Шифроване хмарне сховище. Місцезнаходження – теж важливий аспект. Без двофакторної автентифікації

Хмари, хмари – гігабайтні майданчики!

Якщо вам набридло бігати між роботою та будинком з флешкою, носити постійно ноутбук з потрібними файлами, і ви хочете, щоб ваші важливі файлибули доступні вам або вашій команді на будь-якому комп'ютері або мобільному пристрої, то вам на допомогу можуть прийти .

Хмарне сховище даних- модель онлайн-сховища, у якому дані зберігаються на численних, розподілених у мережі серверах, які надаються клієнтам, переважно третьою стороною. На противагу моделі зберігання даних на власних, виділених серверах, які купуються або орендуються спеціально для подібних цілей, кількість або яка-небудь внутрішня структурасерверів клієнту, у випадку, не видно. Дані зберігаються, а також і обробляються, в так званому хмарі , що є, з погляду клієнта, один великий, віртуальний сервер. Хмарні сховища даних.

Пропонує вашій увазі огляд 10+ безкоштовних та платних сервісів хмарних сховищданих.

Хмарні сховища даних:

1. Google Drive

Google Drive- Хмарне сховище даних від Google, що говорить саме за себе. Google Drive дозволяє користувачам зберігати свої дані на серверах і ділитися ними з іншими користувачами в інтернеті. Хмарне сховище ділить простір між Google Drive, Gmail та Google Photo. У сервісі можна зберігати не лише документи, а й фотографії, музику, відео та багато інших файлів – лише 30 типів. Все дуже зручно та звично для користувачів Google-сервісів.

Тарифні плани Google Drive

Максимальний обсяг файлу 5 Тбайт.

Доступний у веб-браузерах, Windows, Mac OS, Android, iOS та ін.

2. Microsoft OneDrive

OneDrive- перейменований у лютому 2014 року Microsoft SkyDrive, що базується на хмарній організації інтернет-сервіс зберігання файлів з функціями файлообміну. До речі, SkyDrive створено у серпні 2007 року. компанією Microsoft. Зараз OneDriveодин із флагманів хмарних сховищ даних.

Перевага сервісу OneDriveв тому, що він відразу інтегрований з Office 365тому безпосередньо з програми можна створювати, редагувати, зберігати файли Excel, OneNote, PowerPoint та Word у службі Windows Live OneDrive.

Сервіс OneDriveдозволяє зберігати на Наразі безкоштовно 5 Гбайт (хоча раніше пропонувалося 15 Гбайт) інформації в упорядкованому за допомогою стандартних папоквигляді. Для зображень передбачено перегляд у вигляді ескізів, а також можливість їх перегляду у вигляді слайдів.

Хмарні технології зберігання файлів сьогодні є обов'язковим інструментом сучасного інтернет-користувача. У кожного з них є обліковий запис на одному з хмарних дисків: Google Drive, Яндекс.Диск або Mail.ru Більшість - мінімум на двох із цих сервісів. У цій статті розглянемо основні мережеві службизберігання файлів, способи збільшення дискового просторуна них, наведемо поради щодо їх ефективного та безпечного використання.

Що таке хмарне сховище

Локальні диски та карти пам'яті фізично підключені до нашого комп'ютера або планшета проводами. Мережеві накопичувачі фізично знаходяться у спеціальних серверних центрах, де забезпечується стабільна подача харчування та комфортний для роботи температурний режим. Зв'язок із ними локальний комп'ютерпідтримує через Інтернет. Коли ви заходите через браузер чи мобільне клієнтська програмав свій хмарний дисксистема показує список файлів, що лежать на сервері. Коли користувач перекладає файл із локальної папкиМої документи до Хмарного сховища, фізично документ копіюється через інтернет і потрапляє на сервер.

Тому навіть після фізичного знищення телефону або комп'ютера файли залишаться в цілості та безпеці. Їх можна переглянути через веб-браузер на будь-якому комп'ютері чи планшеті.

Щоб оцінити популярність дискових сховищ, достатньо навести один факт статистики. Станом на 2014 рік найбільш популярною хмароюбув Google Drive. Сховище працює за замовчуванням на всіх Android пристрояхКрім китайських, де доступ до Гуггл обмежений. Його користувачами були 240 мільйонів людей.

