web-dev-qa-db-ja.com

写真やドキュメントをスカイドライブ/グーグルクラウドサービスに保存しても安全ですか?

20GBを超える写真とドキュメントをバックアップなしでハードディスクに保存しています。 Microsoft Skydriveやgoogle cloudなどのクラウドサービスにそれらをすべて保存することを考えていますが、本当に安全かどうか疑問に思っています...これらのファイルを外付けハードドライブに保存していましたか?

11
Diogo

最も賢明なアプローチは、あなたが彼らのプライバシーに頼ることができないと仮定することです-そのセールスポイントがこのデータを保護しているいくつかのサービスがありますが、それは彼らの責任ではありません。

そのスタンスをとれば、クラウドに送られる前にすべてのデータを暗号化する限り、安全である可能性があります(安全を確保するために必要な暗号化のレベルを決定します)。

このアプローチは非常に実用的なバックアップを提供します。暗号化キーを保護することを確認してください。

16
Rory Alsop

重要な情報を保存するのには適していないと思いますが、

彼らの用語の音から、Googleは基本的にあなたがアップロードしたすべてのものと同様にあなたのデータの派生物も所有しています。

これは、3つの主要なプレーヤーの違いを説明するverge.comからの抜粋です。Googleは、データを使って何ができるかについて非常に寛大です。

ドロップボックス

https://www.dropbox.com/terms

「当社のサービスを使用することで、Dropboxに送信する情報、ファイル、およびフォルダー(まとめて「あなたのもの」)が提供されます。あなたは、あなたの所有物に対する完全な所有権を保持します。私たちはそれらの所有権を主張しません。以下に説明するように、本規約は、サービスの実行に必要な限られた権利を除き、お客様の所有物または知的財産に対する権利を私たちに付与するものではありません。」

スカイドライブ

http://windows.Microsoft.com/en-US/windows-live/Microsoft-service-agreement?SignedIn=1

「私たちがあなたにライセンスする素材を除いて、私たちはあなたがサービスで提供するコンテンツの所有権を主張しません。あなたのコンテンツはあなたのコンテンツのままです。私たちはあなたや他の人が利用できるようにするコンテンツを制御、検証、または承認しません。サービスで。」

グーグルドライブ

http://www.google.com/intl/en/policies/terms/

「あなたは、そのコンテンツで保有する知的財産権の所有権を保持します。つまり、自分のものは自分のものです。

コンテンツを当社のサービスにアップロードまたはその他の方法で送信すると、Google(およびGoogleと共同で作業する人)に使用、ホスト、保存、複製、変更、派生作品(翻訳、改作、その他の変更によるものなど)の全世界的なライセンスが付与されますお客様のコンテンツが当社のサービスでより適切に機能するように、コミュニケーション、公開、公に実行、公に表示および配布することを目的としています。」

13
dc5553

これを、情報保護の質問ではなく情報管理または情報保証の質問から考えてください。サービスプロバイダーのセキュリティレベルが「安全」(十分かつ適切)であるかどうかの質問に対する答えは、「はい」と「いいえ」です。特定の情報に必要な保護レベルに応じて異なります。

私の提案は、情報の3つの大きなカテゴリ、PublicPersonalおよびPrivateを作成することです。 「個人的な」情報を失った場合に、特定の情報項目を使用するかどうかを判断するのに役立つ、どれだけの損害を許容できるか自問することができます。 "private"かどうか。プライベートは最も厄介な保護を必要とするカテゴリであり、これらの追加のセキュリティ対策は時間を要し、時にはお金を要し、一般にある程度のフラストレーションがかかるため、そのカテゴリにあまり価値のない情報を入れたくないでしょう。

すべてのprivate情報は暗号化して保存する必要があります。ローカルドライブまたはクラウドサービスに保存するかどうかは関係ありません。推定暗号化は正しいタイプです(たとえば、256ビットキーのAES) )およびパスフレーズは十分に複雑であり、非公開にされます。オッズはあなたのホームネットワークがマイクロソフトやグーグルによって管理されるネットワークよりもはるかに保護されていないことです。

すべての個人情報は、セキュリティ基準を公開するサービスプロバイダーによるネットワーク資格情報の保護の下で保存する必要があります。 Microsoftの場合、SkyDriveインフラストラクチャのすべてがWindows Azureプラットフォーム上にあり、HIPPAなどの非常に厳しい保護機能を備えています。対照的に、Googleは、広告をターゲティングするために保存されているほとんどの情報をスキャンすることについて非常に前向きです。

個人情報を保存する場合は、Office365と呼ばれるMicrosoftの拡張サービスを使用できます。 1か月あたり6ドルで、電子メールのプライベートセグメント化されたExchangeサービスと完全なSharePoint(SkyDriveと多くの追加機能)を利用できます。これらのマイクロソフトのサービスは詳細に検討されており、(一般に専用ハードウェアを必要とする政府の機密情報を除いて)Office365は、SOX、HIPPAなどの高度に規制されたすべての環境で承認されています。

一部の情報が非公開ではなく、非公開である場合は、公開する必要があり、どのサービスも安全です。マイクロソフトはWindows Azureに数十億ドルを費やしているため、顧客データを失わないように非常に警戒しています。

知っている無愛想な古いITの人(子供たちはあなたの目をそらす)によって共有された情報についての考え方をあなたに残しておきます

公開はあなたの親友の写真です。

個人は下着姿の奥さんの写真です。

プライベートは、ランジェリーであなたの妻との親友の写真です。

各レベルの情報をどの程度保護するかは、地元の新聞の表紙にある写真(文書など)をどれだけ恥ずかしく感じるかによって異なります。

9
OnTheShelf

クラウドサービスに関する私の懸念は、いつか目が覚めたら消えてしまうことです。 -それらがプライマリストレージではなくバックアップである限り、これは通常のリスクです。

5
ddyer

他の人が述べたように、Microsoft、Google、Apple、DropBoxなどの汎用クラウドストレージプロバイダーは完全に安全ではありません。ファイルを暗号化しますが、キーのコピーを持っているためです(検索目的でファイルにインデックスを付けるために必要です) )。

そして、Roryが指摘するように、これを非常に簡単に安全にすることができます。バックアップをクラウドに入れる前に自分で暗号化してください。これが最良の選択肢です。

しかし、中立的な立場もあります。暗号化キーのコピーを保持しないことでセキュリティに重点を置くクラウドストレージプロバイダーがいくつかあります。 SpiderOakはドキュメントをバックアップするために人気があります。カーボナイトも人気があり、マシン全体(つまり、OSとドキュメント)をバックアップするオプションも提供します。

5
Graham Hill

Truecryptボリュームとそれらのクラウドストレージの組み合わせを使用しないのはなぜですか?機密性のためのtruecryptと冗長性とバックアップのためのクラウドサービス

4
Serge Innocent