云存储

本文约需 2 分钟阅读

云存储是指能够通过互联网保存、管理、共享数据的服务的统称。用户无需自行准备硬盘或 NAS，即可利用服务运营商运营的数据中心的存储基础设施。由于其便利性高，无论是个人使用还是企业使用都迅速普及，但正因为数据并不在自己手中这一本质特性，如果在没有正确理解加密和访问管理的情况下使用，就有可能导致严重的信息泄露。

历史背景 - 从存储的「所有」到「使用」

云存储的历史始于 2006 年 Amazon 公开 S3 (Simple Storage Service)。当时它是面向开发者的基于 API 的对象存储，但「容量无限、按量计费」这一模式颠覆了传统存储采购的常识。次年 2007 年 Dropbox 问世，通过文件夹同步这一直观操作，云存储也渗透到了普通用户中。 2012 年 Google Drive 、 2014 年 iCloud Drive 相继发布，操作系统层面的云集成不断推进。在企业方面， Box 和 OneDrive for Business 被采用作为文件服务器的替代品， 2020 年代随着远程办公的急速扩展，云存储已成为业务基础设施的核心。

加密的机制 - 服务器端 vs 客户端

许多主流服务 (Google Drive 、 OneDrive 、 iCloud) 默认应用服务器端加密。这作为静态数据加密对防止硬盘失窃有效，但需要理解，数据可能会向服务运营商本身或应执法机关的要求而被披露。当需要更高的机密性时，应采用客户端加密，或考虑后文所述的零知识加密服务。

共享链接的风险

云存储中「只要知道链接，任何人都能访问」的共享功能，在便捷的背后隐藏着重大风险。共享链接的 URL 由随机字符串构成，但贴在聊天或邮件中的链接被转发给意外对象的情况屡见不鲜。此外，有报告指出，部分服务的 URL 模式可被推测，或存在被搜索引擎索引的配置失误。企业的机密文档通过 Google 搜索被发现的案例也确实存在。从访问控制的角度来看，为共享链接设置有效期和密码，并在不再需要时迅速将其失效的运营方式必不可少。

零知识加密的兴起

零知识加密 (Zero-Knowledge Encryption) 指的是服务运营商完全无法得知用户数据内容的设计。 Tresorit 、 Proton Drive 、 Cryptomator 等采用了这一方式，加密密钥由用户的密码派生，服务器上仅保存已加密的数据。即使运营商的服务器被查封，或收到法律要求，也无法披露数据的内容。不过，由于忘记密码后数据将永久丢失，建议通过加密技术解说书 (Amazon)等学习密钥管理的基础知识。

云存储 ≠ 备份

最常见的误解之一就是「因为保存在云存储里，所以不需要备份」这种认知。云存储的同步功能会在本地删除文件时，连云端的文件也一并删除。一旦感染勒索软件导致本地文件被加密，那些被加密的文件也会同步到云端。虽然有些情况下可以用版本历史功能恢复，但保留期限和版本数都有限制。为了确保数据安全，重要的是在云存储之外另行获取独立的备份，并实践 3-2-1 法则 (3 份副本、 2 种介质、 1 份异地保存)。详情也请参阅备份入门指南。

数据所在地与法律管辖

使用云存储时容易被忽视的是数据的物理保存地点与法律管辖问题。保存在美国服务上的数据，根据 CLOUD Act (2018 年)，美国政府有可能在无搜查令的情况下进行访问。将受GDPR 约束的 EU 区域内数据保存在美国服务上时，需要慎重研究数据转移的合法性。处理高机密性数据的组织需要选择能够指定数据保存区域的服务，采取将数据留在本国法律管辖范围内的策略。

关于云存储的安全设置，更详细的内容请参阅云存储的安全对策和勒索软件防护指南。通过与传输路径加密相结合，可以保护数据的整个生命周期。