Hifadhi ya wingu iliyosimbwa kwa njia fiche. Mahali pia ni kipengele muhimu. Hakuna uthibitishaji wa vipengele viwili

Mawingu, mawingu - majukwaa ya gigabyte!

Ikiwa umechoka kukimbia kati ya kazi na nyumbani na gari la flash, daima kubeba laptop na faili zinazohitajika na unataka yako faili muhimu zilipatikana kwako au kwa timu yako kwenye kompyuta yoyote au kifaa cha mkononi, basi wanaweza kuja kukusaidia .

Hifadhi ya data ya wingu- mfano wa kuhifadhi mtandaoni ambao data huhifadhiwa kwenye seva nyingi zinazosambazwa kwenye mtandao, zinazotolewa kwa ajili ya matumizi ya wateja, hasa wa tatu. Kinyume na mtindo wa kuhifadhi data peke yako, seva maalum zilizonunuliwa au kukodishwa mahsusi kwa madhumuni kama hayo, nambari au yoyote. muundo wa ndani seva kwa ujumla hazionekani kwa mteja. Data ni kuhifadhiwa, pamoja na kusindika, katika kinachojulikana wingu , ambayo inawakilisha, kutoka kwa mtazamo wa mteja, moja kubwa, seva pepe. Hifadhi ya data ya wingu.

Inatoa mawazo yako mapitio ya 10+ bila malipo na huduma zinazolipwa hifadhi ya wingu data.

Hifadhi ya data ya wingu:

1. Hifadhi ya Google

Hifadhi ya Google- hifadhi ya data ya wingu kutoka kwa Google, ambayo inajieleza yenyewe. Hifadhi ya Google huruhusu watumiaji kuhifadhi data zao kwenye seva na kuzishiriki na watumiaji wengine kwenye Mtandao. Hifadhi ya wingu hugawanya nafasi kati ya Hifadhi ya Google, Gmail na Picha kwenye Google. Huduma haiwezi kuhifadhi nyaraka tu, lakini pia picha, muziki, video na faili nyingine nyingi - aina 30 kwa jumla. Kila kitu ni rahisi sana na kinajulikana kwa watumiaji wa huduma za Google.

Mipango ya bei ya Hifadhi ya Google

Saizi ya juu ya faili ni 5 TB.

Inapatikana katika vivinjari vya wavuti, Windows, Mac OS, Android, iOS, n.k.

2. Microsoft OneDrive

OneDrive- Microsoft SkyDrive, iliyopewa jina mnamo Februari 2014, ni huduma ya uhifadhi wa faili ya Mtandao inayotegemea wingu na kazi za kushiriki faili. Kwa njia, SkyDrive iliundwa mnamo Agosti 2007 na Microsoft. Sasa OneDrive moja ya alama kuu za uhifadhi wa data ya wingu.

Faida ya huduma OneDrive ni kwamba inaunganishwa mara moja na Ofisi 365, kwa hivyo moja kwa moja kutoka kwa programu unaweza kuunda, kuhariri, kuhifadhi Faili za Excel, OneNote, PowerPoint, na Word on service Windows Live OneDrive.

Huduma OneDrive inakuwezesha kuhifadhi wakati huu kwa bure GB 5 (ingawa hapo awali GB 15 zilitolewa) habari kwa njia iliyopangwa kwa kutumia folda za kawaida fomu. Picha hutazamwa kwanza kwa namna ya vijipicha, pamoja na uwezo wa kuzitazama katika mfumo wa slaidi.

Teknolojia za kuhifadhi faili za wingu leo ​​zinachukuliwa kuwa zana ya lazima kwa mtumiaji wa kisasa wa Mtandao. Kila mmoja wao ana akaunti kwenye moja ya anatoa wingu: Hifadhi ya Google, Yandex.Disk au Mail.ru. Wengi wana angalau mbili ya huduma hizi. Katika makala hii tutaangalia kuu huduma za mtandao uhifadhi wa faili, njia za kuongeza nafasi ya diski juu yao, tutatoa vidokezo juu ya matumizi yao ya ufanisi na salama.

Uhifadhi wa wingu ni nini

Disks za ndani na kadi za kumbukumbu zimeunganishwa kimwili kwenye kompyuta au kompyuta yetu kwa waya. Anatoa za mtandao ziko kimwili katika vituo maalum vya seva, ambapo usambazaji wa nguvu imara na uendeshaji wa starehe huhakikishwa utawala wa joto. Wasiliana nao kompyuta ya ndani inasaidia kupitia mtandao. Unapoingia kupitia kivinjari au rununu maombi ya mteja kwako gari la wingu, mfumo unaonyesha orodha ya faili ziko kwenye seva. Wakati mtumiaji anahamisha faili kutoka folda ya ndani Hati zangu ziko kwenye hifadhi ya Wingu, hati hiyo inakiliwa kimwili kupitia Mtandao na huenda kwa seva.

Kwa hiyo, hata baada ya uharibifu wa kimwili wa simu au kompyuta, faili zitabaki salama na sauti. Wanaweza kutazamwa kupitia kivinjari kwenye kompyuta au kompyuta kibao yoyote.

Ili kutathmini umaarufu wa hifadhi ya disk, inatosha kutaja ukweli mmoja wa takwimu. Kufikia 2014, wengi zaidi wingu maarufu ilikuwa Hifadhi ya Google. Hifadhi hufanya kazi kwa chaguo-msingi kwa kila mtu Vifaa vya Android, isipokuwa kwa Kichina, ambapo ufikiaji wa Google ni mdogo. Watumiaji wake walikuwa watu milioni 240.

Unaweza kutumia Hifadhi ya Wingu kufanya nini?

