DropBox是一個被廣泛運用的云存儲平臺，現(xiàn)在已成為安全研究人員審查的目標(biāo)，因為用戶數(shù)據(jù)隱私安全被質(zhì)疑。8月，USENIX安全會議上，兩位研究人員發(fā)布白皮書，描述了攻擊DropBox并獲取用戶資料的方式。這為本已烏云籠罩的安全問題更添一分陰霾，企業(yè)為保護云數(shù)據(jù)的完整性和安全性到底該怎么做。

　　當(dāng)DropBox認(rèn)識到發(fā)生的事情后，并沒有它當(dāng)作需要立即引起重視的安全風(fēng)險來看待。一個DropBox發(fā)言人在一封發(fā)給eWeek的郵件中說DropBox感謝安全研究員和所有讓DropBox更加安全的人所做的貢獻(xiàn)。DropBox目前并未看到USENIX回憶上所陳述的客戶端上的脆弱性。

　　“照此情況，用戶的整個電腦，而不僅僅是用戶的DropBox，將已經(jīng)暴露在全面的攻擊下”發(fā)言人這樣說的。

　　雖然DropBox并未敲響云存儲安全的警鐘，CipherCloud的高級主管Willy Leichter告訴eWeek，關(guān)于云存儲安全的問題超出了DropBox的身份驗證方法。

　　“基于云的文件共享網(wǎng)站會繞過大多數(shù)企業(yè)安全，但企業(yè)扔需要能夠檢查離開他們網(wǎng)絡(luò)的信息以防止敏感或數(shù)據(jù)泄露給未經(jīng)授權(quán)的外人”，Leichter說。

　　Wave Systems的總裁Steven Sprague告訴eWeek說，在他看來，根本問題是DropBox可以為所有的客戶閱讀所有的文件，“只要鑰匙在DropBox手中，談什么加密都是沒有意義的”。

　　NetIQ的策略主管Geoff Webb贊同加密密鑰的所有權(quán)是一個關(guān)鍵考慮因素。他說用戶所犯的最大錯誤就是想得太簡單，覺得像DropBox這樣的公司為數(shù)據(jù)提供加密，那絕對是倍兒安全，杠杠的！

　　開源云存儲供應(yīng)商的產(chǎn)品副總裁Matt Richards稱，DropBox和所有試圖提供安全在線的人面臨的挑戰(zhàn)是易用性和安全性通常是對立的。重要的是要知道安全是相對的。所謂最安全的系統(tǒng)，就是沒有人能進(jìn)入。這跟DropBox的“易用”行徑是完全相反的。給我們留下值得思考的問題。這樣的模式，就你想用它來做的事情而言，真的足夠安全么？換句話說，你能相信為消費者提供的企業(yè)敏感數(shù)據(jù)服務(wù)么？

　　因此，企業(yè)用戶為了保護云數(shù)據(jù)到底該做什么？企業(yè)需要能夠在敏感或監(jiān)管數(shù)據(jù)流失之前保護他們，Leichter說。在他看來，安全模式不應(yīng)該局限于只是保護安全套層（SSL）渠道或依賴于程序供應(yīng)商的安全承諾來保護預(yù)防某些類型的數(shù)據(jù)的流失，抑或在敏感信息到云之前就先加密。

　　Wave Systems的 Sprague建議使用獨立加密和獨立提供的加密密鑰。“如此一來，上傳到DropBox的內(nèi)容就不會被供應(yīng)商讀取”。 所謂靠天靠地不如靠自己，自家的門還是得自個兒鎖，鑰匙掌握在自己手中才是王道！因為用戶始終需要記住的是：“安全首先需要自己負(fù)責(zé)”。