Thực đơn
trang chủSự cố

Bảo mật lưu trữ đám mây. Bây giờ Dropbox đã bị hack, đã đến lúc bạn nên để lại và lưu trữ dữ liệu của mình ở nơi khác? Gói giá của Google Drive

“Đối với tôi, có vẻ như chúng ta càng đưa nhiều dữ liệu vào mạng, vào đám mây thì chúng ta thực sự càng có ít quyền kiểm soát đối với dữ liệu đó”.

Lưu trữ đám mây có thể tin cậy được không?

Tôi nghĩ đa số sẽ trả lời tiêu cực cho câu hỏi đầu tiên, nhưng tích cực cho câu hỏi thứ hai.

Hiện nay, các dịch vụ đám mây đã trở nên phổ biến và được tích hợp chặt chẽ với thiết bị của các nhà sản xuất máy tính hàng đầu và các thiết bị khác nhau đến mức nhiều người thậm chí không nghĩ chính xác dữ liệu của họ được lưu trữ ở đâu và điều gì có thể xảy ra với nó.

Những đám mây có thực sự đáng sợ và máy tính ở nhà của chúng ta có thực sự an toàn đến thế không?

Hãy nhìn vào lập luận của Steve.

Lập luận đầu tiên là “không có gì trên mây thuộc về bạn cả”. Thông tin do bạn tạo ra, đặc biệt là thông tin về bản thân bạn (dữ liệu cá nhân), luôn thuộc về bạn, bất kể nó nằm ở đâu. Bằng cách chuyển thông tin đó để lưu trữ sang dịch vụ đám mây, bạn không chuyển bất kỳ quyền nào đối với thông tin đó cho chủ sở hữu thông tin đó. Cô ấy đã và vẫn là của bạn.

Lập luận thứ hai là “chúng ta càng gửi nhiều dữ liệu lên mạng, lên đám mây thì chúng ta càng thực sự ít kiểm soát nó”. Bạn đã bao giờ gặp phải tình huống này: bạn đang cố gắng khởi động máy tính của mình, nó không khởi động được và màn hình hiển thị đề nghị trả tiền để mở khóa hoặc bạn đang truy cập một tệp nhưng nó được mã hóa và một lần nữa họ lại yêu cầu số tiền nhất định để giải mã? Hàng triệu máy tính trên khắp thế giới bị nhiễm virus và là một phần của mạng botnet. Có thể máy tính của bạn không còn nằm trong tầm kiểm soát của bạn và theo đó, tất cả dữ liệu có trên máy tính không còn nằm trong tầm kiểm soát của bạn.

Chúng ta có lý do gì để không tin tưởng các dịch vụ đám mây?

Lý thuyết dạy rằng để bảo vệ thông tin, cần phải đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của nó. Hãy xem những thuộc tính này có được cung cấp khi sử dụng đám mây hay không.

Về phương diện luật pháp

Thỏa thuận người dùng dịch vụ đám mây hầu như không bao giờ bao gồm các nghĩa vụ duy trì tính bảo mật và tính toàn vẹn cho dữ liệu của bạn. Các tổ chức nên nhớ rằng, với tư cách là nhà khai thác PD, họ cần cung cấp đầy đủ các yêu cầu xử lý và dữ liệu, điều này không phải lúc nào cũng khả thi trên đám mây.

Ngoài ra, lệnh cấm lưu trữ dữ liệu cá nhân trong cơ sở dữ liệu bên ngoài Nga sẽ có hiệu lực trong tương lai gần (quy định này sẽ có hiệu lực vào ngày 1 tháng 9 năm 2016, mặc dù hiện đang có hoạt động vận động hành lang để chuyển ngày này sang ngày 1 tháng 9, 2015.).

Thoạt nhìn, mọi thứ đều ổn về tính khả dụng của dịch vụ đám mây. Hầu hết các nhà cung cấp dịch vụ đám mây đều đảm bảo tính sẵn sàng của dịch vụ cao. Nhưng hãy cùng tìm hiểu xem trách nhiệm của nhà cung cấp dịch vụ đám mây kết thúc ở đâu và bạn đang ở đâu với các thiết bị truy cập Internet của mình.

Có hàng tá lý do khiến bạn không thể truy cập được dữ liệu được lưu trữ trên đám mây, mặc dù bản thân dịch vụ đám mây sẽ hoạt động đầy đủ. Do đó, tính khả dụng thực tế của dịch vụ đám mây thấp hơn đáng kể so với số liệu nêu trong thỏa thuận người dùng.

Cần bổ sung thêm những rủi ro liên quan đến các biện pháp trừng phạt của phương Tây chống lại Nga. Tôi nghĩ rằng hầu hết đều đã nghe nói về sắc lệnh của Tổng thống Hoa Kỳ về các biện pháp trừng phạt bổ sung đối với Crimea, hậu quả của nó có thể là việc chặn các dịch vụ trên bán đảo, chẳng hạn như Gmail, Skype hoặc iCIoud. Trong tình hình chính trị khó khăn hiện nay, bạn không thể chắc chắn rằng đến một lúc nào đó bạn sẽ không bị ngắt kết nối với dịch vụ đám mây, đặc biệt nếu dịch vụ này được cung cấp bởi một công ty Mỹ.

Hãy thử đánh giá tình hình thực tế về việc đảm bảo tính toàn vẹn và bảo mật của thông tin trên đám mây.

Mặc dù thực tế là nhà cung cấp không có nghĩa vụ chính thức để đảm bảo các thuộc tính thông tin này, nhưng tất cả các công ty CNTT nổi tiếng toàn cầu khi tổ chức các dịch vụ đám mây đều đảm bảo mức độ bảo vệ khá cao khỏi bị truy cập trái phép vào chúng và bị phá hủy vì một số lý do kỹ thuật. Những thứ kia. Với một cuộc tấn công trực tiếp vào tài nguyên của nhà cung cấp dịch vụ đám mây, những kẻ tấn công khó có thể đạt được mục tiêu của mình. Mặc dù, như người ta nói, ngay cả một bà già cũng có thể thất bại, bằng chứng là những tuyên bố ồn ào xuất hiện định kỳ trên các phương tiện truyền thông về việc rò rỉ dữ liệu người dùng từ các công ty CNTT lớn và dịch vụ Internet.

