Naka-encrypt na cloud storage. Ang lokasyon ay isa ring mahalagang aspeto. Walang two-factor authentication

Ulap, ulap - gigabyte na mga platform!

Kung pagod ka na sa pagtakbo sa pagitan ng trabaho at bahay gamit ang isang flash drive, palaging magdala ng laptop na may mga kinakailangang file at gusto mo sa iyo mahahalagang file ay magagamit sa iyo o sa iyong koponan sa anumang computer o mobile device, pagkatapos ay maaari silang tumulong sa iyo .

Imbakan ng cloud data- isang online na modelo ng imbakan kung saan ang data ay nakaimbak sa maraming mga server na ibinahagi sa network, na ibinigay para sa paggamit ng mga kliyente, pangunahin sa mga ikatlong partido. Kabaligtaran sa modelo ng pag-iimbak ng data nang mag-isa, ang mga dedikadong server na binili o nirentahan para sa mga naturang layunin, ang numero o anumang panloob na istraktura Ang mga server ay karaniwang hindi nakikita ng kliyente. Ang data ay naka-imbak, pati na rin ang proseso, sa tinatawag na ulap , na kumakatawan, mula sa pananaw ng kliyente, isang malaki, virtual server. Imbakan ng cloud data.

Nag-aalok sa iyong pansin pagsusuri ng 10+ libre at mga bayad na serbisyo imbakan ng ulap datos.

Imbakan ng cloud data:

1. Google Drive

Google Drive- cloud data storage mula sa Google, na nagsasalita para sa sarili nito. Pinapayagan ng Google Drive ang mga user na iimbak ang kanilang data sa mga server at ibahagi ito sa ibang mga user sa Internet. Ang cloud storage ay naghahati ng espasyo sa pagitan ng Google Drive, Gmail at Google Photos. Ang serbisyo ay maaaring mag-imbak hindi lamang ng mga dokumento, kundi pati na rin ang mga larawan, musika, mga video at marami pang ibang mga file - 30 mga uri sa kabuuan. Ang lahat ay napaka-maginhawa at pamilyar para sa mga gumagamit ng mga serbisyo ng Google.

Mga plano sa pagpepresyo ng Google Drive

Ang maximum na laki ng file ay 5 TB.

Available sa mga web browser, Windows, Mac OS, Android, iOS, atbp.

2. Microsoft OneDrive

OneDrive- Ang Microsoft SkyDrive, na pinalitan ng pangalan noong Pebrero 2014, ay isang cloud-based na Internet file storage service na may mga function sa pagbabahagi ng file. Sa pamamagitan ng paraan, ang SkyDrive ay nilikha noong Agosto 2007 ng Microsoft. Ngayon OneDrive isa sa mga punong barko ng cloud data storage.

Kalamangan sa serbisyo OneDrive ay na ito ay agad na isinama sa Opisina 365, upang maaari kang lumikha, mag-edit, mag-save nang direkta mula sa application Excel file, OneNote, PowerPoint, at Word sa serbisyo Windows Live OneDrive.

Serbisyo OneDrive nagpapahintulot sa iyo na mag-imbak sa sa ngayon nang libre 5 GB (kahit na dati ay 15 GB ang inaalok) impormasyon sa isang organisadong paraan gamit karaniwang mga folder anyo. Ang mga imahe ay na-preview sa anyo ng mga thumbnail, pati na rin ang kakayahang tingnan ang mga ito sa anyo ng mga slide.

Ang mga teknolohiya sa pag-iimbak ng cloud file ay itinuturing ngayon na isang kailangang-kailangan na tool para sa isang modernong gumagamit ng Internet. Ang bawat isa sa kanila ay may account sa isa sa cloud drive: Google Drive, Yandex.Disk o Mail.ru. Karamihan ay may hindi bababa sa dalawa sa mga serbisyong ito. Sa artikulong ito titingnan natin ang pangunahing mga serbisyo sa network imbakan ng file, mga paraan upang madagdagan espasyo sa disk sa kanila, magbibigay kami ng mga tip sa kanilang mabisa at ligtas na paggamit.

Ano ang cloud storage

Ang mga lokal na disk at memory card ay pisikal na konektado sa aming computer o tablet sa pamamagitan ng mga wire. Ang mga network drive ay pisikal na matatagpuan sa mga espesyal na sentro ng server, kung saan tinitiyak ang matatag na supply ng kuryente at komportableng operasyon rehimen ng temperatura. Makipag-ugnayan sa kanila lokal na kompyuter sumusuporta sa pamamagitan ng Internet. Kapag nag-log in ka sa pamamagitan ng browser o mobile aplikasyon ng kliyente sa iyong cloud drive, ang system ay nagpapakita ng isang listahan ng mga file na matatagpuan sa server. Kapag naglipat ang isang user ng file mula sa lokal na folder Ang aking mga dokumento ay nasa Cloud storage, ang dokumento ay pisikal na kinopya sa pamamagitan ng Internet at napupunta sa server.

Samakatuwid, kahit na pagkatapos ng pisikal na pagkasira ng telepono o computer, ang mga file ay mananatiling ligtas at maayos.

Maaari silang matingnan sa pamamagitan ng isang web browser sa anumang computer o tablet. Upang masuri ang katanyagan ng imbakan ng disk, sapat na upang banggitin ang isang istatistikal na katotohanan. Bilang ng 2014, ang pinaka sikat na ulap ay Google Drive. Gumagana ang storage bilang default para sa lahat Mga Android device

, maliban sa Chinese, kung saan limitado ang access sa Google. Ang mga gumagamit nito ay 240 milyong tao.

Para saan mo magagamit ang Cloud Drive?

Ang mga pangunahing gawain na nalutas ng mga gumagamit gamit ang imbakan ng network: Patuloy na pinapabuti ng mga developer ang sistema ng seguridad ng kanilang mga serbisyo Ang pamantayan ngayon ay ang pag-imbak ng mga file ng user sa naka-encrypt na anyo. Kung wala espesyal na susi

ito ay isang walang kwentang hanay ng mga byte.

