ที่เก็บข้อมูลบนคลาวด์ที่เข้ารหัส สถานที่ตั้งก็เป็นสิ่งสำคัญเช่นกัน ไม่มีการรับรองความถูกต้องด้วยสองปัจจัย

เมฆ เมฆ - แพลตฟอร์มกิกะไบต์!

หากคุณเบื่อที่จะต้องวิ่งระหว่างที่ทำงานและที่บ้านด้วยแฟลชไดรฟ์ ให้พกแล็ปท็อปติดตัวไปด้วย ไฟล์ที่จำเป็นและคุณต้องการของคุณ ไฟล์สำคัญพร้อมใช้งานสำหรับคุณหรือทีมของคุณบนคอมพิวเตอร์เครื่องใดก็ได้หรือ อุปกรณ์เคลื่อนที่จากนั้นพวกเขาก็สามารถช่วยคุณได้ .

การจัดเก็บข้อมูลบนคลาวด์- โมเดลการจัดเก็บข้อมูลออนไลน์ซึ่งข้อมูลถูกจัดเก็บไว้ในเซิร์ฟเวอร์จำนวนมากที่กระจายผ่านเครือข่าย ซึ่งจัดทำขึ้นเพื่อใช้งานโดยไคลเอนต์ ซึ่งส่วนใหญ่เป็นบุคคลที่สาม ในทางตรงกันข้ามกับรูปแบบการจัดเก็บข้อมูลของคุณเอง เซิร์ฟเวอร์เฉพาะที่ซื้อหรือเช่าโดยเฉพาะเพื่อวัตถุประสงค์ดังกล่าว จำนวนหรือใดๆ ก็ตาม โครงสร้างภายในโดยทั่วไปเซิร์ฟเวอร์จะไม่ปรากฏแก่ไคลเอนต์ ข้อมูลจะถูกจัดเก็บและประมวลผลในลักษณะที่เรียกว่า คลาวด์ ซึ่งแสดงถึงจากมุมมองของลูกค้า สิ่งสำคัญอย่างหนึ่ง เซิร์ฟเวอร์เสมือน. การจัดเก็บข้อมูลบนคลาวด์.

ข้อเสนอที่คุณสนใจ รีวิว 10+ ฟรีและ บริการชำระเงิน ที่เก็บข้อมูลบนคลาวด์ข้อมูล.

การจัดเก็บข้อมูลบนคลาวด์:

1. Google ไดรฟ์

Google ไดรฟ์- การจัดเก็บข้อมูลบนคลาวด์จาก Google ซึ่งพูดเพื่อตัวเอง Google Drive อนุญาตให้ผู้ใช้จัดเก็บข้อมูลของตนบนเซิร์ฟเวอร์และแบ่งปันกับผู้ใช้รายอื่นบนอินเทอร์เน็ต ที่เก็บข้อมูลบนคลาวด์แบ่งพื้นที่ระหว่าง Google Drive, Gmail และ Google Photos บริการนี้สามารถจัดเก็บได้ไม่เพียงแต่เอกสารเท่านั้น แต่ยังรวมถึงรูปภาพ เพลง วิดีโอ และไฟล์อื่น ๆ อีกมากมาย รวมทั้งหมด 30 ประเภท ทุกอย่างสะดวกและคุ้นเคยสำหรับผู้ใช้บริการของ Google

แผนการกำหนดราคาของ Google ไดรฟ์

ขนาดไฟล์สูงสุดคือ 5 TB

ใช้งานได้ในเว็บเบราว์เซอร์, Windows, Mac OS, Android, iOS และอื่น ๆ

2. ไมโครซอฟต์ วันไดรฟ์

วันไดรฟ์- Microsoft SkyDrive ซึ่งเปลี่ยนชื่อในเดือนกุมภาพันธ์ 2014 เป็นบริการจัดเก็บไฟล์บนอินเทอร์เน็ตบนคลาวด์พร้อมฟังก์ชันการแชร์ไฟล์ อย่างไรก็ตาม SkyDrive ถูกสร้างขึ้นในเดือนสิงหาคม 2550 โดยไมโครซอฟต์- ตอนนี้ วันไดรฟ์หนึ่งในเรือธงของการจัดเก็บข้อมูลบนคลาวด์

ข้อได้เปรียบด้านบริการ วันไดรฟ์คือสามารถบูรณาการได้ทันทีด้วย ออฟฟิศ 365เพื่อให้คุณสามารถสร้าง แก้ไข บันทึกได้โดยตรงจากแอปพลิเคชัน ไฟล์เอ็กเซล, OneNote, PowerPoint และ Word บนบริการ วินโดวส์ไลฟ์ วันไดรฟ์.

บริการ วันไดรฟ์ช่วยให้คุณสามารถจัดเก็บได้ ในขณะนี้ ฟรี 5 กิกะไบต์ (แม้ว่าก่อนหน้านี้จะมีการเสนอ 15 GB ก็ตาม) ข้อมูลในลักษณะที่เป็นระบบโดยใช้ โฟลเดอร์มาตรฐานรูปร่าง. มีการดูตัวอย่างรูปภาพในรูปแบบของภาพขนาดย่อ รวมถึงความสามารถในการดูภาพในรูปแบบของสไลด์

ปัจจุบันเทคโนโลยีการจัดเก็บไฟล์บนคลาวด์ถือเป็นเครื่องมือที่ต้องมีสำหรับผู้ใช้อินเทอร์เน็ตยุคใหม่ แต่ละคนมีบัญชีหนึ่งในนั้น คลาวด์ไดรฟ์: Google Drive, Yandex.Disk หรือ Mail.ru ส่วนใหญ่มีบริการเหล่านี้อย่างน้อยสองบริการ ในบทความนี้เราจะดูที่หลัก บริการเครือข่ายพื้นที่จัดเก็บไฟล์, วิธีเพิ่ม พื้นที่ดิสก์เราจะให้คำแนะนำเกี่ยวกับการใช้งานอย่างมีประสิทธิภาพและปลอดภัยแก่พวกเขา

ที่เก็บข้อมูลบนคลาวด์คืออะไร

ดิสก์ในเครื่องและการ์ดหน่วยความจำเชื่อมต่อทางกายภาพกับคอมพิวเตอร์หรือแท็บเล็ตของเราด้วยสาย ไดรฟ์เครือข่ายตั้งอยู่ในศูนย์เซิร์ฟเวอร์พิเศษ ซึ่งรับประกันการจ่ายไฟที่เสถียรและการทำงานที่สะดวกสบาย ระบอบการปกครองของอุณหภูมิ- ติดต่อพวกเขา คอมพิวเตอร์ท้องถิ่นรองรับผ่านทางอินเทอร์เน็ต เมื่อคุณเข้าสู่ระบบผ่านเบราว์เซอร์หรือมือถือ แอปพลิเคชันไคลเอนต์ของคุณ คลาวด์ไดรฟ์ระบบจะแสดงรายการไฟล์ที่อยู่บนเซิร์ฟเวอร์ เมื่อผู้ใช้ถ่ายโอนไฟล์จาก โฟลเดอร์ในเครื่องเอกสารของฉันอยู่ในที่เก็บข้อมูลบนคลาวด์ เอกสารจะถูกคัดลอกทางกายภาพผ่านทางอินเทอร์เน็ตและไปที่เซิร์ฟเวอร์

ดังนั้นแม้ว่าโทรศัพท์หรือคอมพิวเตอร์จะถูกทำลายทางกายภาพ ไฟล์ก็จะยังคงอยู่อย่างปลอดภัย

สามารถดูได้ผ่านเว็บเบราว์เซอร์บนคอมพิวเตอร์หรือแท็บเล็ตทุกเครื่อง เพื่อประเมินความนิยมของที่เก็บข้อมูลดิสก์ก็เพียงพอที่จะอ้างอิงข้อเท็จจริงทางสถิติข้อเดียว มากที่สุดในปี 2557เมฆยอดนิยม คือ Google ไดรฟ์ พื้นที่เก็บข้อมูลทำงานตามค่าเริ่มต้นสำหรับทุกคนอุปกรณ์แอนดรอยด์

ยกเว้นภาษาจีนที่การเข้าถึง Google ถูกจำกัด ผู้ใช้มีจำนวน 240 ล้านคน

คุณสามารถใช้ Cloud Drive ทำอะไรได้บ้าง?