Lỗ hổng chính của các dịch vụ Internet nằm ở việc hầu như chỉ sử dụng xác thực mật khẩu và sử dụng các phương pháp không hoàn toàn đáng tin cậy để khôi phục dữ liệu xác thực bị quên - thông tin đăng nhập và mật khẩu (chủ yếu qua email). Đúng, gần đây về việc khôi phục dữ liệu xác thực đã có xu hướng rõ ràng là làm phức tạp chúng.

Khi kết nối các dịch vụ đám mây, các tổ chức nên ngay lập tức triển khai một số loại cơ chế xác thực hai yếu tố. Sự trưởng thành của các dịch vụ đám mây về mặt bảo mật thông tin ở thời điểm hiện tại còn nhiều điều đáng mong đợi. Bạn khó có thể tìm thấy ở chúng nhiều phương thức xác thực, hệ thống kiểm soát truy cập rất linh hoạt, kiểm tra sự kiện nâng cao có hỗ trợ cho hệ thống SIEM, các công cụ tích hợp để làm việc với mật mã, v.v.


Nếu bạn không tin tưởng nhà cung cấp dịch vụ đám mây hoặc muốn cung cấp sự bảo vệ bổ sung cho thông tin trên đám mây thì bạn nên sử dụng. Phương pháp bảo vệ này có thể thực hiện được nếu bạn không định xử lý thông tin trên đám mây (ví dụ: chỉnh sửa ảnh hoặc văn bản) mà chỉ lưu trữ và truyền dữ liệu ở dạng ban đầu.

Đồng thời, cần tính đến những khó khăn trong việc phân phối và quản lý khóa mật mã (đặc biệt đối với các tổ chức lớn) và tổn thất về tính di động (để truy cập dữ liệu, bạn phải có khóa mật mã cập nhật trên thiết bị của mình). thiết bị, được lưu trữ một cách an toàn và do đó có thể phát sinh các vấn đề về kỹ thuật hoặc công nghệ).

Có, chúng tôi có lý do để không tin tưởng vào các dịch vụ đám mây. Có, các tổ chức lớn đầu tư nhiều vào bảo mật dữ liệu có thể đạt được mức độ bảo vệ dữ liệu cao hơn khi lưu trữ thông tin trong trung tâm dữ liệu của họ so với trên đám mây.

Nhưng đồng thời, rõ ràng là việc sử dụng các dịch vụ đám mây sẽ ngày càng mở rộng. Thật thuận tiện khi bạn không phải suy nghĩ về việc tạo dịch vụ CNTT này hay dịch vụ CNTT kia và duy trì nó hoạt động bình thường mà bạn có thể sử dụng đám mây gần như ngay lập tức.

Để sử dụng một phép tương tự, hầu hết mọi người thích mua một chiếc bánh hơn là tự nướng nó. Hơn nữa, dịch vụ đám mây, theo quy luật, cho phép bạn nhanh chóng thay đổi các thông số dịch vụ, điều này không chỉ thuận tiện mà còn cần thiết đối với hầu hết các tổ chức với tốc độ thay đổi đáng kể trong yêu cầu kinh doanh. Cần lưu ý rằng các dịch vụ đám mây phù hợp hơn nhiều với người dùng di động, doanh nghiệp và bản thân chúng ta ngày càng trở nên di động hơn mỗi năm.

Vì vậy, dù bạn có tin tưởng vào những đám mây hay không thì chúng cũng đã hoặc sẽ sớm bước vào cuộc đời bạn. Và bây giờ, điều đáng suy nghĩ là bạn sẵn sàng giao phó thông tin nào cho đám mây và cách bạn có thể giảm thiểu rủi ro mà chúng ta đã thảo luận trong bài viết này.

Anatoly Skorodumov

Nhiều nhà cung cấp dịch vụ lưu trữ đám mây cung cấp các gói thuê bao rất cạnh tranh, nhưng chúng có an toàn không? Trong bài viết này tôi quyết định trả lời câu hỏi này.

Ở phần đầu của bài viết này, tôi muốn cung cấp cho bạn bản tóm tắt về nghiên cứu mà tôi đã thực hiện. Bảng bên dưới hiển thị các dịch vụ bảo mật hiện tại của 5 nhà cung cấp dịch vụ lưu trữ đám mây mà tôi đã chọn.

Dưới đây là trải nghiệm của tôi khi sử dụng các dịch vụ lưu trữ đám mây này, cũng như thông tin tôi thu thập được từ các nguồn chuyên môn. Bài viết này xem xét các tính năng bảo mật được cung cấp bởi các công ty lưu trữ dữ liệu trực tuyến này để xác định nhà cung cấp nào an toàn nhất. Trước tiên, chúng tôi sẽ xem xét các tính năng bảo mật của từng nhà cung cấp riêng lẻ và cuối cùng chúng tôi sẽ tóm tắt những phát hiện của mình.

Google Drive

Gã khổng lồ web Google cung cấp nhiều tính năng tuyệt vời trong bộ lưu trữ đám mây của mình. Google đang cung cấp 15GB bộ nhớ đám mây miễn phí cho người dùng Gmail, Docs, Google+ Photos và Drive. Vì vậy, bạn nên sử dụng Google Drive hiệu quả hơn vì kích thước này được phân bổ cho một số dịch vụ. Google cho biết việc lưu trữ dữ liệu của bạn là an toàn. Ngay cả khi máy tính, máy tính bảng hoặc điện thoại của bạn bị lỗi thì dữ liệu Google Drive của bạn vẫn an toàn. Công ty cũng tuyên bố rằng các tập tin được lưu trữ trong trung tâm dữ liệu của họ không thể biến mất.

Nhưng Google cung cấp những tính năng bảo mật nào ở cấp độ người tiêu dùng? Người tiêu dùng có thể làm gì để bảo vệ dữ liệu trực tuyến của họ? Để trả lời câu hỏi này, chúng ta cần tìm hiểu các tính năng bảo mật của Google Drive.

