DropBox云存储安全措施揭秘

2023-11-18 理论教育版权反馈

【摘要】：DropBox已成为许多公司内部分享信息的平台。如果文件是以密文形式保存的，那么增量保存的前提是DropBox可以访问到用户的文件内容。3）DropBox支持数据多备份。4）DropBox提供隐私保护。5）DropBox提供两步认证机制，保障用户账户的访问安全。DropBox的两步验证所使用户账号有较高的安全级别。一旦激活DropBox的两步验证，用户再次登录DropBox时，需要提供一个六位数字的验证码。

DropBox是目前最火的个人云存储服务，允许用户通过网络存储和共享数据。它利用文件同步机制实现用户设备间的文件或者文件夹共享。

DropBox服务是架设在Amazon S3上面的应用。DropBox租用S3存储空间，加入备份和同步的技术后，将含有这些技术的存储空间切割分租给使用者。DropBox已成为许多公司内部分享信息的平台。

1.DropBox概述

DropBox公司提供的平台服务有云端存储、数据同步、个人云端空间和客户端应用软件等。个人云端空间即每个使用者都有属于自己个人的云端空间，用户可以在上面进行存储、读取、建立、删除和修改等动作。

关于数据同步，DropBox本身提供一个网站可以让使用者在上面操作自己的云端存储空间，除此之外DropBox还提供客户端应用软件可以让用户在本地计算机上设立特定的文件夹，当用户对该文件夹的内容进行变动时，DropBox会自动同步数据至个人的云端空间上。

在应用程序编程接口部分，DropBox将所有的功能主要分为三个部分：Datastore API、Sync API与Core API，其中最重要的是Core API，提供了最重要的操作，如存取文档、复制、移动和修改名称等。Core API提供的SDK有Python、Ruby、PHP、Java、Android、iOS和OS X等。这些API都是RESTful API。但DropBox也支持使用HTTP方法对DropBox进行访问。

使用DropBox所提供的云存储服务，首先需要在计算机中下载一个DropBox软件，然后它会帮用户把放入“DropBox专属文件夹”中的文档全部同步到云端，接着再到其他计算机或手机中安装DropBox软件，那么通过云端同步，每台设备都能实时接收同一数据。

2.DropBox安全问题

DropBox的安全问题引起很多人的关注，其竞争对手也会对其安全保障提出质疑。质疑的焦点主要如下：

1）用户上传至服务器的文件是否加密。官方声称是经过AES加密，但是DropBox是支持文件共享和文件增量存储的，即如果用户A和B上传同一个文件，那么服务器能够识别出这两个文件是同一个文件，并且在服务器上只保存一个文件。如果用户A对部分内容进行修改，那么服务器所保存的是修改的增量，而不是整个修改之后的文件。如果文件是以密文形式保存的，那么增量保存的前提是DropBox可以访问到用户的文件内容。(www.chuimin.cn)

2）即使用户文件是以密文形式保存，密钥也应该是保存在DropBox云端。因为用户只要拥有账号的密码，就可以无须加密密钥而上传文件。

针对安全问题，DropBox采取了如下安全措施：

1）在数据静态存储方面，使用标准的AES-256，在文件上传到服务器后进行加密，密钥由DropBox管理。

2）在数据传输过程中采用SSL文件传输协议。

3）DropBox支持数据多备份。如果冗余节点失败，用户可以通过其他设备进行恢复，这就保证了数据的完整性和可靠性。

4）DropBox提供隐私保护。只有得到认证的用户才能访问其数据。除法律要求外，DropBox规定只有少数员工才能够访问元数据。

5）DropBox提供两步认证机制，保障用户账户的访问安全。DropBox的两步验证所使用户账号有较高的安全级别。一旦激活DropBox的两步验证，用户再次登录DropBox时，需要提供一个六位数字的验证码。

6）DropBox支持用户自定义密钥。用户可以在使用之前申请自己管理密钥，这样可以避免服务提供商访问数据，但是存在的一个缺陷就是一旦用户密钥丢失，DropBox不能提供用户数据恢复功能。

DropBox云存储安全措施揭秘

相关推荐