DropBox是一個被廣泛運用的云存儲平臺，現在已成為安全研究人員審查的目標，因為用戶數據隱私安全被質疑。8月，USENIX安全會議上，兩位研究人員發布白皮書，描述了攻擊DropBox并獲取用戶資料的方式。這為本已烏云籠罩的安全問題更添一分陰霾，企業為保護云數據的完整性和安全性到底該怎么做。

　　當DropBox認識到發生的事情后，并沒有它當作需要立即引起重視的安全風險來看待。一個DropBox發言人在一封發給eWeek的郵件中說DropBox感謝安全研究員和所有讓DropBox更加安全的人所做的貢獻。DropBox目前并未看到USENIX回憶上所陳述的客戶端上的脆弱性。

 　　“照此情況，用戶的整個電腦，而不僅僅是用戶的DropBox，將已經暴露在全面的攻擊下”發言人這樣說的。

　　雖然DropBox并未敲響云存儲安全的警鐘，CipherCloud的高級主管Willy Leichter告訴eWeek，關于云存儲安全的問題超出了DropBox的身份驗證方法。

　　“基于云的文件共享網站會繞過大多數企業安全，但企業扔需要能夠檢查離開他們網絡的信息以防止敏感或數據泄露給未經授權的外人”，Leichter說。

　　Wave Systems的總裁Steven Sprague告訴eWeek說，在他看來，根本問題是DropBox可以為所有的客戶閱讀所有的文件，“只要鑰匙在DropBox手中，談什么加密都是沒有意義的”。

　　NetIQ的策略主管Geoff Webb贊同加密密鑰的所有權是一個關鍵考慮因素。他說用戶所犯的最大錯誤就是想得太簡單，覺得像DropBox這樣的公司為數據提供加密，那絕對是倍兒安全，杠杠的！

　　開源云存儲供應商的產品副總裁Matt Richards稱，DropBox和所有試圖提供安全在線的人面臨的挑戰是易用性和安全性通常是對立的。重要的是要知道安全是相對的。所謂最安全的系統，就是沒有人能進入。這跟DropBox的“易用”行徑是完全相反的。給我們留下值得思考的問題。這樣的模式，就你想用它來做的事情而言，真的足夠安全么？換句話說，你能相信為消費者提供的企業敏感數據服務么？

 　　因此，企業用戶為了保護云數據到底該做什么？企業需要能夠在敏感或監管數據流失之前保護他們，Leichter說。在他看來，安全模式不應該局限于只是保護安全套層（SSL）渠道或依賴于程序供應商的安全承諾來保護預防某些類型的數據的流失，抑或在敏感信息到云之前就先加密。

　　Wave Systems的 Sprague建議使用獨立加密和獨立提供的加密密鑰。“如此一來，上傳到DropBox的內容就不會被供應商讀取”。 所謂靠天靠地不如靠自己，自家的門還是得自個兒鎖，鑰匙掌握在自己手中才是王道！因為用戶始終需要記住的是：“安全首先需要自己負責”。