Kazi kuu zinazotatuliwa na watumiaji kwa kutumia hifadhi ya mtandao:

Wasanidi programu wanaboresha mara kwa mara mfumo wa usalama wa huduma zao. Kiwango cha leo ni kuhifadhi faili za mtumiaji katika fomu iliyosimbwa. Bila ufunguo maalum ni seti isiyo na maana ya ka.

Usalama wa huduma haupaswi kupuuzwa. Mnamo 2011, kampuni inayoheshimika ya IDC ilichapisha ripoti yake, ambapo ilitathmini bila kuridhisha kiwango cha usiri wao na upinzani dhidi ya udukuzi. Wataalam walipendekeza kuimarisha kiwango cha idhini na usimbuaji faili katika uhifadhi na wakati wa kuhamisha. Watengenezaji wengi walisikiliza mapendekezo na kufanya mabadiliko kwenye programu zao.

Ingia kwenye Hifadhi ya Wingu inaweza kulindwa kwa idhini ya vipengele viwili: kubainisha nenosiri na kuthibitisha kuingia kwa kutumia simu yako. Lakini kwa watumiaji wengi, nenosiri moja linatosha.

Wakati wa kukusanya rating hii, wataalam wa kampuni walizingatia ufumbuzi wa kiteknolojia ili kuhakikisha usalama wa data ya mtumiaji na kuwepo kwa kushindwa katika huduma hapo awali. Kwa kuzingatia kwamba vituo vyote vya kuhifadhi vilivyowasilishwa kwenye mchoro vimekuwa vikifanya kazi kwa zaidi ya miaka 5, historia ya takwimu za kushindwa inalinganishwa.

    1. Inatambulika kama salama zaidi OneDrive. Wataalamu waliorodhesha faida za huduma kama mfumo wa usalama wa ubunifu , wakati funguo za faili zilizosimbwa na data zenyewe zimehifadhiwa seva tofauti. Kwa kupata ufikiaji wa safu moja tu ya safu hizi, mshambuliaji hataweza kufaidika. Hebu tukumbushe kwamba OneDrive inalenga soko la biashara na ndiyo kiendeshi chaguomsingi wakati wa kujiandikisha kwenye Office365. Wanaojiandikisha wamepewa hadi GB 100 mara moja, wakati watumiaji bure wanapata GB 6 tu.
    2. Imeorodheshwa ya pili kwa usalama Hifadhi ya iCloud . Wingu hili hutumikia watumiaji wa mfumo ikolojia wa Apple: iPhone, MacBook na suluhisho zingine za umiliki za shirika. Usimbaji fiche wa data unafanywa hapa wakati wa kuhifadhi na wakati wa kusambaza. Kwa ujumla hifadhi hiyo inategemewa na inalinganishwa na OneDrive katika suala la usalama, lakini ilipata pointi mbaya kwa kushindwa mwaka wa 2014. Watumiaji wengi walihusika katika kashfa hii. Imeenda mtandaoni picha za faragha nyota zilizohifadhiwa kwenye iPhone zao. Ikiwa unatumia teknolojia ya Apple, basi huwezi kufanya bila wingu la wamiliki. Hifadhi nakala za data zinafanywa juu yake na mipangilio ya mfumo simu na laptop. Kwa msaada wake wanarejesha picha zilizofutwa na nyaraka.
    3. Nafasi ya tatu imetolewa Hifadhi ya Google. Sababu - haitoshi shahada ya juu usalama wakati wa kuhifadhi faili . Wakati wa kusambaza data kwa seva na kwa kifaa cha mteja, trafiki imesimbwa. Wataalam waliongeza uthibitishaji wa vipengele viwili kwa uthibitishaji wa nenosiri kupitia SMS kwa nambari ya simu iliyobainishwa wakati wa usajili kama faida ya wingu. Wataalamu wanabainisha kuwa katika akaunti za biashara zilizoundwa kwa ajili ya mashirika, Hifadhi ya Google hutoa kuongezeka kwa kiwango usalama kulinganishwa na OneDrive. Watumiaji wa kawaida wanapendekezwa kusimba data ya siri wenyewe. Kwa mfano, zihifadhi na nenosiri.
    4. Kirusi inachukua nafasi ya nne Yandex.Disk. Wataalamu walitambua faida za usalama za wingu hili kama pana kuchagua njia za uidhinishaji, ikiwa ni pamoja na TouchID, PIN code na QR code. Faida muhimu kwa watumiaji wa kawaida- kuangalia faili kwa virusi . Njia ya maambukizi ya hifadhi ya Yandex imesimbwa, kama washindani wake. Hitilafu kubwa pekee inachukuliwa kuwa kosa katika programu ya mteja wa huduma ya Windows, iliyofanywa na watengeneza programu wa kampuni mwaka wa 2013. Watumiaji hawakupoteza. Walipewa GB 200 za nafasi ya diski kwa matumizi ya bure bila kikomo kama fidia.
    5. Nafasi ya tano kwa mtu wa zamani wa soko - DropBox. Ubaya wake wa usalama ni hakuna usimbaji fiche wa upande wa mteja . Kinadharia, hii inaruhusu mvamizi kunasa data wakati wa kutuma kutoka kifaa cha ndani kwa seva. Mnamo 2011, kulikuwa na hitilafu kubwa katika huduma ya DropBox. Ilidumu kwa masaa 4 tu. Katika kipindi hiki cha muda, iliwezekana kufikia hifadhi nzima, na si tu eneo la data mtumiaji maalum. Lakini tunaona kuwa mnamo 2011 hakukuwa na washindani wengine kutoka kwa ukadiriaji. DropBox alikuwa mwanzilishi katika hifadhi iliyoambatishwa na mtandao na alikuwa na nafasi ya makosa.