Maaaring protektahan ang pag-log in sa Cloud Storage gamit ang two-factor authorization: pagtukoy ng password at pagkumpirma sa pag-log in gamit ang iyong telepono. Ngunit para sa karamihan ng mga gumagamit, sapat na ang isang password.

Kapag kino-compile ang rating na ito, isinasaalang-alang ng mga eksperto ng kumpanya ang mga teknolohikal na solusyon upang matiyak ang seguridad ng data ng user at ang pagkakaroon ng mga pagkabigo sa serbisyo sa nakaraan. Isinasaalang-alang na ang lahat ng mga pasilidad ng imbakan na ipinakita sa diagram ay gumagana nang higit sa 5 taon, ang kasaysayan ng mga istatistika ng pagkabigo ay maihahambing.

    1. Kinikilala bilang ang pinakaligtas OneDrive. Inilista ng mga eksperto ang mga benepisyo ng serbisyo bilang makabagong sistema ng seguridad , kapag ang mga susi sa mga naka-encrypt na file at ang data mismo ay naka-imbak sa magkahiwalay na mga server. Sa pagkakaroon ng access sa isa lang sa mga array na ito, hindi makikinabang ang isang attacker. Paalalahanan ka namin na ang OneDrive ay nakatutok sa corporate market at ito ang default na drive kapag nag-subscribe sa Office365. Ang mga subscriber ay inilalaan nang hanggang 100 GB nang sabay-sabay, habang libreng gumagamit 6 GB lang ang makukuha nila.
    2. Pumapangalawa sa kaligtasan iCloud Drive . Ang cloud na ito ay nagsisilbi sa mga user ng Apple ecosystem: iPhone, MacBook at iba pang pagmamay-ari na solusyon ng korporasyon. Ang pag-encrypt ng data ay ginagawa dito sa panahon ng imbakan at sa panahon ng paghahatid. Sa pangkalahatan, ang storage ay maaasahan at maihahambing sa OneDrive sa mga tuntunin ng seguridad, ngunit nakakuha ito ng negatibong punto para sa isang pagkabigo noong 2014. Maraming user ang nasangkot sa iskandalo na ito. Nag-online pribadong mga larawan mga bituin na nakaimbak sa kanilang iPhone. Kung gumagamit ka ng teknolohiya ng Apple, hindi mo magagawa nang walang pagmamay-ari na ulap. Ang mga backup ng data ay isinasagawa dito at mga setting ng system telepono at laptop. Sa tulong nito ibinabalik nila tinanggal na mga larawan at mga dokumento.
    3. Iginawad ang ikatlong puwesto Google Drive. Dahilan - hindi sapat mataas na antas seguridad kapag nag-iimbak ng mga file . Kapag nagpapadala ng data sa server at sa device ng kliyente, naka-encrypt ang trapiko. Nagdagdag ang mga eksperto ng two-factor authentication na may pagkumpirma ng password sa pamamagitan ng SMS sa numero ng telepono na tinukoy sa panahon ng pagpaparehistro bilang isang bentahe ng cloud. Napansin ng mga eksperto na sa mga account ng negosyo na idinisenyo para sa mga korporasyon, nagbibigay ang Google Drive tumaas na antas seguridad na maihahambing sa OneDrive. Inirerekomenda ang mga regular na user na i-encrypt mismo ang kumpidensyal na data. Halimbawa, i-archive ang mga ito gamit ang isang password.
    4. Ang Russian ay nakakuha ng ikaapat na puwesto Yandex.Disk. Tinukoy ng mga eksperto ang mga benepisyo sa seguridad ng cloud na ito bilang malawak na pagpipilian mga paraan ng awtorisasyon, kabilang ang TouchID, PIN code at QR code. Isang mahalagang bentahe para sa ordinaryong gumagamit- pagsuri sa mga file para sa mga virus . Ang transmission channel ng Yandex storage ay naka-encrypt, tulad ng mga katunggali nito. Ang tanging malubhang pagkabigo ay itinuturing na isang error sa programa ng kliyente ng serbisyo para sa Windows, na ginawa ng mga programmer ng kumpanya noong 2013. Hindi natalo ang mga gumagamit. Sila ay inilaan ng 200 GB ng disk space para sa walang limitasyong libreng paggamit bilang kabayaran.
    5. Ikalimang lugar para sa isang lumang-timer ng merkado - DropBox. Ang kawalan nito sa seguridad ay walang client side encryption . Sa teorya, pinapayagan nito ang isang umaatake na maharang ang data sa panahon ng paghahatid mula sa lokal na aparato sa server. Noong 2011, nagkaroon ng malubhang glitch sa serbisyo ng DropBox. Ito ay tumagal lamang ng 4 na oras. Sa panahong ito, posibleng ma-access ang buong storage, at hindi lang ang lugar ng data tiyak na gumagamit. Ngunit tandaan namin na noong 2011 ay walang iba pang mga kakumpitensya mula sa rating. Ang DropBox ay isang pioneer sa network-attached storage at nagkaroon ng puwang para sa mga pagkakamali.

Paano makakuha ng mas maraming libreng cloud storage space

Ang lahat ng mga serbisyo sa cloud storage ay komersyal. Ang kanilang pangunahing gawain ay kumita ng pera na kinakailangan upang masakop ang mga gastos sa pagsuporta sa development team at pagbuo ng imprastraktura ng server. Samakatuwid, ang mga user ay binibigyan ng limitadong halaga ng libreng espasyo. Para makakuha ng karagdagang libreng lugar Upang mag-imbak ng mga larawan at dokumento, kakailanganin mong tuparin ang ilang kundisyon ng serbisyo o lumahok sa mga promosyon.

Halimbawa. Nag-aalok ang Yandex.Disk ng 32 gigabytes libreng espasyo. awtomatikong pag-upload ng mga larawan sa isang mobile device.