Для чого можна використовувати Хмарний диск

Основні завдання, які вирішують користувачі за допомогою мережевих сховищ:

Розробники постійно вдосконалюють систему безпеки своїх сервісів. Стандартом сьогодні вважається зберігання файлів користувачів у зашифрованому вигляді. Без спеціального ключаце марний набір байт.

Безпеку сервісів переоцінювати не варто. У 2011 році авторитетна компанія IDC опублікувала свій звіт, де незадовільно оцінює рівень їхньої таємності та стійкості до злому. Експерти рекомендували посилити рівень авторизації та шифрувати файли в місці зберігання та при пересиланні. Більшість розробників прислухалися до рекомендацій і внесли редагування до своїх додатків.

Вхід у Хмарне сховище можна захистити двофакторною авторизацією: вказівки пароля та підтвердження входу за допомогою телефону. Але більшості користувачів достатньо одного пароля.

При складанні цього рейтингу експерти компанії враховували технологічні рішення щодо безпеки даних користувачів та наявність збоїв у роботі сервісу в минулому. Враховуючи, що всі представлені на діаграмі сховища працюють більше 5-ти років, історія статистика збійних ситуацій можна порівняти.

    1. Найбезпечнішим визнали OneDrive. До плюсів сервісу експерти занесли інноваційну систему безпеки , коли ключі до зашифрованих файлів та самі дані зберігаються на окремих серверах. Здобувши доступ тільки до одного з цих масивів, зловмисник не зможе отримати вигоди. Нагадаємо, що OneDrive орієнтований на корпоративний ринок і є накопичувачем за замовчуванням під час оформлення підписки на Office365. Передплатникам виділяється до 100 Гб одразу, тоді як безкоштовні користувачіодержують лише 6 Гб.
    2. Другим з безпеки названо iCloud Drive . Ця хмара обслуговує користувачів яблучної екосистеми: iPhone, MacBook та інші фірмові рішення корпорації. Шифрування даних тут виконується як під час зберігання, і під час передачі. Загалом сховище надійне та порівнянне з OneDrive з безпеки, але заробило негативне очко за збій у 2014 році. До цього скандалу було залучено багато користувачів. У мережу пішли приватні фотографіїзірок, що зберігаються на їх iPhone. якщо ви використовуєте техніку Apple, то без фірмової хмари вам не обійтися. На нього виконуються резервні копії даних та системних налаштуваньтелефону та ноутбука. З його допомогою відновлюються віддалені фотографіїта документи.
    3. Третє місце віддано Google Drive. Причина - недостатньо високий ступіньбезпеки при зберіганні файлів . При передачі даних на сервер та клієнтський пристрій трафік шифрується. У плюси хмари експерти занесли двофакторну авторизацію з підтвердженням пароля СМС на вказаний при реєстрації телефон. Експерти зазначають, що у бізнес-акаунтах, розрахованих на корпорації, Google Drive забезпечує підвищений рівеньбезпеки, порівнянний з OneDrive. Звичайним користувачам рекомендується конфіденційні дані самостійно шифрувати. Наприклад, архівувати їх із паролем.
    4. Четверте місце у російського Яндекс.Диск. До плюсів безпеки цієї хмари експерти віднесли широкий вибірспособів авторизації, включаючи TouchID, пін-коду та QR-коду. Важлива перевага для звичайних користувачів- Перевірка файлів на віруси . Канал передачі біля сховища Яндекс шифрується як у конкурентів. Єдиним серйозним збоєм вважається помилка у клієнтській програмі сервісу під Windows, допущена програмістами компанії у 2013 році. Користувачі не залишилися. Їм виділено по 200 Гб дискового простору у безстрокове безкоштовне користування як компенсацію.
    5. П'яте місце у старожила ринку - DropBox. Недолік його безпеки немає шифрування на стороні клієнта . Теоретично це дає зловмиснику перехопити дані під час передачі з локального пристроюна сервер. У 2011 році було допущено серйозний збій у роботі сервісу DropBox. Тривав він лише 4 години. У цей час можна було отримати доступ до всього сховища, а не тільки до області даних конкретного користувача. Але зазначимо, що у 2011 році інших конкурентів із рейтингу просто не було. DropBox був піонером у галузі мережевих сховищ та мав право на помилки.

Як отримати більше безкоштовного місця на хмарних дисках

Усі хмарні сховища комерційні. Їхнє основне завдання - заробляти гроші, необхідні для покриття витрат на підтримку команди розробників та розвиток серверної інфраструктури. Тому безкоштовно користувачам надається обмежена кількість простору. Щоб отримати додаткове безкоштовне місцедля зберігання фотографій та документів, потрібно виконати певні умови сервісу або взяти участь у акціях.