Jinsi ya kupata nafasi zaidi ya bure ya kuhifadhi wingu

Huduma zote za uhifadhi wa wingu ni za kibiashara. Kazi yao kuu ni kupata pesa zinazohitajika ili kufidia gharama za kusaidia timu ya maendeleo na kuendeleza miundombinu ya seva. Kwa hiyo, watumiaji hutolewa kwa kiasi kidogo cha nafasi ya bure. Ili kupata ziada mahali pa bure Ili kuhifadhi picha na hati, utahitaji kutimiza masharti fulani ya huduma au kushiriki katika matangazo.

Kwa mfano. Yandex.Disk inatoa gigabytes 32 nafasi ya bure. kupakia picha kiotomatiki kwenye kifaa cha mkononi.

Huduma zingine za wingu pia hutoa chaguzi za upanuzi wa nafasi bila malipo:

  • Kwa kualika marafiki.
  • Kwa kusanikisha programu ya rununu ya wingu au programu kwenye kompyuta.
  • Wanafunzi na walimu kwa kutoa picha ya kitambulisho cha mwanafunzi au pasi ya chuo kikuu. Yandex.Disk hutoa ziada ya gigabytes 32 za bure kwa ukuzaji huu.

Pia, huduma za kuhifadhi faili za wingu hutoa nafasi ya bure chini ya mpango wa washirika. Kwa mfano, wakati ununuzi wa laptops au vidonge vya brand fulani.

Njia ya jumla ya kuzidisha nafasi yako ya hifadhi ya wingu bila malipo ni kuunda akaunti nyingi.

Jinsi ya kufunga gari la wingu kwenye kompyuta yako

Hifadhi tatu za mtandao zinafaa zaidi kwa kompyuta:

  1. Hifadhi ya Google. Amechaguliwa watumiaji wanaofanya kazi Huduma za Gmail na hati yenye nguvu ya mtandaoni na kihariri lahajedwali - Hati za Google.
  2. Yandex.Disk. Chaguo nzuri wakati huhitaji kutumia huduma za Google. Hii ni gari la kuaminika la wingu la Kirusi ambalo unaweza kupata kwa urahisi hadi 42 GB au zaidi nafasi ya bure kwa kuwezesha upakiaji otomatiki wa picha kwenye kifaa chako cha mkononi.
  3. OneDrive. Watumiaji wa kompyuta na kompyuta ndogo na mfumo wa uendeshaji Windows 10 inapata usaidizi kwa hili gari la mtandao"kwa mzigo." Mbele ya Akaunti ya Windows, GB 5 ya nafasi imetengwa kwenye OneDrive. Katika njia ya mkato ya Kompyuta hii, folda ya jina moja imeundwa, iliyosawazishwa na wingu.

Kusakinisha programu kwenye kompyuta yako itahitajika tu kwa huduma mbili za kwanza. Usaidizi wa OneDrive unatekelezwa katika kiwango cha mfumo. Hebu tupe maagizo ya hatua kwa hatua kusakinisha programu kwa kutumia Yandex.Disk kama mfano.

Katika kila smartphone ya kisasa Nje ya kisanduku, usaidizi wa angalau hifadhi moja ya wingu umejumuishwa.

  • Simu za Apple zinakuja na usaidizi wa iCloud kwa kuweka nakala rudufu ya mipangilio, faili za mfumo na maingiliano ya picha. Zaidi ya hayo, unaweza kuunganisha hifadhi ya Yandex kwa kutumia kupakua na kusakinisha kutoka duka rasmi Programu za Apple programu.
  • Simu za Samsung ni pamoja na usaidizi wa mawingu mawili mara moja: Wingu la Samsung linalomilikiwa na Hifadhi ya Google. Wamiliki wa simu mahiri za chapa hii wana akaunti ya Google, kama vile Watumiaji wa Android na akaunti ya Samsung kwa huduma zenye chapa za mtengenezaji.
  • Simu za Xiaomi nje ya kisanduku zinaweza kutumia mawasiliano wingu mwenyewe Xiaomi MiCloud. Kila kitu hufanya kazi sawa na iPhone: chelezo zinafanywa kuhifadhi kwenye mtandao na picha kutoka kwa kamera zinatumwa.
  • Simu mahiri Simu ya Windows njoo ukiwa na ufikiaji wa OneDrive. Ikiwa una usajili wa Office365, hifadhi yako inayopatikana itaongezeka kwa GB 100.
  • Simu mahiri za Android kutoka kwa watengenezaji wengine zinaunga mkono hifadhi moja ya wingu - Hifadhi ya Google.

Unaweza kununua kitanda cha ziada, kutimiza mahitaji ya matangazo ya huduma au kununua kwa pesa.

Tafadhali kumbuka kuwa simu mahiri za Android zinatumia Hifadhi ya Google, lakini ili kufanya kazi na Hati za Google na Majedwali ya Google utahitaji kusakinisha tofauti maombi ya simu. Pia kuna programu ya mteja kutoka Hifadhi ya Google ya urambazaji rahisi kupitia hifadhi ya mtandao. Mwisho mara nyingi huwekwa kwenye simu.

Kama uwezo wa preinstalled hifadhi ya mtandao unakosa, sasisha mtu wa tatu. Maarufu zaidi: Yandex.Disk, DropBox, Mail.ru.

Tutakuonyesha jinsi ya kuwasakinisha programu kwa kutumia Yandex Drive kama mfano.

Njoo na nenosiri tata. Picha na video zako za faragha zina uwezekano mkubwa wa kuvuja mtandaoni ikiwa umekuja na nenosiri rahisi. Complex inaweza kuzalishwa kwa kutumia programu maalum au njoo na yako kwa algorithm ifuatayo: !-!123HELLO-WoRlD123!-!. Mchanganyiko huu ni rahisi kukumbuka, lakini ni nenosiri ngumu sana kupasuka.