Để sử dụng Drive, bạn cần có tài khoản Google. Tạo một tài khoản Google không thể dễ dàng hơn. Google sẽ nhắc bạn tạo một mật khẩu mạnh. Mật khẩu phải chứa ít nhất 8 ký tự. Tuy nhiên, không có yêu cầu về các chữ cái và số có phân biệt chữ hoa chữ thường hoặc đa dạng khi đăng ký với Google. Mặc dù điều này có thể cải thiện an ninh.

Bảo vệ tài khoản Google của bạn là một bước cơ bản để giữ an toàn cho bộ nhớ Drive của bạn. Google cung cấp xác minh hai bước(xác thực hai yếu tố) nhằm tăng tính bảo mật cho tài khoản của bạn. Sau khi bật tính năng này, bạn sẽ được yêu cầu nhập mã bổ sung mỗi lần đăng nhập vào bất kỳ dịch vụ nào của Google. Sau khi nhập đúng tên người dùng và mật khẩu trên trang tài khoản Google, bạn sẽ nhận được SMS có mã xác minh trên điện thoại di động của mình. Bạn sẽ chỉ có thể đăng nhập vào Google sau khi nhập mã này. Do đó, xác thực hai bước có thể giúp Google Drive an toàn hơn trước tin tặc. Bạn cũng có thể nhận các mã như vậy bằng ứng dụng điện thoại thông minh.

Tài khoản Google của bạn bao gồm câu hỏi bảo mật và khả năng nhập địa chỉ email hoặc số điện thoại để khôi phục tài khoản, cho phép bạn lấy lại quyền kiểm soát tài khoản của mình nếu tài khoản bị hack. Bạn cũng kiểm soát các ứng dụng bạn đăng nhập bằng tài khoản của mình. Lịch sử duyệt web, địa chỉ IP và thông tin thiết bị cũng có sẵn để bạn có thể theo dõi hoạt động trên tài khoản Google của mình.

Mã hóa đơn giản là quan trọng đối với bất kỳ dịch vụ đám mây nào. Mặc dù Google Drive sử dụng HTTPS nhưng nó không cung cấp dịch vụ mã hóa tệp riêng. Vì vậy, nếu bạn muốn mã hóa các tệp của mình, hãy làm như vậy trước khi gửi chúng tới Google Drive. Bạn có thể sử dụng Boxcryptor miễn phí để bảo mật các tệp trên đám mây của mình.

Google Drive cung cấp nhiều tùy chọn chia sẻ tùy chỉnh. Sử dụng các cài đặt này, bạn có thể kiểm soát ai có thể truy cập tệp, ai có thể tải xuống, chỉnh sửa chúng, v.v. Bạn có thể xem các phiên bản tệp trên Google Drive. Vì vậy, nếu bạn cần phiên bản trước, bạn có thể lấy phiên bản đó bằng cách nhấp chuột phải vào tệp được yêu cầu và chọn tùy chọn 'Quản lý phiên bản'.

Tóm lại, tính bảo mật của dịch vụ lưu trữ trực tuyến của Google phụ thuộc vào tính bảo mật của tài khoản Google của bạn. Nếu bạn có thể bảo vệ tài khoản ID Gmail của mình thì bạn có thể tin tưởng vào khả năng bảo vệ đáng tin cậy cho các tệp của mình trên Google Drive.

Microsoft OneDrive

Dropbox

Dropbox là một trong những nhà cung cấp dịch vụ lưu trữ trực tuyến phổ biến nhất. Nó được sử dụng cho cả mục đích cá nhân và thương mại. Dropbox hoàn toàn là lưu trữ đám mây. Vì vậy, tất cả năng lượng của họ đều tập trung vào đám mây. Dropbox đang cung cấp cho người dùng mới 2GB dung lượng lưu trữ đám mây miễn phí. Bạn có thể tăng khối lượng này bằng chương trình thu hút khách hàng mới.

Dropbox cho biết bảo mật dữ liệu là ưu tiên hàng đầu của họ. Khi đăng ký Dropbox, tôi nhận thấy quá trình này khá đơn giản và nhanh chóng. Tôi được yêu cầu nhập tên, địa chỉ email và mật khẩu. Trang tạo tài khoản nhắc tôi sử dụng mật khẩu mạnh. Tuy nhiên, không có cam kết duy trì mức độ bảo mật nhất định. Bên cạnh trường nhập mật khẩu, chỉ có độ mạnh của nó được biểu thị: 'yếu... mạnh'.

Tuy nhiên, đăng ký Dropbox có thể không yêu cầu xác minh email ngay lập tức nhưng bạn sẽ cần xác minh email của mình để chia sẻ tệp một cách liền mạch. Tất cả các tùy chọn này sẽ có sẵn cho bạn khi bạn sử dụng dịch vụ.

Dropbox cung cấp tính năng tạo phiên bản tệp để bạn có thể nhanh chóng quay lại phiên bản cũ hơn của tệp bạn cần. Nếu bạn đã chỉnh sửa một tệp và sau đó muốn lấy phiên bản trước đó, chỉ cần nhấp chuột phải vào phiên bản mới của tệp và chọn tùy chọn “Phiên bản trước” từ menu ngữ cảnh.

Tài khoản Dropbox của bạn đi kèm với một số tính năng bảo mật bổ sung. Bạn có thể sử dụng xác minh hai bước, yêu cầu bạn nhập mã duy nhất mỗi lần đăng nhập vào Dropbox. Bạn nhận được mã này trên điện thoại di động của bạn. Bạn cũng có thể lấy mã thông qua ứng dụng trên điện thoại thông minh. Dù bằng cách nào, xác thực hai yếu tố có thể tăng cường đáng kể tính bảo mật cho tài khoản của bạn.

Từ trang Cài đặt bảo mật Dropbox, bạn cũng có thể giám sát và quản lý các thiết bị được kết nối, lịch sử duyệt web, ứng dụng được liên kết, v.v. để ngăn chặn truy cập trái phép.

Dropbox sử dụng kết nối HTTPS trên trang web của mình và khi truyền dữ liệu giữa bạn và dịch vụ lưu trữ đám mây. Bạn có thể kiểm soát quyền truy cập vào tệp của mình bằng các tùy chọn chia sẻ dữ liệu.

