公有云脆弱的安全性再次成為風(fēng)口浪尖上的熱門話題。近日,美國(guó)云存儲(chǔ)服務(wù)公司Dropbox確認(rèn),2012年時(shí)發(fā)現(xiàn)并披露的一次數(shù)據(jù)泄露事故影響要比之前預(yù)計(jì)的更嚴(yán)重,此次數(shù)據(jù)泄露事故影響范圍超過(guò)6800萬(wàn)賬號(hào)。亞信安全建議企業(yè)用戶在對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行共享、協(xié)同辦公時(shí),應(yīng)選擇高安全、強(qiáng)加密的私有云存儲(chǔ)解決方案。
據(jù)外媒報(bào)道,從數(shù)據(jù)交易社區(qū)和Leakbase掌握的消息中發(fā)現(xiàn)了68,680,741條Dropbox的賬戶憑證,其中包括用戶的郵件地址、Hash值、密碼等信息,一位匿名Dropbox員工證實(shí)了這些數(shù)據(jù)的真實(shí)性。雖然這是一個(gè)“歷史遺留問題”,但這一次Dropbox官方高度關(guān)注此事,并要求用戶立即更改自己的密碼,也可以增設(shè)雙重步驟驗(yàn)證機(jī)制。
Dropbox是一個(gè)擁有上億級(jí)用戶的在線存儲(chǔ)服務(wù)商,通過(guò)云計(jì)算實(shí)現(xiàn)互聯(lián)網(wǎng)上的文件同步。盡管Dropbox仍然向用戶保證,他們的賬號(hào)是安全的,但在這起事件中,Dropbox僅僅重置了已知存在風(fēng)險(xiǎn)的賬號(hào)密碼,而沒有重置其他密碼。實(shí)際上,許多公有云存儲(chǔ)或稱為“網(wǎng)盤”服務(wù)常常無(wú)法洞悉數(shù)據(jù)泄露事故的細(xì)節(jié),這讓大批個(gè)人和企業(yè)用戶開始質(zhì)疑“網(wǎng)盤”服務(wù)的安全性。
針對(duì)此次數(shù)據(jù)泄露事件,亞信安全業(yè)務(wù)發(fā)展及產(chǎn)品研發(fā)總經(jīng)理童寧也表示了擔(dān)憂,他表示:“我們還無(wú)法將這次事件與其他泄露事故準(zhǔn)確關(guān)聯(lián),因此普通用戶如果將Dropbox賬號(hào)+密碼的組合用于其它網(wǎng)絡(luò)服務(wù)中,也應(yīng)該進(jìn)行更改,防患于未然。而在大量媒體曝光的數(shù)據(jù)泄露案件中,相關(guān)企業(yè)幾乎無(wú)法準(zhǔn)確評(píng)估有多少數(shù)據(jù)真正被泄露出去,只能通過(guò)黑客地下市場(chǎng)的數(shù)據(jù)交易量進(jìn)行評(píng)估。因此,對(duì)于涉及企業(yè)內(nèi)部核心機(jī)密的數(shù)據(jù),應(yīng)該采用更加安全的云存儲(chǔ)技術(shù)手段進(jìn)行防護(hù)。”
而在此之前,亞信安全剛剛發(fā)布了最新的《2016第二季度安全威脅報(bào)告》,從中我們可以發(fā)現(xiàn),數(shù)據(jù)泄漏在2016年幾乎成為了一種“常態(tài)化”的安全事故。比如卡塔爾國(guó)家銀行被黑、導(dǎo)致1.4GB數(shù)據(jù)庫(kù)泄露,1.54億美國(guó)選民信息泄露,2.7億個(gè)谷歌和微軟電子郵件賬號(hào)泄露,1.17億LinkedIn用戶數(shù)據(jù)在暗網(wǎng)被出售等等。那么,如果企業(yè)用戶已經(jīng)決定從公有云存儲(chǔ)圈中“撤離”,在自建數(shù)據(jù)交換平臺(tái)時(shí),又當(dāng)如何選擇呢?
針對(duì)用戶希望云存儲(chǔ)“更安全”的需求,亞信安全TSG產(chǎn)品管理副總經(jīng)理劉政平表示:“亞信安全企業(yè)安全云盤(SafeSync)是亞信安全提供給用戶實(shí)現(xiàn)跨設(shè)備文件同步及云端服務(wù)的企業(yè)私有云服務(wù),可以幫助用戶在原有文件服務(wù)器基礎(chǔ)架構(gòu)上,擁有跨終端設(shè)備平臺(tái)、便利存取、同步無(wú)界限、權(quán)限控管、協(xié)同合作、傳輸及文件加密安全的特性。在考慮的便捷性的同時(shí),SafeSync更是在安全管理方面實(shí)現(xiàn)了顆?;刂乒δ?,比如在客戶端與企業(yè)私有云數(shù)據(jù)中心的數(shù)據(jù)傳輸均采用了AES 256位加密通信保護(hù),通過(guò)文檔備份策略還可以有效防范勒索軟件,并擁有先進(jìn)的防毒過(guò)濾功能和數(shù)據(jù)防泄密保護(hù)功能,并且可以避免因移動(dòng)終端遺失、失竊或設(shè)備故障所造成的數(shù)據(jù)損失。”