Nag-aalok din ang iba pang mga serbisyo ng cloud ng mga opsyon sa pagpapalawak ng espasyo nang libre:

  • Para sa pag-imbita ng mga kaibigan.
  • Para sa pag-install ng cloud drive mobile application o program sa isang computer.
  • Mga mag-aaral at guro para sa pagbibigay ng litrato ng student ID o university pass. Nagbibigay ang Yandex.Disk ng karagdagang 32 libreng gigabytes para sa promosyon na ito.

Gayundin, ang mga serbisyo ng cloud file storage ay nagbibigay ng libreng espasyo sa ilalim ng isang affiliate scheme. Halimbawa, kapag bumibili ng mga laptop o tablet ng isang partikular na brand.

Ang isang unibersal na paraan para i-multiply ang iyong cloud storage space nang libre ay ang paggawa ng maraming account.

Paano mag-install ng cloud drive sa iyong computer

Tatlong network storage ang pinakaangkop para sa isang computer:

  1. Google Drive. Siya ang napili aktibong gumagamit Mga serbisyo ng Gmail at isang malakas na online na dokumento at spreadsheet editor - Google Docs.
  2. Yandex.Disk. Magandang pagpipilian kapag hindi mo kailangang gumamit ng mga serbisyo ng Google. Isa itong maaasahang Russian cloud drive kung saan madali kang makakakuha ng hanggang 42 GB o higit pa libreng espasyo sa pamamagitan ng pagpapagana ng awtomatikong pag-upload ng mga larawan sa iyong mobile device.
  3. OneDrive. Mga gumagamit ng mga computer at laptop na may operating system Nakakakuha ang Windows 10 ng suporta para dito network drive"sa load." Napapailalim sa availability Windows account, 5 GB ng espasyo ang inilalaan sa OneDrive. Sa shortcut na This PC, nilikha ang isang folder na may parehong pangalan, na naka-synchronize sa cloud.

Ang pag-install ng program sa iyong computer ay kakailanganin lamang para sa unang dalawang serbisyo. Ang suporta sa OneDrive ay ipinatupad sa antas ng system. Pagbigyan natin hakbang-hakbang na mga tagubilin pag-install ng isang application gamit ang Yandex.Disk bilang isang halimbawa.

Sa bawat modernong smartphone Out of the box, may kasamang suporta para sa kahit isang cloud storage.

  • Ang mga Apple phone ay may suporta sa iCloud para sa pag-back up ng mga setting, mga file ng system at pag-synchronize ng larawan. Bilang karagdagan, maaari mong ikonekta ang imbakan ng Yandex gamit ang pag-download at pag-install mula sa opisyal na tindahan Mga app ng Apple mga programa.
  • Kasama sa mga Samsung phone ang suporta para sa dalawang cloud nang sabay-sabay: ang pagmamay-ari na Samsung Cloud at Google Drive. Ang mga may-ari ng mga smartphone ng tatak na ito ay may Google account, tulad ng Mga gumagamit ng Android at isang Samsung account para sa mga branded na serbisyo ng manufacturer.
  • Sinusuportahan ng mga Xiaomi phone out of the box ang komunikasyon sa sariling ulap Xiaomi MiCloud. Gumagana ang lahat nang katulad sa iPhone: ginagawa ang mga backup sa imbakan sa network at ipinapadala ang mga larawan mula sa camera.
  • Mga smartphone Windows Phone may naka-enable na access sa OneDrive. Kung mayroon kang subscription sa Office365, tataas ng 100 GB ang iyong available na storage.
  • Sinusuportahan ng mga Android smartphone mula sa iba pang mga manufacturer ang isang cloud storage - Google Drive.

Maaari kang bumili dagdag na kama, pagtupad sa mga kinakailangan ng mga pag-promote ng serbisyo o pagbili nito para sa pera.

Pakitandaan na sinusuportahan ng mga Android smartphone ang Google Drive, ngunit para gumana sa Google Docs at Sheets kakailanganin mong mag-install nang hiwalay mga mobile application. Mayroon ding programa ng kliyente mula sa Google Drive para sa madaling nabigasyon sa pamamagitan ng network storage. Ang huli ay kadalasang na-preinstall sa telepono.

Kung ang mga kakayahan ng preinstalled imbakan ng network ikaw ay nawawala, mag-install ng isang third party. Ang pinakasikat: Yandex.Disk, DropBox, Mail.ru.

Ipapakita namin sa iyo kung paano mag-install ng application para sa kanila gamit ang Yandex Drive bilang isang halimbawa.

Halika na kumplikadong password. Ang iyong mga pribadong larawan at video ay mas malamang na ma-leak online kung nakaisip ka ng isang simpleng password. Complex ay maaaring mabuo gamit espesyal na programa o makabuo ng iyong sarili sa sumusunod na algorithm: !-!123HELLO-WoRlD123!-!. Ang kumbinasyong ito ay madaling matandaan, ngunit isang napakahirap na password na basagin.

I-encrypt ang sensitibong data bago ito i-upload sa network. Ang mga password at susi sa mga account ay naka-imbak sa bukas na anyo mapanganib. Kung wala kang nakalaang programa sa pag-encrypt, i-archive ang mga sensitibong file gamit ang isang password bago ipadala ang mga ito online.

Gumamit ng dual authentication. Maraming mga network storage ang sumusuporta sa dual authentication. Kailangan mong magpasok ng isang password at kumpirmahin ang entry sa pamamagitan ng pagpapadala ng isang code mula sa isang SMS na ipinadala ng serbisyo. Ang pamamaraang ito ay tila hindi gaanong maginhawa, ngunit nagbibigay ng higit na proteksyon ng data.

Kasaysayan ng mga teknolohiya sa pag-iimbak ng cloud file

Ang pariralang " mga teknolohiya sa ulap” unang ginamit noong 1997. Bagong Mundo pandaigdigang network isang bagong computing paradigm ang kailangan. Si Propesor Ramnath Chellup mula sa Unibersidad ng Texas ay nagmungkahi ng paglipat sa cloud computing, bilang isang alternatibo sa pagtaas ng lokal na kapangyarihan sa pag-compute.