Наприклад. Яндекс.Диск пропонує 32 гігабайт безкоштовного простору. автозавантаження фотографії на мобільному пристрої.

Інші хмарні послуги також пропонують можливості збільшення простору безкоштовно:

  • За запрошення друзів
  • За встановлення мобільного додатка хмарного диска або програми на комп'ютері.
  • Студентам та викладачам за надання фотографії студентського квитка або пропуску до ВНЗ. Яндекс.Диск по цій акції виділяє додатково 32 безкоштовні гігбайти.

Також хмарні послуги зберігання файлів надають безкоштовне місце за партнерською схемою. Наприклад, при покупці ноутбуків чи планшетів певного бренду.

Універсальний спосіб багаторазового збільшення простору на хмарних сховищах безкоштовно – створення кількох облікових записів.

Як встановити хмарний диск на комп'ютері

Для комп'ютера найбільше підходить три мережеві сховища:

  1. Google Диск. Його обирають активні користувачі сервісів GMailта потужного інтернет-редактора документів та таблиць - Google Docs.
  2. Яндекс.Діск. Гарний вибірколи вам не потрібно використовувати сервіси Google. Це надійний російський хмарний диск, для якого легко можна отримати до 42 Гб і більше вільного простору, увімкнувши автозавантаження фотографій на мобільному пристрої.
  3. OneDrive. Користувачі комп'ютерів та ноутбуків з операційною системою Windows 10 отримують підтримку цього мережного диска"на навантаження". При наявності облікового запису Windowsвиділяється 5 Гб простору на OneDrive. У ярлику Комп'ютер створюється однойменна папка, синхронізована з хмарою.

Встановлення програми на комп'ютер потрібно лише перших двох сервісів. Підтримка OneDrive реалізована на системному рівні. Наведемо покрокову інструкціювстановлення програми на прикладі Яндекс.Диск.

В кожному сучасний смартфон"З коробки" включена підтримка хоча б одного хмарного сховища.

  • Телефони Apple йдуть за допомогою iCloud для резервного копіювання налаштувань, системних файлівта синхронізації фотографій. Додатково можна підключити сховище Яндекс за допомогою завантажуваної та встановлюваної з офіційного магазину програми Appleпрограми.
  • Телефони Samsung включають підтримку відразу двох хмар: фірмового Samsung Cloud та Google Диск. Власники смартфонів цієї марки мають обліковий запис на Google, як користувачі Androidта Samsung-акаунт для фірмових служб виробника.
  • Телефони Xiaomi "з коробки" підтримують зв'язок з власною хмароюСяомі MiCloud. Працює все за аналогією з iPhone: на сховищі в мережі виконуються резервні копії та надсилаються фотографії з камери.
  • Смартфони Windows Phoneйдуть з увімкненим доступом до OneDrive. Якщо Office365 підписується, обсяг доступного обсягу збільшується на 100 Гб.
  • Смартфони на Android інших виробників мають підтримку одного хмарного сховища – Google Drive.

Ви можете придбати додаткове місце, Виконуючи вимоги акцій сервісів або купуючи його за гроші.

Зверніть увагу, що смартфони на Android підтримують Google Drive, але для роботи з Google Документами та таблицями потрібно встановити окремі мобільні додатки. Також є клієнтська програма від Google Диск для зручною навігаціюпо мережному сховищу. Остання найчастіше встановлена ​​на телефоні.

Якщо можливостей встановленого мережевого накопичувачавам не вистачає, встановіть інше. Найбільш популярні: Яндекс.Диск, DropBox, Mail.ru.

Встановлення програми для них покажемо на прикладі Yandex Drive.

Придумайте складний пароль. Імовірність витоку ваших приватних фотографій та відеороликів у мережу більш ймовірна, якщо ви придумали простий пароль. Складний можна згенерувати за допомогою спеціальної програмиабо придумати самостійно наступного алгоритму: !-!123HELLO-WoRlD123!-!. Така комбінація запам'ятовується просто, але дуже складним для розтину паролем.

Перед завантаженням у мережу шифруйте конфіденційні дані. Паролі та ключі до облікових записів зберігати в відкритому виглядінебезпечно. Якщо спеціальної програми для шифрування немає, заархівуйте конфіденційні файли з паролем перед відправкою до мережі.