Simba data nyeti kabla ya kuipakia kwenye mtandao. Nenosiri na funguo za akaunti huhifadhiwa ndani fomu wazi hatari. Iwapo huna programu maalum ya usimbaji fiche, weka kwenye kumbukumbu faili nyeti ukitumia nenosiri kabla ya kuzituma mtandaoni.

Tumia uthibitishaji wa pande mbili. Idadi ya hifadhi za mtandao zinaauni uthibitishaji wa pande mbili. Unahitaji kuingiza nenosiri na kuthibitisha kuingia kwa kutuma msimbo kutoka kwa SMS iliyotumwa na huduma. Utaratibu huu unaonekana kuwa haufai, lakini hutoa ulinzi mkubwa wa data.

Historia ya teknolojia ya kuhifadhi faili za wingu

Maneno " teknolojia za wingu” ilitumika kwa mara ya kwanza mnamo 1997. Ulimwengu mpya mtandao wa kimataifa dhana mpya ya kompyuta ilihitajika. Profesa Ramnath Chellup kutoka Chuo Kikuu cha Texas amependekeza mpito kwa kompyuta ya wingu, kama njia mbadala ya kuongeza nguvu za kompyuta za ndani.

Maendeleo ya kweli kwa sehemu kugawana rasilimali kwenye mtandao zilianzia 2000. Tunadaiwa uzinduzi wa kibiashara wa huduma kwenye mpango mpya wa wingu kwa Amazon. Hii ilitokea mnamo 2002.

Mwanzilishi katika utekelezaji na maendeleo maombi ya wingu kufanya kazi kupitia kivinjari imekuwa Kampuni ya Google. Teknolojia mpya ilianza sokoni mnamo 2009.

Wazo la kuunda hifadhi ya wingu kwenye Mtandao linaelezewa na mvumbuzi wake Drew Houston kama ifuatavyo. Mwanadada huyo alikuwa amekaa kwenye basi lililokuwa likisafiri kutoka Boston kwenda New York, akiwa na kompyuta ya mkononi, lakini bila kiendesha flash, aliondoka nyumbani. Ili kuondokana na tatizo hilo, alianza kufikiri juu ya kupata faili bila waya na akaja na programu ambayo ingetekeleza wazo hili. Nambari ya kwanza ya DropBox iliandikwa, kulingana na toleo hili la matukio, moja kwa moja kwenye basi.

Kulingana na mwanzilishi wa DropBox, mradi huo katika hatua ya kuanza ulitaka kupata Steve Jobs, lakini ilikataliwa. Leo kampuni hiyo ina thamani ya takriban dola bilioni 4 za Marekani.

Hifadhi yote ya mtandao iliyofuata: iCloud, Google na Yandex ilionekana baadaye sana. Dhana yao kuu ya kukuza ni kwamba huduma ni ya bure kwa masharti. Mtumiaji hupokea sehemu ya gigabytes mara moja, bila malipo na bila masharti. Zingine lazima zinunuliwe kwa usajili.

Anatoa za kisasa za wingu zimekuwa sio tu mahali pa kuhifadhi habari, lakini hutoa idadi ya ufumbuzi wa teknolojia kwa ushirikiano juu ya faili kwa watu wanaoishi sehemu mbalimbali za dunia. Chini ni matatizo maarufu zaidi kutatuliwa kwa msaada wao.

Ripoti maudhui


  • Ukiukaji wa hakimiliki Taka Maudhui yasiyo sahihi Viungo vilivyovunjika


    • Tuma

    "Inaonekana kwangu kwamba data zaidi tunayoweka kwenye mtandao, kwenye mawingu, ndivyo tunavyokuwa na udhibiti mdogo juu yake."

    Je, hifadhi ya wingu inaweza kuaminiwa?

    Nadhani wengi watajibu hasi kwa swali la kwanza, lakini chanya kwa la pili.

    Hivi sasa, huduma za wingu zimeenea sana na zimeunganishwa kwa karibu na vifaa vya wazalishaji wakuu wa kompyuta na gadgets mbalimbali ambazo wengi hawafikiri hata juu ya wapi data zao zimehifadhiwa na nini kinaweza kutokea.

    Je, mawingu yanatisha sana, na je, kompyuta zetu za nyumbani ni salama kiasi hicho?

    Hebu tuangalie hoja ya Steve.

    Hoja ya kwanza ni "hakuna chochote katika mawingu ni chako." Habari iliyoundwa na wewe, haswa habari kukuhusu (data ya kibinafsi), daima ni yako, bila kujali iko wapi. Kwa kuhamisha kwa hifadhi kwa huduma ya wingu, hutahamisha haki yoyote kwa habari kwa mmiliki wake. Alikuwa na anabaki kuwa wako.

    Hoja ya pili ni "kadiri tunavyotuma data kwenye mtandao, kwa mawingu, ndivyo tunavyoidhibiti." Umewahi kukutana na hali kama hii: unajaribu kuwasha kompyuta yako, haitaanza, na skrini inaonyesha toleo la kulipa pesa kwa kufungua, au unapata faili, lakini imesimbwa, na tena wanadai. kwa usimbuaji kiasi fulani? Mamilioni ya kompyuta duniani kote wameambukizwa na ni sehemu ya botnets. Inawezekana kwamba kompyuta yako haiko tena chini ya udhibiti wako, na, ipasavyo, data yote iliyo juu yake haiko chini ya udhibiti wako tena.

    Je, tuna sababu ya kutotumaini huduma za wingu?

    Nadharia hiyo inafundisha kwamba ili kulinda habari, ni muhimu kuhakikisha usiri, uadilifu na upatikanaji wake. Hebu tuone ikiwa mali hizi hutolewa wakati wa kutumia mawingu.