Mga tunay na pag-unlad sa bahagi pagbabahagi mga mapagkukunan sa network mula noong 2000. Utang namin ang komersyal na paglulunsad ng serbisyo sa bagong cloud scheme sa Amazon. Nangyari ito noong 2002.

Pioneer sa pagpapatupad at pag-unlad mga application sa ulap ang pagtatrabaho sa pamamagitan ng isang browser ay naging kumpanya ng Google. Bagong teknolohiya nagsimula sa merkado noong 2009.

Ang ideya ng paglikha ng cloud storage sa Internet ay inilarawan ng imbentor nito na si Drew Houston bilang mga sumusunod. Nakaupo ang lalaki sa isang bus na naglalakbay mula Boston patungong New York, na may laptop, ngunit walang flash drive, na naiwan sa bahay. Upang malampasan ang problema, nagsimula siyang mag-isip tungkol sa pag-access ng mga file nang wireless at nakabuo ng isang application na magpapatupad ng ideyang ito. Ang unang DropBox code ay isinulat, ayon sa bersyong ito ng mga kaganapan, sa mismong bus.

Ayon sa tagapagtatag ng DropBox, ang proyekto sa yugto ng pagsisimula ay gustong makuha Steve Jobs, ngunit tinanggihan. Ngayon ang kumpanya ay nagkakahalaga ng humigit-kumulang US$4 bilyon.

Lahat ng kasunod na imbakan ng network: Ang iCloud, Google at Yandex ay lumitaw nang maglaon. Ang kanilang pangunahing paradigma sa pag-promote ay ang serbisyo ay may kondisyon na libre. Ang gumagamit ay tumatanggap ng bahagi ng gigabytes kaagad, nang walang bayad at walang kondisyon. Ang natitira ay dapat bilhin sa pamamagitan ng subscription.

Ang mga modernong cloud drive ay naging hindi lamang isang lugar upang mag-imbak ng impormasyon, ngunit nag-aalok din ng ilang mga teknolohikal na solusyon para sa pagtutulungan over files sa mga taong naninirahan sa iba't ibang bahagi ng mundo. Nasa ibaba ang pinakasikat na mga problema na nalutas sa kanilang tulong.

Iulat ang nilalaman


  • Paglabag sa copyright Spam Maling nilalaman Mga sirang link


    • Ipadala

    "Sa palagay ko, mas maraming data ang inilalagay namin sa network, sa mga ulap, mas kaunting kontrol ang mayroon kami dito."

    Mapagkakatiwalaan ba ang cloud storage?

    Sa tingin ko ang karamihan ay sasagot ng negatibo sa unang tanong, ngunit positibo sa pangalawa.

    Sa kasalukuyan, ang mga serbisyo ng ulap ay naging napakalawak at malapit na isinama sa mga kagamitan ng mga nangungunang tagagawa ng mga computer at iba't ibang mga gadget na marami ay hindi nag-iisip tungkol sa kung saan eksaktong nakaimbak ang kanilang data at kung ano ang maaaring mangyari dito.

    Ganyan ba talaga katakot ang mga ulap, at ganoon ba talaga kaligtas ang ating mga computer sa bahay?

    Tingnan natin ang argumento ni Steve.

    Ang unang argumento ay "wala sa mga ulap ang pag-aari mo." Ang impormasyong nilikha mo, lalo na ang impormasyon tungkol sa iyong sarili (personal na data), ay palaging pagmamay-ari mo, saan man ito matatagpuan. Sa pamamagitan ng paglilipat nito para sa imbakan sa isang serbisyo sa cloud, hindi mo ililipat ang anumang mga karapatan sa impormasyon sa may-ari nito. Siya ay at nananatiling iyo.

    Ang pangalawang argumento ay "mas maraming data na ipinapadala namin sa network, sa mga ulap, mas mababa ang aktwal na kontrol namin dito." Nakaranas ka na ba ng ganitong sitwasyon: sinusubukan mong i-boot ang iyong computer, hindi ito mag-boot, at ang screen ay nagpapakita ng isang alok na magbayad ng pera para sa pag-unlock, o ikaw ay nag-a-access ng isang file, ngunit ito ay naka-encrypt, at muli ay hinihiling nila para sa decryption isang tiyak na halaga? Milyun-milyong mga computer sa buong mundo ang nahawahan at bahagi ng mga botnet. Posible na ang iyong computer ay wala na sa ilalim ng iyong kontrol, at, nang naaayon, ang lahat ng data na nakalagay dito ay wala na sa ilalim ng iyong kontrol.

    May dahilan ba tayo na huwag magtiwala sa mga serbisyo ng cloud?

    Itinuturo ng teorya na upang maprotektahan ang impormasyon, kinakailangan upang matiyak ang pagiging kompidensiyal, integridad at kakayahang magamit nito. Tingnan natin kung ibinibigay ang mga katangiang ito kapag gumagamit ng mga ulap.

    Mga aspetong legal

    Ang mga kasunduan ng user ng serbisyo sa cloud ay halos hindi naglalaman ng mga obligasyon na panatilihin ang pagiging kumpidensyal at integridad ng iyong data. Dapat tandaan ng mga organisasyon na, bilang mga operator ng PD, kailangan nilang ibigay ang buong hanay ng mga kinakailangan sa pagproseso at data, na hindi palaging magagawa sa cloud.

    Bilang karagdagan, ang pagbabawal sa pag-imbak ng personal na data sa mga database na matatagpuan sa labas ng Russia ay dapat na magkabisa sa malapit na hinaharap (ang probisyong ito ay dapat magkabisa sa Setyembre 1, 2016, bagama't kasalukuyang may aktibong lobbying upang ilipat ang petsang ito sa Setyembre 1, 2015.).