Bản thân Dropbox không cung cấp tùy chọn mã hóa tập tin trước khi tải lên máy chủ của họ. Dropbox cho biết nó mã hóa các tập tin trong quá trình truyền và vào mọi thời điểm khác. Tuy nhiên, bạn có thể mã hóa các tập tin của mình trước khi gửi chúng tới Dropbox. Có rất nhiều công cụ cho việc này. Boxcryptor là một trong số đó. Nó sử dụng công nghệ mã hóa "AES-256 bit" tiêu chuẩn ngành để tăng cường hơn nữa tính bảo mật cho các tệp của bạn.

Sao chép

Copy là một trong những dịch vụ lưu trữ đám mây phổ biến nhất, cạnh tranh với Dropbox, Google Drive, OneDrive, v.v. Copy cung cấp cho mọi người dùng mới 15GB dung lượng lưu trữ đám mây miễn phí. Dịch vụ này cũng cung cấp phần thưởng để thu hút khách hàng mới, nhờ đó người dùng hiện tại có thể tăng dung lượng trống của họ. Quá trình đăng ký Sao chép chỉ mất vài giây. Bạn sẽ được yêu cầu cung cấp tên, địa chỉ email và mật khẩu. Trong quá trình đăng ký Sao chép, tôi không được nhắc chọn mật khẩu mạnh. Tất cả những gì được chỉ ra liên quan đến mật khẩu là nó phải bao gồm ít nhất 6 ký tự.

Siêu cấp

Bây giờ chúng ta hãy chuyển sang dịch vụ Mega, dịch vụ nổi tiếng về tính bảo mật. Mega được thành lập bởi Kim Dotcom. Dịch vụ này cung cấp cho mỗi người dùng mới 50 GB dung lượng trống. Để đăng ký Mega, bạn cần cung cấp các thông tin cơ bản như tên, địa chỉ email, mật khẩu, v.v. Mega yêu cầu bạn sử dụng mật khẩu mạnh. Nếu mật khẩu của bạn không đủ mạnh, bạn sẽ nhận được thông báo sau: 'mật khẩu của bạn không đủ mạnh để tiếp tục.'

Mega sử dụng kết nối HTTPS và công nghệ mã hóa phía máy khách. Điều này có nghĩa là thông tin được mã hóa cục bộ của bạn sẽ được gửi tới Mega. Khi tải thông tin từ dịch vụ xuống, nó sẽ được giải mã. Theo trang trợ giúp bảo mật của Mega, tệp của bạn không thể đọc được trên máy chủ. Công ty đặc biệt khuyên bạn không nên làm mất mật khẩu của mình. Mật khẩu Mega không chỉ là mật khẩu mà còn là mã mở khóa giải mã chính của bạn. Mega tuyên bố rằng không thể khôi phục mật khẩu trên dịch vụ. Nếu bạn không có bản sao lưu của khóa giải mã chính và mất mật khẩu thì bạn cũng sẽ mất tất cả dữ liệu được lưu trữ trên máy chủ của dịch vụ. Vì vậy, hãy lấy khóa Mega master của bạn từ liên kết Mega này và giữ nó ở nơi an toàn. Rất quan trọng.

Tuy nhiên, có báo cáo cho rằng hệ thống mã hóa dựa trên trình duyệt của Mega có những điểm yếu nhất định.

Mega cung cấp các tính năng bảo mật tuyệt vời, nhưng thật không may, dịch vụ này không có lịch sử phiên bản tệp. Bạn có thể chỉ cần khôi phục các tệp đã xóa bằng ứng dụng 'SyncDebris' từ Sync Client hoặc từ thư mục 'Thùng rác' trên Mega. Để giám sát hoạt động của bạn, Mega cung cấp tùy chọn nhật ký duyệt web và tùy chọn quản lý ứng dụng.

Điều thú vị là Mega không có tùy chọn xác minh hai bước, điều này sẽ cải thiện đáng kể các nỗ lực bảo mật và quyền riêng tư của dịch vụ.

Phần kết luận

Trong bài viết này, tôi đã cố gắng xem xét chi tiết các tính năng bảo mật có sẵn của 5 nhà cung cấp lưu trữ đám mây phổ biến như Google Drive, OneDrive, Dropbox, Copy và Mega. Khi nói đến bảo mật, tất cả họ đều có những ưu đãi riêng và đặc biệt. Bây giờ hãy xem những tính năng bảo mật cơ bản mà các dịch vụ này cung cấp. Dưới đây là danh sách kiểm tra dễ thực hiện.

  1. Yêu cầu về độ mạnh của mật khẩu: Google, Microsoft và Mega yêu cầu bạn sử dụng mật khẩu mạnh. Dropbox và Copy linh hoạt hơn về mặt này.
  2. Yêu cầu xác minh địa chỉ email: Tất cả các dịch vụ sớm hay muộn đều yêu cầu bạn xác minh địa chỉ email của mình.
  3. Xác minh hai bước: Google Drive, OneDrive và Dropbox cung cấp xác minh hai bước. Copy và Mega hiện không cung cấp tùy chọn này.
  4. Mã hóa phía máy khách: Chỉ Mega cung cấp mã hóa phía máy khách. Việc này được thực hiện từ thiết bị mà các tập tin được tải xuống.
  5. Mã hóa phía máy chủ: Dropbox, Mega và Copy lưu trữ các tệp được mã hóa của bạn trên máy chủ của họ. Bạn có thể sử dụng mã hóa cục bộ để tránh rủi ro.
  6. Sử dụng kết nối an toàn (HTTPS): Tất cả năm nhà cung cấp đều sử dụng kết nối HTTPS an toàn. Tuy nhiên, Mega cung cấp cho người dùng tùy chọn tắt nó (tùy chọn).
  7. Sử dụng câu hỏi bảo mật để xác minh người dùng: Google Drive có sẵn tùy chọn này. OneDrive, Dropbox, Copy và Mega hiện không sử dụng câu hỏi bảo mật.