    Vipengele vya kisheria

    Makubaliano ya watumiaji wa huduma ya Wingu karibu kamwe hayana majukumu ya kudumisha usiri na uadilifu wa data yako. Mashirika yanapaswa kukumbuka kuwa, kama waendeshaji PD, yanahitaji kutoa anuwai kamili ya mahitaji na data ya usindikaji, ambayo haiwezekani kila wakati kwenye wingu.

    Kwa kuongezea, marufuku ya kuhifadhi data ya kibinafsi katika hifadhidata ziko nje ya Urusi inapaswa kuanza kutumika katika siku za usoni (kipengele hiki kinapaswa kuanza kutumika mnamo Septemba 1, 2016, ingawa kwa sasa kuna ushawishi mkubwa wa kuhamisha tarehe hii hadi Septemba 1. 2015.).

    Kwa upande wa upatikanaji huduma ya wingu kwa mtazamo wa kwanza kila kitu ni sawa. Wasambazaji wengi huduma za wingu dhamana upatikanaji wa juu huduma. Lakini wacha tujue ni wapi jukumu la mtoa huduma wa wingu linaishia na mahali ulipo na vifaa vyako vya ufikiaji wa mtandao.

    Kuna sababu nyingi kwa nini data yako iliyohifadhiwa katika wingu inaweza isiweze kufikiwa na wewe, ingawa huduma ya wingu yenyewe itafanya kazi kikamilifu. Kwa hivyo, upatikanaji halisi wa huduma ya wingu ni chini sana kuliko ilivyoainishwa makubaliano ya mtumiaji nambari

    Kwa hili inapaswa kuongezwa hatari zinazohusiana na vikwazo vya Magharibi dhidi ya Urusi. Wengi, nadhani, wamesikia kuhusu amri ya Rais wa Marekani juu ya vikwazo vya ziada dhidi ya Crimea, matokeo ambayo yanaweza kuwa kuzuia huduma kwenye peninsula, kama vile Gmail, Skype au iCIoud. Katika hali ngumu ya kisiasa ya sasa, huwezi kuwa na uhakika kwamba wakati mmoja hautatengwa tu kutoka kwa huduma ya wingu, haswa ikiwa huduma hii inatolewa na kampuni ya Amerika.

    Wacha tujaribu kutathmini hali halisi ni nini kwa kuhakikisha uadilifu na usiri wa habari katika wingu.

    Licha ya ukweli kwamba mtoa huduma hana majukumu rasmi ya kutoa mali hizi za habari, kampuni zote zinazojulikana za kimataifa za IT hutoa kutosha. ngazi ya juu kutoka kwa ufikiaji usioidhinishwa kwao, na kutoka kwa uharibifu kwa sababu fulani sababu za kiufundi. Wale. Kwa mashambulizi ya moja kwa moja kwenye rasilimali za mtoa huduma wa wingu, washambuliaji hawana uwezekano wa kufikia lengo lao. Ingawa, kama wanasema, hata mwanamke mzee anaweza kushindwa, kama inavyothibitishwa na taarifa kubwa zinazoonekana mara kwa mara kwenye vyombo vya habari kuhusu uvujaji wa data ya mtumiaji kutoka kwa makampuni makubwa ya IT na huduma za mtandao.

    Udhaifu mkuu wa huduma za mtandao uko katika utumiaji wa uthibitishaji wa nenosiri pekee na utumiaji wa njia zisizo za kuaminika kabisa za kurejesha data ya uthibitishaji iliyosahaulika - kuingia na nywila (haswa kupitia barua pepe) Kweli, katika Hivi majuzi Linapokuja suala la kurejesha data ya uthibitishaji, kuna mwelekeo wazi wa kuwa ngumu zaidi.

    Wakati wa kuunganisha huduma za wingu, mashirika yanapaswa kuhudhuria mara moja utekelezaji wa utaratibu fulani uthibitishaji wa mambo mawili. Ukomavu wa huduma za wingu katika suala la utoaji usalama wa habari kwa sasa inaacha kuhitajika. Huna uwezekano wa kupata anuwai ya njia za uthibitishaji ndani yao, sana mfumo rahisi udhibiti wa ufikiaji, ukaguzi wa hali ya juu wa hafla kwa usaidizi wa mifumo ya SIEM, zana zilizojumuishwa za kufanya kazi na kriptografia, n.k.


    Ikiwa humwamini mtoa huduma wako wa wingu au unataka kuhakikisha ulinzi wa ziada habari katika wingu, basi unapaswa kuomba . Njia hii ya ulinzi inawezekana ikiwa huna mpango wa kusindika habari katika wingu (kwa mfano, hariri picha au maandishi), lakini tu kuhifadhi na kusambaza data katika fomu yake ya awali.

    Wakati huo huo, ni muhimu kuzingatia matatizo na usambazaji na usimamizi wa funguo za cryptographic (hasa kwa mashirika makubwa) na hasara katika uhamaji (kupata data, lazima uwe na up-to-date. ufunguo wa kriptografia, kuhifadhiwa kwa njia salama, na hii inaweza kusababisha matatizo ya kiufundi au kiteknolojia).

    Ndiyo, tuna sababu za kutoamini huduma za wingu. Ndiyo, mashirika makubwa Kampuni zinazowekeza sana katika usalama wa data zinaweza kuhakikisha kiwango cha juu cha ulinzi wa data wakati wa kuhifadhi maelezo katika kituo chao cha data kuliko katika wingu.

    Lakini wakati huo huo, ni wazi kwamba matumizi ya huduma za wingu itapanua tu. Ni rahisi wakati sio lazima ufikirie juu ya kuunda hii au huduma ya IT na kuitunza katika hali ya kufanya kazi, na unaweza kutumia mawingu karibu mara moja.