Використовуйте подвійну авторизацію. Ряд мережевих сховищ підтримує подвійну авторизацію. Вам потрібно ввести пароль та підтвердити введення відправкою коду із СМС, надісланого сервісом. Ця процедура здається менш зручною, але забезпечує велику захист даних.

Історія хмарних технологій зберігання файлів

Словосполучення “ хмарні технології” вперше використано у 1997 році. Нової світової глобальної мережібула потрібна нова обчислювальна парадигма. Професор Рамнат Челлап з Техаського університету запропонував перехід до хмарним обчисленням, як альтернативу нарощуванню потужності локальних обчислень

Реальні розробки в частині спільного використанняресурсів у мережі належать до 2000 року. Комерційним запуском сервісу на новій хмарній схемі ми зобов'язані Amazon. Це сталося 2002 року.

Піонером з впровадження та розробки хмарних додатків, що працюють через браузер, стала компанія Google. Нова технологіястартувала на ринку із 2009 року.

Ідея створення хмарного сховища в інтернеті описується його винахідником Дрю Хаустоном наступним чином. Хлопець сидів у автобусі, що прямував з Бостона до Нью-Йорка, з ноутбуком, але без флешки, залишеної вдома. Щоб перемогти лихо, він став думати про доступ до файлів без проводів і придумав зробити додаток, що реалізує цю ідею. Перший код DropBox написаний, згідно з цією версією подій, прямо в автобусі.

За словами засновника DropBox, проект у стадії стартапу хотів придбати Стів Джобсале отримав відмову. Сьогодні компанія коштує приблизно 4 мільярди доларів США.

Всі наступні мережеві сховища: iCloud, Google та Яндекс, з'явилися набагато пізніше. Їхня основна парадигма просування полягає в умовній безплатності сервісу. Частина гігабайт користувач отримує відразу, безкоштовно та безумовно. Решту має купити за підпискою.

Сучасні хмарні накопичувачі стали не тільки місцем зберігання інформації, але пропонують низку технологічних рішень. спільної працінад файлами людям, які у різних кінцях світу. Про найпопулярніші завдання, які вирішуються з їх допомогою, далі.

Поскаржитись на контент


  • Порушення авторських прав Спам Некоректний контент Зламані посилання


    • Відправити

    “Мені здається, що чим більше даних ми віддаємо у мережу, у хмари, тим менше ми насправді контролюємо їх”.

    Чи можна довіряти хмарним сховищам?

    Думаю, більшість відповість негативно на перше запитання, але позитивно на друге.

    В даний час хмарні сервіси стали настільки поширені і тісно інтегровані з обладнанням провідних виробників комп'ютерів та різних гаджетів, що багато хто навіть не замислюється про те, де саме зберігаються їхні дані і що з ними може статися.

    Чи так страшні хмари, і чи безпечні наші домашні комп'ютери?

    Погляньмо на аргументи Стіва.

    Аргумент перший - «у хмарах тобі нічого не належить». Інформація, створена вами, тим більше інформація про вас самих (персональні дані), завжди належить вам, незалежно від того, де вона розташована. Передавши її на зберігання до хмарного сервісу, ви не передаєте його власнику жодних прав на інформацію. Вона була і залишається вашою.

    Аргумент другий — «що більше даних ми віддаємо у мережу, у хмари, то менше ми насправді їх контролюємо». Ви не стикалися з такою ситуацією: намагаєтеся завантажити комп'ютер, він не вантажиться, а на екрані висвічується пропозиція заплатити грошей за розблокування, або звертаєтесь до файлу, а він зашифрований, і за розшифровку знову вимагають певну суму? Мільйони комп'ютерів у світі заражені та є частиною бот-мереж. Можливо, і ваш комп'ютер перебуває вже не під вашим контролем, а, відповідно, і всі дані, які на ньому знаходяться.

    Чи маємо підстави не довіряти хмарним сервісам?

    Теорія вчить, що для захисту інформації необхідно забезпечити її конфіденційність, цілісність та доступність. Подивимося, чи забезпечуються ці властивості під час використання хмар.

    Правові аспекти

    У угодах хмарних сервісів практично ніколи не містяться зобов'язання щодо збереження конфіденційності та цілісності ваших даних. Організаціям слід пам'ятати, що як операторам ПДН їм необхідно забезпечувати весь комплекс вимог щодо обробки та , що не завжди реалізується у хмарі.

