Inscreva-se já!
Os maiores nomes do mercado de Cloud Computing Em uma conferência recheada de
negócios, oportunidades e informações

Fraunhofer Institute pesquisa vulnerabilidades em serviços de armazenamento de nuvem

Fraunhofer SITO Fraunhofer Institute for Secure Information Technology (STI) testou sete provedores de serviço de armazenamento na nuvem e publicou seus resultados em um relatório disponibilizado gratuitamente [PDF]. Os autores do trabalho encontraram vulnerabilidades afetando o cadastro e login, criptografia e acesso compartilhado de dados em diversos dos serviços.

O estudo analisou CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One e Wuala. Cada um desses serviços pode ser acessado diretamente através de softwares clientes instalados no sistema do usuário; os pesquisadores não analisaram serviços que são acessíveis apenas por APIs, como o S3 da Amazon. Um porta-voz da Fraunhofer já confirmou que outros estudos devem seguir esse para analisar outros grandes provedores.

As funções examinadas pela Fraunhofer foram a cópia, backup, sincronização e compartilhamento de arquivos. Apenas o TeamDrive e o Wuala oferecem todos esses quatro recursos. CrashPlan e Mozy oferecem apenas um serviço de backup -- que por sua vez não é oferecido pelo CloudMe, Dropbox ou Ubuntu One.

O pior pontuador com respeito a fatores de segurança foi o CloudMe. Ele não criptografa dados antes ou durante a transferência de dados. Os pesquisadores também criticaram o CrashPlan, TeamDrive e Wuala por usar protocolos de criptografia de transporte próprios, ao invés do padrão SSl/TSL.

CloudMe, Dropbox e Ubuntu One também perderam pontos por não usar criptografia no lado do cliente, o que significa que o provedor do serviço pode ler os dados armazenados. O Wuala oferece esse recurso, mas o procedimento determinístico de criptografia usado permitiria ao provedor reconhecer arquivos duplicados.

O estudo também dedica um capítulo para problemas legais. Os autores destacaram que o US Patriot Act significa que dados armazenados junto a companhias americanas não desfrutam do mesmo nível de proteção de dados que possuem os dados armazenados na União Europeia. Das empresas estudadas, apenas a CloudMe (Sweden), TeamDrive (Germany) e Wuala (Switzerland) estão fora da jurisdição americana.

Fonte: h-online, em inglês.

Patrocinadores

Patrocinadores Diamond

UOL Host

Mandic

Patrocinadores Platinum

Rackspace

Patrocinadores Gold

Locaweb

Patrocinadores Silver

Red Hat

SuperMicro

Fusion-io

Neuwald

Patrocinadores Bronze

4Linux - Free Software Solutions

ServerLoft

ShapeBlue

 
Apoio:












Organização:



Promoção:


Mídia oficial:


Mídias de apoio:





Últimas Notícias

28/10/2013

A nova era Cloudnomics
Leia mais

22/10/2013

Para deter os EUA, Brasil e Europa negociam regras comuns para computação em nuvem
Leia mais

15/10/2013

Corretagem na nuvem é tendência para 2014
Leia mais

14/10/2013

CloudConf 2013 aproxima profissionais e fornecedores de serviços para cloud computing
Leia mais

04/10/2013

CloudConf 2013: assista aos vídeos das palestras!
Leia mais

Outras notícias

Mapa do site
Sobre a CloudConf LatAm 2013 Inscreva-se! Programação do evento
Oportunidades de patrocínio LocalizaçãoContato
Últimas notícias Edição anteriorSiga-nos no Twitter