的操作系统而言,想必并不是资深程序开发者和IT媒体人都会产生一定的困惑.