งานหลักแก้ไขโดยผู้ใช้ที่ใช้ที่เก็บข้อมูลเครือข่าย: นักพัฒนาซอฟต์แวร์กำลังปรับปรุงระบบความปลอดภัยของบริการของตนอย่างต่อเนื่อง มาตรฐานในปัจจุบันคือการจัดเก็บไฟล์ผู้ใช้ในรูปแบบที่เข้ารหัส ปราศจากกุญแจพิเศษ

มันเป็นชุดไบต์ที่ไม่มีประโยชน์

การเข้าสู่ระบบ Cloud Storage สามารถได้รับการปกป้องด้วยการอนุญาตแบบสองปัจจัย: การระบุรหัสผ่านและการยืนยันการเข้าสู่ระบบโดยใช้โทรศัพท์ของคุณ แต่สำหรับผู้ใช้ส่วนใหญ่ รหัสผ่านเดียวก็เพียงพอแล้ว

เมื่อรวบรวมคะแนนนี้ ผู้เชี่ยวชาญของบริษัทคำนึงถึงโซลูชันทางเทคโนโลยีเพื่อให้มั่นใจในความปลอดภัยของข้อมูลผู้ใช้และความล้มเหลวในบริการในอดีต เมื่อพิจารณาว่าสถานที่จัดเก็บทั้งหมดที่แสดงในแผนภาพเปิดดำเนินการมานานกว่า 5 ปีแล้ว สถิติประวัติความล้มเหลวก็เทียบเคียงได้

    1. ได้รับการยอมรับว่าปลอดภัยที่สุด วันไดรฟ์- ผู้เชี่ยวชาญระบุถึงประโยชน์ของการบริการดังนี้ ระบบความปลอดภัยที่เป็นนวัตกรรมใหม่ เมื่อคีย์สำหรับไฟล์ที่เข้ารหัสและข้อมูลถูกเก็บไว้ เซิร์ฟเวอร์แยกต่างหาก- เมื่อเข้าถึงอาร์เรย์เหล่านี้เพียงชุดเดียว ผู้โจมตีจะไม่ได้รับประโยชน์ เราขอเตือนคุณว่า OneDrive มุ่งเป้าไปที่ตลาดองค์กรและเป็นไดรฟ์เริ่มต้นเมื่อสมัครใช้งาน Office365 สมาชิกจะได้รับการจัดสรรสูงสุด 100 GB ในคราวเดียว ผู้ใช้ฟรีพวกเขาได้รับเพียง 6 GB
    2. เป็นอันดับสองด้านความปลอดภัย ไอคราวไดรฟ์ - คลาวด์นี้ให้บริการผู้ใช้ระบบนิเวศของ Apple: iPhone, MacBook และโซลูชันที่เป็นกรรมสิทธิ์อื่นๆ ของบริษัท การเข้ารหัสข้อมูลจะดำเนินการที่นี่ทั้งระหว่างการจัดเก็บและระหว่างการส่ง โดยรวมแล้วพื้นที่จัดเก็บข้อมูลมีความน่าเชื่อถือและเทียบได้กับ OneDrive ในแง่ของความปลอดภัย แต่ได้รับจุดลบจากความล้มเหลวในปี 2014 ผู้ใช้จำนวนมากมีส่วนร่วมในเรื่องอื้อฉาวนี้ ออนไลน์ไปแล้ว ภาพถ่ายส่วนตัวดาวที่เก็บไว้ใน iPhone หากคุณใช้เทคโนโลยีของ Apple คุณจะไม่สามารถทำได้หากไม่มีระบบคลาวด์ที่เป็นกรรมสิทธิ์ มีการสำรองข้อมูลและ การตั้งค่าระบบโทรศัพท์และแล็ปท็อป ด้วยความช่วยเหลือพวกเขาจึงฟื้นฟู รูปภาพที่ถูกลบและเอกสาร
    3. ได้รับรางวัลอันดับที่สาม Google ไดรฟ์- เหตุผล - ไม่เพียงพอ ระดับสูงความปลอดภัยในการจัดเก็บไฟล์ - เมื่อส่งข้อมูลไปยังเซิร์ฟเวอร์และอุปกรณ์ไคลเอนต์ การรับส่งข้อมูลจะถูกเข้ารหัส ผู้เชี่ยวชาญได้เพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยพร้อมการยืนยันรหัสผ่านผ่าน SMS ไปยังหมายเลขโทรศัพท์ที่ระบุระหว่างการลงทะเบียน ซึ่งเป็นข้อได้เปรียบของระบบคลาวด์ ผู้เชี่ยวชาญทราบว่า Google Drive มีให้บริการในบัญชีธุรกิจที่ออกแบบมาสำหรับองค์กร ระดับที่เพิ่มขึ้นความปลอดภัยเทียบได้กับ OneDrive แนะนำให้ผู้ใช้ทั่วไปเข้ารหัสข้อมูลที่เป็นความลับด้วยตนเอง ตัวอย่างเช่น เก็บถาวรด้วยรหัสผ่าน
    4. รัสเซียอยู่อันดับที่สี่ Yandex.Disk- ผู้เชี่ยวชาญระบุถึงประโยชน์ด้านความปลอดภัยของระบบคลาวด์นี้ว่า ทางเลือกที่หลากหลายวิธีการอนุญาต รวมถึง TouchID, รหัส PIN และรหัส QR ข้อได้เปรียบที่สำคัญสำหรับ ผู้ใช้ทั่วไป- ตรวจสอบไฟล์เพื่อหาไวรัส - ช่องทางการส่งข้อมูลของที่เก็บข้อมูล Yandex ได้รับการเข้ารหัสเช่นเดียวกับคู่แข่ง ความล้มเหลวร้ายแรงเพียงอย่างเดียวถือเป็นข้อผิดพลาดในโปรแกรมไคลเอนต์ของบริการสำหรับ Windows ซึ่งเกิดขึ้นโดยโปรแกรมเมอร์ของบริษัทในปี 2556 ผู้ใช้บริการไม่ขาดทุน พวกเขาได้รับการจัดสรรพื้นที่ดิสก์ 200 GB เพื่อใช้ฟรีไม่จำกัดเป็นค่าตอบแทน
    5. อันดับที่ห้าสำหรับผู้จับเวลาเก่าของตลาด - ดร็อปบ็อกซ์- ข้อเสียด้านความปลอดภัยของมันคือ ไม่มีการเข้ารหัสฝั่งไคลเอ็นต์ - ตามทฤษฎีแล้ว สิ่งนี้จะทำให้ผู้โจมตีสามารถสกัดกั้นข้อมูลระหว่างการส่งข้อมูลได้ อุปกรณ์ท้องถิ่นไปยังเซิร์ฟเวอร์ ในปี 2554 เกิดข้อผิดพลาดร้ายแรงในบริการ DropBox มันกินเวลาเพียง 4 ชั่วโมง ในช่วงเวลานี้ คุณสามารถเข้าถึงพื้นที่เก็บข้อมูลทั้งหมดได้ ไม่ใช่แค่พื้นที่ข้อมูลเท่านั้น ผู้ใช้เฉพาะ- แต่เราทราบว่าในปี 2554 ไม่มีคู่แข่งรายอื่นจากการจัดอันดับ DropBox เป็นผู้บุกเบิกในด้านพื้นที่จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่ายและมีที่ว่างสำหรับข้อผิดพลาด

วิธีรับพื้นที่เก็บข้อมูลบนคลาวด์ฟรีเพิ่มเติม

บริการจัดเก็บข้อมูลบนคลาวด์ทั้งหมดเป็นบริการเชิงพาณิชย์ ภารกิจหลักของพวกเขาคือการหาเงินที่จำเป็นเพื่อครอบคลุมค่าใช้จ่ายในการสนับสนุนทีมพัฒนาและการพัฒนาโครงสร้างพื้นฐานเซิร์ฟเวอร์ ดังนั้นผู้ใช้จะได้รับพื้นที่ว่างจำนวนจำกัด เพื่อรับเพิ่ม สถานที่ว่างหากต้องการจัดเก็บภาพถ่ายและเอกสาร คุณจะต้องปฏิบัติตามเงื่อนไขบางประการของการบริการหรือเข้าร่วมโปรโมชั่น