    Ili kutumia mlinganisho, watu wengi wanapendelea kununua keki badala ya kuoka wenyewe. Kwa kuongezea, huduma ya wingu, kama sheria, hukuruhusu kubadilisha haraka vigezo vya huduma, ambayo sio rahisi tu, lakini kwa mashirika mengi ni muhimu kwa kiwango kikubwa cha mabadiliko katika mahitaji ya biashara. Inapaswa pia kuzingatiwa kuwa huduma za wingu zinafaa zaidi kwa watumiaji wa simu, na biashara na sisi wenyewe tunazidi kuhama kila mwaka.

    Kwa hiyo, ikiwa unaamini mawingu au la, tayari wameingia au hivi karibuni wataingia katika maisha yako. Na sasa inafaa kufikiria ni habari gani uko tayari kukabidhi mawingu na jinsi unaweza kupunguza hatari ambazo tulijadili katika nakala hii.

    Anatoly Skorodumov

    Wazo la uhifadhi wa wingu ni nzuri. Badala ya kuhifadhi data kwenye kifaa unachotumia, anatoa za nje na nyumbani hifadhi za mtandao na cheza na ufikiaji, ulandanishi na nakala za chelezo, watumiaji huhamisha faili na folda kwenye mtandao hadi kwenye vituo vya data vya huduma na hawana wasiwasi. Ufikiaji hutolewa kutoka kwa programu au programu ya mteja, popote mtumiaji yuko - unahitaji tu kuingiza nenosiri. Hakuna matatizo na nafasi ya kuhifadhi: huduma hutoa hadi 30 TB, na hakuna malipo kwa kipindi cha awali cha matumizi.

    Na bado kuna nzi katika marashi, kwa sababu ambayo uzuri wote wa kutumia mawingu umesahau. Watumiaji huhamisha data zao kwa mikono isiyofaa: picha kutoka kwa likizo yao ya mwisho ya bahari, au video kutoka kwa harusi, au mawasiliano ya kibinafsi. Kwa hiyo, katika ulinganisho huu tulizingatia usalama wa huduma kumi hifadhi ya wingu data: IT giants - Apple, Google, Microsoft, Amazon, makampuni mawili ya mwenyeji - Box na Dropbox - maalumu kwa hifadhi ya wingu, pamoja na watoa huduma wawili kutoka Urusi - Yandex na Mail.ru.

    Pamoja na watumiaji bilioni katika miaka mitano

    Mnamo 2015, idadi ya watumiaji wa hifadhi ya wingu ilikuwa takriban bilioni 1.3. Kufikia 2020, kutakuwa na watumiaji bilioni 1 zaidi.

    Trafiki ya data - mara tatu zaidi

    Mnamo 2015, watumiaji wa hifadhi ya wingu walihamisha wastani wa MB 513 tu ya data kwa mwezi. Kufikia 2020, kiasi kitaongezeka mara tatu.


    Utendaji: unaweza kuamini utangazaji?

    Wachuuzi, bila shaka, wanajua kwamba watumiaji huweka thamani ya juu kwenye usalama na lazima watimize mahitaji yao. Kuangalia kwa haraka matoleo yote hutoa hisia kuwa huduma za wingu hutumia viwango vya juu zaidi vya usalama na watoa huduma hufanya juhudi kubwa kulinda data ya wateja wao.

    Hata hivyo, juu ya kusoma kwa karibu inakuwa wazi kwamba hii si kweli kabisa na viwango sio daima mpya. Watoa huduma wanaishiwa na chaguo hifadhi salama data iko mbali na kukamilika, lakini "kiwango cha juu cha usalama", "ulinzi wa SSL" au " usimbaji fiche salama"Si chochote zaidi ya kauli mbiu zinazochukua fursa ya ukweli kwamba wateja wengi hawana maarifa maalum katika maswala ya usalama.

    Uwezo wa kumbukumbu ya mtandao

    Huduma za uhifadhi wa wingu huwavutia wateja kwa matoleo ya bila malipo. Kiasi kinaweza kuongezeka kwa ada.

    TLS sio kila kitu

    "SSL" na "HTTPS" ni vifupisho maarufu vya usalama. Lakini hatupaswi kuacha ulinzi wetu. Aina hii ya usimbaji fiche ni ya lazima, lakini haitoi usalama wa kipekee wa data. Itifaki ya kriptografia TLS (Usalama wa Tabaka la Usafiri) safu ya usafiri"), ambayo ilibadilisha rasmi SSL 3.0 (Safu ya Soketi Salama) mnamo 1999, hutoa mawasiliano salama kati ya tovuti ya hifadhi ya wingu na programu ya mteja kwenye kompyuta yako au programu kwenye simu yako mahiri.

    Usimbaji fiche wakati wa kuhamisha data ni muhimu kimsingi ili kulinda metadata zinazoingia. Bila TLS, mvamizi yeyote anaweza kukatiza utumaji na kubadilisha data au kuiba nenosiri.

    Tulijaribu hifadhi ya wingu kwa kutumia zana ya kina ya majaribio ya Qualys (sslabs.com/ssltest). Wasambazaji wote hutumia toleo la sasa Kiwango cha TLS 1.2. Sita kati yao wanapendelea usimbaji fiche wa 128-bit AES, wanne wanapendelea AES 256 yenye nguvu zaidi. Zote mbili ni za kuridhisha. Huduma zote huwasha ulinzi wa ziada Usiri Kamili Mbele (PFS - "usiri kamili wa mbele") ili data iliyosimbwa kwa njia fiche isiweze kusimbuliwa hata baadaye.

    HSTS (Usalama Mkali wa Usafiri wa HTTP) - utaratibu mwingine wa usalama ambao hulinda dhidi ya mashambulizi ya chini - haitumiwi na wachuuzi wengi. Orodha nzima, yaani, TLS 1.2 yenye AES 256, PFS na HSTS, inapatikana tu kutoka kwa Dropbox.