    Sa mga tuntunin ng accessibility serbisyo sa ulap sa unang tingin ay maayos ang lahat. Karamihan sa mga supplier mga serbisyo sa ulap garantiya mataas na kakayahang magamit serbisyo. Ngunit alamin natin kung saan nagtatapos ang responsibilidad ng cloud service provider at kung nasaan ka kasama ng iyong mga Internet access device.

    Mayroong dose-dosenang mga dahilan kung bakit ang iyong data na nakaimbak sa cloud ay maaaring hindi ma-access sa iyo, kahit na ang serbisyo ng cloud mismo ay magiging ganap na gumagana. Samakatuwid, ang aktwal na kakayahang magamit ng serbisyo sa cloud ay makabuluhang mas mababa kaysa sa nakasaad sa kasunduan ng gumagamit mga numero

    Dito dapat idagdag ang mga panganib na nauugnay sa mga parusa ng Kanluran laban sa Russia. Karamihan, sa palagay ko, ay nakarinig tungkol sa US Presidential decree sa mga karagdagang parusa laban sa Crimea, ang mga kahihinatnan nito ay maaaring ang pagharang sa mga serbisyo sa peninsula, tulad ng Gmail, Skype o iCIoud. Sa kasalukuyang mahirap na sitwasyong pampulitika, hindi ka makatitiyak na sa isang punto ay hindi ka basta-basta madidiskonekta sa serbisyo ng cloud, lalo na kung ang serbisyong ito ay ibinigay ng isang kumpanyang Amerikano.

    Subukan nating suriin kung ano ang tunay na sitwasyon sa pagtiyak ng integridad at pagiging kumpidensyal ng impormasyon sa cloud.

    Sa kabila ng katotohanan na ang provider ay walang pormal na obligasyon na ibigay ang mga pag-aari ng impormasyon na ito, lahat ng kilalang mga pandaigdigang kumpanya ng IT ay nagbibigay ng sapat mataas na antas kapwa mula sa hindi awtorisadong pag-access sa kanila, at mula sa pagkasira sa ilang kadahilanan teknikal na dahilan. Yung. Sa direktang pag-atake sa mga mapagkukunan ng isang cloud service provider, malamang na hindi makamit ng mga umaatake ang kanilang layunin. Bagaman, tulad ng sinasabi nila, kahit na ang isang matandang babae ay maaaring mabigo, bilang ebidensya ng malakas na mga pahayag na pana-panahong lumilitaw sa media tungkol sa pagtagas ng data ng gumagamit mula sa malalaking kumpanya ng IT at mga serbisyo sa Internet.

    Ang pangunahing kahinaan ng mga serbisyo sa Internet ay nakasalalay sa paggamit ng halos eksklusibong pagpapatunay ng password at ang paggamit ng hindi lubos na maaasahang mga pamamaraan para sa pagbawi ng nakalimutang data ng pagpapatunay - mga pag-login at password (pangunahin sa pamamagitan ng email). Totoo, sa kani-kanina lang Pagdating sa pagbawi ng data sa pagpapatotoo, may malinaw na posibilidad na maging mas kumplikado.

    Kapag kumokonekta sa mga serbisyo ng cloud, dapat na agad na bantayan ng mga organisasyon ang pagpapatupad ng ilang mekanismo dalawang-factor na pagpapatunay. Maturity ng mga serbisyo ng cloud sa mga tuntunin ng probisyon seguridad ng impormasyon sa sandaling ito ay nag-iiwan ng maraming naisin. Ikaw ay malamang na hindi makahanap ng isang malawak na hanay ng mga paraan ng pagpapatunay sa kanila, napaka nababaluktot na sistema kontrol sa pag-access, advanced na pag-audit ng kaganapan na may suporta para sa mga sistema ng SIEM, mga built-in na tool para sa pagtatrabaho sa cryptography, atbp.


    Kung hindi ka nagtitiwala sa iyong cloud service provider o gusto mong tiyakin karagdagang proteksyon impormasyon sa cloud, pagkatapos ay dapat mong ilapat . Posible ang pamamaraang ito ng proteksyon kung hindi mo planong magproseso ng impormasyon sa cloud (halimbawa, mag-edit ng mga larawan o teksto), ngunit mag-imbak at magpadala lamang ng data sa orihinal nitong anyo.

    Kasabay nito, kinakailangang isaalang-alang ang mga paghihirap sa pamamahagi at pamamahala ng mga cryptographic key (lalo na para sa malalaking organisasyon) at mga pagkalugi sa kadaliang mapakilos (upang ma-access ang data, dapat kang magkaroon ng up-to-date cryptographic na susi, nakaimbak sa ligtas na paraan, at ito ay maaaring magdulot ng teknikal o teknolohikal na mga problema).

    Oo, mayroon kaming mga dahilan upang huwag magtiwala sa mga serbisyo ng cloud. Oo, malalaking organisasyon Ang mga kumpanyang namumuhunan nang malaki sa seguridad ng data ay makakatiyak ng mas mataas na antas ng proteksyon ng data kapag nag-iimbak ng impormasyon sa kanilang data center kaysa sa cloud.

    Ngunit sa parehong oras, ito ay malinaw na ang paggamit ng mga serbisyo ng ulap ay lalawak lamang. Maginhawa kapag hindi mo kailangang mag-isip tungkol sa paggawa nito o sa serbisyong iyon ng IT at panatilihin ito sa kondisyon ng pagtatrabaho, at maaari mong gamitin ang mga ulap halos kaagad.

    Upang gumamit ng isang pagkakatulad, karamihan sa mga tao ay mas gustong bumili ng cake kaysa maghurno ito sa kanilang sarili. Bukod dito, ang isang serbisyo sa ulap, bilang panuntunan, ay nagbibigay-daan sa mabilis mong baguhin ang mga parameter ng serbisyo, na hindi lamang maginhawa, ngunit para sa karamihan ng mga organisasyon ay kinakailangan sa isang makabuluhang pagtaas ng rate ng pagbabago sa mga kinakailangan sa negosyo. Dapat ding tandaan na ang mga serbisyo ng ulap ay mas angkop para sa mga gumagamit ng mobile, at ang negosyo at ang ating sarili ay nagiging mas mobile bawat taon.

