近期的技術問題讓雲供應商進行預設加密

為了更好地幫助組織消除安全疑慮，第三方附加程式和替代方案的生態系統已經如雨後春筍般地湧現。例如說，boxcryptor和cloudfogger能夠在本地檔案上傳前先加密。而來自服務**商（像egnyte）所提供的企業級解決方式能夠讓企業無縫地結合本端和遠端的檔案管理。

儘管並不乏有廠商提供檔案加密功能，但dropbox和類似服務迄今都沒有預設提供類似功能。無論有多少第三方補救措施出現，這都已成為雲服務市場內乙個顯著的弱點。

dropbox突發事件可能讓加密變成預設

有些雲儲存服務已經開始實施加密。google cloud storage公司提供給開發人員和企業在雲的平台運作，該公司在去年夏天變成預設加密，只是google並沒有提供同樣的功能給其面向消費者的google雲硬碟服務。

dropbox，眼下擁有超過2億的使用者，但並沒有預設加密。只是該公司指出，其員工工作在零認知的環境，意味著他們並不知道使用者儲存在服務內的不論什麼檔案內容。

只是，dropbox使用者非常難去驗證這一說法。該公司及與其類似的儲存服務已經成為服務總是會加密的乙個例外。

近期的事件顯示出雲儲存公司在保護檔案方面還有事可做。

在其所謂的例行維護期間。能夠看到dropbox有好幾天呈現出核心服務斷線或不穩的狀況。

這不是dropbox首次停止運作。2023年由於amazon web services故障也導致了停機。桌面client程式同步上傳檔案也在2023年初出現過問題。

但這次後果可能最為嚴重。一些公升級方案（如dropbox forteams）使用者對於缺乏溝通和延遲的長度感到失望。這是由於漫長的資料庫檢索操作所造成的。

dropbox事件與「黑客」無關。也沒有證據顯示敏感資料外洩或使用者受到傷害。但這事件顯示出超大規模服務的脆弱性–——假設server作業系統公升級可能會出問題而影響到數百萬的使用者，那也值得讓我們思考一下，假設缺乏預設加密可能會導致的後果。

預設加密已經成為顯學——為什麼儲存**商故步自封？

美國****局透露，隨著近來零售業者出現的網路安全問題，已經讓一些網路公司強制預設加密。在今年初，雅虎信箱預設使用https。這是由於惡意軟體導致廣告以及出現入侵資料庫意圖等安全問題所做出的反應。

相同地，雅虎所擁有的tumblr近期也宣布能夠選擇使用https。它非常快地就變成預設。也許是由於技術方面的責難或是受到一些觀察家的質疑，尤其是有鑑於通過移動應用程式訪問tumblr和類似服務的使用者數量。

的確，有很多使用者會連上不安全、不可信的流動網路，像是公共無線網路。

一旦這樣做。他們就會陷入讓中間人攻擊攔截網路流量的危急，被利用來取走賬號。乙個被劫持的tumblr賬號肯定會損害個人隱私和安全。

假設是dropbox或微軟的onedrive服務受到影響。那後果肯定會更加嚴重。

依據ponemon institute的調查，在4,800名業務和it主管中。僅僅有35%會進行加密策略，這強調了挑戰仍然存在。可是鑑於其營運的規模和消費者對於它們的信賴，雲儲存**商應該要特別積極主動地對資料進行加密。