ตัวอย่างเช่น. Yandex.Disk เสนอ 32 กิกะไบต์ พื้นที่ว่าง- อัปโหลดรูปภาพอัตโนมัติบนอุปกรณ์เคลื่อนที่

บริการคลาวด์อื่นๆ ยังเสนอตัวเลือกการขยายพื้นที่ฟรี:

  • สำหรับการชวนเพื่อน
  • สำหรับติดตั้งแอพพลิเคชั่นหรือโปรแกรมมือถือคลาวด์ไดรฟ์บนคอมพิวเตอร์
  • นักศึกษาและอาจารย์ที่จัดเตรียมรูปถ่ายบัตรนักศึกษาหรือบัตรผ่านมหาวิทยาลัย Yandex.Disk มอบพื้นที่ฟรีเพิ่มอีก 32 กิกะไบต์สำหรับโปรโมชันนี้

นอกจากนี้ บริการจัดเก็บไฟล์บนคลาวด์ยังให้พื้นที่ว่างภายใต้โครงการพันธมิตรอีกด้วย เช่น เมื่อซื้อแล็ปท็อปหรือแท็บเล็ตบางยี่ห้อ

วิธีสากลในการเพิ่มพื้นที่เก็บข้อมูลบนคลาวด์ของคุณฟรีคือการสร้างหลายบัญชี

วิธีติดตั้งคลาวด์ไดรฟ์บนคอมพิวเตอร์ของคุณ

ที่เก็บข้อมูลเครือข่ายสามแห่งเหมาะสมที่สุดสำหรับคอมพิวเตอร์:

  1. Google ไดรฟ์ เขาได้รับเลือก ผู้ใช้ที่ใช้งานอยู่ บริการจีเมลและเครื่องมือแก้ไขเอกสารและสเปรดชีตออนไลน์ที่มีประสิทธิภาพ - Google Docs
  2. Yandex.Disk ทางเลือกที่ดีเมื่อคุณไม่จำเป็นต้องใช้บริการของ Google นี่คือไดรฟ์คลาวด์รัสเซียที่เชื่อถือได้ซึ่งคุณสามารถรับได้สูงสุด 42 GB ขึ้นไปอย่างง่ายดาย พื้นที่ว่างโดยเปิดใช้งานการอัปโหลดรูปภาพอัตโนมัติบนอุปกรณ์มือถือของคุณ
  3. วันไดรฟ์ ผู้ใช้คอมพิวเตอร์และแล็ปท็อปด้วย ระบบปฏิบัติการ Windows 10 ได้รับการสนับสนุนสำหรับสิ่งนี้ ไดรฟ์เครือข่าย“เพื่อภาระ” ขึ้นอยู่กับความพร้อมในการให้บริการ บัญชีวินโดวส์มีการจัดสรรพื้นที่ 5 GB บน OneDrive ในช็อตคัตพีซีเครื่องนี้ โฟลเดอร์ชื่อเดียวกันจะถูกสร้างขึ้นโดยซิงโครไนซ์กับคลาวด์

การติดตั้งโปรแกรมบนคอมพิวเตอร์ของคุณจะต้องใช้สำหรับสองบริการแรกเท่านั้น มีการใช้งานการสนับสนุน OneDrive ในระดับระบบ ให้กันเถอะ คำแนะนำทีละขั้นตอนการติดตั้งแอปพลิเคชันโดยใช้ Yandex.Disk เป็นตัวอย่าง

ในทุก สมาร์ทโฟนสมัยใหม่มีการรองรับที่เก็บข้อมูลบนคลาวด์อย่างน้อยหนึ่งรายการเมื่อแกะกล่อง

  • โทรศัพท์ Apple มาพร้อมกับการรองรับ iCloud สำหรับการสำรองข้อมูลการตั้งค่า ไฟล์ระบบและการซิงโครไนซ์ภาพถ่าย นอกจากนี้ คุณยังสามารถเชื่อมต่อที่เก็บข้อมูล Yandex โดยใช้การดาวน์โหลดและติดตั้งจาก ร้านค้าอย่างเป็นทางการ แอพของ Appleโปรแกรม
  • โทรศัพท์ Samsung รองรับคลาวด์สองรายการพร้อมกัน: Samsung Cloud และ Google Drive ที่เป็นกรรมสิทธิ์ เจ้าของสมาร์ทโฟนแบรนด์นี้มีบัญชี Google เหมือนกัน ผู้ใช้ระบบปฏิบัติการ Androidและบัญชี Samsung สำหรับบริการที่มีตราสินค้าของผู้ผลิต
  • โทรศัพท์ Xiaomi เมื่อแกะกล่องรองรับการสื่อสารด้วย เมฆของตัวเองเสี่ยวมี่ MiCloud ทุกอย่างทำงานคล้ายกับ iPhone: มีการสำรองข้อมูลไปยังที่จัดเก็บข้อมูลบนเครือข่ายและส่งภาพถ่ายจากกล้อง
  • สมาร์ทโฟน วินโดว์โฟนมาพร้อมกับการเปิดใช้งานการเข้าถึง OneDrive หากคุณมีการสมัครใช้งาน Office365 พื้นที่เก็บข้อมูลที่มีอยู่ของคุณจะเพิ่มขึ้น 100 GB
  • สมาร์ทโฟน Android จากผู้ผลิตรายอื่นรองรับที่เก็บข้อมูลบนคลาวด์เดียว - Google Drive

คุณสามารถซื้อได้ เตียงเสริมตอบสนองความต้องการของโปรโมชั่นการบริการหรือซื้อเพื่อเงิน

โปรดทราบว่าสมาร์ทโฟน Android รองรับ Google Drive แต่หากต้องการทำงานกับ Google เอกสารและชีต คุณจะต้องติดตั้งแยกต่างหาก แอปพลิเคชันมือถือ- นอกจากนี้ยังมีโปรแกรมไคลเอนต์จาก Google Drive สำหรับ การนำทางที่ง่ายผ่านการจัดเก็บข้อมูลเครือข่าย ส่วนหลังมักติดตั้งไว้ล่วงหน้าบนโทรศัพท์

หากมีความสามารถจากการติดตั้งไว้ล่วงหน้า ที่เก็บข้อมูลเครือข่ายคุณหายไป ติดตั้งบุคคลที่สาม ที่นิยมมากที่สุด: Yandex.Disk, DropBox, Mail.ru

เราจะแสดงวิธีติดตั้งแอปพลิเคชันให้พวกเขาโดยใช้ Yandex Drive เป็นตัวอย่าง

ขึ้นมาด้วย รหัสผ่านที่ซับซ้อน- ภาพถ่ายและวิดีโอส่วนตัวของคุณมีแนวโน้มที่จะรั่วไหลทางออนไลน์หากคุณตั้งรหัสผ่านง่ายๆ สามารถสร้างคอมเพล็กซ์ได้โดยใช้ โปรแกรมพิเศษหรือคิดขึ้นมาเอง ไปยังอัลกอริธึมต่อไปนี้: !-!123HELLO-WoRlD123!-!. ชุดค่าผสมนี้ง่ายต่อการจดจำ แต่เป็นรหัสผ่านที่ถอดรหัสยากมาก

เข้ารหัสข้อมูลที่ละเอียดอ่อนก่อนที่จะอัปโหลดไปยังเครือข่าย รหัสผ่านและกุญแจไปยังบัญชีจะถูกเก็บไว้ใน แบบฟอร์มเปิดอันตราย. หากคุณไม่มีโปรแกรมเข้ารหัสเฉพาะ ให้เก็บถาวรไฟล์สำคัญด้วยรหัสผ่านก่อนส่งทางออนไลน์