    Крім цього, найближчим часом має набути чинності заборона на зберігання ПДН у базах даних, розміщених не на території Росії (це положення має набути чинності з 01.09.2016 р., хоча в даний час активно лобіюється перенесення цього терміну на 01.09.2015 р.). .).

    У частині доступності хмарного сервісуна перший погляд, все добре. Більшість постачальників хмарних послуггарантують високу доступністьсервісу. Але давайте прикинемо, де закінчується зона відповідальності постачальника хмарних послуг і де ви перебуваєте зі своїми пристроями доступу до Інтернету.

    Існують десятки причин, через які вам можуть бути недоступні ваші дані, що зберігаються в хмарі, при тому, що сам по собі хмарний сервіс буде повністю працездатним. Тому реальна доступність хмарного сервісу значно нижча за заявлені в користувальницькій угодіцифр.

    До цього ще слід додати ризики, пов'язані із західними санкціями щодо Росії. Більшість, на мою думку, чули про указ президента США про додаткові санкції щодо Криму, наслідками якого може стати блокування на півострові сервісів, типу Gmail, Skype або iCIoud. В умовах складної політичної обстановки не можна бути впевненим, що одного разу вас просто не відключать від хмарного сервісу, особливо якщо цей сервіс надається американською компанією.

    Спробуємо оцінити, яке ж реальне становище із забезпеченням цілісності та конфіденційності інформації у хмарі.

    Незважаючи на те, що формальних зобов'язань щодо забезпечення даних властивостей інформації у провайдера немає, всі відомі світові IT-компанії при організації хмарних сервісів забезпечують достатньо високий рівеньяк від несанкціонованого доступу до них, так і від знищення якихось технічних причин. Тобто. Прямою атакою на ресурси провайдера хмарних послуг зловмисники навряд чи зможуть досягти мети. Хоча, як кажуть, і на стару буває проруха, про що свідчать гучні заяви, що періодично з'являються в ЗМІ, про витік даних користувача у великих IT-компаній і інтернет-сервісів.

    Основна вразливість інтернет-сервісів полягає у використанні практично виключно парольної аутентифікації та застосуванні не цілком надійних способів відновлення забутих аутентифікаційних даних – логінів та паролів (насамперед – через електронну пошту). Щоправда, у Останнім часомщодо відновлення аутентифікаційних даних є явна тенденція до їх ускладнення.

    Організаціям при підключенні хмарних сервісів варто відразу потурбуватися про реалізацію будь-якого механізму двофакторної аутентифікації. Зрілість хмарних сервісів щодо забезпечення інформаційної безпекизараз залишає бажати кращого. Ви навряд чи знайдете в них великий спектр способів автентифікації, дуже гнучку системурозмежування доступу, розвинений аудит подій із підтримкою SIEM-систем, вбудовані засоби роботи з криптографією тощо.


    Якщо ви не довіряєте постачальнику хмарного сервісу або бажаєте забезпечити додатковий захистінформації в хмарі слід застосовувати . Такий спосіб захисту можливий, якщо ви не плануєте обробляти інформацію у хмарі (наприклад, редагувати фото чи текст), а лише зберігати та передавати дані у вихідному вигляді.

    При цьому треба врахувати складності з розподілом та керуванням криптографічними ключами (особливо для великих організацій) та втрати в мобільності (для доступу до даних у вас на пристрої має бути актуальним. криптографічний ключ, що зберігається безпечним способом, а з цим можуть виникнути технічні чи технологічні проблеми).

    Так, ми маємо підстави не довіряти хмарним сервісам. Так, великі організації, які вкладають серйозні засоби забезпечення безпеки даних, можуть забезпечити більш високий рівень їх захисту при розміщенні інформації у своєму ЦОД, ніж у хмарі.

    Але водночас очевидно, що використання хмарних сервісів лише розширюватиметься. Зручно, коли тобі не треба замислюватися про створення того чи іншого IT-сервісу та підтримку його в працездатному стані, А можна використовувати хмари практично миттєво.

    Проводячи аналогію, більшість вважають за краще купувати торт, а не пекти його самі. Причому хмарний сервіс, як правило, дозволяє оперативно змінювати параметри сервісу, що не просто зручно, а для більшості організацій необхідно при суттєвих темпах змін у вимогах бізнесу. Не можна не відзначити і значно більшу пристосованість хмарних сервісів для мобільних користувачів, А бізнес і ми самі з кожним роком стаємо все більш мобільними.