Từ những điều trên, có thể thấy rõ rằng Google Drive cung cấp hầu hết tất cả các tính năng bảo mật ngoại trừ mã hóa. Microsoft OneDrive và Dropbox theo sát phía sau. Mega cung cấp bảo mật phức tạp như mã hóa, nhưng dịch vụ không có xác minh hai bước. Copy cần nỗ lực biến trải nghiệm lưu trữ đám mây tuyệt vời của mình thành một môi trường an toàn hơn với quy trình xác minh hai bước, yêu cầu về độ mạnh mật khẩu và các hệ thống bảo mật cải tiến khác.

Tôi hy vọng bạn thấy bài viết này hữu ích trong quá trình tìm kiếm nhà cung cấp dịch vụ lưu trữ đám mây an toàn. Để biết thêm mẹo và thủ thuật, hãy theo dõi. Cảm ơn bạn đã chú ý. Cầu mong sự an toàn sẽ ở bên bạn!

2017. Technoserv ra mắt dịch vụ đồng bộ file cho doanh nghiệp - TechnoDisk

Nhà tích hợp hệ thống Technoserv đã giới thiệu dịch vụ đồng bộ hóa tệp và lưu trữ đám mây TechnoDisk của công ty. Không giống như các sản phẩm tương tự (Dropbox, Google Drive, Yandex Disk...) nó (theo các nhà phát triển) cung cấp khả năng bảo mật dữ liệu tăng cường nhờ tích hợp đơn giản với hệ thống bảo mật máy khách. Trong số các lợi thế khác, công ty nêu tên khả năng lưu trữ dữ liệu ở Nga, khả năng sử dụng đám mây riêng và quản lý tệp từ xa nâng cao. TechnoDisk có phần mềm chống vi-rút tích hợp. Người dùng có thể đồng bộ tập tin giữa PC và thiết bị di động trên iOS và Android. Ví dụ: đối với một công ty có 2 nghìn người dùng và tổng dung lượng ổ đĩa là 100 nghìn GB, giá sẽ vào khoảng 500 rúp. mỗi người dùng mỗi tháng.

2016. Mail.ru ra mắt đám mây lưu trữ


Một dịch vụ mới đã xuất hiện trong bộ ứng dụng kinh doanh của Mail.Ru for Business - Lưu trữ dữ liệu lạnh trên đám mây. Nó phù hợp để lưu trữ các bản sao lưu, nhật ký, nội dung đa phương tiện, dữ liệu khoa học và thống kê cũng như các kho lưu trữ đang hoạt động của công ty bạn. Điều này khác với lưu trữ đám mây thông thường ở chỗ nó có chi phí thấp hơn nhiều nhưng nó chỉ cung cấp dữ liệu theo yêu cầu chứ không phải ngay lập tức mà một thời gian sau khi yêu cầu. Đồng thời, mức độ bảo mật lưu trữ cao được đảm bảo và không giống như các lựa chọn thay thế của phương Tây (Amazon Glacier hoặc Google Nearline), việc tuân thủ các tiêu chuẩn pháp lý luôn được đảm bảo (tức là dữ liệu được lưu trữ trong các trung tâm dữ liệu của Nga). ***

2015. Google Computer Engine cho phép khách hàng sử dụng khóa mã hóa của riêng họ

2015. Microsoft và Google tăng cường bảo mật cho văn phòng trực tuyến của họ


Microsoft đã xây dựng hệ thống quản lý thiết bị di động (MDM) vào văn phòng trực tuyến Office 365 của mình, hệ thống này được cung cấp miễn phí cho tất cả các thuê bao thương mại của dịch vụ. Hệ thống này cho phép bạn kiểm soát dữ liệu (email, tài liệu) trên thiết bị của nhân viên (iPhone, Android, Windows Phone), đặt quyền truy cập, chính sách bảo mật và xóa dữ liệu từ xa (ví dụ: nếu nhân viên nghỉ việc). Đổi lại, Google đã bổ sung nhiều cài đặt để quản lý quyền truy cập vào bộ lưu trữ đám mây Google Drive for Work. Người dùng sẽ đặc biệt hài lòng với khả năng chia sẻ tập tin với các nhà thầu bên ngoài mà không cần phải yêu cầu các nhà thầu này đăng ký tài khoản Google. Đây là video: ***

2015. Box đã trở thành nơi lưu trữ đám mây an toàn nhất thế giới


Các kho lưu trữ đám mây như Box, Dropbox, Google Drive, OneDrive khá an toàn để lưu trữ dữ liệu doanh nghiệp. Tuy nhiên, ở một số công ty, yêu cầu về bảo mật rất cao. Và họ không hài lòng khi dữ liệu được mã hóa trong quá trình lưu trữ và truyền tải nhưng nhà cung cấp dịch vụ vẫn có thể truy cập nếu họ biết khóa mã hóa. Đối với những công ty như vậy, Box đã giới thiệu dịch vụ Box EKM mới, cho phép bạn tạo và lưu trữ khóa mã hóa một cách độc lập. Và để điều này không ảnh hưởng tiêu cực đến sự tiện lợi của dịch vụ (để quản trị viên không phải cài đặt khóa chính trên mọi máy tính và điện thoại thông minh) - Box đã tích hợp bộ lưu trữ của mình với dịch vụ Amazon CloudHSM, cung cấp dịch vụ lưu trữ khóa đám mây . Xin lưu ý rằng mỗi tệp được tải lên Box đều được mã hóa bằng khóa mã hóa duy nhất. Ngoài ra, công ty còn nhận được nhật ký truy cập đầy đủ vào từng tệp. ***

