在過去的一年裏，加密一直是個熱門話題。因為個人和企業越來越意識到監視活動的添加，還有像CryptoLocker勒索軟件這樣顛覆性的惡意軟件。讓加密變成一種破壞行為而非保護功能。在這期間，網絡公司（如雅虎）最終開始預設提供SSL和HTTPS給全部的使用者，以確保通訊安全和資料隱私不受威脅。

為了更好地幫助組織消除安全疑慮，第三方附加程序和替代方案的生態系統已經如雨後春筍般地湧現。例如說，Boxcryptor和Cloudfogger能夠在本地檔案上傳前先加密。而來自服務供應商（像Egnyte）所提供的企業級解決方式能夠讓企業無縫地結合本端和遠端的檔案管理。

盡管並不乏有廠商提供檔案加密功能，但Dropbox和類似服務迄今都沒有預設提供類似功能。無論有多少第三方補救措施出現，這都已成為雲服務市場內一個顯著的弱點。

Dropbox突發事件可能讓加密變成預設

有些雲儲存服務已經開始實施加密。Google Cloud Storage公司提供給開發人員和企業在雲的平臺運作，該公司在去年夏天變成預設加密，只是Google並沒有提供同樣的功能給其面向消費者的Google雲硬盤服務。

Dropbox，眼下擁有超過2億的使用者，但並沒有預設加密。只是該公司指出，其員工工作在零認知的環境，意味著他們並不知道使用者儲存在服務內的不論什麽檔案內容。

只是，Dropbox使用者非常難去驗證這一說法。該公司及與其類似的儲存服務已經成為服務總是會加密的一個例外。

近期的事件顯示出雲儲存公司在保護檔案方面還有事可做。

在其所謂的例行維護期間。能夠看到Dropbox有好幾天呈現出核心服務斷線或不穩的狀況。

這不是Dropbox首次停止運作。2012年由於Amazon Web Services故障也導致了停機。桌面client程序同步上傳檔案也在2013年初出現過問題。

但這次後果可能最為嚴重。一些升級方案（如Dropbox forTeams）使用者對於缺乏溝通和延遲的長度感到失望。這是由於漫長的數據庫檢索操作所造成的。

Dropbox事件與“黑客”無關。也沒有證據顯示敏感資料外泄或使用者受到傷害。但這事件顯示出超大規模服務的脆弱性–——假設server作業系統升級可能會出問題而影響到數百萬的使用者，那也值得讓我們思考一下，假設缺乏預設加密可能會導致的後果。

預設加密已經成為顯學——為什麽儲存供應商故步自封？

美國國家安全局透露，隨著近來零售業者出現的網絡安全問題，已經讓一些網絡公司強制預設加密。在今年初，雅虎信箱預設使用HTTPS。這是由於惡意軟件導致廣告以及出現入侵數據庫意圖等安全問題所做出的反應。

相同地，雅虎所擁有的Tumblr近期也宣布能夠選擇使用HTTPS。它非常快地就變成預設。也許是由於技術方面的責難或是受到一些觀察家的質疑，尤其是有鑒於通過移動應用程序存取Tumblr和類似服務的使用者數量。

的確，有很多使用者會連上不安全、不可信的移動網絡，像是公共無線網絡。

一旦這樣做。他們就會陷入讓中間人攻擊攔截網絡流量的危急，被利用來取走賬號。一個被劫持的Tumblr賬號肯定會損害個人隱私和安全。

假設是Dropbox或微軟的OneDrive服務受到影響。那後果肯定會更加嚴重。

依據Ponemon Institute的調查，在4,800名業務和IT主管中。僅僅有35%會進行加密策略，這強調了挑戰仍然存在。可是鑒於其營運的規模和消費者對於它們的信賴，雲儲存供應商應該要特別積極主動地對資料進行加密。

近期的技術問題讓雲供應商進行預設加密