日前,国内多款云盘被指出存在重大安全隐患。经专家进行安全性分析后,发现很多云盘存在严重的安全隐患。主要涉及到以下几个点:
1.传输过程未被加密
在使用云盘进行数据上传和下载过程中,客户端和服务器之间的通信是以HTTP协议进行的,因此通过对传输的数据进行网络抓包,能够直接获取明文数据。也就是说,用户的数据传输没有被加密保护,直接暴露在网络窃听者面前。
2.云盘上存储的数据并不安全
大多云盘上存储的用户数据没有被加密保护。因此,用户数据可以被任意读取。更为严重的是,黑客能够利用用户对数据的访问历史,删除用户的所有数据。
3.国内主流云存储产品均未加密
研究小组声称,对其相关产品进行了安全性分析。结果显示,大多云盘都没有对用户的数据进行加密保护。
国内个人云盘市场由于其特殊的行业属性,使得其天然与国家的法律法规有或多或少的抵触。个人上传内容并进行无限制的对外分享传播,成为一些色 情、反 动内容传播的天然温床。企业要投入大量的人力物力对用户上传内容与发布的外链进行审核、删除,无奈,野火烧不尽,春风吹又生,仅凭企业自身监管根本无法杜绝此类现象。
更重要的是,较低的安全等级,给了一些别有用心的人技术上的可趁之机,为用户隐私的泄露埋下巨大隐患!
但是企业云服务市场就少了很多风险。
企业用户有天然的付费习惯,这使得企业云服务提供商有更高的经费投入去提高云端软件的安全系数。相应的,企业也会对云服务提供商提出更高的文件安全保密要求。在良性循环的过程中,使得这个行业的成长越来越健康。
要知道,至今尚未见到关于企业云盘服务市场的安全隐患报道!以国内够快云库为例。文首提到的新闻爆出的三条数据文件安全问题,在够快云库面前,根本谈不上威胁。
够快云库文件传输与存储支持https协议,采用网络银行SSL加密技术,文件传输与存储的过程更安全。文件加密存储,文件外链的权限、密码和访问期限可控,链接下载授权验证防止下载地址外泄。诸多方式保障文件存储安全。基于阿里云云盾防护,防止一切入侵、DDoS攻击。
在移动互联网蓬勃发展的时代,不论企业或大或小,文件云端管理是发展的必然趋势。对企业来说,数据存储传输的安全性永远是选择云文件管理平台的第一要素。只有擦亮自己的双眼,牢记一些数据安全存储的特征,才能在决策上不至于沦为下一个被偷窥的用户。