Meniul
AcasăConexiune

Amenințările cloud computing și metodele de protecție a acestora. Stocarea securizată a datelor criptate și funcțiile de lucru cu acestea

Nori, nori - platforme gigabyte!

Dacă te-ai săturat să alergi între serviciu și acasă cu o unitate flash, purtând constant un laptop cu fișierele necesare și vrei ca fișierele tale importante să fie disponibile pentru tine sau pentru echipa ta pe orice computer sau dispozitiv mobil, atunci ei te pot ajuta .

Stocarea datelor în cloud- un model de stocare online în care datele sunt stocate pe numeroase servere distribuite în rețea, puse la dispoziție pentru utilizare de către clienți, în principal terți. Spre deosebire de modelul de stocare a datelor pe propriile servere dedicate, achiziționate sau închiriate special pentru astfel de scopuri, numărul sau orice structură internă a serverelor nu este în general vizibilă pentru client. Datele sunt stocate, precum și prelucrate, în așa-numitul nor , care este, din punctul de vedere al clientului, un server virtual mare. Stocarea datelor în cloud.

Oferte în atenția dumneavoastră revizuire a peste 10 servicii de stocare în cloud gratuite și plătite.

Stocarea datelor în cloud:

1. Google Drive

Google Drive- stocare de date în cloud de la Google, care vorbește de la sine. Google Drive permite utilizatorilor să-și stocheze datele pe servere și să le partajeze cu alți utilizatori de pe Internet. Stocarea în cloud împarte spațiul între Google Drive, Gmail și Google Foto. Serviciul poate stoca nu numai documente, ci și fotografii, muzică, videoclipuri și multe alte fișiere - 30 de tipuri în total. Totul este foarte convenabil și familiar pentru utilizatorii serviciilor Google.

Planuri de preț Google Drive

Dimensiunea maximă a fișierului este de 5 TB.

Disponibil în browsere web, Windows, Mac OS, Android, iOS etc.

2. Microsoft OneDrive

OneDrive- Microsoft SkyDrive, redenumit în februarie 2014, este un serviciu de stocare a fișierelor pe Internet bazat pe cloud, cu funcții de partajare a fișierelor. Apropo, SkyDrive a fost creat în august 2007 de Microsoft. Acum OneDrive una dintre navele emblematice ale stocării de date în cloud.

Avantaj de serviciu OneDrive este că este imediat integrat cu Office 365, astfel încât direct din aplicație puteți crea, edita, salva fișiere Excel, OneNote, PowerPoint și Word în Windows Live OneDrive.

Serviciu OneDrive vă permite să-l stocați pentru moment gratuit 5 GB (deși anterior erau oferite 15 GB) informații organizate folosind foldere standard. Imaginile sunt previzualizate sub formă de miniaturi, precum și posibilitatea de a le vizualiza sub formă de diapozitive.

2017. Technoserv a lansat un serviciu de sincronizare a fișierelor pentru afaceri - TechnoDisk

Integratorul de sistem Technoserv a prezentat serviciul corporativ de stocare în cloud și sincronizare a fișierelor TechnoDisk. Spre deosebire de analogii (Dropbox, Google Drive, Yandex Disk...), acesta (conform dezvoltatorilor) oferă securitate sporită a datelor datorită integrării simple cu sistemele de securitate ale clientului. Printre alte avantaje, compania numește stocarea datelor în Rusia, capacitatea de a utiliza un cloud privat și gestionarea avansată a fișierelor de la distanță. TechnoDisk are un antivirus încorporat. Utilizatorii pot sincroniza fișiere între computer și dispozitive mobile pe iOS și Android. De exemplu, pentru o companie cu 2 mii de utilizatori și un spațiu total pe disc de 100 mii GB, prețul va fi de aproximativ 500 de ruble. pe utilizator pe lună.

2016. Mail.ru a lansat un cloud pentru arhive


Un nou serviciu a apărut în setul de aplicații de afaceri ale Mail.Ru for Business - Stocarea în cloud a datelor la rece. Este potrivit pentru stocarea backup-urilor, jurnalelor, conținutului media, datelor științifice și statistice, precum și arhivele de lucru ale companiei dumneavoastră. Aceasta diferă de stocarea convențională în cloud prin faptul că costă mult mai puțin, dar oferă date numai la cerere și nu instantaneu, ci la ceva timp după solicitare. În același timp, este asigurat un nivel ridicat de securitate a stocării și, spre deosebire de alternativele occidentale (Amazon Glacier sau Google Nearline), respectarea standardelor legale este întotdeauna asigurată (adică datele sunt stocate în centre de date rusești). ***

2015. Google Compute Engine le permite clienților să-și folosească propriile chei de criptare

2015. Microsoft și Google au sporit securitatea birourilor lor online


Microsoft a construit un sistem de management al dispozitivelor mobile (MDM) în biroul său online Office 365, care este disponibil gratuit pentru toți abonații comerciali ai serviciului. Acest sistem vă permite să controlați datele (e-mail, documente) aflate pe dispozitivele angajaților (iPhone, Android, Windows Phone), să setați central drepturile de acces, politicile de securitate și să ștergeți de la distanță datele (de exemplu, dacă un angajat renunță). La rândul său, Google a adăugat multe setări pentru a gestiona drepturile de acces la stocarea în cloud Google Drive for Work. Utilizatorii vor fi deosebit de mulțumiți de posibilitatea de a partaja fișiere cu contractori externi fără a fi nevoiți să le solicite acestor contractori să înregistreze un cont Google. Iată un videoclip: ***