2013. Dropbox đã trở nên phù hợp hơn cho doanh nghiệp


Chắc hẳn bạn đã từng nghe đến thuật ngữ "Dropbox for Business" trước đây phải không? Thông thường, thuật ngữ này được sử dụng không phải để chỉ dịch vụ Dropbox phổ biến mà để chỉ nhiều đối thủ cạnh tranh đang cố gắng tạo ra cùng một dịch vụ, chỉ đáp ứng các yêu cầu của công ty (chủ yếu là bảo mật). Nhưng bản thân Dropbox không muốn đánh mất thị trường kinh doanh. Nó có phiên bản Dropbox dành cho Nhóm và khoảng 2 triệu công ty đã sử dụng nó. Tuy nhiên, trong hầu hết các trường hợp, đây là những doanh nghiệp nhỏ (không có quản trị viên) hoặc các công ty có quản trị viên nhưng bỏ qua anh ta. Bởi cho đến thời điểm hiện tại, chưa có quản trị viên nào có thể kiểm soát chính xác những gì đang diễn ra trong Dropbox dành cho Teams. Phiên bản mới của dịch vụ thực tế đã loại bỏ được vấn đề này. ***

2011. DropBox ra mắt phiên bản doanh nghiệp để cạnh tranh với Box.net


Dịch vụ phổ biến nhất để lưu trữ trực tuyến và cộng tác với các tệp DropBox cuối cùng đã quyết định tung ra phiên bản dành cho doanh nghiệp - DropBox for Teams. Nó khác với thông thường ở 2 điều. Thứ nhất, nó có bảng quản trị để quản lý người dùng và quyền truy cập. Trong bảng quản trị, bạn cũng có thể thanh toán dịch vụ một cách tập trung. Thứ hai, khi chia sẻ tệp cho một nhân viên trong tài khoản DropBox for Teams, dung lượng trống mà anh ta có không giảm. (Ví dụ: trong phiên bản thông thường của DropBox, nếu một tệp 100 MB được chia sẻ cho bạn thì 100 MB dung lượng trống sẽ bị lấy đi của bạn). Tuy nhiên, DropBox muốn người dùng hoàn toàn không phải lo lắng về dung lượng ổ đĩa khi sử dụng phiên bản doanh nghiệp. DropBox for Teams có ít nhất 1TB dung lượng trống. Con số này gấp 2 lần so với phiên bản kinh doanh của đối thủ cạnh tranh chính - Box.net ***

2011. Trend Micro giới thiệu giải pháp giúp doanh nghiệp nhỏ lưu trữ, quản lý và truy cập dữ liệu từ xa

Trend Micro Corporation, nhà phát triển các giải pháp bảo vệ nội dung Internet, đã công bố phát hành ứng dụng mới, Trend Micro SafeSync for Business. Giải pháp này cũng dành cho các doanh nghiệp nhỏ, lưu trữ, quản lý và truy cập các tệp kỹ thuật số từ xa một cách an toàn, giúp tăng năng suất và hỗ trợ chia sẻ dữ liệu giữa nhân viên và khách hàng. SafeSync for Business giúp dễ dàng truy cập và chia sẻ dữ liệu, đảm bảo dữ liệu an toàn và cập nhật; và khả năng truy cập chúng từ nhiều máy tính và thiết bị di động khác nhau thông qua công nghệ đồng bộ hóa tiên tiến. SafeSync cũng lưu trữ một bản sao dữ liệu cập nhật bổ sung trên đám mây, bản sao này có thể được truy cập từ bất kỳ thiết bị nào có khả năng kết nối với mạng toàn cầu. Điều này giúp bảo vệ dữ liệu khỏi bị mất trong trường hợp lỗi phần cứng. SafeSync loại bỏ nhu cầu di chuyển tệp từ PC này sang PC khác theo cách thủ công, tiết kiệm thời gian và giảm nguy cơ mất thông tin có giá trị.

2007. Box.net gia nhập thị trường lưu trữ tập tin doanh nghiệp

Box.net chú ý đến khách hàng doanh nghiệp và đưa ra ưu đãi mới - Box Professional, lý tưởng cho những công ty mà nhân viên tham gia làm việc tại nhà. Không giống như lưu trữ tệp truyền thống, trong Box Professional, công ty sẽ có thể sử dụng logo của riêng mình. Và tất nhiên sẽ không có quảng cáo ở đây. Box.net cũng chú trọng đến tính bảo mật và cộng tác. Người dùng có thể thành lập các nhóm làm việc trên cùng một dự án. Có thể đăng ký để nhận thông báo rằng một tập tin đã được thay đổi. Các nhà phát triển cũng hứa hẹn khả năng quản trị linh hoạt để quản lý người dùng và thư mục (với định nghĩa về quyền). Vì Box.net được tích hợp với Zoho nên ưu đãi này có thể được nhiều công ty nhỏ ở nước ngoài quan tâm. Tôi nghĩ còn quá sớm để nói về triển vọng ở Nga. Không phải tất cả các công ty trong nước đều sẵn sàng trả 200 USD một năm cho nhân viên của họ làm việc từ xa một cách thuận tiện với các tập tin.

Hôm nay tôi muốn nói về Mail.ru Cloud. Nó đáng tin cậy đến mức nào? Có đáng để lưu trữ các tập tin trong đó không?

Tôi đã sử dụng dịch vụ này trong một thời gian dài và thành công. Để bắt đầu (tại thời điểm viết bài), 25 GB được cung cấp. Một kho báu nơi bạn có thể đặt nhiều tài liệu lưu trữ, hình ảnh và video cần thiết. Và nó hoàn toàn miễn phí! Khi không gian tăng lên, bạn phải trả thêm tiền.

Để dễ dàng tải xuống, bạn có thể sử dụng cả giao diện web và chương trình đặc biệt.

Sau khi cài đặt, một thư mục sẽ xuất hiện trên màn hình nền nơi bạn có thể dễ dàng chuyển thông tin cần thiết.

Và tất nhiên, có một ứng dụng dành cho điện thoại thông minh, bạn cũng có thể mua ứng dụng này miễn phí trên Google Play và các cửa hàng di động tương tự.

Obako Mail.ru có thể được sử dụng ngay sau khi bạn đăng ký email. Lối vào nó nằm ở đầu màn hình, trong phần “Tất cả dự án”.

Dịch vụ lưu trữ đám mây đáng tin cậy đến mức nào?

Tôi không nghĩ cần phải nói rằng không ai có thể cung cấp cho bạn độ tin cậy 100%. Nhưng nếu bạn tuân theo một số quy tắc nhất định, chẳng hạn như: không chia sẻ mật khẩu email với bên thứ ba, liên tục kiểm tra vi-rút máy tính của bạn, không nhập hộp thư của bạn từ thiết bị của người khác, cài đặt mã truy cập trên tiện ích của bạn, v.v., rồi mọi chuyện sẽ ổn thôi!