ใช้การรับรองความถูกต้องแบบคู่ ที่เก็บข้อมูลเครือข่ายจำนวนหนึ่งรองรับการรับรองความถูกต้องแบบคู่ คุณต้องป้อนรหัสผ่านและยืนยันรายการโดยส่งรหัสจาก SMS ที่ส่งโดยบริการ ขั้นตอนนี้ดูเหมือนสะดวกน้อยกว่า แต่ให้การปกป้องข้อมูลที่ดีกว่า

ประวัติความเป็นมาของเทคโนโลยีการจัดเก็บไฟล์บนคลาวด์

ประโยคที่ว่า “ เทคโนโลยีคลาวด์” ใช้ครั้งแรกในปี 1997 โลกใหม่ เครือข่ายทั่วโลกจำเป็นต้องมีกระบวนทัศน์การคำนวณใหม่ ศาสตราจารย์ Ramnath Chellup จากมหาวิทยาลัยเท็กซัสได้เสนอให้เปลี่ยนมาใช้ การประมวลผลแบบคลาวด์เป็นทางเลือกในการเพิ่มพลังการประมวลผลในท้องถิ่น

การพัฒนาที่แท้จริงในบางส่วน การแบ่งปันทรัพยากรบนเครือข่ายมีอายุย้อนไปถึงปี 2000 เราเป็นหนี้การเปิดตัวบริการเชิงพาณิชย์บนแผนคลาวด์ใหม่ให้กับ Amazon เรื่องนี้เกิดขึ้นในปี 2545

ผู้บุกเบิกในการดำเนินการและการพัฒนา แอปพลิเคชันระบบคลาวด์การทำงานผ่านเบราว์เซอร์ได้กลายเป็น บริษัทกูเกิล. เทคโนโลยีใหม่เริ่มออกสู่ตลาดในปี 2552

แนวคิดในการสร้างที่เก็บข้อมูลบนคลาวด์บนอินเทอร์เน็ตอธิบายโดย Drew Houston นักประดิษฐ์ดังนี้ ผู้ชายกำลังนั่งอยู่บนรถบัสเดินทางจากบอสตันไปนิวยอร์กพร้อมแล็ปท็อป แต่ไม่มีแฟลชไดรฟ์ และถูกทิ้งไว้ที่บ้าน เพื่อแก้ไขปัญหานี้ เขาเริ่มคิดถึงการเข้าถึงไฟล์แบบไร้สายและเกิดแอปพลิเคชันที่จะนำแนวคิดนี้ไปใช้ รหัส DropBox แรกถูกเขียนบนรถบัสตามเหตุการณ์เวอร์ชันนี้

ตามที่ผู้ก่อตั้ง DropBox กล่าวว่าโครงการในช่วงเริ่มต้นต้องการได้รับ สตีฟจ็อบส์แต่ถูกปฏิเสธ ปัจจุบันบริษัทมีมูลค่าประมาณ 4 พันล้านดอลลาร์สหรัฐ

ที่เก็บข้อมูลเครือข่ายที่ตามมาทั้งหมด: iCloud, Google และ Yandex ปรากฏขึ้นในภายหลังมาก รูปแบบการส่งเสริมการขายหลักของพวกเขาคือบริการนี้ไม่มีเงื่อนไข ผู้ใช้จะได้รับส่วนหนึ่งของกิกะไบต์ทันที โดยไม่เสียค่าใช้จ่ายและไม่มีเงื่อนไข ส่วนที่เหลือจะต้องซื้อโดยการสมัครสมาชิก

คลาวด์ไดรฟ์สมัยใหม่ไม่เพียงแต่กลายเป็นสถานที่จัดเก็บข้อมูลเท่านั้น แต่ยังนำเสนอโซลูชั่นทางเทคโนโลยีมากมายอีกด้วย การทำงานร่วมกันผ่านไฟล์ไปยังผู้คนที่อาศัยอยู่ในส่วนต่างๆ ของโลก ด้านล่างนี้เป็นปัญหายอดนิยมที่แก้ไขได้ด้วยความช่วยเหลือ

รายงานเนื้อหา


  • การละเมิดลิขสิทธิ์ สแปม เนื้อหาไม่ถูกต้อง ลิงก์เสีย


    • ส่ง

    “สำหรับฉันดูเหมือนว่ายิ่งเราใส่ข้อมูลลงในเครือข่ายลงในคลาวด์มากเท่าไหร่ เราก็จะควบคุมมันได้น้อยลงเท่านั้น”

    ที่เก็บข้อมูลบนคลาวด์สามารถเชื่อถือได้หรือไม่?

    ฉันคิดว่าคนส่วนใหญ่จะตอบเชิงลบต่อคำถามแรก แต่จะตอบเชิงบวกต่อคำถามที่สอง

    ในปัจจุบัน บริการคลาวด์ได้แพร่หลายและบูรณาการอย่างใกล้ชิดกับอุปกรณ์ของผู้ผลิตคอมพิวเตอร์และอุปกรณ์ต่างๆ ชั้นนำ ซึ่งหลายคนไม่คิดว่าข้อมูลของพวกเขาจะถูกเก็บไว้ที่ใดและจะเกิดอะไรขึ้นกับมัน

    เมฆน่ากลัวขนาดนั้นจริงๆ แล้วคอมพิวเตอร์ที่บ้านเราปลอดภัยขนาดนั้นเลยเหรอ?

    มาดูข้อโต้แย้งของสตีฟกันดีกว่า

    ข้อโต้แย้งแรกคือ “ไม่มีสิ่งใดในเมฆที่เป็นของคุณ” ข้อมูลที่คุณสร้างขึ้น โดยเฉพาะข้อมูลเกี่ยวกับตัวคุณเอง (ข้อมูลส่วนบุคคล) จะเป็นของคุณเสมอ ไม่ว่าข้อมูลนั้นจะอยู่ที่ใดก็ตาม โดยการโอนข้อมูลเพื่อจัดเก็บข้อมูลไปยังบริการคลาวด์ คุณจะไม่ได้โอนสิทธิ์ใด ๆ ในข้อมูลให้กับเจ้าของข้อมูล เธอเป็นและยังคงเป็นของคุณ

    อาร์กิวเมนต์ที่สองคือ “ยิ่งเราส่งข้อมูลไปยังเครือข่ายมากเท่าไร ไปยังคลาวด์ เราก็จะควบคุมมันได้น้อยลงเท่านั้น” คุณเคยเผชิญกับสถานการณ์เช่นนี้หรือไม่: คุณพยายามบู๊ตคอมพิวเตอร์ แต่ไม่สามารถบู๊ตได้ และหน้าจอแสดงข้อเสนอให้จ่ายเงินเพื่อปลดล็อค หรือคุณกำลังเข้าถึงไฟล์ แต่ถูกเข้ารหัส และพวกเขาต้องการอีกครั้ง สำหรับการถอดรหัส จำนวนหนึ่ง- คอมพิวเตอร์หลายล้านเครื่องทั่วโลกติดไวรัสและเป็นส่วนหนึ่งของบอตเน็ต อาจเป็นไปได้ว่าคอมพิวเตอร์ของคุณไม่อยู่ภายใต้การควบคุมของคุณอีกต่อไป และข้อมูลทั้งหมดที่อยู่ในคอมพิวเตอร์จึงไม่อยู่ภายใต้การควบคุมของคุณอีกต่อไป

    เรามีเหตุผลที่จะไม่ไว้วางใจบริการคลาวด์หรือไม่?

    ทฤษฎีสอนว่าเพื่อปกป้องข้อมูล จำเป็นต้องรักษาความลับ ความสมบูรณ์ และความพร้อมของข้อมูล มาดูกันว่าคุณสมบัติเหล่านี้มีให้เมื่อใช้คลาวด์หรือไม่

    ด้านกฎหมาย

    ข้อตกลงผู้ใช้บริการระบบคลาวด์แทบจะไม่มีภาระผูกพันในการรักษาความลับและความสมบูรณ์ของข้อมูลของคุณเลย องค์กรควรจำไว้ว่าในฐานะผู้ปฏิบัติงาน PD พวกเขาจำเป็นต้องจัดเตรียมข้อกำหนดในการประมวลผลและข้อมูลอย่างครบถ้วน ซึ่งไม่สามารถทำได้ในระบบคลาวด์เสมอไป

    นอกจากนี้ การห้ามจัดเก็บข้อมูลส่วนบุคคลในฐานข้อมูลที่อยู่นอกรัสเซียควรมีผลบังคับใช้ในอนาคตอันใกล้นี้ (บทบัญญัตินี้ควรมีผลบังคับใช้ในวันที่ 1 กันยายน 2559 แม้ว่าในปัจจุบันจะมีการล็อบบี้เพื่อย้ายวันนี้เป็นวันที่ 1 กันยายนก็ตาม 2558 .).