2015. Box a devenit cea mai sigură stocare în cloud din lume


Spațiile de stocare în cloud precum Box, Dropbox, Google Drive, OneDrive sunt destul de sigure pentru stocarea datelor de afaceri. Cu toate acestea, în unele companii, cerințele de securitate sunt foarte ridicate. Și sunt nemulțumiți că, deși datele sunt criptate în timpul stocării și transmisiei, furnizorul de servicii le poate accesa dacă cunoaște cheile de criptare. Pentru astfel de companii, Box a introdus un nou serviciu Box EKM, care vă permite să creați și să stocați în mod independent chei de criptare. Și pentru ca acest lucru să nu afecteze în mod negativ confortul serviciului (astfel încât administratorul să nu fie nevoit să instaleze un master key pe fiecare computer și smartphone) - Box și-a integrat stocarea cu serviciul Amazon CloudHSM, care oferă un serviciu de stocare a cheilor în cloud . Vă rugăm să rețineți că fiecare fișier încărcat în Box este criptat cu o cheie de criptare unică. În plus, compania primește un jurnal de acces complet la fiecare fișier. ***

2013. Dropbox a devenit mai potrivit pentru afaceri


Probabil ați mai auzit termenul „Dropbox pentru afaceri”? Cel mai adesea, acest termen este folosit nu pentru a se referi la serviciul popular Dropbox, ci pentru a se referi la numeroșii săi concurenți care încearcă să creeze același serviciu, îndeplinesc doar cerințele corporative (în primul rând securitate). Dar Dropbox în sine nu vrea să piardă piața de afaceri. Are o ediție a Dropbox for Teams și o folosesc deja aproximativ 2 milioane de companii. Cu toate acestea, în cele mai multe cazuri, acestea sunt fie întreprinderi mici (unde nu există administrator), fie companii care au un administrator, dar îl ignoră. Pentru că până acum, niciun administrator nu a putut controla corect ce se întâmplă în Dropbox for Teams. Noua versiune a serviciului elimină practic această problemă. ***

2011. DropBox lansează versiunea business pentru a concura cu Box.net


Cel mai popular serviciu de stocare online și colaborare cu fișiere DropBox a decis în sfârșit să lanseze o versiune pentru afaceri - DropBox for Teams. Diferă de cel obișnuit în 2 lucruri. În primul rând, are un panou administrativ pentru a gestiona utilizatorii și drepturile de acces. În panoul de administrare puteți plăti pentru serviciu și central. În al doilea rând, atunci când partajați fișiere pentru un angajat în interiorul unui cont DropBox for Teams, cantitatea de spațiu liber pe care o are nu scade. (În versiunea obișnuită a DropBox, dacă, de exemplu, un fișier de 100 MB este partajat pentru dvs., atunci vă sunt luate 100 MB de spațiu liber). Cu toate acestea, DropBox dorește ca utilizatorii să nu fie deloc îngrijorați de spațiul pe disc atunci când folosesc versiunea business. DropBox for Teams are cel puțin 1 TB de spațiu liber. Aceasta este de 2 ori mai mult decât versiunea de afaceri a principalului său concurent - Box.net ***

2011. Trend Micro a introdus o soluție pentru întreprinderile mici pentru a stoca, gestiona și accesa datele de la distanță

Trend Micro Corporation, un dezvoltator de soluții de protecție a conținutului Internet, a anunțat lansarea unei noi aplicații, Trend Micro SafeSync for Business. Această soluție, de asemenea pentru întreprinderile mici, stochează, gestionează și accesează în siguranță fișierele digitale de la distanță, contribuind la creșterea productivității și facilitând partajarea datelor între angajați și clienți. SafeSync for Business facilitează accesul și partajarea datelor, asigurându-se că acestea sunt sigure și actualizate; și capacitatea de a le accesa de pe diverse computere și dispozitive mobile prin intermediul tehnologiei inovatoare de sincronizare. SafeSync stochează, de asemenea, o copie suplimentară actualizată a datelor în stocarea în cloud, care poate fi accesată de pe orice dispozitiv capabil să se conecteze la rețeaua globală. Acest lucru ajută la protejarea datelor împotriva pierderii în cazul unei defecțiuni hardware. SafeSync elimină nevoia de a muta manual fișierele de la un computer la altul, economisind timp și reducând riscul de a pierde informații valoroase.

2007. Box.net a intrat pe piața de stocare a fișierelor corporative

Box.net a acordat atenție clienților corporativi și a lansat o nouă ofertă - Box Professional, care este ideală pentru acele companii în care angajații își fac parte din munca acasă. Spre deosebire de găzduirea tradițională de fișiere, în Box Professional compania va putea folosi propriul logo. Și, desigur, nu va fi nicio reclamă aici. Box.net pune, de asemenea, accent pe securitate și colaborare. Utilizatorii pot forma grupuri de lucru care lucrează la același proiect. Este posibil să vă abonați pentru a primi notificări că un fișier a fost modificat. Dezvoltatorii au promis și capabilități administrative flexibile pentru gestionarea utilizatorilor și a folderelor (cu definiția drepturilor). Având în vedere că Box.net este integrat cu Zoho, această ofertă poate fi de interes pentru multe firme mici din străinătate. Cred că este prea devreme să vorbim despre perspectivele din Rusia. Nu toate companiile naționale sunt dispuse să plătească 200 de dolari pe an pentru munca convenabilă de la distanță a personalului lor cu dosare.

