Krüpteeritud pilvesalvestus. Oluline aspekt on ka asukoht. Ilma kahefaktorilise autentimiseta

Pilved, pilved – gigabaidiplatvormid!

Kui olete väsinud mälupulgaga töö ja kodu vahet jooksmisest, kandke sülearvutit pidevalt kaasas vajalikud failid ja sa tahad oma olulised failid olid teile või teie meeskonnale kättesaadavad mis tahes arvutis või mobiilseade siis saavad nad sind aidata .

Pilvesalvestus- võrgusalvestusmudel, milles andmeid hoitakse arvukates serverites, mis on jaotatud üle võrgu ja mis on mõeldud kasutamiseks klientidele, peamiselt kolmandale osapoolele. Erinevalt mudelist, milles salvestatakse andmeid oma spetsiaalsetes serverites, mis on ostetud või renditud spetsiaalselt selleks otstarbeks, on number või mis tahes sisemine struktuur servereid kliendile üldiselt näha ei ole. Andmeid säilitatakse, samuti töödeldakse nn pilv , mis on kliendi seisukohast üks suur, virtuaalserver. Pilvesalvestus.

Juhib teie tähelepanu ülevaade 10+ tasuta ja tasulised teenused pilvesalvestus andmeid.

Pilvesalvestus:

1. Google Drive

Google Drive- Google'i pilvandmesalvestus, mis räägib enda eest. Google Drive võimaldab kasutajatel salvestada oma andmeid serveritesse ja jagada neid teiste kasutajatega Internetis. Pilvesalvestus jagab ruumi teenuste Google Drive, Gmail ja Google Photos vahel. Teenus suudab salvestada mitte ainult dokumente, vaid ka fotosid, muusikat, videoid ja palju muid faile – kokku 30 tüüpi. Kõik on Google'i teenuste kasutajatele väga mugav ja tuttav.

Google Drive'i plaanid

Maksimaalne faili suurus on 5 TB.

Saadaval veebibrauserites, Windowsis, Mac OS-is, Androidis, iOS-is ja mujal.

2. Microsoft One Drive

OneDrive- 2014. aasta veebruaris nimetati ümber Microsoft SkyDrive, mis on failide jagamise funktsioonidega pilvepõhine veebipõhine failisalvestusteenus. Muide, SkyDrive loodi 2007. aasta augustis. Microsofti poolt. Nüüd OneDriveüks pilveandmete salvestamise lipulaevad.

Teenuse eelis OneDrive selles, et see on kohe integreeritud Office 365, nii et saate otse rakendusest luua, redigeerida, salvestada exceli failid, OneNote, PowerPoint ja Word teenuses Windows Live OneDrive.

Teenindus OneDrive võimaldab salvestada Sel hetkel tasuta 5 GB (kuigi varem pakuti 15 GB) teave tellitud kasutamisel standardkaustad vormi. Pilte kuvatakse pisipiltidena, samuti on võimalus neid slaididena vaadata.

Pilvefailide salvestamise tehnoloogiaid peetakse tänapäeval kaasaegse Interneti-kasutaja jaoks asendamatuks tööriistaks. Igal neist on konto ühel pilveajamid: Google Drive, Yandex.Disk või Mail.ru. Enamikul neist on vähemalt kaks neist teenustest. Selles artiklis vaatleme peamisi võrguteenused failide salvestamine, suurendamise viisid kettaruum siin on mõned näpunäited, kuidas neid tõhusalt ja ohutult kasutada.

Mis on pilvesalvestus

Kohalikud draivid ja mälukaardid on meie arvuti või tahvelarvutiga füüsiliselt ühendatud juhtmetega. Võrgukettad asuvad füüsiliselt spetsiaalsetes serverikeskustes, kus on tagatud stabiilne toiteallikas ja mugav töötamiseks. temperatuuri režiim. Suhtlemine nendega kohalik arvuti toetab Interneti kaudu. Kui logite sisse brauseri või mobiili kaudu kliendirakendus sinus pilvesõit, kuvab süsteem serveris olevate failide loendi. Kui kasutaja laadib üles faili aadressilt kohalik kaust Minu dokumendid on pilvmälus, füüsiliselt kopeeritakse dokument üle Interneti ja jõuab serverisse.

Seetõttu jäävad failid ka pärast telefoni või arvuti füüsilist hävitamist terveks. Neid saab vaadata mis tahes arvuti või tahvelarvuti veebibrauseri kaudu.

Kettasalvestuse populaarsuse hindamiseks piisab, kui tuua välja üks statistika fakt. 2014. aasta seisuga kõige rohkem populaarne pilv oli Google Drive. Hoidla töötab vaikimisi kõigiga Android-seadmed, välja arvatud hiina keel, kus juurdepääs Google'ile on piiratud. Selle kasutajaid oli 240 miljonit inimest.

Milleks saate pilvketast kasutada?