    ในส่วนของการเข้าถึง บริการคลาวด์เมื่อมองแวบแรกทุกอย่างก็ดี ซัพพลายเออร์ส่วนใหญ่ บริการคลาวด์รับประกัน ความพร้อมใช้งานสูงบริการ. แต่ลองมาดูกันว่าความรับผิดชอบของผู้ให้บริการคลาวด์สิ้นสุดลงที่ใด และคุณอยู่ที่ไหนกับอุปกรณ์เข้าถึงอินเทอร์เน็ตของคุณ

    มีสาเหตุหลายประการที่ทำให้ข้อมูลของคุณที่จัดเก็บไว้ในระบบคลาวด์อาจไม่สามารถเข้าถึงได้ แม้ว่าบริการระบบคลาวด์จะทำงานได้อย่างสมบูรณ์ก็ตาม ดังนั้นความพร้อมใช้งานจริงของบริการคลาวด์จึงต่ำกว่าที่ระบุไว้อย่างมาก ข้อตกลงผู้ใช้ตัวเลข

    ควรเพิ่มความเสี่ยงที่เกี่ยวข้องกับการคว่ำบาตรทางตะวันตกต่อรัสเซีย ฉันคิดว่าคนส่วนใหญ่เคยได้ยินเกี่ยวกับคำสั่งประธานาธิบดีสหรัฐฯ เกี่ยวกับการคว่ำบาตรเพิ่มเติมต่อไครเมีย ซึ่งผลที่ตามมาอาจเป็นการบล็อกบริการบนคาบสมุทร เช่น Gmail, Skype หรือ iCIoud ในสถานการณ์ทางการเมืองที่ยากลำบากในปัจจุบัน คุณไม่สามารถแน่ใจได้ว่า ณ จุดหนึ่งคุณจะไม่ถูกตัดการเชื่อมต่อจากบริการคลาวด์ โดยเฉพาะอย่างยิ่งหากบริการนี้ให้บริการโดยบริษัทอเมริกัน

    เรามาลองประเมินว่าสถานการณ์จริงเป็นอย่างไรโดยรับรองความสมบูรณ์และการรักษาความลับของข้อมูลในระบบคลาวด์

    แม้ว่าผู้ให้บริการจะไม่มีภาระผูกพันอย่างเป็นทางการในการจัดหาคุณสมบัติข้อมูลเหล่านี้ แต่บริษัทไอทีที่มีชื่อเสียงระดับโลกทุกแห่งก็จัดหาให้อย่างเพียงพอ ระดับสูงทั้งจากการเข้าถึงโดยไม่ได้รับอนุญาตและจากการถูกทำลายด้วยเหตุผลบางประการ เหตุผลทางเทคนิค- เหล่านั้น. ด้วยการโจมตีทรัพยากรของผู้ให้บริการคลาวด์โดยตรง ผู้โจมตีไม่น่าจะสามารถบรรลุเป้าหมายได้ แม้ว่าอย่างที่พวกเขาพูดกันว่าแม้แต่หญิงชราก็สามารถล้มเหลวได้ดังที่เห็นได้จากข้อความดังที่ปรากฏในสื่อเป็นระยะเกี่ยวกับการรั่วไหลของข้อมูลผู้ใช้จาก บริษัท ไอทีขนาดใหญ่และบริการอินเทอร์เน็ต

    ช่องโหว่หลักของบริการอินเทอร์เน็ตอยู่ที่การใช้การตรวจสอบรหัสผ่านเกือบทั้งหมดและการใช้วิธีการที่ไม่น่าเชื่อถือทั้งหมดในการกู้คืนข้อมูลการตรวจสอบสิทธิ์ที่ถูกลืม - การเข้าสู่ระบบและรหัสผ่าน (ส่วนใหญ่ผ่าน อีเมล- จริงอยู่. เมื่อเร็วๆ นี้เมื่อพูดถึงการกู้คืนข้อมูลการรับรองความถูกต้อง มีแนวโน้มที่ชัดเจนว่าจะมีความซับซ้อนมากขึ้น

    เมื่อเชื่อมต่อบริการคลาวด์ องค์กรควรดำเนินการตามกลไกบางอย่างทันที การรับรองความถูกต้องด้วยสองปัจจัย- การครบกำหนดของบริการคลาวด์ในแง่ของข้อกำหนด ความปลอดภัยของข้อมูลในขณะนี้มันยังเหลือความต้องการอีกมาก คุณไม่น่าจะพบวิธีการรับรองความถูกต้องที่หลากหลายมากนัก ระบบที่ยืดหยุ่นการควบคุมการเข้าถึง, การตรวจสอบเหตุการณ์ขั้นสูงพร้อมรองรับระบบ SIEM, เครื่องมือในตัวสำหรับการทำงานกับการเข้ารหัส ฯลฯ


    หากคุณไม่ไว้วางใจผู้ให้บริการคลาวด์ของคุณหรือต้องการความมั่นใจ การป้องกันเพิ่มเติมข้อมูลในระบบคลาวด์แล้วคุณควรสมัคร วิธีการป้องกันนี้เป็นไปได้หากคุณไม่ได้วางแผนที่จะประมวลผลข้อมูลในระบบคลาวด์ (เช่น แก้ไขรูปภาพหรือข้อความ) แต่จะจัดเก็บและส่งข้อมูลในรูปแบบดั้งเดิมเท่านั้น

    ในเวลาเดียวกัน จำเป็นต้องคำนึงถึงความยากลำบากในการแจกจ่ายและการจัดการคีย์การเข้ารหัส (โดยเฉพาะสำหรับองค์กรขนาดใหญ่) และการสูญเสียความคล่องตัว (ในการเข้าถึงข้อมูล คุณต้องมีข้อมูลล่าสุด คีย์เข้ารหัส,เก็บไว้ อย่างปลอดภัยและอาจทำให้เกิดปัญหาด้านเทคนิคหรือเทคโนโลยี)

    ใช่ เรามีเหตุผลที่จะไม่ไว้วางใจบริการคลาวด์ ใช่, องค์กรขนาดใหญ่บริษัทที่ลงทุนมหาศาลในเรื่องความปลอดภัยของข้อมูลสามารถรับประกันระดับการปกป้องข้อมูลที่สูงขึ้นเมื่อจัดเก็บข้อมูลในศูนย์ข้อมูลของตนมากกว่าในระบบคลาวด์

    แต่ขณะเดียวกันก็ชัดเจนว่าการใช้บริการคลาวด์มีแต่จะขยายตัวเท่านั้น สะดวกเมื่อคุณไม่ต้องคิดถึงการสร้างบริการด้านไอทีนี้หรือนั้นและดูแลรักษาไว้ ในสภาพการทำงานและคุณสามารถใช้เมฆได้เกือบจะในทันที

    หากต้องการเปรียบเทียบ คนส่วนใหญ่ชอบซื้อเค้กมากกว่าอบเอง นอกจากนี้ตามกฎแล้วบริการคลาวด์ยังช่วยให้คุณเปลี่ยนพารามิเตอร์บริการได้อย่างรวดเร็วซึ่งไม่เพียงสะดวกเท่านั้น แต่สำหรับองค์กรส่วนใหญ่ก็มีความจำเป็นในอัตราการเปลี่ยนแปลงข้อกำหนดทางธุรกิจที่เพิ่มขึ้นอย่างมาก ควรสังเกตว่าบริการคลาวด์มีความเหมาะสมมากกว่ามาก ผู้ใช้มือถือและธุรกิจและตัวเราเองก็เริ่มมีโทรศัพท์มือถือมากขึ้นทุกปี