    Samakatuwid, magtiwala ka man sa mga ulap o hindi, nakapasok na sila o malapit nang pumasok sa iyong buhay. At ngayon ito ay nagkakahalaga ng pag-iisip tungkol sa kung anong impormasyon ang handa mong ipagkatiwala sa mga ulap at kung paano mo mababawasan ang mga panganib na tinalakay namin sa artikulong ito.

    Anatoly Skorodumov

    Ang ideya ng cloud storage ay napakatalino. Sa halip na lokal na mag-imbak ng data sa mga device na ginagamit mo, mga panlabas na drive at bahay mga imbakan ng network at tinker na may access, synchronization at mga backup na kopya, ang mga user ay naglilipat ng mga file at folder sa Internet sa mga service data center at walang mga alalahanin. Ang access ay ibinibigay mula sa isang application o client program, nasaan man ang user - kailangan mo lang magpasok ng password. Walang mga problema sa espasyo sa imbakan: nag-aalok ang mga serbisyo ng hanggang 30 TB, at walang bayad para sa unang panahon ng paggamit.

    At gayon pa man mayroong isang langaw sa pamahid, dahil kung saan ang lahat ng kagandahan ng paggamit ng mga ulap ay nakalimutan. Inilipat ng mga user ang kanilang data sa maling mga kamay: mga larawan mula sa kanilang huling bakasyon sa dagat, o isang video mula sa isang kasal, o personal na sulat. Samakatuwid, sa paghahambing na ito, nakatuon kami sa seguridad ng sampung serbisyo imbakan ng ulap data: Mga higante ng IT - Apple, Google, Microsoft, Amazon, dalawang kumpanya ng pagho-host - Box at Dropbox - na dalubhasa sa cloud storage, pati na rin ang dalawang service provider mula sa Russia - Yandex at Mail.ru.

    Dagdag pa ng isang bilyong user sa loob ng limang taon

    Noong 2015, humigit-kumulang 1.3 bilyon ang bilang ng mga gumagamit ng cloud storage.

    Trapiko ng data - tatlong beses pa

    Noong 2015, ang mga user ng cloud storage ay naglipat ng average na 513 MB lang ng data bawat buwan. Sa 2020, ta-triple ang volume.


    Pag-andar: mapagkakatiwalaan mo ba ang advertising?

    Alam ng mga supplier, siyempre, na ang mga gumagamit ay nagbibigay ng mataas na halaga sa seguridad at dapat na matugunan ang kanilang mga kinakailangan. Kung titingnan mo nang mabilis ang lahat ng mga alok, tila ginagamit ng mga serbisyo ng cloud ang pinakamataas na pamantayan sa seguridad at ang mga provider ay nagsusumikap upang maprotektahan ang data ng kanilang mga customer.

    Gayunpaman, sa mas malapit na pagbabasa ay nagiging malinaw na ito ay hindi ganap na totoo at ang mga pamantayan ay hindi palaging bago. Ang mga service provider ay nauubusan ng mga opsyon ligtas na imbakan malayong kumpleto ang data, ngunit “mataas na antas ng seguridad”, “proteksyon ng SSL” o “ secure na pag-encrypt” ay walang iba kundi mga slogan na sinasamantala ang katotohanan na karamihan sa mga kliyente ay walang espesyal na kaalaman sa mga usapin sa seguridad.

    Kapasidad ng memorya ng network

    Ang mga serbisyo ng cloud storage ay umaakit sa mga customer ng mga libreng alok. Maaaring dagdagan ang volume nang may bayad.

    Ang TLS ay hindi lahat

    Ang "SSL" at "HTTPS" ay sikat at kilalang mga pagdadaglat sa seguridad. Ngunit hindi natin dapat pababayaan ang ating pagbabantay. Ang ganitong uri ng pag-encrypt ay isang pangangailangan, ngunit hindi ginagarantiyahan ang pambihirang seguridad ng data. Cryptographic na protocol TLS (Transport Layer Security) layer ng transportasyon"), na opisyal na pinalitan ang SSL 3.0 (Secure Sockets Layer) noong 1999, ay nagbibigay ng secure na komunikasyon sa pagitan ng isang cloud storage website at isang client program sa iyong computer o isang application sa iyong smartphone.

    Ang pag-encrypt sa panahon ng paglilipat ng data ay mahalaga pangunahin upang maprotektahan ang papasok na metadata. Kung walang TLS, maaaring harangin ng sinumang umaatake ang paghahatid at baguhin ang data o nakawin ang password.

    Sinubukan namin ang cloud storage gamit ang komprehensibong testing tool na Qualys (sslabs.com/ssltest). Ginagamit ng lahat ng mga supplier kasalukuyang bersyon TLS 1.2 na pamantayan. Anim sa kanila ang mas gusto ang 128-bit AES encryption, apat ang mas gusto ang mas malakas na AES 256. Parehong kasiya-siya ang mga ito. Ang lahat ng mga serbisyo ay nag-a-activate ng karagdagang proteksyon Perfect Forward Secrecy (PFS - “perfect forward secrecy”) upang ang nai-transmit na naka-encrypt na data ay hindi ma-decrypt kahit na mamaya.

    Ang HSTS (HTTP Strict Transport Security) - isa pang mekanismo ng seguridad na nagpoprotekta laban sa mga operasyon tulad ng mga pag-atake ng downgrade - ay hindi ginagamit ng karamihan sa mga supplier. Ang buong listahan, iyon ay, TLS 1.2 na may AES 256, PFS at HSTS, ay magagamit lamang mula sa Dropbox.

    Proteksyon ng dobleng pag-access

    Ang pag-access sa personal na data ay dapat na protektado ng dalawang hakbang na pag-verify. Bilang karagdagan sa password, nangangailangan ang Amazon ng PIN code na nabuo ng application.