Peamised võrgusalvestusi kasutavate kasutajate lahendatud ülesanded:

Arendajad täiustavad pidevalt oma teenuste turvasüsteemi. Tänapäeval on standardiks kasutajate failide salvestamine krüpteeritud kujul. Ilma spetsiaalne võti see on kasutu hunnik baite.

Teenuste turvalisust ei tohiks ülehinnata. 2011. aastal avaldas mainekas ettevõte IDC oma raporti, kus hindab ebarahuldavalt nende salastatuse ja häkkimiskindluse taset. Eksperdid soovitasid tugevdada volituste taset ja krüpteerida faile ladustamisel ja edastamisel. Enamik arendajaid kuulas soovitusi ja tegi oma rakendustes muudatusi.

Pilvesalvestusse sisselogimist saab kaitsta kahefaktorilise autoriseerimisega: parooli määramine ja sisselogimise kinnitamine telefoni abil. Kuid enamiku kasutajate jaoks piisab ühest paroolist.

Selle reitingu koostamisel võtsid ettevõtte eksperdid arvesse tehnoloogilisi lahendusi, mis tagavad kasutajaandmete turvalisuse ja varasemate rikete esinemise teenuses. Arvestades, et kõik diagrammil toodud hoidlad on töötanud üle 5 aasta, on rikkeolukordade statistika ajalugu võrreldav.

    1. Tunnustatud kõige turvalisemaks OneDrive. Eksperdid lisasid teenuse eeliseid uuenduslik turvasüsteem kui krüptitud failide võtmed ja andmed ise on salvestatud eraldi serverid. Kui pääsete juurde ainult ühele neist massiividest, ei saa ründaja eeliseid. Tuletage meelde, et OneDrive on keskendunud ettevõtete turule ja on Office365 tellimisel vaikedraiv. Abonentidele eraldatakse kohe kuni 100 GB tasuta kasutajad saab ainult 6 GB.
    2. Ohutuse osas teiseks nimetatud iCloud Drive . See pilv teenindab Apple'i ökosüsteemi kasutajaid: iPhone, MacBook ja muud ettevõtte lahendused. Andmete krüpteerimine toimub siin nii salvestamise kui ka edastamise ajal. Üldiselt on salvestusruum usaldusväärne ja turvalisuse poolest võrreldav OneDrive'iga, kuid teenis 2014. aastal ebaõnnestumise eest negatiivse punkti. See skandaal tõmbas paljusid kasutajaid. Läks võrku privaatsed fotod nende iPhone'i salvestatud tähed. kui kasutate Apple'i tehnoloogiat, ei saa te ilma patenteeritud pilveta hakkama. See varundab andmeid ja süsteemisätted telefon ja sülearvuti. See aitab taastada kustutatud fotod ja dokumendid.
    3. Autasustatud kolmas koht Google Drive. Põhjus - mitte piisavalt kõrge aste failide salvestamise turvalisus . Andmete edastamisel serverisse ja klientseadmesse on liiklus krüpteeritud. Pilve plussides lisasid eksperdid registreerimisel määratud telefonile kahefaktorilise autoriseerimise koos paroolikinnitusega SMS-i teel. Eksperdid märgivad, et ettevõtetele mõeldud ärikontodel pakub Google Drive kõrgendatud tase OneDrive’iga võrreldav turvalisus. Tavakasutajatel soovitatakse tundlikud andmed ise krüpteerida. Näiteks arhiveerige need parooliga.
    4. Venemaa neljas koht Yandex.Disk. Eksperdid omistasid selle pilve turvaeeliseid lai valik autoriseerimismeetodid, sealhulgas TouchID, PIN-kood ja QR-kood. Oluline eelis tavakasutajatele- failide kontrollimine viiruste suhtes . Yandexi salvestusruumi edastuskanal on krüpteeritud, nagu konkurentidel. Ainsaks tõsiseks tõrkeks peetakse Windowsi all oleva teenuse klientprogrammi viga, mille ettevõtte programmeerijad tegid 2013. aastal. Kasutajad ei jäänud maha. Neile eraldatakse kompensatsiooniks igaveseks tasuta kasutamiseks 200 GB kettaruumi.
    5. Viies koht turu vanaajal - drop box. Selle turvaviga on kliendipoolset krüptimist pole . Teoreetiliselt võimaldab see ründajal pealtkuulada edastatavaid andmeid kohalik seade serverisse. 2011. aastal tekkis DropBoxi teenuses tõsine rike. See kestis ainult 4 tundi. Selle aja jooksul oli võimalik pääseda juurde kogu salvestusruumile, mitte ainult andmealale konkreetne kasutaja. Kuid märgime, et 2011. aastal polnud reitingus lihtsalt teisi konkurente. DropBox oli võrgusalvestuse vallas pioneer ja tal oli õigus vigu teha.

Kuidas saada rohkem tasuta pilvesalvestusruumi

Kõik pilvesalvestused on kaubanduslikud. Nende peamine ülesanne on teenida raha, mis on vajalik arendusmeeskonna toetamise ja serveritaristu arendamise kulude katteks. Seetõttu antakse kasutajatele tasuta piiratud hulk ruumi. Lisa saamiseks vaba istekoht fotode ja dokumentide salvestamiseks peate täitma teatud teenuse tingimused või osalema kampaaniates.

