Bạn nên chọn lưu trữ đám mây nào? Kiểm tra lưu trữ đám mây: nơi lưu trữ dữ liệu an toàn hơn

Làm thế nào và ở đâu để lưu trữ dữ liệu của bạn? Một số người sử dụng ổ đĩa flash, những người khác mua gói ổ cứng và thiết lập bộ lưu trữ tại nhà của riêng họ, nhưng có ý kiến ​​​​cho rằng nơi lưu trữ dữ liệu an toàn nhất là đám mây. Và ý kiến ​​​​này là hoàn toàn chính đáng.

Hiện tại, các nhà cung cấp dịch vụ lưu trữ đám mây cung cấp cho bạn các giải pháp tiên tiến nhất về quản lý và bảo mật dữ liệu. Tất nhiên, bạn có thể đưa ra những tuyên bố ồn ào như vậy bao nhiêu tùy thích, nhưng đây là những lập luận:

Dữ liệu trong tay an toàn

Người dùng lo lắng về điều gì? Về dữ liệu cá nhân: số thẻ và số điện thoại, thông tin về các hành động, v.v. Đám mây giống như Phủ Tổng thống: có rất nhiều hệ thống an ninh, camera quan sát và ổ khóa.

Cho dù máy tính xách tay của sếp có chứa dữ liệu của tất cả nhân viên ở xa đến đâu, bạn vẫn có thể dễ dàng lấy được nó bằng cách hack mạng mà nó được kết nối. Bây giờ hãy kết luận tại sao đám mây được bảo vệ và quét 24/7 bằng nhiều công cụ bảo mật khác nhau lại đáng tin cậy hơn phương tiện vật lý của bạn.

Tất cả dữ liệu trên đám mây đều được mã hóa cẩn thận, vì vậy ngay cả sau khi có được quyền truy cập vào dữ liệu đó, kẻ tấn công vẫn sẽ phải giải quyết vấn đề này:

Sao lưu đám mây là tự động và vĩnh viễn, do đó, ngay cả “cô gái trẻ” giận dữ mà bạn đã chia tay ngày hôm qua cũng không thể phá hủy bộ sưu tập phim Đức mà bạn đã lập danh mục từ những năm 90 xa xôi.

Bảo mật trong tầm tay bạn

Ví dụ: nếu bạn là nhà phát triển phần mềm và phát triển ứng dụng của riêng mình, thì bạn có thể cập nhật ứng dụng đó thường xuyên, vì nếu không cập nhật, nó sẽ trở nên nặng nề. Mỗi phiên bản mới đều liên quan đến việc gỡ lỗi mã và trong quá trình rất quan trọng này, các lỗ hổng xuất hiện có thể cho phép kẻ tấn công truy cập vào dữ liệu cá nhân của người dùng của bạn. Đám mây có thể giải quyết vấn đề này nhờ các tính năng của nó:

• Quản trị viên có thể xác định quyền và vai trò của từng người dùng làm việc trong dự án
• Tự động hóa một số quy trình loại bỏ yếu tố con người: vô tình hoặc cố ý làm hỏng mã phát hành
• Nhiều tiện ích khác nhau như Amazon Inspector quét hệ thống của bạn 24/7 để tìm lỗi
• Mọi hành động đều được ghi lại bí mật vào tệp nhật ký - đảm bảo toàn quyền kiểm soát

Google đọc email của tôi!

Vô số tin đồn về việc nhân viên Google và Amazon tụ tập tại bàn tròn hàng ngày và bắt đầu đọc tin nhắn riêng tư của người dùng chẳng qua chỉ là tin đồn. Đó không phải là lý do tại sao các công ty chi hàng triệu đô la để duy trì cơ sở hạ tầng đám mây.

Tất cả các tệp được lưu trữ trên một số ổ cứng, được khôi phục độc lập. Hơn nữa, một tập tin có thể được chia thành nhiều phần trên các đĩa khác nhau.