Và công ty giám sát cẩn thận sự an toàn của người dùng và liên tục thực hiện mọi cải tiến. Ví dụ: Xác thực hai yếu tố. Bây giờ bạn có thể đăng nhập vào hộp thư của mình bằng cách nhập mã đặc biệt trước tiên sẽ được gửi đến điện thoại của bạn dưới dạng SMS.

Có, tôi muốn nhớ rằng việc xóa thư sẽ dẫn đến việc phá hủy mọi thứ trong bộ lưu trữ!

Tôi có nên lưu trữ tệp trong Đám mây Mail.ru không?

Chắc chắn! Trước hết, nó thuận tiện. Và để không làm quá tải máy tính xách tay hoặc máy tính bảng của bạn với lượng lớn thông tin dưới dạng kho lưu trữ quan trọng, chúng tôi tải nó lên đó! Sẽ không quá khó để tải lại. Trong một số trường hợp, bạn có thể xem trực tuyến các kho lưu trữ đa phương tiện và văn bản mà không cần tải chúng xuống PC hoặc thiết bị của mình. Và tôi cũng nghĩ rằng khả năng truy cập sẽ là một lợi thế đáng kể - dù bạn ở đâu, bạn có thể chuyển tài liệu cho bạn bè chỉ bằng hai cú nhấp chuột.

Có những loại lưu trữ đám mây nào?

Ngày nay phổ biến nhất là:

Dropbox - Cung cấp 2 GB để sử dụng miễn phí.
Box.net - 5 Gigabit
Google Drive - 5 GB
Yandex.Disk - 10 Gigabyte
SkyDrive - 7GB
MEGA - 50 GB miễn phí
[email protected] - tối đa 1 Tirabyte

Và cũng ít được biết đến hơn: Adrive.com, Bitcasa.com, Yunpan.360.cn, 4shared.com, Sugarsync.com, Idrive.com, iFolder (kablink.org), Opendrive.com, Syncplicity.com, Mediafire.com, Cubby.com, Adrive.com.

Đương nhiên, nếu muốn, không gian được cung cấp có thể tăng lên với một khoản phí mỗi tháng/năm.

Bạn sử dụng dịch vụ gì? Mô tả ưu và nhược điểm của chúng. Tôi và tôi nghĩ nhiều độc giả blog sẽ muốn biết.

Đến bài đăng “Giới thiệu về Mail.ru Đám mây bằng ngôn ngữ đơn giản” 9 bình luận

    Cảm ơn bạn cho bài viết. Tôi bắt đầu sử dụng đám mây này. Thực sự tiện lợi. Trước đây tôi đã sử dụng Y.disk nhưng không có đủ dung lượng ở đó.

    Tôi sử dụng Yandex Disk. Tôi hài lòng với nó cho đến nay. Tôi đã ăn Mailom, Golde.iCloud (tôi chỉ lưu danh bạ ở đó) Yandex Disk phù hợp vì sự đơn giản và thiết thực.

    Nhưng tôi không dựa vào đám mây của người khác và tự tạo ra đám mây của riêng mình. Chương trình này có tên là OwnCloud, nó có ứng dụng khách trên máy tính để bàn và thiết bị di động, đồng thời bạn cũng có thể chia sẻ tệp trong đó. Và âm lượng là không giới hạn; bạn lắp con vít nào vào máy chủ thì nó sẽ như vậy.

    Nhân tiện, tôi sử dụng dịch vụ này từ một máy tính chạy FREEBSD và netbook LUBUNTU

Khi chúng tôi nói về việc bảo vệ dữ liệu trên đám mây, điều chúng tôi muốn nói là... Không có câu trả lời đơn giản cho câu hỏi này vì nó phần lớn xuất phát từ các công cụ và công nghệ được sử dụng. Từ góc độ CNTT, sự phong phú của các vectơ tấn công tiềm ẩn khiến việc bảo vệ hệ thống đám mây phức tạp hơn nhiều so với việc bảo vệ các hệ thống truyền thống. Nhưng điều này hoàn toàn không có nghĩa là bạn cần lập kế hoạch bảo vệ chống lại tất cả các yếu tố này - khi mô hình mối đe dọa được hình thành ban đầu, một phần đáng kể trong số chúng sẽ bị loại bỏ.

Logic là thế này:

Trước tiên, bạn cần hiểu những mô hình bảo vệ dữ liệu nào có thể được sử dụng trên đám mây.
Thứ hai, quyết định nhiệm vụ bảo mật thông tin nào sẽ được giải quyết nội bộ và nhiệm vụ nào sẽ được thuê ngoài.
Và thứ ba, chúng ta cần ít nhất một danh sách gần đúng các công cụ sẽ được sử dụng khi truyền dữ liệu lên đám mây.

Và trên cơ sở những nhận định này, các nhiệm vụ sẽ được giải quyết sẽ được xác định - bên trong công ty và bên ngoài.

Quy trình bảo vệ dữ liệu

Sao lưu và phục hồi, kinh doanh liên tục và khắc phục thảm họa là tất cả các chủ đề có thể được đưa ra trong các cuộc thảo luận về bảo vệ dữ liệu. Có những thuật ngữ khác - sự kết hợp của hai hoặc nhiều kỹ thuật. Cần phải thống nhất về các định nghĩa với các đối tác và nhà cung cấp - nếu bạn muốn nói đến những khái niệm khác nhau với họ, thì bạn có thể không đạt được chính xác những gì mình muốn.

Sao lưu có lẽ là quá trình dễ dàng nhất để tổ chức. Đây là bảo vệ dữ liệu bằng cách sao chép, tạo bản sao của dữ liệu đang hoạt động. Bản sao được lưu trữ trong một cơ sở lưu trữ riêng biệt, tách biệt với bản chính về mặt logic và vật lý (tốt nhất là theo khoảng cách). Trong trường hợp xảy ra lỗi, hoạt động của dịch vụ/ứng dụng sẽ được khôi phục bằng cách tải xuống bản sao lưu rồi khôi phục lại.