Un centru de procesare a datelor (DPC) este o colecție de servere situate pe un singur site pentru a crește eficiența și securitatea. Securitatea centrului de date include securitatea rețelei și fizică, precum și rezistența și fiabilitatea puterii. În prezent, piața oferă o gamă largă de soluții pentru a proteja serverele și centrele de date de diverse amenințări. Ei sunt uniți prin concentrarea pe o gamă restrânsă de sarcini de rezolvat. Cu toate acestea, gama acestor sarcini a suferit o oarecare extindere din cauza deplasării treptate a sistemelor hardware clasice de către platformele virtuale. La tipurile cunoscute de amenințări (atacuri de rețea, vulnerabilități în aplicațiile sistemului de operare, software rău intenționat), acum se adaugă dificultăți asociate cu monitorizarea mediului (hypervisor), traficul între mașinile invitate și delimitarea drepturilor de acces. Problemele și politicile interne pentru protecția centrelor de date, precum și cerințele autorităților externe de reglementare s-au extins. Funcționarea centrelor de date moderne într-o serie de industrii necesită închiderea problemelor tehnice, precum și a problemelor legate de securitatea acestora. Instituțiile financiare (bănci, centre de procesare) sunt supuse unui număr de standarde, a căror implementare este stabilită la nivelul soluțiilor tehnice. Pătrunderea platformelor de virtualizare a atins un nivel în care aproape toate companiile care folosesc aceste sisteme sunt foarte preocupate de sporirea securității în ele. Să remarcăm că literalmente acum un an interesul era mai degrabă teoretic.
În mediul actual, devine din ce în ce mai dificil să protejați sistemele și aplicațiile critice pentru afaceri.
Apariția virtualizării a devenit un motiv presant pentru migrarea pe scară largă a majorității sistemelor către VM, dar rezolvarea problemelor de securitate asociate cu operarea aplicațiilor într-un mediu nou necesită o abordare specială. Multe tipuri de amenințări au fost bine studiate și au fost dezvoltate protecții pentru ele, dar acestea trebuie încă adaptate pentru utilizare în cloud.

Amenințări existente la adresa cloud computing
Controlul și managementul cloudului este o problemă de securitate. Nu există garanții că toate resursele cloud au fost numărate și că nu există mașini virtuale necontrolate, că procesele inutile nu rulează și că configurația reciprocă a elementelor cloud nu este perturbată. Acesta este un tip de amenințare la nivel înalt, deoarece... este legat de controlabilitatea cloud-ului ca sistem informațional unificat și pentru acesta protecția generală trebuie construită individual. Pentru a face acest lucru, este necesar să folosiți un model de management al riscului pentru infrastructurile cloud.

Securitatea fizică se bazează pe controlul strict al accesului fizic la servere și infrastructura de rețea. Spre deosebire de securitatea fizică, securitatea rețelei se referă în primul rând la construirea unui model robust de amenințare care include protecție împotriva intruziunilor și un firewall. Utilizarea unui firewall implică operarea unui filtru pentru a separa rețelele interne ale centrelor de date în subrețele cu diferite niveluri de încredere. Acestea pot fi servere separate accesibile de pe Internet sau servere din rețelele interne.
În cloud computing, cel mai important rol de platformă îl joacă tehnologia de virtualizare. Pentru a menține integritatea datelor și a asigura protecția, să ne uităm la principalele amenințări cunoscute la adresa cloud computing.