Näiteks. Yandex.Disk pakub 32 gigabaiti vaba ruum. fotode automaatne laadimine mobiilseadmesse.

Ka teised pilveteenused pakuvad tasuta ruumi laiendamise võimalusi:

  • Sõprade kutsumise eest.
  • Pilvedraivi mobiilirakenduse või programmi installimiseks arvutisse.
  • Üliõpilastele ja õppejõududele üliõpilaspileti või ülikoolipileti foto andmise eest. Yandex.Disk eraldab selle kampaania jaoks veel 32 tasuta gigabaiti.

Samuti pakuvad pilvefailide salvestusteenused sidusettevõtte skeemi kaudu vaba ruumi. Näiteks teatud kaubamärgi süle- või tahvelarvuteid ostes.

Universaalne viis pilvesalvestusruumi tasuta mitmekordistamiseks on mitme konto loomine.

Kuidas pilvedraivi arvutisse installida

Arvuti jaoks sobivad kõige paremini kolm võrgumälu:

  1. Google drive. Ta on valitud aktiivsed kasutajad Gmaili teenused ja võimas veebipõhine dokumendi- ja arvutustabeliredaktor – Google Docs.
  2. Yandex.Disk. Hea valik kui te ei pea Google'i teenuseid kasutama. See on usaldusväärne Venemaa pilveseade, mille jaoks saate hõlpsalt kuni 42 GB või rohkem vaba ruum lülitades oma mobiilseadmes sisse fotode automaatse üleslaadimise.
  3. OneDrive. Arvutite ja sülearvutite kasutajad operatsioonisüsteem Windows 10 saab selleks tuge võrgudraiv"laaditud". juuresolekul Windowsi konto, eraldas OneDrive'is 5 GB ruumi. Pilvega sünkroonitud otseteel This PC luuakse samanimeline kaust.

Programmi arvutisse installimine on vajalik ainult kahe esimese teenuse jaoks. OneDrive'i tugi on rakendatud süsteemi tasemel. Toome samm-sammult juhised rakenduse installimine, kasutades näitena Yandex.Disk.

Igas kaasaegne nutitelefon Pakendis on kaasas vähemalt ühe pilvesalvestusruumi tugi.

  • Apple'i telefonidel on iCloudi tugi seadete varundamiseks, süsteemifailid ja fotode sünkroonimine. Lisaks saate Yandexi salvestusruumi ühendada, kasutades allalaaditud ja installitud ametlik pood Apple'i rakendused programmid.
  • Samsungi telefonid toetavad kahte pilve korraga: Samsung Cloud ja Google Drive. Selle kaubamärgi nutitelefonide omanikel on Google'i konto, näiteks androidi kasutajad ja Samsungi konto tootja patenteeritud teenuste jaoks.
  • Xiaomi telefonid "karbist väljas" suhtlevad oma pilv Xiaomi MiCloud. Kõik töötab analoogselt iPhone'iga: võrgumällu tehakse varukoopiaid ja saadetakse kaamerast fotod.
  • Nutitelefonid Windowsi telefon OneDrive'i juurdepääs on lubatud. Kui teil on Office365 tellimus, suurendatakse vaba ruumi mahtu 100 GB võrra.
  • Teiste tootjate Androidi nutitelefonid toetavad ühte pilvesalvestust – Google Drive’i.

Saate osta lisavoodi, teenuste aktsiate nõuete täitmine või selle raha eest ostmine.

Pange tähele, et Android-nutitelefonid toetavad Google Drive'i, kuid Google'i dokumentide ja arvutustabelitega töötamiseks peate installima eraldi mobiilirakendused. Google Drive'ist on olemas ka kliendiprogramm mugav navigeerimine võrgusalvestusel. Viimane on enamasti telefoni eelinstallitud.

Kui eelseadistatud võimalused NAS kui teil puudub, installige kolmas osapool. Kõige populaarsemad: Yandex.Disk, DropBox, Mail.ru.

Näitame, kuidas neile rakendust installida, kasutades näitena Yandex Drive'i.

välja mõtlema keeruline parool. Teie privaatsed fotod ja videod levivad tõenäolisemalt võrku, kui leiate lihtsa parooli. Selle abil saab luua kompleksse eriprogramm või mõtle välja oma järgmine algoritm: !-!123HELLO-WORlD123!-!. Sellist kombinatsiooni on lihtne meelde jätta, kuid parooli murdmine on väga raske.

Enne nende võrku üleslaadimist krüptige tundlikud andmed. Salvestage kontode paroolid ja võtmed avatud vorm ohtlik. Kui teil pole spetsiaalset krüpteerimisprogrammi, pakkige konfidentsiaalsed failid enne võrku saatmist parooliga kokku.