Khắc phục thảm họa là quá trình khôi phục toàn bộ cơ sở hạ tầng CNTT (hỗ trợ chức năng của ứng dụng/dịch vụ) sau khi cơ sở hạ tầng không hoạt động trong một khoảng thời gian không thể chấp nhận được. Không chỉ dữ liệu được khôi phục mà cả máy chủ, ứng dụng chạy trên máy chủ, tương tác mạng giữa các máy chủ, v.v.

Định nghĩa về tính liên tục trong kinh doanh bao gồm cả việc khôi phục hoạt động và khắc phục thảm họa. Phục hồi hoạt động liên quan đến việc khôi phục hoạt động của bất kỳ hệ thống nào trong cấu trúc CNTT. Đây có thể là lỗi kỹ thuật - lỗi ổ cứng hoặc hỏng hệ thống điều hòa không khí hoặc sự cố phần mềm - lỗi giao thức mạng hoặc hỏng cơ sở dữ liệu. Sự khác biệt chính so với việc khôi phục trong các tình huống khẩn cấp là các nỗ lực khôi phục diễn ra như bình thường và theo quy định, không ngụ ý sự gián đoạn trong hoạt động của dịch vụ - trong khi công việc đang diễn ra, tải sẽ được chuyển sang các máy chủ/trang web khác, trong khi đang ở chế độ trường hợp khẩn cấp, các dịch vụ có thể bị gián đoạn cho đến khi tình trạng khẩn cấp được loại bỏ.

Thảm họa có thể gây ra thiệt hại đáng kể về danh tiếng, dữ liệu và lợi nhuận, nhưng may mắn thay chúng tương đối hiếm; hầu hết các sự cố có thể được quy cho các tình huống phục hồi hoạt động. Mặc dù một số quy trình được sử dụng trong các kịch bản khắc phục thảm họa cũng được sử dụng trong khôi phục vận hành nhưng nhìn chung chúng không cần thiết. Trong hầu hết các trường hợp, công việc khôi phục chỉ giới hạn ở việc khôi phục dữ liệu từ bản sao lưu.

Định nghĩa về đám mây và bảo vệ dữ liệu

Viện Tiêu chuẩn và Công nghệ Quốc gia định nghĩa dịch vụ đám mây công cộng là “cơ sở hạ tầng được lưu trữ và duy trì bởi nhà cung cấp đám mây và được cung cấp cho bất kỳ ai sử dụng miễn phí”. Đám mây riêng, theo định nghĩa của NIST, là cơ sở hạ tầng điện toán đám mây do nhà cung cấp đám mây cung cấp để sử dụng độc quyền cho một tổ chức bao gồm nhiều người dùng (ví dụ: các đơn vị kinh doanh của một tổ chức). Nó (“đám mây”) được sở hữu và vận hành bởi tổ chức sử dụng dịch vụ của tổ chức, bên thứ ba hoặc cả hai ở các mức độ khác nhau và có thể được đặt tại cơ sở của khách hàng hoặc bên ngoài cơ sở.

Việc bảo vệ dữ liệu có thể được tổ chức thực hiện nội bộ hoặc chuyển giao cho bên thứ ba - nhà cung cấp dịch vụ sao lưu (sao lưu dưới dạng dịch vụ), khôi phục dữ liệu (khôi phục dưới dạng dịch vụ) hoặc khắc phục thảm họa dưới dạng- một -dịch vụ). Mặc dù không có công ty nào cung cấp dịch vụ dưới những tên này, nhưng những mô hình này vẫn tồn tại nhưng chúng chỉ có xu hướng được đưa vào như một phần của IaaS, PaaS, v.v. tổng quát hơn. Trong mọi trường hợp, sự tham gia của bên thứ ba vào việc tạo và thực hiện sơ đồ bảo mật ngụ ý sự tin cậy nhất định (và đáng kể) đối với nhà cung cấp, điều này phải được đưa vào cơ sở hạ tầng đám mây của tổ chức, tốt nhất là ngay từ đầu.

Nhiều tổ chức không đủ tin tưởng vào mô hình đám mây để chuyển sang mô hình đó. Trong trường hợp này, có thể thu hút các nhà cung cấp trong khuôn khổ mô hình “đám mây riêng được quản lý”. Đây là mô hình tương tác trong đó nhà cung cấp dịch vụ cung cấp một số dịch vụ nhất định trong cơ sở hạ tầng đám mây của mình, nhưng mỗi khách hàng được cấp một máy chủ riêng, một bộ phần mềm và dịch vụ riêng. Ví dụ: dịch vụ bảo vệ dữ liệu.

Những bước đầu tiên

Khi vấn đề sử dụng đám mây trong tổ chức mới được thảo luận, nhiệm vụ phân phối nên bắt đầu bằng việc kiểm kê và phân loại các nhiệm vụ đang được thực hiện. Những cái nào hiện đang được thực thi và chỉ có thể được thực thi ở năng lực “nội bộ”? Những cái nào có thể được thuê ngoài? Những cái nào có thể được chuyển lên “đám mây”? Ưu tiên của mỗi lớp nhiệm vụ là gì? Toàn bộ quy trình bảo vệ dữ liệu hiện được tổ chức như thế nào và nó sẽ được tổ chức như thế nào trong cấu trúc dữ liệu mới?

Một cách đơn giản để phân loại vấn đề đã được Rudyard Kipling đề xuất. Trong bài thơ, ông đã xây dựng những nguyên tắc cơ bản của báo chí dưới hình thức “sáu người hầu” - những câu hỏi (ai?, cái gì?, khi nào?, ở đâu?, tại sao?, như thế nào?), những câu hỏi-tiêu chí này có thể được sử dụng để làm việc với thông tin nói chung. Cố gắng phân loại nhiệm vụ của bạn theo những nguyên tắc này. Sự hiểu biết rõ ràng về nhu cầu của bạn là điều bạn cần khi đàm phán với nhà cung cấp, nếu không bạn có thể lạc lối và gặp sai lầm.