1. Dificultăți în mutarea serverelor convenționale în cloud
Cerințele de securitate pentru cloud computing nu diferă de cerințele de securitate pentru centrele de date. Cu toate acestea, virtualizarea centrelor de date și tranziția către mediile cloud duc la apariția de noi amenințări.
Accesul la internet pentru a controla puterea de calcul este una dintre caracteristicile cheie ale cloud computingului. În majoritatea centrelor de date tradiționale, accesul inginerilor la servere este controlat la nivel fizic; în mediile cloud, aceștia funcționează prin Internet. Separarea controlului accesului și asigurarea transparenței modificărilor la nivel de sistem este unul dintre principalele criterii de securitate.
2. Dinamica mașinilor virtuale
Mașinile virtuale sunt dinamice. Crearea unei noi mașini, oprirea acesteia și pornirea din nou se poate face într-un timp scurt. Sunt clonate și pot fi mutate între servere fizice. Această variabilitate are un impact dificil asupra designului integrității securității. Cu toate acestea, vulnerabilitățile din sistemul de operare sau din aplicațiile dintr-un mediu virtual se răspândesc necontrolat și apar adesea după o perioadă de timp arbitrară (de exemplu, la restaurarea dintr-o copie de rezervă). În mediile de cloud computing, este important să capturați în mod fiabil starea de securitate a sistemului, iar aceasta nu ar trebui să depindă de starea și locația acestuia.
3. Vulnerabilități în mediul virtual
Serverele de cloud computing și serverele locale folosesc aceleași sisteme de operare și aplicații. Pentru sistemele cloud, amenințarea de hacking de la distanță sau de infectare cu malware este mare. Riscul pentru sistemele virtuale este, de asemenea, mare. Mașinile virtuale paralele măresc suprafața de atac. Un sistem de detectare și prevenire a intruziunilor trebuie să fie capabil să detecteze activitățile rău intenționate la nivel de mașină virtuală, indiferent de locația acestora în mediul cloud.
4. Protejați mașinile virtuale inactive
Când o mașină virtuală este oprită, este expusă riscului de infectare. Accesul la stocarea imaginilor mașinii virtuale prin intermediul rețelei este suficient. Este absolut imposibil să rulați software de securitate pe o mașină virtuală oprită. În acest caz, protecția trebuie implementată nu numai în cadrul fiecărei mașini virtuale, ci și la nivel de hypervisor.
5. Protecția perimetrului și demarcarea rețelei
Când utilizați cloud computing, perimetrul rețelei se estompează sau dispare. Acest lucru are ca rezultat protecția părții mai puțin sigure a rețelei determinând nivelul general de securitate. Pentru a diferenția segmentele cu niveluri diferite de încredere în cloud, mașinile virtuale trebuie să se asigure singure protecție, mutând perimetrul rețelei către mașina virtuală în sine (Fig. 1.). Un firewall corporativ este componenta principală pentru implementarea politicilor de securitate IT și delimitarea segmentelor de rețea, care nu este capabil să afecteze serverele situate în medii cloud.
Atacurile asupra norilor și soluții pentru eliminarea acestora
1. Atacurile tradiționale asupra software-ului
Vulnerabilitățile sistemelor de operare, componentele modulare, protocoalele de rețea etc. sunt amenințări tradiționale, pentru a proteja împotriva cărora este suficient să instalați un firewall, firewall, antivirus, IPS și alte componente care rezolvă această problemă. Este important ca aceste instrumente de protecție să funcționeze eficient în condiții de virtualizare.
2. Atacurile funcționale asupra elementelor cloud
Acest tip de atac este legat de multi-stratificarea cloud-ului, un principiu general de securitate. Într-un articol despre pericolele norilor, s-a propus următoarea soluție: Pentru a proteja împotriva atacurilor funcționale, trebuie utilizate următoarele măsuri de protecție pentru fiecare parte a cloud-ului: pentru un proxy - protecție eficientă împotriva atacurilor DoS, pentru un server web - controlul integritatii paginii, pentru un server de aplicatii - un ecran de nivel aplicatii, pentru un DBMS - protectie impotriva injectiilor SQL, pentru un sistem de stocare a datelor - backup corecte (backup), control acces. Individual, fiecare dintre aceste mecanisme de protecție a fost deja creat, dar nu sunt colectate împreună pentru a proteja în mod cuprinzător cloud-ul, astfel încât sarcina de a le integra într-un singur sistem trebuie rezolvată în timpul creării cloud-ului.
3. Atacurile asupra clientului
Majoritatea utilizatorilor se conectează la cloud folosind un browser. Acesta acoperă atacuri precum Cross Site Scripting, deturnarea parolelor, deturnarea sesiunilor web, atacurile man-in-the-middle și multe altele. Singura apărare împotriva acestui tip de atac este autentificarea adecvată și utilizarea unei conexiuni criptate (SSL) cu autentificare reciprocă. Cu toate acestea, aceste protecții nu sunt foarte convenabile și foarte risipitoare pentru creatorii de cloud. Există încă multe provocări nerezolvate în acest domeniu al securității informațiilor.
4. Atacurile la hypervisor
Hipervizorul este unul dintre elementele cheie ale unui sistem virtual. Funcția sa principală este de a partaja resurse între mașinile virtuale. Un atac asupra unui hypervisor ar putea avea ca rezultat o mașină virtuală să poată accesa memoria și resursele alteia. De asemenea, va fi capabil să intercepteze traficul de rețea, să ia resurse fizice și chiar să elimine o mașină virtuală de pe server. Ca metode standard de protecție, se recomandă utilizarea produselor specializate pentru medii virtuale, integrarea serverelor gazdă cu serviciul director Active Directory, utilizarea complexității parolelor și politicile de îmbătrânire, precum și standardizarea procedurilor de acces la instrumentele de gestionare a serverului gazdă și utilizarea -in firewall-ul gazdei de virtualizare. De asemenea, este posibil să dezactivați serviciile neutilizate frecvent, cum ar fi accesul web la serverul de virtualizare.
5. Atacurile asupra sistemelor de control
Numărul mare de mașini virtuale utilizate în cloud necesită sisteme de management care pot controla în mod fiabil crearea, migrarea și eliminarea mașinilor virtuale. Intervenția în sistemul de control poate duce la apariția mașinilor virtuale – invizibile, capabile să blocheze unele mașini virtuale și să le expună pe altele.
Soluții de protecție împotriva amenințărilor de securitate de la Cloud Security Alliance (CSA)
Cloud Security Alliance (CSA) a publicat cele mai eficiente bune practici de securitate în cloud. În urma analizei informațiilor publicate de companie, au fost propuse următoarele soluții.
1. Securitatea datelor. Criptare
Criptarea este una dintre cele mai eficiente metode de a proteja datele. Furnizorul care oferă acces la date trebuie să cripteze informațiile client stocate în centrul de date și, de asemenea, să le ștergă definitiv atunci când nu este necesar.
2. Protecția datelor în timpul transmiterii
Datele criptate în tranzit ar trebui să fie accesibile numai după autentificare. Datele nu pot fi citite sau modificate, chiar dacă sunt accesate prin noduri nesigure. Astfel de tehnologii sunt destul de bine cunoscute; algoritmii și protocoalele fiabile AES, TLS, IPsec sunt folosite de furnizori de mult timp.
3. Autentificare
Autentificare - protecție prin parolă. Pentru a asigura o fiabilitate mai mare, ei recurg adesea la instrumente precum jetoane și certificate. Pentru o interacțiune transparentă între furnizor și sistemul de identificare în timpul autorizării, se recomandă și utilizarea LDAP (Lightweight Directory Access Protocol) și SAML (Security Assertion Markup Language).
4. Izolarea utilizatorului
Folosind o mașină virtuală individuală și o rețea virtuală. Rețelele virtuale trebuie să fie implementate folosind tehnologii precum VPN (Virtual Private Network), VLAN (Virtual Local Area Network) și VPLS (Virtual Private LAN Service). Adesea, furnizorii izolează datele utilizatorilor unul de celălalt schimbând datele codului într-un singur mediu software. Această abordare are riscuri asociate cu pericolul de a găsi o gaură în codul non-standard care permite accesul la date. În cazul unei posibile erori în cod, utilizatorul poate primi datele altuia. Recent, astfel de incidente au avut loc frecvent.
Concluzie
Soluțiile descrise pentru a proteja împotriva amenințărilor de securitate la adresa cloud computing au fost utilizate în mod repetat de integratorii de sisteme în proiecte de construire a cloud-urilor private. După aplicarea acestor soluții, numărul incidentelor apărute a scăzut semnificativ. Dar multe probleme asociate cu protejarea virtualizării necesită încă o analiză atentă și soluții bine dezvoltate. Le vom analiza mai detaliat în articolul următor.

Ideea de stocare în cloud este genială. În loc să stocheze datele local pe dispozitive, unități externe și stocare în rețeaua de acasă și să se joace cu accesul, sincronizarea și backup-urile, utilizatorii transferă fișiere și foldere către centrele de date de service prin Internet, fără griji. Accesul este asigurat dintr-o aplicație sau program client, oriunde se află utilizatorul - trebuie doar să introduceți o parolă. Nu există probleme cu spațiul de stocare: serviciile oferă până la 30 TB și nu există nicio taxă pentru perioada inițială de utilizare.