Kasutage topeltvolitust. Mitmed NAS-id toetavad kahekordset autoriseerimist. Peate sisestama parooli ja kinnitama sisestuse, saates teenuse saadetud SMS-ist koodi. See protseduur tundub vähem mugav, kuid pakub rohkem andmekaitset.

Pilvesalvestustehnoloogiate ajalugu

Fraas " pilvetehnoloogiad” kasutati esmakordselt 1997. aastal. Uus Maailm ülemaailmne võrk vaja oli uut arvutusparadigmat. Texase ülikooli professor Ramnath Chellap on soovitanud liikuda pilvandmetöötlus alternatiivina kohaliku andmetöötluse võimsuse suurendamisele.

Reaalsed arengud osaliselt jagamine Ressursid veebis pärinevad aastast 2000. Oleme Amazonile võlgu teenuse ärilise käivitamise eest uuel pilveskeemil. See juhtus 2002. aastal.

Pioneer juurutamisel ja arenduses pilverakendused brauseri kaudu töötamine on muutunud Google. Uus tehnoloogia turule toodud alates 2009. aastast.

Internetis pilvesalvestuse loomise ideed kirjeldab selle leiutaja Drew Houston järgmiselt. Tüüp istus Bostonist New Yorki suunduvas bussis, sülearvuti käes, kuid ilma mälupulgata, koju jäetud. Vaesusest ülesaamiseks hakkas ta mõtlema failidele ilma juhtmeteta juurde pääsemisele ja tuli välja rakendusega, mis seda ideed ellu viib. Esimene DropBoxi kood kirjutatakse selle sündmuste versiooni kohaselt otse bussi.

DropBoxi asutaja sõnul soovis käivitusfaasis olev projekt omandada Steve Jobs kuid lükati tagasi. Täna on ettevõtte väärtus ligikaudu 4 miljardit dollarit.

Kõik järgnevad võrgusalvestused: iCloud, Google ja Yandex ilmusid palju hiljem. Nende peamine reklaamiparadigma on tingimuslik tasuta teenus. Osa gigabaitidest saab kasutaja kohe, tasuta ja tingimusteta. Ülejäänud tuleb osta tellimuse alusel.

Kaasaegsed pilvedraivid on muutunud mitte ainult teabe salvestamise kohaks, vaid pakuvad ka mitmeid tehnoloogilisi lahendusi ühine töö failide üle erinevates maailma paikades elavatele inimestele. Nende abiga lahendatud populaarseimatest ülesannetest edasi.

Kaeba sisu üle


  • Autoriõiguste rikkumine Rämpspost Kehtetu sisu Katkised lingid


    • Saada

    "Mulle tundub, et mida rohkem andmeid me võrgule, pilvedele anname, seda vähem me seda tegelikult kontrollime."

    Kas pilvesalvestust saab usaldada?

    Ma arvan, et enamus vastab esimesele küsimusele eitavalt, kuid samal ajal jaatavalt teisele.

    Praeguseks on pilveteenused nii laialt levinud ja tihedalt integreeritud juhtivate arvutite ja erinevate vidinate tootjate seadmetega, et paljud ei mõtlegi sellele, kus täpselt nende andmeid hoitakse ja mis nendega juhtuda võib.

    Kas pilved on nii hirmutavad ja kas meie koduarvutid on nii turvalised?

    Vaatame Steve'i argumente.

    Esimene argument on "pilvedes ei kuulu teile midagi". Teie loodud teave, eriti teave teie kohta (isikuandmed), kuulub alati teile, olenemata selle asukohast. Selle pilveteenusele salvestamiseks üle kandes ei anna te selle omanikule üle mingeid õigusi teabele. Ta oli ja on sinu oma.

    Teine argument on "mida rohkem andmeid me võrgule, pilvedele anname, seda vähem me neid tegelikult kontrollime." Kas olete kunagi sellise olukorraga kokku puutunud: proovite arvutit käivitada, see ei käivitu ja ekraanil kuvatakse pakkumine maksta avamise eest raha või pääsete juurde failile, kuid see on krüptitud ja jälle nõutakse teatud summa? Miljonid arvutid maailmas on nakatunud ja kuuluvad robotvõrkudesse. Võib-olla pole teie arvuti enam teie kontrolli all ja seega ka kõik selles olevad andmed.

    Kas meil on põhjust pilveteenuseid mitte usaldada?

    Teooria õpetab, et teabe kaitsmiseks on vaja tagada selle konfidentsiaalsus, terviklikkus ja kättesaadavus. Vaatame, kas pilvede kasutamisel on need omadused olemas.

    Õiguslikud aspektid

    Pilveteenuste kasutustingimused ei sisalda peaaegu kunagi kohustust säilitada teie andmete konfidentsiaalsus ja terviklikkus. Organisatsioonid peaksid meeles pidama, et isikuandmete haldajatena peavad nad esitama kõik töötlemisnõuded ja see ei ole alati pilves teostatav.

