|
|
Enfin, ce schéma présente davantage de risques de fuites de données dues aux erreurs de développement. Il s’agit de l'approche de cryptage la plus couramment utilisée par les fournisseurs de stockage sur le cloud.
|
|
|
In this scheme, a secure channel is established between your computer and the storage provider before data is uploaded. That way, no one can eavesdrop on the transfer. However, the provider sees all your data. Often storage providers implement additional measures like creating corporate policies that disallow their employees to view your data. Another additional measure is using encrypted disks to store your data, so someone breaking into the data center and stealing the hard drives won't be able to read it. However, it is still visible to the provider and its employees. This approach has the advantage that the provider can process your data for you, such as for creating a search index. Also, it is technically easy to make the data available in the web browser or through an API. The problem with this approach is that your privacy is limited. The storage provider can, for example, be forced to provide your data to a government agency. What’s more, employees will be able to read your data even if prohibited by company policies. It is also much more likely that bugs or other errors could result in data leaks. This is the most widespread approach implemented by cloud storage providers.
|
|
|
Neste esquema, é estabelecido um canal seguro entre o seu computador e o fornecedor de armazenamento antes de os dados serem carregados. Desta forma, ninguém consegue espreitar a transferência às escondidas. No entanto, o fornecedor vê todos os seus dados. Os fornecedores de armazenamento implementam frequentemente medidas adicionais, como criar políticas empresariais que proíbem os funcionários de ver os seus dados. Outra medida adicional consiste em utilizar discos encriptados para armazenar os seus dados, a fim de impedir que alguém consiga lê-los em caso de arrombamento do centro de dados e roubo dos discos rígidos. No entanto, continuam visíveis ao fornecedor e os seus funcionários. Esta abordagem tem a vantagem de o fornecedor poder processar os seus dados para si, como a criação de um índice de procura. Além disso, é tecnicamente fácil disponibilizar os dados no browser ou através de uma API. O problema desta abordagem reside na sua privacidade limitada. O fornecedor de armazenamento pode, por exemplo, ser forçado a fornecer os seus dados a uma agência governamental. Mais, os funcionários podem ler os seus dados mesmo que estejam proibidos de o fazer por políticas empresariais. Há também uma probabilidade muito maior de erros ou outras falhas poderem fugas de dados. Esta é a abordagem mais generalizada implementada pelos fornecedores de armazenamento na nuvem.
|