    Ang pag-encrypt sa server ay isang bagay ng tiwala

    Isa pa karaniwang pag-andar, maliban sa ligtas na paglipat, ay data encryption sa server ng provider. Ang Amazon at Microsoft, sa kasamaang-palad, ay mga pagbubukod sa panuntunan sa pamamagitan ng hindi pag-encrypt ng data. Gumagamit ang Apple ng AES 128, ang iba ay gumagamit ng mas kamakailang AES 256.

    Ang pag-encrypt sa mga sentro ng data ay hindi bago: kung ang mga umaatake, sa kabila ng lahat ng mga hakbang sa seguridad, ay namamahala pa ring magnakaw ng data ng user, kakailanganin pa rin nila ang susi - maliban na lamang kung gagawa sila ng pangingikil. At madalas dito lumalabas ang problema: ang ganitong uri ng pag-encrypt ay isang napaka-kaduda-dudang solusyon kung hawak ng mga vendor ang mga susi sa iyong data.

    Ibig sabihin, madaling makita ng sinumang administrator ng serbisyo sa cloud ang lahat ng iyong mga larawan anumang oras. Kung mahirap paniwalaan, marahil ang opsyon ng mga investigator na may access sa data ay magiging mas kapani-paniwala. Siyempre, ang mga supplier ay nagpapakita sa lahat ng posibleng paraan seryosong ugali hanggang sa punto, ngunit ang mga kliyente ay kailangang pagtagumpayan ang kanilang sarili at magpakita ng tiwala, dahil sa ganitong paraan ang kanilang data ay hindi ganap na protektado.


    Nagbibigay ang Dropbox ng seguridad na may 256-bit AES encryption sa panahon ng imbakan at SSL/TLS sa panahon ng paghahatid

    Walang end-to-end na pag-encrypt

    Kaya, tinitiyak ng karamihan sa mga serbisyo ang seguridad ng data ng user sa pamamagitan ng pagprotekta sa paghahatid at pag-encrypt nito sa server, at lahat ng kalahok sa aming paghahambing na nag-encrypt ng data ng user ay may mga susi. Wala sa mga serbisyo ang gumagamit ng end-to-end na pag-encrypt. Ang kanyang pangunahing pagkakaiba mula sa pag-encrypt sa panahon ng paghahatid at sa server - pag-encrypt mula sa simula.


    Ang end-to-end ay nagpapahiwatig ng lokal na pag-encrypt sa mga device ng user at paghahatid sa form na ito sa mga data center. Kapag nag-a-access ng data, ibinabalik ito sa user sa parehong naka-encrypt na form at na-decrypt sa kanyang mga device. Ang punto ay ang gumagamit, una, ay nagpapadala ng data ng eksklusibo sa naka-encrypt na anyo, at pangalawa, ay hindi nagbibigay ng anumang mga susi sa supplier.

    Iyon ay, kahit na ang administrator ay nasusunog sa pag-usisa, ninakaw ng isang umaatake ang data, o ang mga awtoridad sa pagsisiyasat ay kailangang ibunyag ito, hindi sila magtatagumpay.
    Ang pagpapatupad ng tinatawag na "zero knowledge principle" ay malapit na nauugnay sa permanenteng pag-encrypt.

    Isinalin sa simpleng wika, ang kakanyahan nito ay ang mga sumusunod: walang sinuman maliban sa iyo ang nakakaalam kung paano i-decrypt ang iyong data. Walang cloud storage provider ang tumatanggap ng impormasyon na magagamit para i-decrypt ang naka-encrypt na data - wala kang sinabi sa kanila, mayroon silang "zero knowledge." Mahirap at medyo hindi maginhawang gawin ito sa pagsasanay, at ang mga kalahok sa aming paghahambing ay hindi maaaring magbigay sa amin ng anumang bagay batay sa pamantayang ito.

    Walang two-factor authentication

    Malinaw na nag-aalala ang mga supplier sa seguridad ng data ng kanilang mga customer, ngunit sa ilang kadahilanan ay hindi nila lubos na pinag-iisipan ang plano ng aksyon. Ang access sa data na nakaimbak sa cloud ay epektibong pinoprotektahan ng two-factor authentication. Ang kakanyahan nito ay ang mga sumusunod.

    Upang matagumpay na makumpleto ang proseso ng pag-login, hindi sapat ang isang username at password lamang - kailangan mo rin ng isang PIN code, at hindi isang permanenteng isa, tulad ng, halimbawa, para sa isang bank card, ngunit nabuo ng isang application sa isang smartphone o ipinadala. sa pamamagitan ng SMS sa telepono. Karaniwan ang mga naturang code ay may bisa sa loob ng 30 segundo.

    Kailangang panatilihin ng user sa kamay ang isang smartphone na naka-link sa account, at kapag nag-log in, pagkatapos ng password, ipasok ang natanggap na code. Domestic supplier na ito simple at mabisang paraan hindi sila nag-aalok ng proteksyon, hindi tulad ng mga higante sa Internet, pati na rin ang "makitid-profile" na Box at Dropbox.

    Aktwal na bilis ng cloud storage

    Sinukat namin ang bilis ng cloud storage sa cable (hanggang 212 Mbps), DSL (18 Mbps) at LTE (40 Mbps). Ipinapakita ng diagram ang average na bilis para sa lahat ng paraan ng koneksyon.


    Siya ang kanyang sariling cryptographer. Ini-encrypt ng Boxcryptor ang mga file sa device at nagbibigay maginhawang kontrol cloud storage account sa isang window. Maaaring piliin ng mga user kung gusto nilang pamahalaan ang susi sa kanilang sarili o hindi

    Ang lokasyon ay isa ring mahalagang aspeto

    Sa kabila ng lahat ng pagsisikap, sa bahay imposibleng makamit ang antas ng seguridad na inaalok ng isang serbisyo sa pag-iimbak ng data ng ulap sa isang data center, at ito malakas na argumento pabor sa cloud storage. Makikita mo ito sa pamamagitan ng pagtingin sa kanilang kagamitan. Lahat ng provider maliban sa Dropbox, kahit na para sa mga libreng alok, ay sertipikado internasyonal na pamantayan ISO 27001.