    Lisaks peaks lähiajal jõustuma PD säilitamise keeld väljaspool Venemaad asuvates andmebaasides (see säte peaks jõustuma 1. septembril 2016, kuigi selle perioodi üleviimine 1. septembrile 2015 on käimas aktiivselt lobitööd teinud)..).

    Ligipääsetavuse osas pilveteenus esmapilgul on kõik hästi. Enamik tarnijaid pilveteenused garantii kõrge kättesaadavus teenust. Kuid mõtleme välja, kus lõpeb pilveteenuse pakkuja vastutus ja kus olete oma Interneti-juurdepääsuseadmetega.

    Põhjuseid, miks pilve salvestatud andmed ei pruugi teile kättesaadavad olla, on kümneid, kuigi pilveteenus ise hakkab täielikult töötama. Seetõttu on pilveteenuse tegelik saadavus tunduvalt madalam, kui on välja toodud kasutusleping numbrid.

    Sellele lisanduvad riskid, mis on seotud Lääne Venemaa-vastaste sanktsioonidega. Ma arvan, et enamik on kuulnud USA presidendi dekreedist Krimmi-vastaste lisasanktsioonide kohta, mille tagajärjed võivad olla poolsaare teenuste, nagu Gmail, Skype või iCIoud, blokeerimine. Praeguses keerulises poliitilises olukorras ei saa olla kindel, et ühel ilusal hetkel sind lihtsalt pilveteenusest lahti ei võeta, eriti kui seda teenust pakub Ameerika ettevõte.

    Proovime hinnata, milline on tegelik olukord pilves oleva info terviklikkuse ja konfidentsiaalsuse tagamisega.

    Vaatamata sellele, et pakkujal puuduvad formaalsed kohustused info nende omaduste tagamisel, annavad pilveteenuste korraldamisel piisavalt infot kõik tuntud globaalsed IT-ettevõtted. kõrge tase nii neile volitamata juurdepääsu kui ka hävitamise tõttu tehnilistel põhjustel. Need. Tõenäoliselt ei suuda ründajad oma eesmärki saavutada pilveteenuse pakkuja ressursside otsese rünnakuga. Kuigi, nagu öeldakse, on auk isegi vana naise jaoks, mida tõendavad meedias perioodiliselt ilmuvad valjuhäälsed avaldused suurte IT-ettevõtete ja Interneti-teenuste kasutajaandmete lekkimise kohta.

    Interneti-teenuste peamine haavatavus on peaaegu eranditult parooliga autentimise kasutamine ja mitte päris usaldusväärsete meetodite kasutamine unustatud autentimisandmete - sisselogimiste ja paroolide - taastamiseks (peamiselt meili). Tõsi, sisse Hiljuti Autentimisandmete taastamise osas on selge tendents nende keerulisemaks muutumise suunas.

    Pilveteenuste ühendamisel peaksid organisatsioonid viivitamatult hoolitsema mis tahes mehhanismi rakendamise eest kahefaktoriline autentimine. Pilveteenuste küpsus pakkumise osas infoturbe jätab praegu soovida. Tõenäoliselt ei leia te neist laia valikut autentimismeetodeid, väga paindlik süsteem juurdepääsukontroll, täiustatud sündmuste auditeerimine SIEM-süsteemide toega, sisseehitatud tööriistad krüptograafiaga töötamiseks jne.


    Kui te ei usalda pilveteenuse pakkujat või soovite tagada lisakaitse pilves olevat teavet, siis peaksite rakendama . See kaitsemeetod on võimalik, kui te ei plaani pilves olevat teavet töödelda (näiteks fotosid või teksti redigeerida), vaid salvestate ja edastate andmeid ainult algsel kujul.

    Samal ajal tuleb arvestada krüptograafiliste võtmete levitamise ja haldamise raskustega (eriti suurte organisatsioonide puhul) ning mobiilsuse kadumisega (andmetele juurdepääsuks peab teil olema ajakohane krüptograafiline võti ladustatud ohutul viisil ja see võib põhjustada tehnilisi või tehnoloogilisi probleeme).

    Jah, meil on põhjust pilveteenuseid mitte usaldada. Jah, suured organisatsioonid ettevõtted, kes investeerivad palju andmeturbesse, saavad pakkuda kõrgemat andmekaitset, majutades teavet oma andmekeskuses kui pilves.

    Kuid samas on selge, et pilveteenuste kasutus ainult laieneb. See on mugav, kui te ei pea mõtlema selle või teise IT-teenuse loomisele ja selle hooldamisele töötingimused ja saate pilvi peaaegu kohe kasutada.

    Analoogia põhjal eelistavad enamik kooki osta, mitte ise küpsetada. Veelgi enam, pilveteenus võimaldab reeglina teenuse parameetreid kiiresti muuta, mis pole mitte ainult mugav, vaid ka vajalik enamiku organisatsioonide jaoks, kelle ärinõuete muutumise tempo on oluliselt kiirem. Tuleb märkida, et pilveteenuste oluliselt suurem kohanemisvõime mobiilikasutajatele, ja äri ja me ise muutume iga aastaga üha mobiilsemaks.

