ある友人が、自分のデータの一部をMicrosoftのOneDriveに保存することについて質問しました。
私はいくつかの研究をしました、そして私が学んだことは非常に驚くべきようです。
MS OneDrive上のすべてのユーザーデータは完全に暗号化されていない状態で保存されているようです(転送中に一時的に暗号化されるだけです)。唯一の「セキュリティ」は、データセンターで働くために雇う人がすべての下請け業者と一緒に、データを見たりコピーしたりしないことを信頼することです(これは暗号化されていないので簡単です)。
これは正確な理解ですか?
驚いたのは、どうやらOneDriveにデータを保持している人と企業の数です。私の理解は間違っていると思います、またはほとんどの人は自分のデータがどのように保存されているかを知らないのでしょう。
クラウドプロバイダーが顧客のデータにアクセスできるシステムを設置しているのは珍しいことではありません。なぜなら、データを見ない限りできないさまざまな便利なことがあるからです。インデックスを作成することも、重複を排除することも、圧縮することも、違法なコンテンツをスキャンすることもできず、最も重要なのは、ユーザーにコンテンツを復元できないことです。パスワードを忘れてください。
この最後のオプションは、暗号化をコンシューマークラウドシステムのセキュリティ上の悪い選択にするのに十分な可能性があります。
また、Microsoftがデータを無作為に突っ込んでいるランダムな請負業者を阻止するために実装できるセキュリティコントロールがたくさんあることにも注意してください。
最後に、Microsoftがサービスのクライアントソフトウェアを作成したため(そしておそらく友人が使用しているオペレーティングシステムを作成した可能性があります!)、悪意のあるユーザーは既に勝っています。
あなたの友人がまだ心配している場合は、選択肢があります。保存中のデータを暗号化し、表示できない小規模な専門のクラウドプロバイダーがいます。独自のプライベートクラウドシステムを構築することも可能です。ただし、これらのアプローチはどちらも、独自の追加の質問と問題を提起します。
機密データをクラウドにアップロードする前にローカルで暗号化することをお勧めします。
DropboxとBoxは「保存データ」を暗号化しますが、OneDriveが暗号化すると言っているところはどこにも見つかりませんでした。この部分は意外です。ただし、ほとんどのクラウドプロバイダー(Dropbox、Box、OneDrive、Copy.comなど)がクライアント側のセキュリティを提供していないことは当然のことです。 OneDriveはファイルをスキャンします-これを可能にするために、ファイルをクライアント側の暗号化下に置くことはできません。
クライアント側のセキュリティについては、WualaやSpiderOakなどのソリューションを利用できます。これに代わる方法は、TrueCryptなどを使用してファイルを手動で暗号化することです。たとえば、OneDrive + TrueCryptコンボをオプションにすることができます。