    Тому незалежно від того, довіряєте ви хмарам чи ні, вони вже увійшли чи скоро увійдуть у ваше життя. І варто вже зараз варто задуматися про те, яку інформацію ви готові довірити хмарам і як можна мінімізувати ризики, які ми обговорили в цій статті.

    Анатолій Скородумов

    Ідея хмарних сховищ геніальна. Замість зберігання даних локально на використовуваних пристроях, зовнішні дискита домашніх мережевих сховищахі возитися з доступом, синхронізацією та резервними копіями, користувачі Інтернету переносять файли та папки в дата-центри служб і не знають турбот. Доступ забезпечується з програми або програми-клієнта, де користувач не знаходився б - потрібно тільки ввести пароль. Проблем із місцем зберігання немає: послуги пропонують до 30 Тбайт, причому за початковий період користування плата не стягується.

    І все ж є в бочці меду ложка дьогтю, через яку забувається вся краса використання хмар. Користувачі передають у чужі руки свої дані: фото з останньої відпустки на море, чи відео з весілля, чи особисте листування. Тому в цьому порівнянні ми зосередилися на безпеці десяти сервісів хмарного зберіганняданих: IT-гігантів – Apple, Google, Microsoft, Amazon, двох хостингів – Box та Dropbox, – що спеціалізуються на хмарному зберіганні, а також двох постачальників послуг з Росії – «Яндекс» та Mail.ru.

    Плюс мільярд користувачів за п'ять років

    Ще у 2015 році кількість користувачів хмарних сховищ становила близько 1,3 млрд. До 2020-го їх стане на 1 млрд більше.

    Трафік даних - утричі більше

    2015 року користувачі хмарних сховищ передавали в середньому всього 513 Мбайт даних на місяць. До 2020-го обсяг збільшиться втричі.


    Функціональні можливості: чи можна вірити рекламі

    Постачальники, зрозуміло, знають, що користувачі надають безпеці особливого значення, і повинні йти назустріч їхнім вимогам. Якщо швидко переглянути всі пропозиції, складається враження, що хмарні сервіси використовують найвищі стандарти безпеки і постачальники докладають усіх зусиль, щоб захистити дані своїх клієнтів.

    Втім, за більш уважному прочитанні стає ясно, що це не зовсім відповідає дійсності і стандарти не завжди нові. Постачальники послуг вичерпують можливості безпечного зберіганняданих далеко не повністю, а "високий рівень безпеки", "SSL-захист" або " безпечне шифрування» - не більше ніж слогани, що дозволяють скористатися тим, що більшість клієнтів не мають спеціальних знань у питаннях безпеки.

    Об'єм пам'яті в Мережі

    Сервіси хмарного зберігання даних приваблюють клієнтів безкоштовними пропозиціями. За деяку плату обсяг можна збільшити.

    TLS – далеко не всі

    "SSL" і "HTTPS" - популярні і всім відомі абревіатури з галузі безпеки. Але пильність втрачати не слід. Цей вид шифрування – необхідність, але не гарантія виняткової безпеки даних. Криптографічний протокол TLS (Transport Layer Security - протокол захисту транспортного рівня»), що в 1999 році офіційно замінив SSL 3.0 (Secure Sockets Layer - «рівень захищених cокетів»), забезпечує захищений обмін даними між веб-сайтом хмарного сховища та програмою-клієнтом на вашому комп'ютері або додатком на вашому смартфоні.

    Шифрування під час передачі даних важливе в першу чергу для захисту метаданих, що надходять. Без TLS будь-який зловмисник може перехопити передачу та змінити дані або вкрасти пароль.

    Ми перевірили хмарні сховища за допомогою комплексного інструменту для тестування Qualys (sslabs.com/ssltest). Усі постачальники використовують актуальну версіюстандарту TLS 1.2. Шість з них віддають перевагу 128-бітовому шифруванню AES, чотири - більш потужному AES 256. І те, й інше нарікань не викликає. Усі сервіси активують додатковий захист Perfect Forward Secrecy (PFS – «досконала пряма секретність») для того, щоб передані зашифровані дані навіть згодом не можна було розшифрувати.

    HSTS ж (HTTP Strict Transport Security – «сувора транспортна безпека HTTP») – ще один механізм безпеки, який захищає від операцій типу downgrade attacks, – більшість постачальників не використовує. Весь список, тобто TLS 1.2 з AES 256, PFS та HSTS, є лише у Dropbox.