    Ang lokasyon ng mga data center ay gumaganap din ng isang mahalagang papel. Ang mga server ng Amazon, Google at iba pang mga kumpanya ay matatagpuan sa Estados Unidos at napapailalim sa mga batas ng Amerika. Ang mga server na matatagpuan lamang sa Russia, halimbawa, Yandex at Mail.ru, ayon sa pagkakabanggit, ay napapailalim sa mga batas ng Russia.


    Upang maiwasang makagambala sa ibang mga programa, gumagamit ang Dropbox ng mga awtomatikong paghihigpit sa kliyente

    Konklusyon: may puwang na lumago

    Ang mga serbisyo ng cloud storage na aming sinuri ay nag-aalok lamang karaniwang hanay. Walang saysay na hanapin ang End-to-end o Zero na pag-encrypt ng kaalaman. Ang lahat ng mga serbisyo ay nagbibigay ng proteksyon sa paglilipat ng data, ngunit ang mga server ng Amazon at Microsoft ay hindi nagbibigay ng pag-encrypt.

    Ngunit tumugon ang mga data center mataas na pangangailangan seguridad ng impormasyon. Kasabay nito, ang paghahambing ay hindi nagpahayag ng cloud storage na may perpektong proteksyon.

    Ang mga bentahe ng mga supplier ng Russia ay nasa lokasyon, ngunit ang pinaka mga simpleng pamamaraan Binabalewala nila ang mga proteksyon gaya ng two-factor authentication. Kailangan mong alagaan ito sa iyong sarili permanenteng proteksyon data, kahit na nangangahulugan ito ng mataas na gastos at kumplikadong pamamahala.

    Paano at saan iimbak ang iyong data? Ang ilan ay gumagamit ng mga flash drive, ang iba ay bumili ng mga batch mga hard drive at nagse-set up ng sarili nilang mga pasilidad sa imbakan sa bahay, ngunit may opinyon na ang pinakaligtas na lugar para mag-imbak ng data ay ang cloud. At ang opinyon na ito ay ganap na makatwiran.

    Sa kasalukuyan, nag-aalok sa iyo ang mga provider ng cloud storage ng mga pinaka-advanced na solusyon sa mga tuntunin ng seguridad at pamamahala ng iyong data. Siyempre, maaari kang gumawa ng napakalakas na mga pahayag hangga't gusto mo, ngunit narito ang mga argumento:

    Data sa ligtas na mga kamay

    Ano ang inaalala ng gumagamit? Tungkol sa personal na data: mga numero ng card at telepono, impormasyon tungkol sa mga aksyon, at iba pa. Ang ulap ay parang Presidential Administration: maraming seguridad, CCTV camera at mga kandado.

    Gaano man kalayo ang laptop ng boss na may data ng lahat ng empleyado, madali pa rin itong makuha sa pamamagitan ng pag-hack sa network kung saan ito konektado. Ngayon tapusin kung bakit binabantayan at ini-scan sa buong orasan sa pamamagitan ng iba't ibang paraan Ang cloud ay mas secure kaysa sa iyong pisikal na media.

    Ang lahat ng data sa cloud ay maingat na naka-encrypt, kaya kahit na matapos ang pagkakaroon ng access dito, ang isang attacker ay kailangang harapin ito:

    Backup sa ulap - awtomatiko at permanente, kaya kahit na ang galit na "binibini" na nakipaghiwalay ka kahapon ay hindi magagawang sirain ang iyong koleksyon ng German cinema, na iyong na-catalog mula noong malayong 90s.

    Seguridad sa iyong mga kamay

    Kung ikaw, halimbawa, ay isang developer ng software at bumuo ng iyong sariling application, malamang na madalas mo itong i-update, dahil walang mga update ito ay nagiging dead weight. Bawat isa bagong bersyon nauugnay sa debugging code, at sa panahon na ito ay napaka mahalagang proseso lumalabas ang mga kahinaan na maaaring magbigay sa isang umaatake ng access sa personal na data ng iyong mga user. Maaaring malutas ng ulap ang problemang ito salamat sa mga tampok nito:

    • Maaaring tukuyin ng administrator ang mga karapatan at tungkulin ng bawat user na gumagawa sa proyekto
    • Ang pag-automate ng ilang proseso ay nag-aalis ng kadahilanan ng tao: hindi sinasadya o sinasadyang pinsala sa paglabas ng code
    • Ang iba't ibang mga utility tulad ng Amazon Inspector ay nag-scan ng iyong system 24/7 upang makahanap ng mga bahid
    • Ang anumang mga aksyon ay lihim na naitala sa isang log file - ang kabuuang kontrol ay sinisiguro

    Binabasa ng Google ang aking mga email!

    Maraming tsismis na ang mga empleyado ng Google at Amazon ay nagtitipon sa isang round table araw-araw at nagsimulang magbasa mga personal na mensahe ang mga gumagamit ay walang iba kundi mga alingawngaw. Hindi iyon ang dahilan kung bakit gumagastos ang mga kumpanya ng milyun-milyong dolyar sa pagpapanatili ng imprastraktura ng ulap.

    Ang lahat ng mga file ay naka-imbak sa ilang mga hard drive, na naibalik nang nakapag-iisa. Bukod dito, ang isang file ay maaaring hatiin sa mga bahagi sa iba't ibang mga disk.

    Sa huli, ang bentahe ng cloud ay bumababa sa kaunting epekto ng human factor, na ginagarantiyahan na ang hindi nagkakamali na seguridad. Isipin mo ang iyong sarili, sino ang mas malamang na mabigo, sa iyo? hard drive o ang kabuuan sistema ng ulap, kung saan ang mga naturang disk ay ginagamit bilang mga consumable at palagi ba silang updated?



    MGA KAUGNAY NA ARTIKULO