クラウドストレージは情報ロジスティクスの未来ですが、これらのクラウドストレージサイトはどの程度安全ですか?
ハッキングされたデータベース、侵害されたパスワード、シークレットサービスのデータ調査についての見出しで、よりタブロイド紙の技術出版物に純粋に影響を受けた場合、バージポールでクラウドに触れることはありません。
関連を参照してください LastPassのマスターパスワードを変更しない理由 史上最大の5つのハック
どうやってアーガスワウに行くの?
正直なところ、クラウドサービスは、時折叫ぶ見出しが明らかにするほど安全ではありません。実際、Dropbox、iCloud、Googleドライブ、OneDriveには、わずかな予算で自分で達成できるよりもはるかに安全なデータストアを作成するための資金と動機の両方があるという議論には、多くのことが言われています。
それでは、これら4つのサービスを見てみましょう。ただし、最初にいくつかのことを邪魔にならないようにする必要があります。これはこれらのサービスのレビューではありません。クラウドサービスの詳細を知りたい場合は、DropboxとOneDriveとGoogleドライブの記事をご覧ください。
クラウドストレージサイトはどの程度安全ですか?
Dropboxはどのくらい安全ですか?
Dropboxはセキュリティの恐怖を乗り越え、それに応じてセキュリティ体制を強化しました
Dropboxは、セキュリティに関する限り、侵害されたパスワードが従業員のDropboxアカウントへのアクセスに使用され、ユーザーの電子メールアドレスを含むドキュメントへのアクセスを許可してスパムを送信したことを認めた場合、2012年にボールを落としました。
保存されたデータが危険にさらされることはありませんでしたが、評判の低下がクラウドビジネスにどのように影響するかについての目覚めの呼びかけとして役立ちました。それ以来、Dropboxはログインの最前線でゲームを強化し、オプションの2段階認証(テキストメッセージまたは時間ベースのワンタイムパスワードアプリを介して)により、ユーザーアカウントにセキュリティの層を追加しています。
ほとんどのクラウドサービスと同様に、Dropboxの従業員は保存したファイルのコンテンツを表示できませんが、たとえばテクニカルサポートを提供するために必要な場合はメタデータにアクセスできます。ただし、Dropboxは、法的な理由で必要に応じて、少数の従業員が保存されたファイルにアクセスできることを明確にしています。
転送中のデータはSecureSockets Layer(SSL)を使用して暗号化され、残りはDropboxがキーを保持するAES-256ビット暗号化を使用して暗号化されます。紛失または盗難にあったデバイスは、アカウントから簡単に「リンク解除」して、不正アクセスのリスクをさらに軽減できます。
ビジネスバージョンのDropboxProには、共同使用の視聴者権限を有効にし、共有リンクのパスワードと有効期限の両方を設定する機能が追加されています。これにより、パワーユーザーのセキュリティ体制が強化されます。
iCloudはどれくらい安全ですか?
2段階認証プロセスは、セキュリティを意識したクラウドユーザーにとって必須です。
昨年、ハッカーが有名人の写真を盗んでオンラインで公開したときにApple iCloudが攻撃を受けましたが、これはiCloudが安全でないというケースではなく、他の場所でのフィッシング攻撃の成功によってAppleIDパスワードが危険にさらされたケースです。
実際、Appleはデバイス全体のセキュリティに関してはかなり良い評判を持っていますが、それはどのようにクラウドサービスに変換されますか?
そうですね、Appleによれば、データは転送中(SSLを使用)とサーバー上での保存時の両方で暗号化されます。ただし、どこでもAES-256ビット暗号化を使用するのではなく、最低128ビットのAESを使用しますが、これはかなり安全性が低くなります。 256ビットが採用されている場所を確認できるのはiCloudキーチェーン(パスワードとクレジットカードデータの保存と送信に使用され、楕円曲線の非対称暗号化とキーラッピングも採用されている)だけなので、他のすべてのデータを想定する必要があります弱い暗号化によって保護されていますが、これは特に推奨されません。
ただし、iCloudキーチェーン暗号化キーは自分のデバイスで作成されており、Appleはそれらにアクセスできません。 Appleによれば、そのキーデータを復号化するために使用できるコアマテリアルにはアクセスできず、承認した信頼できるデバイスのみがiCloudキーチェーンにアクセスできます。
安全なトークンは、他のAppleアプリ(メールやカレンダーなど)からiCloudにアクセスする際の認証に使用され、オプションの2段階認証(https://appleid.apple.com/account/homeでオンにできます)があります。アカウント情報を変更したり、新しいデバイスからiCloudにサインインしたりするためのテキストメッセージまたはデバイス生成コード。
Googleドライブはどのくらい安全ですか?