    Подвійний захист доступу

    Доступ до особистих даних має бути захищений двоетапною верифікацією. Amazon, крім пароля, запитує PIN-код, який генерується додатком.


    Шифрування на сервері – питання довіри

    Ще одна стандартна функціякрім безпечної передачі- це шифрування даних на сервері постачальника. Amazon і Microsoft, на жаль, складають виняток із правил, не шифруючи дані. Apple використовує AES 128, решта - свіжіший AES 256.

    Шифрування в дата-центрах - не дивина: якщо зловмисникам, незважаючи на всі заходи безпеки, все-таки вдасться вкрасти дані користувача, їм ще знадобиться ключ - якщо тільки вони не вдадуться до здирства. І часто саме тут виникає проблема: цей вид шифрування – дуже сумнівний вихід, якщо постачальники зберігають ключі до ваших даних.

    Тобто якийсь адміністратор хмарного сервісу легко може будь-якої миті переглянути всі ваші фотографії. Якщо віриться важко, можливо, варіант доступу слідчих органів до даних буде більш переконливим. Звичайно, постачальники всіляко демонструють серйозне ставленнядо справи, але клієнтам доводиться пересилувати себе та виявити довіру, оскільки таким чином їх дані захищені не повністю.


    Dropbox забезпечує безпеку за допомогою 256-бітного. шифрування AESпід час зберігання та SSL/TLS під час передачі

    Без шифрування end-to-end

    Отже, більшість сервісів забезпечує безпеку даних користувачів шляхом захисту передачі та шифрування на сервері, причому всі учасники нашого порівняння, які шифрують дані користувачів, мають ключі. Жоден із сервісів не використовує шифрування end-to-end. Його принципова відмінністьвід шифрування під час передачі і сервері - шифрування від початку.


    End-to-end має на увазі локальне шифрування на пристроях користувача і передачу вже в цьому вигляді в дата-центри. При зверненні до даних вони повертаються назад до користувача у тому зашифрованому вигляді і розшифровуються на його пристроях. Сенс у тому, що користувач, по-перше, надсилає дані виключно у зашифрованому вигляді, а по-друге, не видає постачальнику жодних ключів.

    Тобто навіть якщо адмін згоряє від цікавості, зловмисник викрадає дані чи слідчим органам їх потрібно розкрити, нічого в них не вийде.
    З постійним шифруванням тісно пов'язана реалізація так званого принципу нульового розголошення (Zero knowledge).

    У перекладі простою мовою суть його в наступному: ніхто, крім вас, не знає, як розшифрувати ваші дані. Жоден постачальник послуг хмарного зберігання даних не отримує інформацію, яку можна використовувати для розшифровування зашифрованих даних, - ви йому нічого не повідомляли, він має «нуль знань». Здійснити це на практиці важко і досить незручно, і учасники нашого порівняння за цим критерієм нічого уявити нам не можуть.

    Без двофакторної автентифікації

    Очевидно, що постачальники займаються питаннями безпеки своїх клієнтів, але чомусь не до кінця продумують план дій. Доступ до даних, що зберігаються у хмарі, ефективно захищає двофакторна автентифікація. Суть його полягає у наступному.

    Для успішного завершення процесу входу недостатньо лише імені користувача та пароля - потрібен ще PIN-код, причому не постійний, як, наприклад, для банківської картки, а генерований додатком на смартфоні або SMS, що відправляється на телефон. Зазвичай такі коди дійсні протягом 30 секунд.

    Користувачеві потрібно тримати під рукою смартфон, прив'язаний до облікового запису, та під час виконання входу після пароля ввести отриманий код. Вітчизняні постачальники цей простий і ефективний методзахисту не пропонують, на відміну від інтернет-гігантів, а також «вузькопрофільних» Box та Dropbox.

    Фактична швидкість хмарних сховищ

    Ми виміряли швидкість хмарних сховищ по кабелю (до 212 Мбіт/с), DSL (18 Мбіт/с) та LTE (40 Мбіт/с). На діаграмі представлена ​​середня швидкість з усіх способів з'єднання.