    Ulinzi wa ufikiaji mara mbili

    Ufikiaji wa data ya kibinafsi lazima ulindwe na uthibitishaji wa hatua mbili. Mbali na nenosiri, Amazon inahitaji PIN code ambayo ni yanayotokana na maombi.


    Usimbaji fiche kwenye seva ni jambo la kuaminika

    Mwingine kazi ya kawaida, isipokuwa uhamisho salama, ni usimbaji fiche wa data kwenye seva ya mtoa huduma. Amazon na Microsoft, kwa bahati mbaya, ni tofauti na sheria kwa kutosimba data. Apple hutumia AES 128, wengine hutumia AES 256 ya hivi karibuni zaidi.

    Usimbaji fiche katika vituo vya data si jambo geni: ikiwa wavamizi, licha ya hatua zote za usalama, bado wataweza kuiba data ya mtumiaji, bado watahitaji ufunguo - isipokuwa watumie ulaghai. Na mara nyingi hii ndio shida inatokea: aina hii ya usimbaji fiche ni suluhisho la kutisha sana ikiwa wachuuzi wanashikilia funguo za data yako.

    Hiyo ni, msimamizi yeyote wa huduma ya wingu anaweza kutazama picha zako zote kwa urahisi wakati wowote. Ikiwa ni vigumu kuamini, labda chaguo la wachunguzi kupata data itakuwa ya kushawishi zaidi. Bila shaka, wasambazaji wanaonyesha kwa kila njia iwezekanavyo mtazamo makini kwa uhakika, lakini wateja wanapaswa kushinda wenyewe na kuonyesha uaminifu, kwa kuwa kwa njia hii data zao hazijalindwa kabisa.


    Dropbox hutoa usalama na 256-bit Usimbaji fiche wa AES wakati wa kuhifadhi na SSL/TLS wakati wa kusambaza

    Hakuna usimbaji fiche kutoka mwisho hadi mwisho

    Kwa hivyo, huduma nyingi huhakikisha usalama wa data ya mtumiaji kwa kulinda utumaji na kusimba kwa njia fiche kwenye seva, na washiriki wote katika ulinganisho wetu ambao husimba data ya mtumiaji wana funguo. Hakuna huduma inayotumia usimbaji fiche kutoka mwanzo hadi mwisho. Yake tofauti ya kimsingi kutoka kwa usimbuaji wakati wa usafirishaji na kwenye seva - usimbuaji kutoka mwanzo.


    Mwisho hadi mwisho unamaanisha usimbaji fiche ndani ya nchi kwenye vifaa vya mtumiaji na uwasilishaji katika fomu hii hadi vituo vya data. Wakati wa kufikia data, inarejeshwa kwa mtumiaji katika fomu ile ile iliyosimbwa na kufutwa kwenye vifaa vyake. Jambo ni kwamba mtumiaji, kwanza, hutuma data pekee katika fomu iliyosimbwa, na pili, haitoi funguo yoyote kwa muuzaji.

    Hiyo ni, hata kama msimamizi anachomwa na udadisi, mshambuliaji akiiba data, au mamlaka za uchunguzi zinahitaji kufichua, hawatafanikiwa.
    Utekelezaji wa kinachojulikana kama "kanuni ya ujuzi wa sifuri" inahusiana kwa karibu na usimbuaji wa kudumu.

    Ikitafsiriwa kwa lugha rahisi, kiini chake ni kama ifuatavyo: hakuna mtu ila wewe anajua jinsi ya kusimbua data yako. Hakuna mtoa huduma wa hifadhi ya wingu anayepokea taarifa zinazoweza kutumika kusimbua data iliyosimbwa - hukuwaambia chochote, hawana "maarifa sifuri." Kufanya hivyo kwa mazoezi ni ngumu na haifai kabisa, na washiriki katika kulinganisha kwetu kulingana na kigezo hiki hawawezi kutupatia chochote.

    Hakuna uthibitishaji wa vipengele viwili

    Ni dhahiri kwamba wasambazaji wanajali usalama wa data ya wateja wao, lakini kwa sababu fulani hawafikirii kikamilifu kupitia mpango wa utekelezaji. Ufikiaji wa data iliyohifadhiwa katika wingu unalindwa kwa ufanisi na uthibitishaji wa vipengele viwili. Asili yake ni kama ifuatavyo.

    Ili kukamilisha mchakato wa kuingia kwa mafanikio, haitoshi tu jina la mtumiaji na nenosiri - unahitaji pia PIN code, na sio ya kudumu, kama, kwa mfano, kwa kadi ya benki, lakini inayotokana na maombi kwenye smartphone au kutumwa. kupitia SMS kwa simu. Kwa kawaida misimbo kama hii ni halali kwa sekunde 30.

    Mtumiaji anahitaji kuwa karibu na simu mahiri iliyounganishwa nayo akaunti, na wakati wa kuingia, baada ya nenosiri, ingiza msimbo uliopokea. Wauzaji wa ndani hii rahisi na njia ya ufanisi haitoi ulinzi, tofauti na makubwa ya mtandao, pamoja na Sanduku la "wasifu-nyembamba" na Dropbox.

    Kasi halisi ya uhifadhi wa wingu

    Tulipima kasi ya uhifadhi wa wingu kupitia kebo (hadi 212 Mbps), DSL (18 Mbps) na LTE (40 Mbps). Mchoro unaonyesha kasi ya wastani kwa njia zote za uunganisho.


    Yeye ni kriptografia yake mwenyewe. Boxcryptor husimba faili kwa njia fiche kwenye kifaa na hutoa udhibiti unaofaa akaunti za uhifadhi wa wingu kwenye dirisha moja. Watumiaji wanaweza kuchagua kama wanataka kudhibiti ufunguo wenyewe au la

    Mahali pia ni kipengele muhimu

    Licha ya juhudi zote, nyumbani haiwezekani kufikia kiwango cha usalama ambacho huduma ya uhifadhi wa data ya wingu hutoa katika kituo cha data, na hii. hoja yenye nguvu kwa ajili ya uhifadhi wa wingu. Unaweza kuona hii kwa kuangalia vifaa vyao. Watoa huduma wote isipokuwa Dropbox, hata kwa matoleo ya bure, wameidhinishwa kiwango cha kimataifa ISO 27001.

