云计算需要更好的保护用户数据

昨天, Dropbox碰到些问题, 一些账户在没有正确密码的情况下, 被其他人访问. 以下是情况摘要, 原文来自这里.

Yesterday we made a code update at 1:54pm Pacific time that introduced a bug affecting our authentication mechanism. We discovered this at 5:41pm and a fix was live at 5:46pm. A very small number of users (much less than 1 percent) logged in during that period, some of whom could have logged into an account without the correct password.

Dropbox的产品做得确实不错. 不过借用最近流行的一句话, “是人都会犯错误”, 这样的问题很难避免永远不再出现. 联想到最近花旗银行碰到的问题,  这也给所有云计算服务敲了一道警钟.

坚果铺子正在思考和设计如何在兼顾便利的同时, 更好的保护用户数据.  对于下面的问题, 能否告诉我们你的选择?

  1. 为了彻底保护用户数据安全,  坚果铺子不能保存除加密数据以外的任何信息. 这意味着加密保护的文件, 除PC服务器和手机客户端外, 将不能从网页上下载, 也不能分享给其他人, 遗忘密钥以后也无法恢复, 你是否觉得这是可以接受的折中? [更新: 只是加密保护的文件不能分享, 其它文件仍然可以分享. 坚果铺子同时具备两个功能]
  2. 如果坚果铺子提供这样的功能, 你会将什么类型的文件启动这样的保护?  还是会将所有的文件都启用这样的保护?
  3. 坚果铺子对加密后的文件提供”Zero Knowledge Protection”, 在任何情况下没有用户的参与, 都不可能恢复出文件的明文.  你觉得这是最好的选择吗? 还是说, 将密钥和秘文交给两个不相关的服务来存储, 你觉得就足够好了?
此条目发表在 功能更新 分类目录。将固定链接加入收藏夹。

云计算需要更好的保护用户数据》有 2 条评论

  1. 炒饭 说:

    同意楼上的意见,如果不能分享,为什么要把文件放入云端呢?对于大部分文件来说,拿个大号U盘不就搞定了?

    对于第二项,为了操作简便,我选择把所有文件都加密,但是为了共享,再降低。

    第三项,同意。用户应该自己对自己的文件,用户名以及密码负责。

  2. 小葱葱 说:

    不能从web端访问数据是个很不好的用户体验。。。坚决反对。。
    至于后面两点可以考虑。。

发表评论

电子邮件地址不会被公开。

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>