Cuối cùng, lợi thế của đám mây là tác động tối thiểu của yếu tố con người, điều này đã đảm bảo tính bảo mật hoàn hảo. Hãy tự suy nghĩ xem ai có nhiều khả năng bị lỗi hơn, ổ cứng của bạn hay toàn bộ hệ thống đám mây, trong đó các ổ đĩa đó được sử dụng làm vật tư tiêu hao và được cập nhật liên tục?

2017. Technoserv ra mắt dịch vụ đồng bộ file cho doanh nghiệp - TechnoDisk

Nhà tích hợp hệ thống Technoserv đã giới thiệu dịch vụ đồng bộ hóa tệp và lưu trữ đám mây TechnoDisk của công ty. Không giống như các sản phẩm tương tự (Dropbox, Google Drive, Yandex Disk...) nó (theo các nhà phát triển) cung cấp khả năng bảo mật dữ liệu tăng cường nhờ tích hợp đơn giản với hệ thống bảo mật máy khách. Trong số các lợi thế khác, công ty nêu tên khả năng lưu trữ dữ liệu ở Nga, khả năng sử dụng đám mây riêng và quản lý tệp từ xa nâng cao. TechnoDisk có phần mềm chống vi-rút tích hợp. Người dùng có thể đồng bộ tập tin giữa PC và thiết bị di động trên iOS và Android. Ví dụ: đối với một công ty có 2 nghìn người dùng và tổng dung lượng ổ đĩa là 100 nghìn GB, giá sẽ vào khoảng 500 rúp. mỗi người dùng mỗi tháng.

2016. Mail.ru ra mắt đám mây lưu trữ

Một dịch vụ mới đã xuất hiện trong bộ ứng dụng kinh doanh của Mail.Ru for Business - Lưu trữ dữ liệu lạnh trên đám mây. Nó phù hợp để lưu trữ các bản sao lưu, nhật ký, nội dung đa phương tiện, dữ liệu khoa học và thống kê cũng như các kho lưu trữ đang hoạt động của công ty bạn. Điều này khác với lưu trữ đám mây thông thường ở chỗ nó có chi phí thấp hơn nhiều nhưng nó chỉ cung cấp dữ liệu theo yêu cầu chứ không phải ngay lập tức mà một thời gian sau khi yêu cầu. Đồng thời, mức độ bảo mật lưu trữ cao được đảm bảo và không giống như các lựa chọn thay thế của phương Tây (Amazon Glacier hoặc Google Nearline), việc tuân thủ các tiêu chuẩn pháp lý luôn được đảm bảo (tức là dữ liệu được lưu trữ trong các trung tâm dữ liệu của Nga). ***

2015. Google Computer Engine cho phép khách hàng sử dụng khóa mã hóa của riêng họ

2015. Microsoft và Google tăng cường bảo mật cho văn phòng trực tuyến của họ

Microsoft đã xây dựng hệ thống quản lý thiết bị di động (MDM) vào văn phòng trực tuyến Office 365 của mình, hệ thống này được cung cấp miễn phí cho tất cả các thuê bao thương mại của dịch vụ. Hệ thống này cho phép bạn kiểm soát dữ liệu (email, tài liệu) trên thiết bị của nhân viên (iPhone, Android, Windows Phone), đặt quyền truy cập, chính sách bảo mật và xóa dữ liệu từ xa (ví dụ: nếu nhân viên nghỉ việc). Đổi lại, Google đã bổ sung nhiều cài đặt để quản lý quyền truy cập vào bộ lưu trữ đám mây Google Drive for Work. Người dùng sẽ đặc biệt hài lòng với khả năng chia sẻ tập tin với các nhà thầu bên ngoài mà không cần phải yêu cầu các nhà thầu này đăng ký tài khoản Google. Đây là video: ***

