ファイルがクラウドストレージサービスにどのように安全に保存されているかを判断できますか？

Question

オンラインクラウドストレージのセキュリティについて two questions に質問したところ、ホスティング会社のセキュリティプラクティスについてはせいぜい推測しかできず、彼らは私たちに言います。それとも、もっと何かできるでしょうか？

たとえば、人々は Dropbox および Google Drive は安全ではないと評価しています。暗号化キーがサーバーに保存されているため、従業員は必要に応じて技術的にファイルを読み取ることができるためです。これは、代表者へのインタビューと利用規約の文言でわかります。

ただし、保管方法を秘密にしておく必要があるとします。 彼らが私たちのファイルを読むことができるかどうかを確実に知ることができますか？

さらに、ファイルがDropboxまたはGoogleドライブに転送される前にファイルを暗号化する BoxCryptor または Viivo のようなサービスがあります。これが正しいかどうかは、DropboxまたはGoogleドライブを介してファイルを調べ、実際に暗号化されていることがわかります。

ただし、組み込みのエンドツーエンドの暗号化を提供する SpiderOak および Sync のようなストレージサービスもあります。ただし、ファイルをダウンロードすると暗号化が解除されるため、同じ方法ではうまくいきません。 これらのサービスについて、ファイルが暗号化されているかどうかを確認するにはどうすればよいですか？

WhiteWinterWolf · Accepted Answer

クラウドは外部サービスプロバイダーです。あなたは彼らのシステムを制御できず、あなたは彼らの内部ツール、ポリシー、あなたは彼らの従業員を知りません。

したがって、最善の策は、クラウドが安全でないと想定し、アップロードする前にファイルを暗号化することです。

このように、機密性と整合性の観点から、クラウドサービスプロバイダーを信頼する必要はありません。はるかにオープンで、より多くの公的監視を受けた暗号化ソフトウェアを信頼する必要があります。クラウドが提供するツールよりも。

可用性の観点から見ると、クラウドサービスプロバイダーを信頼するのは合理的だと思います。データの可用性がまさにその活動の中心だからです。

したがって、ローカルデータ暗号化+リモートクラウドストレージを組み合わせることで、従来のCIAセキュリティトライアド（機密性、整合性、可用性）を実現できます。