Dropbox的云存储平台容易受到攻击吗?

发布网友 发布时间：2022-04-23 09:51

我来回答

共2个回答

热心网友 时间：2023-10-10 04:26

Dropbox和国内坚果云一样是同步网盘，同步网盘得安全性会更高，两者都是用的军方级别的AES256加密。
AES256加密方式指文件存储在服务器硬盘上时，并不是整个存储，而是切分成每个大小为4MB的许多部分，并且进行加密后存储在不同的硬盘上，即使有人盗取了硬盘，也不会得到完整的文件而只有文件碎片，并且无法打开。AES256加密是目前我*方使用的服务器加密方式。
坚果云设有手机身份验证、远程登出账户、禁止粉碎文件功能，同时在传输和存储上采取加密方式，并对文件进行三重备份，保证用户的文件安全。
1、手机身份验证
手机身份验证需要用户利用
·第三方身份验证器软件（Google身份验证器）
·（或）微信验证码验证
·（或）手机短信验证（仅限高级团队版）
验证身份后方可登入网页端和电脑客户端，避免用户的账户名和密码泄露时文件泄露。坚果云团队版的管理员可以设置团队所有人必须启用该功能，保证团队文件安全。
短信认证是高级团队版和旗舰团队版的功能。拥有该功能的团队中团队成员可以在网页端坚果云的个人信息设置界面找到“安全选项”，在这里开启短信认证，以提高账号安全性。
2、强制所有人启动手机身份验证（高级团队版）
管理员点击首页右上角“管理团队”，进入团队管理页面后，选择“团队信息”，在“手机身份验证”选项下“强制启动”项勾选“强制所有成员开启，保护账号安全”。设置完成后点击保存：
启动后，所有人下次登录坚果云，会被强制要求设置手机认证。
3、远程登出账户
坚果云设有远程登出账户功能，如果用户在非个人的电脑、平板、手机等设备登录过坚果云账户并且没有来得及退出，可以通过该功能远程登出。
通过网页端设置，在网页右上角个人账户名称下拉菜单中选择“账户信息”，在页面中选择“安全选项”，在“接触设备”选项下点击“强制解除所有关联的设备”，弹出提示信息，用该账户登录过的网页、电脑、手机和平板将自动退出该坚果云账户，之后需要重新登录。
4、禁止粉碎文件（高级团队版）
管理员在网页端后台开启禁止粉碎文件，文件一旦被粉碎后，无法找回，所以这个功能非常重要。
当团队有成员想在回收站中粉碎文件的时候，就会出现“由于管理员已经设置禁止粉碎文件，粉碎操作失败”的提示。进一步保护公司文件安全。
粉碎文件时将出现提醒：
5、IP*（高级团队版）
开启该功能之后，成员只能在指定IP地址登录坚果云（通常客户可能设置为仅公司IP可访问）。
在【成员管理】界面，点击该成员的【操作】即可开启。
设置好了之后，该成员若是在其他IP地址将无法登录到坚果云：
6、远程擦除数据（高级团队版功能）
坚果云高级团队版支持远程数据擦除功能，管理员对制定的成员进行远程数据擦除，团队与成员共享的在坚果云云端和本地的文件都会被删除，最大程度保障企业利益、维护商业机密，确保员工离职，不会在其电脑留下公司文档。
当取消用户的权限的时候，云端和本地的数据都会被删除。
进入【团队设置】界面可以开启这一功能。
开启之后，我们可以先看看赵成本来是有【课程安排】这个文件的，权限是上传下载。
当我们取消他对课程安排的权限之后
在赵成的客户端看不到【课程安排】这个文件了，同时在赵成的电脑本地【课程安排】这个文件夹后面会出现ToBeWiped，此时该文件夹是加密状态，无法打开但是可以直接删除。为了防止误操作导致的文件被删除，我们不会主动删除文件，而是把失去权限的文件进行加密，可以直接删除。如果需要解密需要申请密钥解密。
7、对外分享*（高级团队版功能）
管理员可以设置一个用户禁止对外分享文件，设置后用户通过链接（或邮件）分享文件时，强制要求只能分享给团队内部成员，不能分享给公司外人员：
分享范围受到*：
只能分享给团队成员和指定的用户，使文件只能在本团队中使用。
8、日志行为审计（高级团队版功能）
“日志审计”功能是高级团队版的功能，通过查询可了解到团队所有成员对文件的具体操作，包括登录IP，终端和耗时。IT部门可以通过导出审计报表，详细查询成员操作，以防恶意窃取公司机密文件的事情发生。
可以将日志导出到excel，进行统计分析：
9、传输加密
网银级别的SSL加密。
文件数据从用户的电脑传输到坚果云服务器需要经过互联网，在这一过程中会经过多个路由器，SSL加密方式指在文件进入互联网之前对其进行加密，加密后的文件在经过路由器时，即使该路由器被黑客监控，黑客也无法读取。SSL加密方式是目前网上银行普遍采用的加密方式。
在安全上坚果云和Dropbox是非常安全得。