    Сам собі шифрувальник. Boxcryptor шифрує файли на пристрої та забезпечує зручне керуванняакаунтами у хмарних сховищах в одному вікні. Користувачі можуть вибрати, чи потрібно ним самим керувати ключем чи ні

    Місцезнаходження – теж важливий аспект

    Незважаючи на всі старання, в домашніх умовах неможливо досягти рівня безпеки, який пропонує сервіс хмарного зберігання даних у дата-центрі, і це потужний аргументна користь хмарного сховища. У цьому можна переконатися, глянувши на їхнє обладнання. Усі постачальники, крім Dropbox, навіть для безкоштовних пропозицій сертифіковані за міжнародному стандарту ISO 27001

    Важливу роль також відіграє місцезнаходження дата-центрів. Сервери Amazon, Google та інших компаній перебувають у США та підпадають під дію американських законів. На сервери, що знаходяться тільки в Росії, наприклад, «Яндекс» та Mail.ru, відповідно, поширюються російські закони.


    Щоб не заважати роботі інших програм, Dropbox використовує автоматичне обмеження клієнта

    Висновок: є куди зростати

    Сервіси хмарного зберігання даних, які ми розглянули, з безпеки пропонують лише стандартний набір. Шукати шифрування End-to-end або Zero knowledge не має сенсу. Захист передачі забезпечують всі сервіси, проте шифруванням на серверах Amazon і Microsoft не займаються.

    Натомість дата-центри відповідають високим вимогамінформаційну безпеку. Водночас хмарного сховища з ідеальним захистом порівняння не виявило.

    Переваги постачальників Росії - у місцезнаходженні, проте найбільш прості методизахисту, наприклад, двофакторну аутентифікацію, вони ігнорують. Ви повинні самі подбати про постійний захистданих, навіть якщо це означає великі витрати та складне управління.

    Як і де зберігати свої дані? Хтось використовує флешки, хтось купує пачками жорсткі дискиі облаштовує власні домашні сховища, але є думка, що найбезпечніше місце зберігання даних – хмара. І ця думка цілком аргументована.

    На даний момент постачальники хмарних сховищ пропонують вам найдосконаліші рішення щодо безпеки ваших даних та управління. Звичайно, можна скільки завгодно робити такі гучні заяви, але аргументи:

    Дані у надійних "лапах"

    Про що переживає користувач? Про особисті дані: номери карт і телефонів, відомості про дії тощо. Хмара – це як Адміністрація Президента: купа охорони, камер відеоспостереження та замків.

    Як би далеко не був ноутбук боса з даними всіх співробітників, до нього все одно легко дістатися, зламавши мережу, до якої той підключений. Тепер зробіть висновок, чому охороняється і цілодобово сканується. різними засобамибезпеки хмара надійніше, ніж ваш фізичний носій.

    Всі дані у хмарі ретельно шифруються, тому, навіть отримавши до нього доступ, зловмиснику доведеться мати справу з цим:

    Резервне копіюванняу хмарі — автоматичне та постійне, тому навіть розлютована “панночка”, з якою ви вчора розлучилися, не здатна знищити вашу колекцію німецького кіно, яку ви каталогізуєте з далеких 90-х.

    Безпека під рукою

    Якщо ви, наприклад, розробник і розробляєте власний додаток, то напевно часто його оновлюєте, адже без апдейтів воно стає мертвим вантажем. Кожна Нова версіяпов'язана з налагодженням коду, і під час цього дуже важливого процесуз'являються вразливості, які можуть дати зловмиснику доступ до особистих даних ваших користувачів. Хмара може вирішити цю проблему завдяки своїм фішкам:

    • Адміністратор може визначити права та ролі кожного користувача, який працює над проектом
    • Автоматизація деяких процесів виключає людський фактор: випадкове або навмисне псування релізного коду
    • Різні утиліти на кшталт Amazon Inspector цілодобово сканують систему у пошуку проломів
    • Будь-які дії приховано записуються в лог-файл - тотальний контроль забезпечений

    Google читає мої листи!

    Численні чутки про те, що співробітники Google та Amazon щодня збираються за круглим столом і починають читати особисті повідомленнякористувачів – не більше ніж чутки. Компанії не для цього витрачають мільйони доларів на підтримку хмарної інфраструктури.

    Усі файли зберігаються на кількох жорстких дисках, які відновлюються самостійно. Причому один файл може бути розбитий частинами різних дисках.

    Зрештою, перевага хмари зводиться до мінімального впливу людського чинника, що гарантує бездоганну безпеку. Подумайте самі, хто має більше шансів вийти з ладу, ваш жорсткого дискаабо у цілої хмарної системи, в якій такі диски використовуються як видатковий матеріалта постійно оновлюються?



    ПОХОДЖЕННЯ СТАТТІ