    Seetõttu olenemata sellest, kas usaldate pilvi või mitte, on need teie ellu juba sisenenud või sisenevad peagi. Ja nüüd tasub mõelda, millist teavet olete valmis pilvedele usaldama ja kuidas saate selles artiklis käsitletud riske minimeerida.

    Anatoli Skorodumov

    Pilvesalvestuse idee on geniaalne. Selle asemel, et salvestada andmeid lokaalselt kasutatavatesse seadmetesse, välised draivid ja koju võrgusalvestus ja askeldades juurdepääsu, sünkroonimise ja varukoopiad, edastavad kasutajad Interneti kaudu faile ja kaustu teenuste andmekeskustesse ega tea muret. Juurdepääs antakse rakendusest või klientprogrammist, olenemata sellest, kus kasutaja asub – peate lihtsalt sisestama parooli. Salvestusruumiga probleeme pole: teenused pakuvad kuni 30 TB ja esmase kasutusperioodi eest tasu ei võeta.

    Ja ometi on meetünnis kärbes salvis, mille tõttu ununeb kogu pilvede kasutamise võlu. Kasutajad edastavad oma andmed valedesse kätesse: foto viimasest puhkusest merel või video pulmast või isiklik kirjavahetus. Seetõttu keskendusime selles võrdluses kümne teenuse turvalisusele pilvesalvestus andmed: IT-hiiglased - Apple, Google, Microsoft, Amazon, kaks pilvesalvestusele spetsialiseerunud hostimisettevõtet - Box ja Dropbox, samuti kaks teenusepakkujat Venemaalt - Yandex ja Mail.ru.

    Pluss miljard kasutajat viie aastaga

    Veel 2015. aastal oli pilvesalvestuse kasutajate arv umbes 1,3 miljardit, aastaks 2020 on neid 1 miljard rohkem.

    Andmeliiklus – kolm korda rohkem

    2015. aastal edastasid pilvesalvestuse kasutajad kuus keskmiselt vaid 513 MB andmeid. Aastaks 2020 maht kolmekordistub.


    Funktsionaalsus: kas võite uskuda reklaami

    Tarnijad muidugi teavad, et kasutajad peavad turvalisust väga tähtsaks ja peavad vastama nende nõuetele. Kui kõik pakkumised läbi sirvida, tundub, et pilveteenused kasutavad kõrgeimaid turvastandardeid ja pakkujad näevad oma klientide andmete kaitsmisel palju vaeva.

    Lähemal lugemisel selgub aga, et see pole päris tõsi ja standardid pole alati uued. Teenusepakkujatel saavad valikuvõimalused otsa ohutu ladustamine andmed pole kaugeltki täielikud, kuid "kõrge turvalisus", "SSL-kaitse" või " turvaline krüpteerimine” pole midagi muud kui loosungid, et kasutada ära asjaolu, et enamikul klientidest pole turvaküsimustes eriteadmisi.

    Võrgumälu

    Pilvesalvestusteenused meelitavad kliente tasuta pakkumistega. Tasu eest saab mahtu suurendada.

    TLS pole kaugeltki kõik

    "SSL" ja "HTTPS" on populaarsed ja tuntud turvalühendid. Kuid valvsust ei tohiks kaotada. Seda tüüpi krüptimine on vajadus, kuid mitte erakordse andmeturbe tagatis. Krüptograafiline protokoll TLS (transpordikihi turvalisus - "kaitseprotokoll transpordikiht”), mis asendas 1999. aastal ametlikult SSL 3.0 (Secure Sockets Layer), pakub turvalist andmevahetust pilvesalvestuse veebisaidi ja teie arvutis oleva klientprogrammi või teie nutitelefoni rakenduse vahel.

    Krüpteerimine andmeedastuse ajal on oluline eelkõige sissetulevate metaandmete kaitsmiseks. Ilma TLS-ita saab iga ründaja edastuse pealt kuulata ja andmeid muuta või parooli varastada.

    Testisime pilvesalvestust, kasutades kõikehõlmavat Qualysi testimistööriista (sslabs.com/ssltest). Kõik pakkujad kasutavad praegune versioon TLS 1.2 standard. Neist kuus eelistavad 128-bitist AES-krüptimist, neli - võimsamat AES 256. Mõlemad on rahuldavad. Kõik teenused aktiveerivad täiendava kaitse Perfect Forward Secrecy (PFS – “perfect forward secrety”), et edastatud krüptitud andmeid ei saaks hiljem enam dekrüpteerida.

    HSTS (HTTP Strict Transport Security – "range transpordi turvalisus HTTP") – veel üks turvamehhanism, mis kaitseb selliste toimingute eest nagu alandamise rünnakud – enamik tarnijaid ei kasuta. Kogu loend, st TLS 1.2 koos AES 256, PFS ja HSTS-iga, on saadaval ainult Dropboxist.

    Kahekordne juurdepääsukaitse

    Juurdepääs isikuandmetele peab olema kaitstud kaheastmelise kontrolliga. Amazon küsib lisaks paroolile ka PIN-koodi, mille rakendus genereerib.