    ดังนั้นไม่ว่าคุณจะเชื่อถือเมฆหรือไม่ก็ตาม มันก็ได้เข้ามาแล้วหรือจะเข้ามาในชีวิตของคุณในไม่ช้า และตอนนี้ก็คุ้มค่าที่จะพิจารณาว่าข้อมูลใดที่คุณยินดีมอบให้กับคลาวด์ และวิธีที่คุณสามารถลดความเสี่ยงที่เราได้กล่าวถึงในบทความนี้

    อนาโตลี สโคโรดูมอฟ

    แนวคิดเรื่องที่เก็บข้อมูลบนคลาวด์นั้นยอดเยี่ยมมาก แทนที่จะจัดเก็บข้อมูลไว้ในอุปกรณ์ที่คุณใช้ ไดรฟ์ภายนอกและบ้าน ที่เก็บข้อมูลเครือข่ายและคนจรจัดด้วยการเข้าถึงการซิงโครไนซ์และ สำเนาสำรองผู้ใช้ถ่ายโอนไฟล์และโฟลเดอร์ผ่านอินเทอร์เน็ตไปยังศูนย์ข้อมูลบริการได้โดยไม่ต้องกังวล ให้การเข้าถึงจากแอปพลิเคชันหรือโปรแกรมไคลเอนต์ไม่ว่าผู้ใช้จะอยู่ที่ไหน - คุณเพียงแค่ต้องป้อนรหัสผ่าน ไม่มีปัญหากับพื้นที่จัดเก็บข้อมูล: บริการมีความจุสูงสุด 30 TB และไม่มีค่าใช้จ่ายสำหรับช่วงการใช้งานเริ่มแรก

    แต่ยังมีแมลงวันอยู่ในครีมด้วยเหตุนี้ความงามของการใช้เมฆจึงถูกลืมไป ผู้ใช้ถ่ายโอนข้อมูลของตนไปอยู่ในมือของคนที่ไม่ใช่ เช่น รูปภาพจากวันหยุดพักผ่อนริมทะเลครั้งล่าสุด วิดีโอจากงานแต่งงาน หรือจดหมายส่วนตัว ดังนั้น ในการเปรียบเทียบนี้ เราจึงมุ่งเน้นไปที่ความปลอดภัยของบริการทั้ง 10 รายการ ที่เก็บข้อมูลบนคลาวด์ข้อมูล: ยักษ์ใหญ่ด้านไอที - Apple, Google, Microsoft, Amazon, บริษัทโฮสติ้งสองแห่ง - Box และ Dropbox - เชี่ยวชาญด้านการจัดเก็บข้อมูลบนคลาวด์ รวมถึงผู้ให้บริการสองรายจากรัสเซีย - Yandex และ Mail.ru

    ผู้ใช้เพิ่มเป็นพันล้านคนในห้าปี

    ย้อนกลับไปในปี 2558 จำนวนผู้ใช้ที่เก็บข้อมูลบนคลาวด์อยู่ที่ประมาณ 1.3 พันล้านคน ภายในปี 2563 จะมีผู้ใช้เพิ่มขึ้น 1 พันล้านคน

    การรับส่งข้อมูล - มากกว่าสามเท่า

    ในปี 2558 ผู้ใช้ที่จัดเก็บข้อมูลบนคลาวด์ถ่ายโอนข้อมูลโดยเฉลี่ยเพียง 513 MB ต่อเดือน ภายในปี 2563 ปริมาณจะเพิ่มขึ้นสามเท่า


    ฟังก์ชั่นการทำงาน: คุณสามารถเชื่อถือการโฆษณาได้หรือไม่?

    แน่นอนว่าผู้ขายทราบดีว่าผู้ใช้ให้ความสำคัญกับความปลอดภัยเป็นอย่างสูงและต้องปฏิบัติตามข้อกำหนดของตน การดูข้อเสนอทั้งหมดอย่างรวดเร็วทำให้รู้สึกว่าบริการคลาวด์ใช้มาตรฐานความปลอดภัยสูงสุด และผู้ให้บริการก็พยายามอย่างเต็มที่ในการปกป้องข้อมูลของลูกค้า

    อย่างไรก็ตาม เมื่ออ่านอย่างละเอียดมากขึ้น จะเห็นได้ชัดว่าสิ่งนี้ไม่เป็นความจริงทั้งหมด และมาตรฐานก็ไม่ใช่เรื่องใหม่เสมอไป ผู้ให้บริการกำลังหมดทางเลือก การจัดเก็บที่ปลอดภัยข้อมูลยังไม่สมบูรณ์ แต่มี "ความปลอดภัยระดับสูง", "การป้องกัน SSL" หรือ " การเข้ารหัสที่ปลอดภัย” ไม่มีอะไรมากไปกว่าสโลแกนที่ใช้ประโยชน์จากความจริงที่ว่าลูกค้าส่วนใหญ่ไม่มีความรู้พิเศษในเรื่องความปลอดภัย

    ความจุหน่วยความจำเครือข่าย

    บริการจัดเก็บข้อมูลบนคลาวด์ดึงดูดลูกค้าด้วยข้อเสนอฟรี สามารถเพิ่มปริมาณได้โดยมีค่าธรรมเนียม

    TLS ไม่ใช่ทุกอย่าง

    “SSL” และ “HTTPS” เป็นตัวย่อด้านความปลอดภัยที่ได้รับความนิยมและเป็นที่รู้จัก แต่เราไม่ควรลดความระมัดระวังลง การเข้ารหัสประเภทนี้มีความจำเป็น แต่ไม่รับประกันความปลอดภัยของข้อมูลเป็นพิเศษ โปรโตคอลการเข้ารหัส TLS (ความปลอดภัยของเลเยอร์การขนส่ง) ชั้นการขนส่ง") ซึ่งแทนที่ SSL 3.0 (Secure Sockets Layer) อย่างเป็นทางการในปี 1999 ให้การสื่อสารที่ปลอดภัยระหว่างเว็บไซต์ที่เก็บข้อมูลบนคลาวด์และโปรแกรมไคลเอนต์บนคอมพิวเตอร์ของคุณหรือแอปพลิเคชันบนสมาร์ทโฟนของคุณ

    การเข้ารหัสระหว่างการถ่ายโอนข้อมูลเป็นสิ่งสำคัญในการปกป้องข้อมูลเมตาที่เข้ามาเป็นหลัก หากไม่มี TLS ผู้โจมตีสามารถสกัดกั้นการส่งข้อมูลและเปลี่ยนแปลงข้อมูลหรือขโมยรหัสผ่านได้

    เราทดสอบที่เก็บข้อมูลบนคลาวด์โดยใช้เครื่องมือทดสอบที่ครอบคลุม Qualys (sslabs.com/ssltest) ซัพพลายเออร์ทั้งหมดใช้ รุ่นปัจจุบันมาตรฐาน TLS 1.2 หกคนชอบการเข้ารหัส AES 128 บิต สี่คนชอบ AES 256 ที่ทรงพลังกว่า ทั้งคู่น่าพอใจ บริการทั้งหมดเปิดใช้งานการป้องกันเพิ่มเติม Perfect Forward Secrecy (PFS - "perfect forward secrecy") เพื่อให้ข้อมูลที่เข้ารหัสที่ส่งไม่สามารถถอดรหัสได้ในภายหลัง

    HSTS (HTTP Strict Transport Security) - กลไกความปลอดภัยอื่นที่ป้องกันการโจมตีดาวน์เกรด - ไม่ได้ใช้โดยผู้จำหน่ายส่วนใหญ่ รายการทั้งหมด นั่นคือ TLS 1.2 พร้อม AES 256, PFS และ HSTS มีให้ใช้งานจาก Dropbox เท่านั้น

    การป้องกันการเข้าถึงสองครั้ง

    การเข้าถึงข้อมูลส่วนบุคคลจะต้องได้รับการปกป้องด้วยการตรวจสอบสองขั้นตอน นอกจากรหัสผ่านแล้ว Amazon ยังต้องใช้รหัส PIN ที่แอปพลิเคชันสร้างขึ้นอีกด้วย