    Eneo la vituo vya data pia lina jukumu muhimu. Seva za Amazon, Google na makampuni mengine ziko Marekani na ziko chini ya sheria za Marekani. Seva ambazo ziko tu nchini Urusi, kwa mfano, Yandex na Mail.ru, kwa mtiririko huo, ziko chini ya sheria za Kirusi.


    Ili kuepuka kuingilia programu nyingine, Dropbox hutumia vikwazo vya moja kwa moja katika mteja

    Hitimisho: kuna nafasi ya kukua

    Huduma za uhifadhi wa wingu ambazo tumekagua zinatoa pekee seti ya kawaida. Haijalishi kutafuta usimbaji fiche wa maarifa kutoka Mwisho-hadi-mwisho au Sufuri. Huduma zote hutoa ulinzi wa uhamishaji data, lakini seva za Amazon na Microsoft hazitoi usimbaji fiche.

    Lakini vituo vya data vinajibu mahitaji ya juu usalama wa habari. Wakati huo huo, kulinganisha hakufunua hifadhi ya wingu na ulinzi bora.

    Faida za wauzaji wa Kirusi ziko katika eneo, lakini wengi zaidi mbinu rahisi Wanapuuza ulinzi kama uthibitishaji wa vipengele viwili. Unapaswa kujitunza mwenyewe ulinzi wa kudumu data, hata ikiwa inamaanisha gharama kubwa na usimamizi mgumu.

    Jinsi na wapi kuhifadhi data yako? Baadhi hutumia anatoa flash, wengine kununua katika makundi diski ngumu na huweka vifaa vyao vya kuhifadhi nyumbani, lakini kuna maoni kwamba mahali salama pa kuhifadhi data ni wingu. Na maoni haya yana haki kabisa.

    Kwa sasa, watoa huduma za hifadhi ya wingu hukupa suluhu za juu zaidi katika masuala ya usalama na usimamizi wako wa data. Kwa kweli, unaweza kutoa kauli kubwa kama vile unavyopenda, lakini hapa kuna hoja:

    Data katika mikono salama

    Mtumiaji ana wasiwasi gani? Kuhusu data ya kibinafsi: kadi na nambari za simu, habari kuhusu vitendo, na kadhalika. Wingu ni kama Utawala wa Rais: usalama mwingi, kamera za CCTV na kufuli.

    Haijalishi kompyuta ya mbali ya bosi na data ya wafanyikazi wote iko mbali, bado ni rahisi kuipata kwa kuvinjari mtandao ambao umeunganishwa. Sasa hitimisha kwa nini kulindwa na kuchanganuliwa saa nzima kwa njia mbalimbali Wingu ni salama zaidi kuliko media yako halisi.

    Data yote kwenye wingu imesimbwa kwa uangalifu, kwa hivyo hata baada ya kuipata, mshambuliaji atalazimika kushughulika na hii:

    Hifadhi nakala kwenye wingu - moja kwa moja na ya kudumu, kwa hivyo hata "mwanamke mchanga" aliyekasirika ambaye uliachana naye jana hawezi kuharibu mkusanyiko wako wa sinema ya Ujerumani, ambayo umekuwa ukiorodhesha tangu miaka ya 90 ya mbali.

    Usalama kwenye vidole vyako

    Ikiwa wewe, kwa mfano, ni msanidi programu na kuendeleza programu yako mwenyewe, basi labda unasasisha mara nyingi, kwa sababu bila sasisho inakuwa uzito wa kufa. Kila moja toleo jipya kuhusishwa na msimbo wa kurekebisha, na wakati huu sana mchakato muhimu udhaifu unaonekana ambao unaweza kumpa mvamizi ufikiaji wa data ya kibinafsi ya watumiaji wako. Wingu linaweza kutatua tatizo hili kutokana na vipengele vyake:

    • Msimamizi anaweza kufafanua haki na majukumu ya kila mtumiaji anayefanya kazi kwenye mradi
    • Uendeshaji wa michakato fulani huondoa sababu ya kibinadamu: uharibifu wa bahati mbaya au wa kukusudia wa kutolewa kwa nambari
    • Huduma mbalimbali kama Amazon Inspekta huchanganua mfumo wako 24/7 ili kupata dosari
    • Vitendo vyovyote vinarekodiwa kwa siri katika faili ya kumbukumbu - udhibiti kamili unahakikishwa

    Google husoma barua pepe zangu!

    Uvumi mwingi kwamba wafanyikazi wa Google na Amazon hukusanyika kwenye meza ya pande zote kila siku na kuanza kusoma ujumbe wa faragha watumiaji si chochote zaidi ya uvumi. Sio kwa nini kampuni hutumia mamilioni ya dola kudumisha miundombinu ya wingu.

    Faili zote zimehifadhiwa kwenye anatoa ngumu kadhaa, ambazo zinarejeshwa kwa kujitegemea. Kwa kuongeza, faili moja inaweza kugawanywa katika sehemu kwenye diski tofauti.

    Mwishowe, faida ya wingu inakuja chini ya athari ndogo ya sababu ya kibinadamu, ambayo tayari inahakikisha usalama usiofaa. Fikiria mwenyewe, ni nani anayewezekana kushindwa, yako? gari ngumu au nzima mfumo wa wingu, ambayo diski hizo hutumiwa kama za matumizi na je, zinasasishwa kila mara?



    MAKALA INAYOHUSIANA