¿Podemos determinar con qué seguridad se almacenan los archivos en un servicio de almacenamiento en la nube?

5

Después de preguntar dos preguntas sobre la seguridad del almacenamiento en la nube en línea, parece yo sólo podemos especular en el mejor de los casos sobre las prácticas de seguridad de la empresa de alojamiento y creer lo que nos dicen. ¿O podemos hacer algo más?

Por ejemplo, las personas han evaluado que Dropbox y Google Drive son inseguros porque sus empleados pueden leer sus archivos técnicamente si lo desean debido a que las claves de cifrado se almacenan en su servidor. Sabemos esto a través de entrevistas con sus representantes y la redacción de sus Términos de servicio.

Sin embargo, supongamos que mantuvieran su método de almacenamiento en secreto. ¿Podríamos saber con seguridad si pueden leer nuestros archivos?

Además, hay servicios como BoxCryptor o Viivo que cifrará su archivo antes de transferirlo a Dropbox o Google Drive. Podemos verificar que esto es cierto al mirar nuestro archivo a través de Dropbox o Google Drive, y ver que en realidad está cifrado.

Sin embargo, también hay servicios de almacenamiento como SpiderOak y Sync que ofrece cifrado integrado de extremo a extremo. Sin embargo, la misma estrategia no funciona porque nuestros archivos no estarán encriptados una vez que se descarguen. Para estos servicios, ¿cómo podemos estar seguros de si nuestros archivos están encriptados o no como dicen?

    
pregunta Zsw 26.09.2015 - 09:15
fuente

1 respuesta

7

La nube son proveedores de servicios externos: usted no tiene control sobre su sistema, no conoce sus herramientas internas, políticas, no conoce a sus empleados.

Por lo tanto, la mejor opción es asumir que la nube es insegura y simplemente cifrar el archivo antes de subirlos.

De esta manera, desde una perspectiva de confidencialidad e integridad , no está obligado a confiar en el proveedor de servicios en la nube, está obligado a confiar en el software de encriptación que puede ser mucho más abierto y ha recibido mucho más escrutinio público que cualquier herramienta proporcionada por la nube.

Desde una perspectiva de disponibilidad , creo que es razonable confiar en el proveedor de servicios en la nube, ya que la disponibilidad de los datos es precisamente el núcleo de su actividad.

Por lo tanto, al combinar el cifrado de datos local + el almacenamiento en la nube remoto, lograría la tríada de seguridad de la CIA clásica (Confidencialidad, integridad, disponibilidad), que supongo que debería responder a su pregunta sobre la seguridad del almacenamiento en la nube :).

    
respondido por el WhiteWinterWolf 26.09.2015 - 09:30
fuente

Lea otras preguntas en las etiquetas