    การเข้ารหัสบนเซิร์ฟเวอร์เป็นเรื่องของความไว้วางใจ

    อีกหนึ่ง ฟังก์ชั่นมาตรฐาน, ยกเว้น โอนอย่างปลอดภัยคือการเข้ารหัสข้อมูลบนเซิร์ฟเวอร์ของผู้ให้บริการ น่าเสียดายที่ Amazon และ Microsoft เป็นข้อยกเว้นสำหรับกฎนี้ด้วยการไม่เข้ารหัสข้อมูล Apple ใช้ AES 128 ส่วนอื่นๆ ใช้ AES 256 ที่ใหม่กว่า

    การเข้ารหัสในศูนย์ข้อมูลไม่ใช่เรื่องแปลกใหม่ หากผู้โจมตียังคงสามารถขโมยข้อมูลผู้ใช้ได้ แม้ว่าผู้โจมตีจะยังคงต้องการกุญแจ เว้นแต่ว่าพวกเขาจะใช้วิธีการขู่กรรโชก และบ่อยครั้งที่ปัญหาเกิดขึ้น: การเข้ารหัสประเภทนี้เป็นวิธีแก้ปัญหาที่น่าสงสัยมากหากผู้ขายถือกุญแจในข้อมูลของคุณ

    นั่นคือผู้ดูแลระบบบริการคลาวด์สามารถดูรูปภาพทั้งหมดของคุณได้อย่างง่ายดายทุกเวลา หากเป็นเรื่องยากที่จะเชื่อ ตัวเลือกของผู้ตรวจสอบที่สามารถเข้าถึงข้อมูลอาจมีความน่าเชื่อถือมากกว่า แน่นอนว่าซัพพลายเออร์สาธิตในทุกวิถีทางที่เป็นไปได้ ทัศนคติที่จริงจังตรงประเด็น แต่ลูกค้าต้องเอาชนะตัวเองและแสดงความไว้วางใจ เนื่องจากด้วยวิธีนี้ข้อมูลของพวกเขาจึงไม่ได้รับการปกป้องอย่างสมบูรณ์


    Dropbox ให้การรักษาความปลอดภัยแบบ 256 บิต การเข้ารหัส AESระหว่างการจัดเก็บและ SSL/TLS ระหว่างการส่ง

    ไม่มีการเข้ารหัสจากต้นทางถึงปลายทาง

    ดังนั้นบริการส่วนใหญ่จึงมั่นใจในความปลอดภัยของข้อมูลผู้ใช้โดยการป้องกันการส่งและการเข้ารหัสบนเซิร์ฟเวอร์ และผู้เข้าร่วมทั้งหมดในการเปรียบเทียบของเราว่าการเข้ารหัสข้อมูลผู้ใช้มีคีย์ ไม่มีบริการใดที่ใช้การเข้ารหัสจากต้นทางถึงปลายทาง ของเขา ความแตกต่างพื้นฐานจากการเข้ารหัสระหว่างการส่งและบนเซิร์ฟเวอร์ - การเข้ารหัสตั้งแต่เริ่มต้น


    จากต้นทางถึงปลายทางหมายถึงการเข้ารหัสภายในอุปกรณ์ของผู้ใช้และการส่งข้อมูลในรูปแบบนี้ไปยังศูนย์ข้อมูล เมื่อเข้าถึงข้อมูล ข้อมูลจะถูกส่งกลับไปยังผู้ใช้ในรูปแบบที่เข้ารหัสเดียวกันและถอดรหัสบนอุปกรณ์ของเขา ประเด็นก็คือ ประการแรก ผู้ใช้ส่งข้อมูลในรูปแบบที่เข้ารหัสโดยเฉพาะ และประการที่สอง ไม่ได้ออกคีย์ใดๆ ให้กับซัพพลายเออร์

    นั่นคือแม้ว่าผู้ดูแลระบบจะอยากรู้อยากเห็น ผู้โจมตีขโมยข้อมูล หรือหน่วยงานสืบสวนจำเป็นต้องเปิดเผยข้อมูล พวกเขาก็จะไม่ประสบความสำเร็จ
    การนำสิ่งที่เรียกว่า "หลักการความรู้เป็นศูนย์" มาใช้นั้นมีความเกี่ยวข้องอย่างใกล้ชิดกับการเข้ารหัสแบบถาวร

    เมื่อแปลเป็นภาษาง่ายๆ สาระสำคัญมีดังนี้ ไม่มีใครนอกจากคุณรู้วิธีถอดรหัสข้อมูลของคุณ ไม่มีผู้ให้บริการที่เก็บข้อมูลบนคลาวด์รายใดได้รับข้อมูลที่สามารถใช้เพื่อถอดรหัสข้อมูลที่เข้ารหัส - คุณไม่ได้บอกอะไรเลย พวกเขามี "ความรู้เป็นศูนย์" ในทางปฏิบัติเป็นเรื่องยากและไม่สะดวกนักและผู้เข้าร่วมในการเปรียบเทียบของเราตามเกณฑ์นี้ไม่สามารถให้สิ่งใดแก่เราได้

    ไม่มีการรับรองความถูกต้องด้วยสองปัจจัย

    เห็นได้ชัดว่าซัพพลายเออร์มีความกังวลเกี่ยวกับความปลอดภัยของข้อมูลลูกค้าของตน แต่ด้วยเหตุผลบางประการ พวกเขายังไม่ได้คิดแผนปฏิบัติการอย่างเต็มที่ การเข้าถึงข้อมูลที่จัดเก็บไว้ในคลาวด์ได้รับการปกป้องอย่างมีประสิทธิภาพด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย สาระสำคัญของมันมีดังนี้

    เพื่อให้กระบวนการเข้าสู่ระบบเสร็จสมบูรณ์นั้นไม่เพียงพอเพียงชื่อผู้ใช้และรหัสผ่าน - คุณต้องมีรหัส PIN และไม่ใช่รหัสถาวรเช่นสำหรับบัตรธนาคาร แต่สร้างโดยแอปพลิเคชันบนสมาร์ทโฟนหรือส่ง ผ่านทาง SMS ไปยังโทรศัพท์ โดยทั่วไปรหัสดังกล่าวจะใช้ได้เป็นเวลา 30 วินาที

    ผู้ใช้จำเป็นต้องเตรียมสมาร์ทโฟนที่เชื่อมโยงกับไว้ บัญชีและเมื่อเข้าสู่ระบบหลังจากรหัสผ่านให้ป้อนรหัสที่ได้รับ ซัพพลายเออร์ในประเทศนี้เรียบง่ายและ วิธีการที่มีประสิทธิภาพพวกเขาไม่ได้ให้การป้องกัน ไม่เหมือนยักษ์ใหญ่อินเทอร์เน็ต เช่นเดียวกับกล่อง “โปรไฟล์แคบ” และ Dropbox

    ความเร็วการจัดเก็บข้อมูลบนคลาวด์จริง

    เราวัดความเร็วการจัดเก็บข้อมูลบนคลาวด์ผ่านสายเคเบิล (สูงสุด 212 Mbps), DSL (18 Mbps) และ LTE (40 Mbps) แผนภาพแสดงความเร็วเฉลี่ยสำหรับวิธีการเชื่อมต่อทั้งหมด


    เขาเป็นนักเขียนรหัสลับของเขาเอง Boxcryptor เข้ารหัสไฟล์บนอุปกรณ์และจัดเตรียม การควบคุมที่สะดวกบัญชีที่เก็บข้อมูลบนคลาวด์ในหน้าต่างเดียว ผู้ใช้สามารถเลือกได้ว่าต้องการจัดการคีย์ด้วยตนเองหรือไม่

    สถานที่ตั้งก็เป็นสิ่งสำคัญเช่นกัน

    แม้จะมีความพยายามอย่างเต็มที่ แต่ที่บ้านก็เป็นไปไม่ได้ที่จะบรรลุระดับความปลอดภัยที่บริการจัดเก็บข้อมูลบนคลาวด์เสนอในศูนย์ข้อมูลและสิ่งนี้ ข้อโต้แย้งที่ทรงพลังเพื่อสนับสนุนการจัดเก็บข้อมูลบนคลาวด์ คุณสามารถดูสิ่งนี้ได้โดยดูจากอุปกรณ์ของพวกเขา ผู้ให้บริการทั้งหมดยกเว้น Dropbox แม้จะให้บริการแบบฟรีๆ ก็ได้รับการรับรองแล้ว มาตรฐานสากล ISO27001.