Și totuși există o muscă în unguent, din cauza căreia toată frumusețea folosirii norilor este uitată. Utilizatorii își transferă datele în mâini greșite: fotografii din ultima lor vacanță la mare, un videoclip de la o nuntă sau corespondență personală. Prin urmare, în această comparație, ne-am concentrat pe securitatea a zece servicii de stocare în cloud: giganți IT - Apple, Google, Microsoft, Amazon, două companii de găzduire - Box și Dropbox - specializate în stocare în cloud, precum și doi furnizori de servicii din Rusia - Yandex și Mail.ru.

Plus un miliard de utilizatori în cinci ani

În 2015, numărul utilizatorilor de stocare în cloud era de aproximativ 1,3 miliarde. Până în 2020, vor fi cu 1 miliard mai mulți utilizatori.

Trafic de date - de trei ori mai mult

În 2015, utilizatorii de stocare în cloud au transferat în medie doar 513 MB de date pe lună. Până în 2020, volumul se va tripla.


Funcționalitate: poți avea încredere în publicitate?

Furnizorii, desigur, știu că utilizatorii acordă o mare valoare securității și trebuie să se adapteze cerințelor lor. O privire rapidă asupra tuturor ofertelor dă impresia că serviciile cloud folosesc cele mai înalte standarde de securitate, iar furnizorii fac tot posibilul pentru a-și proteja datele clienților.

Cu toate acestea, la o citire mai atentă, devine clar că acest lucru nu este în întregime adevărat și standardele nu sunt întotdeauna noi. Furnizorii de servicii sunt departe de a-și epuiza pe deplin opțiunile pentru stocarea securizată a datelor, iar „securitate ridicată”, „protecție SSL” sau „criptare sigură” sunt puțin mai mult decât sloganuri pentru a profita de faptul că majoritatea clienților nu au cunoștințe speciale de securitate. .

Capacitatea memoriei de rețea

Serviciile de stocare în cloud atrag clienții cu oferte gratuite. Volumul poate fi mărit contra cost.

TLS nu este totul

„SSL” și „HTTPS” sunt abrevieri de securitate populare și binecunoscute. Dar nu ar trebui să lăsăm garda jos. Acest tip de criptare este o necesitate, dar nu garantează o securitate excepțională a datelor. Protocolul criptografic TLS (Transport Layer Security), care a înlocuit oficial SSL 3.0 (Secure Sockets Layer) în 1999, asigură schimbul securizat de date între site-ul web de stocare în cloud și programul client de pe computer sau o aplicație de pe smartphone.

Criptarea în timpul transferului de date este importantă în primul rând pentru a proteja metadatele primite. Fără TLS, orice atacator poate intercepta transmisia și poate schimba datele sau poate fura parola.

Am testat stocarea în cloud folosind instrumentul cuprinzător de testare Qualys (sslabs.com/ssltest). Toți furnizorii folosesc cea mai recentă versiune a standardului TLS 1.2. Șase dintre ei preferă criptarea AES pe 128 de biți, patru preferă cel mai puternic AES 256. Ambele sunt satisfăcătoare. Toate serviciile activează protecție suplimentară Perfect Forward Secrecy (PFS - „perfect forward secrecy”), astfel încât datele criptate transmise să nu poată fi decriptate nici mai târziu.

HSTS (HTTP Strict Transport Security) - un alt mecanism de securitate care protejează împotriva atacurilor de downgrade - nu este folosit de majoritatea vânzătorilor. Întreaga listă, adică TLS 1.2 cu AES 256, PFS și HSTS, este disponibilă numai din Dropbox.

Dubla protectie la acces

Accesul la datele personale trebuie protejat prin verificare în doi pași. Pe lângă parolă, Amazon necesită un cod PIN care este generat de aplicație.


Criptarea pe server este o chestiune de încredere

O altă caracteristică standard, pe lângă transmisia securizată, este criptarea datelor pe serverul furnizorului. Amazon și Microsoft, din păcate, sunt excepții de la regulă prin faptul că nu criptează datele. Apple folosește AES 128, alții folosesc cel mai recent AES 256.

Criptarea în centrele de date nu este o noutate: dacă atacatorii, în ciuda tuturor măsurilor de securitate, reușesc totuși să fure datele utilizatorilor, vor avea în continuare nevoie de cheie - dacă nu recurg la extorcare. Și aici apare adesea problema: acest tip de criptare este o soluție foarte dubioasă dacă vânzătorii dețin cheile datelor tale.

Adică, orice administrator de servicii cloud vă poate vizualiza cu ușurință toate fotografiile în orice moment. Dacă este greu de crezut, poate că opțiunea ca anchetatorii să aibă acces la date va fi mai convingătoare. Desigur, furnizorii fac tot posibilul pentru a demonstra o atitudine serioasă față de problemă, dar clienții trebuie să se autodepășească și să arate încredere, deoarece în acest fel datele lor nu sunt complet protejate.


Dropbox oferă securitate cu criptare AES pe 256 de biți în repaus și SSL/TLS în timpul transferului

Fără criptare end-to-end

Deci, majoritatea serviciilor asigură securitatea datelor utilizatorului prin protejarea transmisiei și criptarea acesteia pe server, iar toți participanții la comparația noastră care criptează datele utilizatorului au chei. Niciunul dintre servicii nu utilizează criptare end-to-end. Diferența sa fundamentală față de criptarea în timpul transmisiei și pe server este criptarea de la bun început.


End-to-end implică criptarea locală pe dispozitivele utilizatorului și transmiterea sub această formă către centrele de date. La accesarea datelor, acestea sunt returnate utilizatorului în aceeași formă criptată și decriptate pe dispozitivele sale. Ideea este că utilizatorul, în primul rând, trimite datele exclusiv în formă criptată și, în al doilea rând, nu emite nicio cheie furnizorului.

Adică, chiar dacă administratorul arde de curiozitate, un atacator fură datele sau autoritățile de anchetă trebuie să le dezvăluie, nu vor reuși.
Implementarea așa-numitului „principiu zero cunoaștere” este strâns legată de criptarea permanentă.