1つのアカウントですべてにアクセスできるため、ログインを保護することが最も重要です
グーグルはまた、非常に多くのサービスに影響を与えるパスワード侵害のセキュリティの恐怖の犠牲になっています。昨年、ロシアのセキュリティフォーラムにデータベースがダンプされたときに、500万近くのGmailアカウントがハッキングされたと主張されました。
GoogleドライブはログインにGmailと同じGoogleアカウントを使用するため、結果としてすべてが危険にさらされる危険がありました。ただし、ダンプは古いフィッシングパスワードであり、最大2%が機能した可能性がありますが、いずれにせよ、すべてGoogleによってリセットされました。
Gmail で未読メッセージを表示する方法
これが示すのは、単一のアカウントを使用して複数のサービスにアクセスするGoogleドライブなどのサービスのセキュリティの程度が、そのログインを保護するユーザーに依存していることです。 Googleは現在、称賛されるすべてのサービスでHTTPSを使用しており、潜在的な侵害されたアカウントログインアクティビティを監視するための「内部対策」も実装しています。
さらに、Googleは、ここに記載されている他のサービスと同様に、2段階の検証を提供しています。データ自体に関しては、これはSSLを使用して転送中(デバイスとの間、およびGoogleデータセンター間でも)で暗号化されますが、iCloudなどの128ビットAESを使用して保存されている場合にのみ保存されます。
OneDriveはどの程度安全ですか?
保管時の暗号化はOneDriveで利用できますが、ビジネスユーザーのみが利用できます
Microsoft Windowsは、ハッカーやサイバー犯罪者の最大の標的プラットフォームですが、これまでのところ、OneDrive(以前のSkyDrive)には、重大な違反の見出しはほとんどありませんでした。
これは、ここで取り上げたサービスの中で最も安全であることを意味しますか?実際にはそうではありません。私たちの注意を引いた(ユーザーが侵害したアクセスではなく)直接的なデータ侵害に実際に苦しんでいる人はいないからです。
OneDriveのセキュリティを取り巻く一般の懸念の多くは、実際にはユーザーエラーがもう一度発生することです。主に間違ったファイル共有権限とパスワードの安全性。実際、ファイルをパブリックフォルダに保存するか、共有することを選択しない限り、ファイルは他の人と共有されません。
マイクロソフトは、データとアカウントの削除につながる可能性のある「不快なコンテンツ」(Apple iCloudと同様)についてファイルをスキャンする権利を留保します。コンテンツプロバイダーがファイルのセキュリティを好ましくないと判断した場合、ファイルのセキュリティは保証されないため、これは他の場所を探す理由として多くの人に見られています。
スヌーピング領域外のデータセキュリティに関しては、データはSSLを使用して転送中に暗号化されますが、保存時には暗号化されません。昨年末からOneDrivefor Businessのユーザーでない限り、Microsoftはファイルごとに暗号化を導入しました。これはファイルをそれぞれ一意のキーで個別に暗号化します。したがって、キーが侵害された場合、ストア全体ではなく、1つの個別のファイルにのみアクセスします。
ただし、すべてのOneDriveユーザーは、2段階認証プロセスにアクセスできます。これにより、One TimeCodeアプリまたはテキストメッセージを介したログインがさらに保護されます。
クラウドストレージの安全性:まとめ
クラウドは、セキュリティに関する限り、未知の量の多くのものが残っていますが、真実は、データセキュリティが白黒ではなく、50色の灰色であるということです。
100%安全なデータストレージソリューションを実現することは、影をつかむことに似ています。あなたは非常に近づくことができますが、実際には決してそれをしません。したがって、クラウドサービスに関する限り、何が「十分に近い」かを判断する必要があります。この決定は、規制されており、コンプライアンス要件を満たす必要があるビジネスである場合に決定される可能性があります。これは、すべてのデータをクラウドに保存できるわけではないことを意味する場合があります。
しかし、消費者やほとんどの中小企業のユーザーにとって、クラウドは実際にはかなり安全です。データの暗号化は、駄洒落を許せば、ここで重要です。ほぼすべてのクラウドストアが転送中のデータを暗号化します。つまり、データがクラウドに転送されたり、クラウドから転送されたりします。一部のクラウドストア(通常はビジネスバージョンのサービスを購入した場合)は、保存中または保存中にデータを暗号化します。同じように。
データが保存時に暗号化されていない場合、またはキーを管理しているのがクラウドプロバイダーである場合は、データのインデックス作成、重複排除、圧縮が可能であり、最悪のシナリオではデータが簡単に復元できることも意味します。それ以外の場合と同じくらい安全です。
データを覗き見できないようにしたい場合は、クラウドストレージプロバイダーに送信する前に、自分で暗号化してください。あなたが鍵を管理している場合、「黒人の男性」はあなたがそれについて知らない限り、それらを借りて簡単に覗き見することはできません。
たとえば、BoxCryptorなどのオンザフライ暗号化サービスを使用して独自のデータセキュリティを制御することは、クラウドのリスクを軽減するための良いステップです。もう1つは、最も弱いセキュリティリンクはクラウドプロバイダーではなく、あなた自身であることに注意することです。パスワードの作成と使用(サービス間でパスワードを再利用しない)、および利用可能な場合は2要素認証を採用し、リスク軽減レベルをさらに向上させるという点で、セキュリティのベストプラクティスに従ってください…