云备份和共享服务供应商SpiderOak首席执行官Ethan Oberman表示，企业认为云计算不安全，所以对云持怀疑态度。他说，云存储的最佳安全做法是加密数据，并且不要将解密密钥交给服务供应商。

这也正是SpiderOak的做法：“如果我们想看客户的数据，我们都看不了。”

该公司成立于2006年，专注于消费级数据存储，该公司由两个基本目标：成为文件共享和数据收集的中央存储库，以及注重隐私性和安全性。他表示：“我们希望打破这样的神话，不能因为数据在线就意味着不能保证其隐私性。”SpiderOak将其自身打造成“零知识”云存储供应商，意味着该公司对存储在其云环境的数据一无所知。这意味着，如果政府官员要求查看这些信息，SpiderOak将无法提供对这些数据的未加密访问。如果攻击者渗透入SpiderOak的云环境，他们也将无法访问未加密数据。

SpiderOak会让用户安装一个访问客户端，这是可以在笔记本、电脑或者各种移动设备(包括Android和iOS)上运行的软件，该客户端会自动加密所有存储在SpiderOak云端的数据，这些数据被放置在托管设施中。这些数据使用标准AES 256技术来加密，然后以加密状态上传至云环境，在用户请求访问这些数据之前，这些数据都不能解密。其他文件备份和同步服务(例如竞争对手DropBox)在默认情况下以纯文本格式存储数据，这意味着供应商理论上可以访问这些数据。

近年来，Oberman表示SpiderOak扩大了其业务范围，向消费市场推出了其SpiderOak Blue产品，主要瞄准企业。近日，SpiderOak推出了一个可以安装在企业防火墙背后的软件版本，这样就不会与SpiderOak的公共云有任何交互，所有云存储都可以在本地完成。该软件为用户提供了相同的自动化加密技术，以及访问客户端，但数据被存储在客户的站点，即SpiderOak所谓的私有存储云。他表示，国防部的一个部门曾是SpiderOak该款产品的测试客户，目前该产品已经面市了。SpiderOak的服务售价为：2GB免费，100GB每月10美元，额外的100GB需要每年100美元。

研究公司IT-Harvest安全分析师Richard Stiennon表示，该服务的竞争对手包括Dropbox、Box、SugarSync和其他云存储和同步服务。虽然SpiderOak竞争对手可能使用SSL连接，或者甚至AES 256加密，但如果他们存储了用户登录凭证与加密密钥，那么都可能被攻击者利用。

他指出，不过，零知识也存在一定的风险。如果SpiderOak保证他们不能向当局交出信息，攻击者和犯罪分子可能会将这样的解决方案作为一个安全的避风港。使用零知识政策并不是一个新概念，有零知识web托管服务、代理服务器和加密电子邮件解决方案，例如Hush Mail。Stiennon表示，在过去这些服务都被攻击者用来发起攻击。但是，对于寻求安全文件共享系统的企业而言，零知识的优点在很大程度上超过缺点。

Stiennon表示，也存在其他方法可以实现与使用SpiderOak等供应商的服务相同的结果。例如，用户可以自己加密文件，将密钥存储在本地，然后将加密数据上传到公共云。Trend Micro等供应商可以辅助你完成这个过程，但SpiderOak拥有自动化加密过程，这使客户可以简单地通过其web客户端访问文件。