Tradusă într-un limbaj simplu, esența sa este următoarea: nimeni în afară de tine nu știe să-ți decripteze datele. Niciun furnizor de stocare în cloud nu primește informații care pot fi folosite pentru a decripta datele criptate - nu le-ați spus nimic, ei au „cunoștințe zero”. A face acest lucru în practică este dificil și destul de incomod, iar participanții la comparația noastră conform acestui criteriu nu ne pot oferi nimic.

Fără autentificare cu doi factori

Este evident că furnizorii sunt preocupați de securitatea datelor clienților lor, dar din anumite motive nu se gândesc pe deplin la planul de acțiune. Accesul la datele stocate în cloud este protejat eficient prin autentificare cu doi factori. Esența sa este următoarea.

Pentru a finaliza cu succes procesul de conectare, nu este suficient doar un nume de utilizator și o parolă - aveți nevoie și de un cod PIN, și nu de unul permanent, ca, de exemplu, pentru un card bancar, dar generat de o aplicație de pe un smartphone sau trimis prin SMS la telefon. De obicei, astfel de coduri sunt valabile timp de 30 de secunde.

Utilizatorul trebuie să păstreze smartphone-ul conectat la contul la îndemână, iar când se conectează, după parolă, introduce codul primit. Furnizorii interni nu oferă această metodă simplă și eficientă de protecție, spre deosebire de giganții Internetului, precum și Box și Dropbox „cu profil îngust”.

Viteza reală de stocare în cloud

Am măsurat vitezele de stocare în cloud prin cablu (până la 212 Mbps), DSL (18 Mbps) și LTE (40 Mbps). Diagrama arată viteza medie pentru toate metodele de conectare.


Este propriul lui criptograf. Boxcryptor criptează fișierele de pe dispozitiv și oferă o gestionare convenabilă a conturilor de stocare în cloud într-o singură fereastră. Utilizatorii pot alege dacă doresc să gestioneze singur cheia sau nu

Locația este, de asemenea, un aspect important

În ciuda tuturor eforturilor, acasă este imposibil să se atingă nivelul de securitate pe care îl oferă un serviciu de stocare a datelor în cloud într-un centru de date, iar acesta este un argument puternic în favoarea stocării în cloud. Puteți vedea acest lucru uitându-vă la echipamentul lor. Toți furnizorii, cu excepția Dropbox, sunt certificati ISO 27001, chiar și pentru ofertele gratuite.

Locația centrelor de date joacă, de asemenea, un rol important. Serverele Amazon, Google și ale altor companii sunt situate în Statele Unite și sunt supuse legilor americane. Serverele care se află numai în Rusia, de exemplu, Yandex și, respectiv, Mail.ru, sunt supuse legilor rusești.


Pentru a evita interferarea cu alte programe, Dropbox folosește restricții automate în client

Concluzie: este loc de crescut

Serviciile de stocare în cloud pe care le-am analizat oferă doar un set standard de opțiuni de securitate. Nu are sens să cauți criptare end-to-end sau zero cunoștințe. Toate serviciile oferă protecție pentru transferul de date, dar serverele Amazon și Microsoft nu oferă criptare.

Dar centrele de date îndeplinesc cerințe ridicate de securitate a informațiilor. În același timp, comparația nu a evidențiat stocarea în cloud cu protecție ideală.

Furnizorii ruși au avantajul locației, dar ignoră cele mai simple metode de securitate, precum autentificarea cu doi factori. Depinde de dvs. să vă asigurați singuri protecția continuă a datelor, chiar dacă acest lucru înseamnă costuri ridicate și management complex.

Tehnologiile de stocare a fișierelor în cloud sunt astăzi considerate un instrument obligatoriu pentru un utilizator modern de internet. Fiecare dintre ele are un cont pe una dintre unitățile cloud: Google Drive, Yandex.Disk sau Mail.ru. Majoritatea au cel puțin două dintre aceste servicii. În acest articol, vom analiza principalele servicii de stocare a fișierelor în rețea, modalități de a crește spațiul pe disc și vom oferi sfaturi despre cum să le folosiți eficient și în siguranță.

Ce este stocarea în cloud

Discurile locale și cardurile de memorie sunt conectate fizic la computerul sau tableta noastră prin fire. Unitățile de stocare în rețea sunt amplasate fizic în centre speciale de servere, unde sunt asigurate o sursă de alimentare stabilă și o temperatură confortabilă de funcționare. Calculatorul local comunică cu ei prin Internet. Când accesați unitatea cloud printr-un browser sau o aplicație client mobil, sistemul afișează o listă de fișiere aflate pe server. Când un utilizator transferă un fișier din folderul local Documentele mele în stocarea în cloud, documentul este copiat fizic prin Internet și ajunge pe server.

Prin urmare, chiar și după distrugerea fizică a telefonului sau a computerului, fișierele vor rămâne în siguranță. Acestea pot fi vizualizate prin intermediul unui browser web pe orice computer sau tabletă.

Pentru a evalua popularitatea stocării pe disc, este suficient să citați un fapt statistic. Începând cu 2014, cel mai popular cloud a fost Google Drive. Spațiul de stocare funcționează implicit pe toate dispozitivele Android, cu excepția celor chinezești, unde accesul la Google este limitat. Utilizatorii săi erau 240 de milioane de oameni.

Pentru ce poți folosi Cloud Drive?

Principalele sarcini rezolvate de utilizatori care utilizează stocarea în rețea:

Dezvoltatorii îmbunătățesc în mod constant sistemul de securitate al serviciilor lor. Standardul de astăzi este stocarea fișierelor utilizatorului în formă criptată. Fără o cheie specială, acesta este un set inutil de octeți.

Securitatea serviciilor nu trebuie supraestimată. În 2011, reputata companie IDC și-a publicat raportul, în care a evaluat în mod nesatisfăcător nivelul de secretizare și rezistență la hacking. Experții au recomandat întărirea nivelului de autorizare și criptarea fișierelor în stocare și în timpul transferului. Majoritatea dezvoltatorilor au ascultat recomandările și au făcut modificări aplicațiilor lor.