热心网友 时间：2023-10-10 04:27

想要在云上安全的存储数据，企业要考虑哪些方面呢？ Dropbox是现在人们广泛使用的一个云存储平台，但是现在该服务的安全问题正在受到安全研究人员审查，因为客户数据的隐私权正在受到质疑。在八月份举办的USENIX安全会议上，两名研究人员发布了一份*，对攻击Dropbox和获取其用户数据的办法进行了描述。虽然实际研究的价值值得讨论，但它引导出了一个新的问题：用户该如何来保护存储在云端的数据的安全性和完整性。Dropbox已经逐渐意识到了这一研究，但是该研究对于Dropbox来说并不是一个需要及时处理的安全风险。 Dropbox的发言人表示，Dropbox对进行Dropbox安全性研究额人员和其他人帮助Dropbox解决问题的人表示感谢。但Dropbox目前并不认为USENIX会议上所发布的研究报告展示出了Dropbox客户端的脆弱性。Dropbox的发言人表示：“在*中所列举的案列中，用户的电脑首先需要全部暴露在攻击中，而不仅仅是用户的Dropbox。”尽管Dropbox没有对云存储的安全性提高警惕，但是其他公司有。CipherCloud的高级总监Willy Leichter表示云存储安全模型的问题不仅仅包括Dropbox的认证方法。 Leichter表示：“云文件共享绕过了企业的安全系统，但是企业还是需要对信息进行审查，来预防敏感数据泄露给未经授权的局外人”Wave Systems的首席执行官Steven Sprague表示，在他看来，最基本的问题在于Dropbox可以读取所有用户所有的文件，如果密钥由Dropbox掌管，那么对数据进行加密是没有任何价值的。NetIQ的解决策略总监Geoff Webb也表示赞同，他认为密钥的所有权是一个关键问题。 Webb表示，用户所犯的重大错误之一是：以为像Dropbox这样的公司对数据进行了加密，就可以实现某种程度上的完全安全。虽然你上传到Dropbox的数据是加密了的，但是你无法确定谁能够获取密钥，如果密钥遭到破坏，那么加密的数据就不会再受到保护了。Dropbox和那些试图提供一个安全在线云服务所面临的挑战是：易用性和安全性一般都是对立的。开源云存储厂商ownCloud的产品副总裁Matt Richards表示，安全性是相对的，最安全的系统是任何人都无法访问的。他看到的是Dropbox经验的另一面，那就是易用性。 “我们所面临的问题还有很多，这个模型对你来说足够安全了吗？，换句话说，你能够放心的将敏感企业数据委托给为用户精心设计的这些服务吗？” Richard说，“去阿姆斯特丹旅游的照片在重要性上完全不同于收益报表、销售预测、产品路线图或者是财政表格。”因此，企业用户应该怎么样做才能正确的保护云上的数据呢？” CipherCloud's Leichter 表示：“企业需要具有数据上传到云之前，保护敏感和监管信息的能力。”在他看来，安全模型不能仅仅只专注于SSL（安全套接字层）隧道的保护，或者是依赖于应用程序厂商承诺保护数据以及在数据上传到云之前对敏感数据进行保护。Wave Systems的Sprague推荐使用独立加密，并独立提供加密密钥。 “这样，上传到Dropbox的数据才不会被提供商读取。”Sprague 表示。 并非巧合的是，Wave Systems允许其用户通过一个叫做scrambls产品来对上传到云的数据进行加密。Sprague 解释，要对scrambls系统进行攻击，攻击者必须要访问两个系统。这样就可以对Dropbox或者scrambls的内外攻击起到保护作用。 将数据存储在云最重要的问题就是密码。“不要将你无法掌控和控制的敏感信息存储在云。” ownCloud'的Richards建议：“在实践中，对隐私/安全的需求需要与访问需求相平衡”。将云存储解决方案与现有的安全性实践相结合也是取得成功的关键。 ownCloud所提供的方法利用一个开源项目，该项目可以进行远程和本地安装，并且还可以与现有的IT策略和程序相结合。“当你配置了ownCloud，你可以对主要存储位置进行选择，添加二级存储位置，并且这些位置的安全性可与现存的企业存储相媲美，因为你可以对它进行掌控。”Richards表示。ownCloud的存储位置可包括：Amazon's S3 storage、 Google 和 Dropbox。企业需要对云存储的风险和*有一个良好的理解。