    Krüpteerimine serveris – usalduse küsimus

    Veel üks standardfunktsioon, välja arvatud turvaline edastamine, on andmete krüpteerimine teenusepakkuja serveris. Kahjuks teevad Amazon ja Microsoft reeglist erandi, kuna nad ei krüpteeri andmeid. Apple kasutab AES 128, teised kasutavad uuemat AES 256.

    Krüpteerimine andmekeskustes pole uudne: kui ründajatel õnnestub kõigist turvameetmetest hoolimata siiski kasutajaandmeid varastada, on neil siiski vaja võtit – kui just väljapressimist ei kasutata. Ja siin tekib sageli probleem: seda tüüpi krüptimine on väga kahtlane lahendus, kui pakkujad salvestavad teie andmete võtmed.

    See tähendab, et mõni pilveteenuse administraator saab kõiki teie fotosid igal ajal hõlpsalt vaadata. Kui seda on raske uskuda, on võib-olla veenvam juurdlusasutuste juurdepääs andmetele. Loomulikult demonstreerivad tarnijad igal võimalikul viisil tõsine suhtumine punktini, kuid kliendid peavad ennast ületama ja kindlustunnet üles näitama, sest nii pole nende andmed täielikult kaitstud.


    Dropbox turvab 256-bitisega AES krüptimine salvestamise ajal ja SSL/TLS edastamise ajal

    Otsast lõpuni krüptimist pole

    Kokkuvõttes tagab enamik teenuseid kasutajaandmete turvalisuse, tagades serveris edastamise ja krüptimise, kusjuures kõik meie võrdluses osalejad krüpeerivad kasutajaandmeid, millel on võtmed. Ükski teenus ei kasuta otsast lõpuni krüptimist. Tema põhimõtteline erinevus krüptimisest edastuse ajal ja serveris - krüptimine algusest peale.


    End-to-end tähendab lokaalset krüptimist kasutaja seadmetes ja edastamist juba sellisel kujul andmekeskustesse. Andmetele ligi pääsedes tagastatakse need kasutajale samal krüpteeritud kujul ja dekrüpteeritakse tema seadmetes. Asi on selles, et kasutaja saadab esiteks andmeid eranditult krüpteeritud kujul ja teiseks ei väljasta pakkujale võtmeid.

    See tähendab, et isegi kui administraator uudishimust põleb, ründaja varastab andmed või uurimisasutustel on vaja need avalikustada, ei õnnestu.
    Alati krüptitud funktsiooniga tihedalt seotud on nn nullteadmiste printsiibi rakendamine.

    Lihtkeelde tõlgituna on selle olemus järgmine: keegi peale teie ei tea, kuidas teie andmeid dekrüpteerida. Ükski pilvesalvestusteenuse pakkuja ei saa teavet, mille abil saaks krüpteeritud andmeid lahti krüpteerida – te ei öelnud talle midagi, tal on "nullteadmised". Praktikas on seda keeruline ja üsna ebamugav rakendada ning meie selle kriteeriumi võrdluses osalejad ei saa meile midagi ette tuua.

    Ilma kahefaktorilise autentimiseta

    On ilmne, et pakkujad on mures oma klientide andmete turvalisuse pärast, kuid millegipärast ei mõtle nad tegevuskava lõpuni läbi. Juurdepääs pilves salvestatud andmetele on tõhusalt kaitstud kahefaktorilise autentimisega. Selle olemus on järgmine.

    Sisselogimise edukaks lõpuleviimiseks ei piisa ainult kasutajanimest ja paroolist - vaja on ka PIN-koodi ja mitte püsivat, nagu näiteks pangakaardi jaoks, vaid selle genereerib nutitelefoni rakendus või saadetakse SMS telefonile. Tavaliselt kehtivad sellised koodid 30 sekundit.

    Kasutaja peab nutitelefoni käepärast hoidma, sellega seotud konto ja sisestage pärast parooli sisselogimise ajal saadud kood. Kodumaised tarnijad seda lihtsat ja tõhus meetod need ei paku kaitset, erinevalt internetihiiglastest, nagu ka "kitsa profiiliga" Box ja Dropbox.

    Tegelik pilvesalvestuse kiirus

    Mõõtsime pilvesalvestuse kiirust kaabli (kuni 212 Mbps), DSL-i (18 Mbps) ja LTE (40 Mbps) kaudu. Diagramm näitab kõigi ühendusviiside keskmist kiirust.


    Olen ise krüptograaf. Boxcryptor krüpteerib seadmes olevad failid ja pakub mugav juhtimine pilvehoidlates olevad kontod ühes aknas. Kasutajad saavad valida, kas nad peavad võtit ise haldama või mitte

    Oluline aspekt on ka asukoht.