Conectarea la Cloud Storage poate fi protejată cu o autorizare în doi factori: specificarea unei parole și confirmarea autentificării folosind telefonul. Dar pentru majoritatea utilizatorilor, o singură parolă este suficientă.

La alcătuirea acestui rating, experții companiei au ținut cont de soluții tehnologice pentru a asigura securitatea datelor utilizatorilor și prezența defecțiunilor în serviciu în trecut. Având în vedere că toate unitățile de depozitare prezentate în diagramă funcționează de mai bine de 5 ani, istoricul statisticilor de defecțiuni este comparabil.

    1. Recunoscut ca cel mai sigur OneDrive. Experții au enumerat beneficiile serviciului ca sistem inovator de securitate , când cheile pentru fișierele criptate și datele în sine sunt stocate pe servere separate. Obținând acces la doar una dintre aceste matrice, un atacator nu va putea beneficia. Permiteți-ne să vă reamintim că OneDrive este destinat pieței corporative și este unitatea implicită atunci când vă abonați la Office365. Abonaților li se alocă până la 100 GB simultan, în timp ce utilizatorii gratuiti primesc doar 6 GB.
    2. Pe locul al doilea la siguranță iCloud Drive. Acest cloud servește utilizatorilor ecosistemului Apple: iPhone, MacBook și alte soluții proprietare ale corporației. Criptarea datelor este efectuată aici atât în ​​timpul stocării, cât și în timpul transmiterii. În general, stocarea este fiabilă și comparabilă cu OneDrive în ceea ce privește securitatea, dar a câștigat un punct negativ pentru un eșec în 2014. Mulți utilizatori au fost implicați în acest scandal. Fotografii private ale vedetelor stocate pe iPhone-urile lor au fost difuzate online. Dacă utilizați tehnologia Apple, atunci nu vă puteți lipsi de un cloud proprietar. Face backup pentru datele și setările de sistem ale telefonului și laptopului dvs. Cu ajutorul acestuia, fotografiile și documentele șterse sunt recuperate.
    3. Locul trei a fost acordat Google Drive. Motivul - nivel insuficient de securitate la stocarea fișierelor . La transmiterea datelor către server și către dispozitivul client, traficul este criptat. Experții au adăugat autentificarea în doi factori cu confirmarea parolei prin SMS la numărul de telefon specificat în timpul înregistrării ca un avantaj al cloud-ului. Experții observă că în conturile de afaceri concepute pentru corporații, Google Drive oferă un nivel crescut de securitate comparabil cu OneDrive. Utilizatorilor obișnuiți li se recomandă să cripteze ei înșiși datele confidențiale. De exemplu, arhivați-le cu o parolă.
    4. Rusa ocupă locul patru Yandex.Disk. Experții au remarcat că beneficiile de securitate ale acestui cloud includ o gamă largă de metode de autorizare, inclusiv TouchID, codul PIN și codul QR. Un avantaj important pentru utilizatorii obișnuiți este verificarea fișierelor pentru viruși . Canalul de transmisie al stocării Yandex este criptat, ca și concurenții săi. Singurul eșec grav este considerat a fi o eroare în programul client al serviciului pentru Windows, făcută de programatorii companiei în 2013. Utilizatorii nu au pierdut. Li s-au alocat 200 GB de spațiu pe disc pentru o utilizare gratuită nelimitată drept compensație.
    5. Locul cinci pentru un veteran al pieței - DropBox. Dezavantajul său de securitate este fără criptare pe partea clientului . În teorie, acest lucru permite unui atacator să intercepteze datele pe măsură ce acestea sunt transmise de la dispozitivul local la server. În 2011, a existat o eroare gravă în serviciul DropBox. A durat doar 4 ore. În această perioadă de timp, a fost posibil să accesați întreaga stocare, și nu doar zona de date a unui anumit utilizator. Dar observăm că în 2011 pur și simplu nu au existat alți concurenți din rating. DropBox a fost un pionier în stocarea atașată la rețea și a avut loc pentru greșeli.

Cum să obțineți mai mult spațiu de stocare în cloud gratuit

Toate serviciile de stocare în cloud sunt comerciale. Sarcina lor principală este să câștige banii necesari pentru a acoperi costurile de susținere a echipei de dezvoltare și dezvoltarea infrastructurii de server. Prin urmare, utilizatorilor li se oferă o cantitate limitată de spațiu liber. Pentru a primi spațiu suplimentar de stocare gratuit pentru fotografii și documente, va trebui să îndepliniți anumite condiții de serviciu sau să participați la promoții.

De exemplu. Yandex.Disk oferă 32 de gigaocteți de spațiu liber. încărcarea automată a fotografiilor pe un dispozitiv mobil.

Alte servicii cloud oferă, de asemenea, opțiuni de extindere a spațiului gratuit:

  • Pentru invitarea prietenilor.
  • Pentru instalarea unei aplicații sau a unui program mobil cloud drive pe un computer.
  • Studenți și profesori pentru furnizarea unei fotografii a unui act de identitate de student sau a permisului universitar. Yandex.Disk oferă încă 32 de gigaocteți gratuiti pentru această promoție.

De asemenea, serviciile de stocare a fișierelor în cloud oferă spațiu gratuit în cadrul unei scheme de afiliat. De exemplu, atunci când achiziționați laptopuri sau tablete ale unei anumite mărci.

O modalitate universală de a vă multiplica gratuit spațiul de stocare în cloud este să creați mai multe conturi.