    ตำแหน่งของศูนย์ข้อมูลก็มีบทบาทสำคัญเช่นกัน เซิร์ฟเวอร์ของ Amazon, Google และบริษัทอื่นๆ ตั้งอยู่ในสหรัฐอเมริกาและอยู่ภายใต้กฎหมายของสหรัฐอเมริกา เซิร์ฟเวอร์ที่ตั้งอยู่ในรัสเซียเท่านั้น เช่น Yandex และ Mail.ru ตามลำดับจะอยู่ภายใต้กฎหมายของรัสเซีย


    เพื่อหลีกเลี่ยงการรบกวนโปรแกรมอื่นๆ Dropbox จะใช้ข้อจำกัดอัตโนมัติในไคลเอนต์

    สรุป: มีพื้นที่ให้เติบโต

    บริการจัดเก็บข้อมูลบนคลาวด์ที่เราตรวจสอบมีให้เท่านั้น ชุดมาตรฐาน- มันไม่สมเหตุสมผลเลยที่จะมองหาการเข้ารหัสความรู้จากต้นทางถึงปลายทางหรือเป็นศูนย์ บริการทั้งหมดมีการป้องกันการถ่ายโอนข้อมูล แต่เซิร์ฟเวอร์ Amazon และ Microsoft ไม่มีการเข้ารหัส

    แต่ศูนย์ข้อมูลตอบสนอง ความต้องการสูงความปลอดภัยของข้อมูล ในเวลาเดียวกัน การเปรียบเทียบไม่ได้เผยให้เห็นพื้นที่เก็บข้อมูลบนคลาวด์ที่มีการป้องกันที่เหมาะสมที่สุด

    ข้อดีของซัพพลายเออร์ในรัสเซียอยู่ที่สถานที่ตั้ง แต่ส่วนใหญ่ วิธีการง่ายๆพวกเขาเพิกเฉยต่อการป้องกันเช่นการตรวจสอบสิทธิ์แบบสองปัจจัย คุณต้องดูแลตัวเอง การป้องกันถาวรข้อมูล แม้ว่าจะหมายถึงต้นทุนที่สูงและการจัดการที่ซับซ้อนก็ตาม

    จะจัดเก็บข้อมูลของคุณอย่างไรและที่ไหน? บางคนใช้แฟลชไดรฟ์ บางคนซื้อเป็นชุด ฮาร์ดไดรฟ์และจัดตั้งสถานที่จัดเก็บข้อมูลภายในบ้านของตนเอง แต่มีความเห็นว่าสถานที่ที่ปลอดภัยที่สุดในการจัดเก็บข้อมูลคือระบบคลาวด์ และความคิดเห็นนี้ก็สมเหตุสมผลอย่างสมบูรณ์

    ปัจจุบัน ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์นำเสนอโซลูชันที่ทันสมัยที่สุดในแง่ของความปลอดภัยและการจัดการข้อมูลของคุณ แน่นอนว่าคุณสามารถพูดเสียงดังได้มากเท่าที่คุณต้องการ แต่นี่คือข้อโต้แย้ง:

    ข้อมูลอยู่ในมือที่ปลอดภัย

    ผู้ใช้กังวลเรื่องอะไร? เกี่ยวกับข้อมูลส่วนบุคคล: หมายเลขบัตรและหมายเลขโทรศัพท์ ข้อมูลเกี่ยวกับการดำเนินการ และอื่นๆ คลาวด์ก็เหมือนกับฝ่ายบริหารของประธานาธิบดี: มีการรักษาความปลอดภัยมากมาย กล้องวงจรปิด และล็อค

    ไม่ว่าแล็ปท็อปของเจ้านายซึ่งมีข้อมูลของพนักงานทุกคนจะอยู่ห่างจากแล็ปท็อปแค่ไหน ก็ยังเข้าถึงได้ง่ายโดยการแฮ็กเครือข่ายที่เชื่อมต่ออยู่ ตอนนี้สรุปว่าทำไมจึงต้องเฝ้าระวังและสแกนตลอดเวลา โดยวิธีการต่างๆคลาวด์มีความปลอดภัยมากกว่าสื่อทางกายภาพของคุณ

    ข้อมูลทั้งหมดในคลาวด์ได้รับการเข้ารหัสอย่างระมัดระวัง ดังนั้นแม้หลังจากเข้าถึงข้อมูลดังกล่าวแล้ว ผู้โจมตีจะต้องจัดการกับสิ่งนี้:

    สำรองข้อมูลในระบบคลาวด์ - อัตโนมัติและถาวร ดังนั้นแม้แต่ "หญิงสาว" ผู้โกรธแค้นที่คุณเลิกกันเมื่อวานนี้ก็ไม่สามารถทำลายคอลเลกชั่นภาพยนตร์เยอรมันของคุณซึ่งคุณจัดทำรายการไว้ตั้งแต่ยุค 90 ที่ห่างไกล

    การรักษาความปลอดภัยที่ปลายนิ้วของคุณ

    ตัวอย่างเช่น หากคุณเป็นนักพัฒนาซอฟต์แวร์และพัฒนาแอปพลิเคชันของคุณเอง คุณก็อาจอัปเดตบ่อยครั้ง เพราะหากไม่มีการอัปเดต จะกลายเป็นเรื่องหนักหนา แต่ละ เวอร์ชันใหม่ที่เกี่ยวข้องกับการดีบักโค้ดและในระหว่างนี้อย่างมาก กระบวนการที่สำคัญปรากฏช่องโหว่ที่สามารถทำให้ผู้โจมตีเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ของคุณได้ คลาวด์สามารถแก้ปัญหานี้ได้ด้วยคุณสมบัติ:

    • ผู้ดูแลระบบสามารถกำหนดสิทธิ์และบทบาทของผู้ใช้แต่ละคนที่ทำงานในโครงการได้
    • ระบบอัตโนมัติของกระบวนการบางอย่างกำจัดปัจจัยมนุษย์: ความเสียหายโดยไม่ได้ตั้งใจหรือโดยเจตนาต่อรหัสการเผยแพร่
    • ยูทิลิตี้ต่างๆ เช่น Amazon Inspector จะสแกนระบบของคุณทุกวันตลอด 24 ชั่วโมงเพื่อค้นหาข้อบกพร่อง
    • การกระทำใดๆ จะถูกบันทึกอย่างเป็นความลับในไฟล์บันทึก - รับประกันการควบคุมทั้งหมด

    Google อ่านอีเมลของฉัน!

    ข่าวลือมากมายที่พนักงานของ Google และ Amazon รวมตัวกันที่โต๊ะกลมทุกวันและเริ่มอ่าน ข้อความส่วนตัวผู้ใช้ไม่มีอะไรมากไปกว่าข่าวลือ นั่นไม่ใช่เหตุผลที่บริษัทต่างๆ ทุ่มเงินหลายล้านดอลลาร์ในการบำรุงรักษาโครงสร้างพื้นฐานระบบคลาวด์

    ไฟล์ทั้งหมดจะถูกจัดเก็บไว้ในฮาร์ดไดรฟ์หลายตัว ซึ่งได้รับการกู้คืนอย่างแยกจากกัน นอกจากนี้ไฟล์หนึ่งไฟล์สามารถแบ่งออกเป็นส่วน ๆ บนดิสก์ที่แตกต่างกันได้

    ท้ายที่สุดแล้ว ข้อดีของระบบคลาวด์ก็คือผลกระทบที่น้อยที่สุดจากปัจจัยด้านมนุษย์ ซึ่งรับประกันความปลอดภัยที่ไร้ที่ติอยู่แล้ว คิดเอาเองว่าใครมีแนวโน้มที่จะล้มเหลวมากกว่าคุณ? ฮาร์ดไดรฟ์หรือทั้งหมด ระบบคลาวด์ซึ่งดิสก์ดังกล่าวถูกใช้เป็น วัสดุสิ้นเปลืองและมีการอัพเดตอยู่ตลอดเวลาหรือไม่?



    บทความที่เกี่ยวข้อง