    Vaatamata kõigile pingutustele on kodus võimatu saavutada andmekeskuses pilvesalvestusteenuse pakutavat turvataset ja see võimas argument pilvesalvestuse kasuks. Seda saab näha nende varustust vaadates. Kõik pakkujad peale Dropboxi, isegi tasuta pakkumiste puhul, on sertifitseeritud rahvusvaheline standard ISO 27001.

    Olulist rolli mängib ka andmekeskuste asukoht. Amazoni, Google'i ja teiste ettevõtete serverid asuvad USA-s ja neile kehtivad USA seadused. Ainult Venemaal asuvatele serveritele, nagu vastavalt Yandex ja Mail.ru, kehtivad Venemaa seadused.


    Et mitte segada teiste programmide tööd, kasutab Dropbox kliendis automaatset limiiti

    Järeldus: ruumi kasvamiseks

    Meie üle vaadatud pilvesalvestusteenused pakuvad ainult turvalisust standardkomplekt. End-to-end krüptimise või nullteadmiste otsimine ei ole mõttekas. Kõik teenused pakuvad andmeedastuskaitset, kuid Amazoni ja Microsofti serverid ei krüpti.

    Kuid andmekeskused reageerivad kõrged nõuded infoturbe. Samas ei toonud võrdlus välja ideaalse kaitsega pilvesalvestust.

    Venemaa tarnijate eelised on asukohas, kuid kõige rohkem lihtsad meetodid turvalisust, nagu kahefaktoriline autentimine, ignoreerivad. Peate enda eest hoolitsema püsiv kaitse andmeid, isegi kui see tähendab suuri kulusid ja keerukat haldamist.

    Kuidas ja kuhu oma andmeid salvestada? Keegi kasutab mälupulka, keegi ostab pakkides kõvakettad ja varustab oma kodusalvestusruumi, kuid on arvamus, et kõige turvalisem koht andmete salvestamiseks on pilves. Ja see arvamus on igati põhjendatud.

    Pilvesalvestuse pakkujad pakuvad teile praegu teie andmete turvalisuse ja haldamise osas kõige kaasaegsemaid lahendusi. Muidugi võite selliseid valjuhäälseid avaldusi teha nii palju kui soovite, kuid siin on argumendid:

    Andmed turvalistes käppades

    Mille pärast kasutaja mures on? Isikuandmete kohta: kaardi- ja telefoninumbrid, teave toimingute kohta jne. Pilv on nagu presidendi administratsioon: hunnik valvureid, CCTV kaamerad ja lukud.

    Ükskõik kui kaugel ülemuse sülearvuti kõigi töötajate andmetega ka poleks, on selleni ikkagi lihtne pääseda võrku, millega see ühendatud on, häkkides. Nüüd tehke järeldus, miks ööpäevaringselt valvatud ja skaneeritud erinevaid vahendeid pilveturve on usaldusväärsem kui teie füüsiline meedium.

    Kõik pilves olevad andmed on hoolikalt krüptitud, nii et isegi pärast neile juurdepääsu saamist peab ründaja sellega tegelema:

    Varundamine pilves - automaatne ja püsiv, nii et isegi raevukas "daam", kellega eile lahku läksite, ei suuda hävitada teie saksa filmide kogu, mida olete juba kaugetest 90ndatest katalooginud.

    Turvalisus teie käeulatuses

    Kui olete näiteks tarkvaraarendaja ja arendate oma rakendust, siis tõenäoliselt uuendate seda sageli, sest ilma uuendusteta muutub see tühiseks. Iga uus versioon seotud silumiskoodiga ja selle ajal väga oluline protsess Ilmnevad haavatavused, mis võivad anda ründajale juurdepääsu teie kasutajate isikuandmetele. Pilv saab selle probleemi lahendada tänu oma kiipidele:

    • Administraator saab määrata iga projekti kallal töötava kasutaja õigused ja rollid
    • Mõne protsessi automatiseerimine välistab inimfaktori: väljalaskekoodi juhusliku või tahtliku kahjustamise
    • Erinevad utiliidid, nagu Amazon Inspector, skannivad süsteemi ööpäevaringselt, otsides lünki
    • Kõik toimingud salvestatakse salaja logifaili - tagatakse täielik kontroll

    Google loeb mu e-kirju!

    Arvukad kuulujutud, et Google’i ja Amazoni töötajad kogunevad iga päev laua taha ja hakkavad lugema privaatsõnumid kasutajad pole muud kui kuulujutud. See ei ole põhjus, miks ettevõtted kulutavad miljoneid dollareid pilveinfrastruktuuri hooldamiseks.

    Kõik failid on salvestatud mitmele kõvakettale, mis taastatakse iseseisvalt. Lisaks saab ühe faili erinevatel ketastel osadeks jagada.

    Lõpuks taandub pilve eelis minimaalsele inimmõjule, mis tagab juba laitmatu turvalisuse. Mõelge ise, kes tõenäoliselt ebaõnnestub, teie kõvaketas või kogu pilvesüsteem, milles kasutatakse selliseid kettaid nagu tarbitav ja seda uuendatakse pidevalt?

    SEOTUD ARTIKLID