Cum se instalează o unitate cloud pe computer

Trei stocări de rețea sunt cele mai potrivite pentru un computer:

  1. Google Drive. Este ales de utilizatorii activi ai serviciilor GMail și de puternicul editor online de documente și foi de calcul - Google Docs.
  2. Yandex.Disk. O alegere bună atunci când nu aveți nevoie să utilizați serviciile Google. Aceasta este o unitate cloud rusă de încredere, pentru care puteți obține cu ușurință până la 42 GB sau mai mult spațiu liber, permițând încărcarea automată a fotografiilor pe dispozitivul dvs. mobil.
  3. OneDrive. Utilizatorii computerelor și laptopurilor cu sistemul de operare Windows 10 primesc suport pentru această unitate de rețea „în încărcare”. Dacă aveți un cont Windows, 5 GB de spațiu sunt alocați pe OneDrive. În comanda rapidă Acest PC, este creat un folder cu același nume, sincronizat cu cloud-ul.

Instalarea programului pe computer va fi necesară doar pentru primele două servicii. Suportul OneDrive este implementat la nivel de sistem. Iată instrucțiuni pas cu pas pentru instalarea aplicației folosind Yandex.Disk ca exemplu.

Fiecare smartphone modern vine cu suport pentru cel puțin o stocare în cloud din cutie.

  • Telefoanele Apple vin cu suport iCloud pentru copierea de rezervă a setărilor, fișierelor de sistem și sincronizarea fotografiilor. În plus, puteți conecta spațiul de stocare Yandex folosind un program descărcat și instalat din magazinul oficial de aplicații Apple.
  • Telefoanele Samsung includ suport pentru două nori simultan: Samsung Cloud și Google Drive. Proprietarii de smartphone-uri ale acestui brand au un cont Google, cum ar fi utilizatorii Android, și un cont Samsung pentru serviciile proprietare ale producătorului.
  • Telefoanele Xiaomi din cutie acceptă comunicarea cu propriul cloud al Xiaomi, MiCloud. Totul funcționează similar cu iPhone: se fac copii de siguranță în stocarea în rețea și se trimit fotografiile de pe cameră.
  • Telefoanele inteligente cu Windows Phone vin cu accesul OneDrive activat. Dacă aveți un abonament Office365, spațiul de stocare disponibil va crește cu 100 GB.
  • Telefoanele inteligente Android de la alți producători acceptă o singură stocare în cloud - Google Drive.

Puteți achiziționa spațiu suplimentar îndeplinind cerințele promoțiilor de servicii sau achiziționându-l cu bani.

Rețineți că smartphone-urile Android acceptă Google Drive, dar pentru a funcționa cu Google Docs și Foi de calcul va trebui să instalați aplicații mobile separate. Există, de asemenea, un program client de la Google Drive pentru navigare ușoară prin stocarea în rețea. Acesta din urmă este cel mai adesea preinstalat pe telefon.

Dacă capacitățile stocării de rețea preinstalate nu sunt suficiente pentru dvs., instalați una terță parte. Cele mai populare: Yandex.Disk, DropBox, Mail.ru.

Vă vom arăta cum să instalați o aplicație pentru ei folosind Yandex Drive ca exemplu.

Creați o parolă complexă. Fotografiile și videoclipurile tale private sunt mai probabil să fie difuzate online dacă ai venit cu o parolă simplă. Unul complex poate fi generat folosind un program special sau îl puteți găsi singur folosind următorul algoritm: !-!123HELLO-WoRlD123!-!. Această combinație este ușor de reținut, dar este o parolă foarte dificil de spart.

Criptați datele sensibile înainte de a le încărca în rețea. Este periculos să stocați parolele și cheile de cont în text clar. Dacă nu aveți un program de criptare dedicat, arhivați fișierele sensibile cu o parolă înainte de a le trimite online.

Utilizați autentificarea duală. Un număr de stocări de rețea acceptă autentificarea duală. Trebuie să introduceți o parolă și să confirmați intrarea trimițând un cod dintr-un SMS trimis de serviciu. Această procedură pare mai puțin convenabilă, dar oferă o protecție mai mare a datelor.

Istoria tehnologiilor de stocare a fișierelor în cloud

Expresia „tehnologii cloud” a fost folosită pentru prima dată în 1997. Noua rețea globală globală a necesitat o nouă paradigmă de calcul. Profesorul Ramnath Chellup de la Universitatea din Texas a propus o trecere la cloud computing ca alternativă la creșterea puterii de calcul locale.

Evoluțiile reale în ceea ce privește partajarea resurselor în rețea datează din anul 2000. Lansarea comercială a serviciului pe noua schemă cloud îi datorăm lui Amazon. Acest lucru s-a întâmplat în 2002.

Google a devenit un pionier în implementarea și dezvoltarea aplicațiilor cloud care rulează printr-un browser. Noua tehnologie este pe piață din 2009.

Ideea creării de stocare în cloud pe Internet este descrisă de inventatorul său, Drew Houston, după cum urmează. Tipul stătea într-un autobuz care mergea de la Boston la New York, cu un laptop, dar fără o unitate flash, lăsat acasă. Pentru a depăși problema, a început să se gândească la accesarea fișierelor wireless și a venit cu o aplicație care să implementeze această idee. Primul cod DropBox a fost scris, conform acestei versiuni de evenimente, chiar în autobuz.

Potrivit fondatorului DropBox, Steve Jobs a vrut să achiziționeze proiectul în faza de pornire, dar a fost refuzat. Astăzi, compania valorează aproximativ 4 miliarde de dolari.

Toată stocarea în rețea ulterioară: iCloud, Google și Yandex au apărut mult mai târziu. Principala lor paradigmă de promovare este că serviciul este gratuit condiționat. Utilizatorul primește o parte din gigaocteți imediat, gratuit și necondiționat. Restul trebuie achiziționat prin abonament.

Unitățile cloud moderne au devenit nu doar un loc pentru stocarea informațiilor, ci oferă și o serie de soluții tehnologice pentru colaborarea la fișiere pentru persoanele care trăiesc în diferite părți ale lumii. Mai jos sunt cele mai populare probleme rezolvate cu ajutorul lor.

Raportați conținutul


  • Încălcarea drepturilor de autor Spam Conținut incorect Link-uri întrerupte


    • Trimite