2015. Box đã trở thành nơi lưu trữ đám mây an toàn nhất thế giới

Các kho lưu trữ đám mây như Box, Dropbox, Google Drive, OneDrive khá an toàn để lưu trữ dữ liệu doanh nghiệp. Tuy nhiên, ở một số công ty, yêu cầu về bảo mật rất cao. Và họ không hài lòng khi dữ liệu được mã hóa trong quá trình lưu trữ và truyền tải nhưng nhà cung cấp dịch vụ vẫn có thể truy cập nếu họ biết khóa mã hóa. Đối với những công ty như vậy, Box đã giới thiệu dịch vụ Box EKM mới, cho phép bạn tạo và lưu trữ khóa mã hóa một cách độc lập. Và để điều này không ảnh hưởng tiêu cực đến sự tiện lợi của dịch vụ (để quản trị viên không phải cài đặt khóa chính trên mọi máy tính và điện thoại thông minh) - Box đã tích hợp bộ lưu trữ của mình với dịch vụ Amazon CloudHSM, cung cấp dịch vụ lưu trữ khóa đám mây . Xin lưu ý rằng mỗi tệp được tải lên Box đều được mã hóa bằng khóa mã hóa duy nhất. Ngoài ra, công ty còn nhận được nhật ký truy cập đầy đủ vào từng tệp. ***

2013. Dropbox đã trở nên phù hợp hơn cho doanh nghiệp

Chắc hẳn bạn đã từng nghe đến thuật ngữ "Dropbox for Business" trước đây phải không? Thông thường, thuật ngữ này được sử dụng không phải để chỉ dịch vụ Dropbox phổ biến mà để chỉ nhiều đối thủ cạnh tranh đang cố gắng tạo ra cùng một dịch vụ, chỉ đáp ứng các yêu cầu của công ty (chủ yếu là bảo mật). Nhưng bản thân Dropbox không muốn đánh mất thị trường kinh doanh. Nó có phiên bản Dropbox dành cho Nhóm và khoảng 2 triệu công ty đã sử dụng nó. Tuy nhiên, trong hầu hết các trường hợp, đây là những doanh nghiệp nhỏ (không có quản trị viên) hoặc các công ty có quản trị viên nhưng bỏ qua anh ta. Bởi cho đến thời điểm hiện tại, chưa có quản trị viên nào có thể kiểm soát chính xác những gì đang diễn ra trong Dropbox dành cho Teams. Phiên bản mới của dịch vụ thực tế đã loại bỏ được vấn đề này. ***

2011. DropBox ra mắt phiên bản doanh nghiệp để cạnh tranh với Box.net

Dịch vụ phổ biến nhất để lưu trữ trực tuyến và cộng tác với các tệp DropBox cuối cùng đã quyết định tung ra phiên bản dành cho doanh nghiệp - DropBox for Teams. Nó khác với thông thường ở 2 điều. Thứ nhất, nó có bảng quản trị để quản lý người dùng và quyền truy cập. Trong bảng quản trị, bạn cũng có thể thanh toán dịch vụ một cách tập trung. Thứ hai, khi chia sẻ tệp cho một nhân viên trong tài khoản DropBox for Teams, dung lượng trống mà anh ta có không giảm. (Ví dụ: trong phiên bản thông thường của DropBox, nếu một tệp 100 MB được chia sẻ cho bạn thì 100 MB dung lượng trống sẽ bị lấy đi của bạn). Tuy nhiên, DropBox muốn người dùng hoàn toàn không phải lo lắng về dung lượng ổ đĩa khi sử dụng phiên bản doanh nghiệp. DropBox for Teams có ít nhất 1TB dung lượng trống. Con số này gấp 2 lần so với phiên bản kinh doanh của đối thủ cạnh tranh chính - Box.net ***

2011. Trend Micro giới thiệu giải pháp giúp doanh nghiệp nhỏ lưu trữ, quản lý và truy cập dữ liệu từ xa

Trend Micro Corporation, nhà phát triển các giải pháp bảo vệ nội dung Internet, đã công bố phát hành ứng dụng mới, Trend Micro SafeSync for Business. Giải pháp này cũng dành cho các doanh nghiệp nhỏ, lưu trữ, quản lý và truy cập các tệp kỹ thuật số từ xa một cách an toàn, giúp tăng năng suất và hỗ trợ chia sẻ dữ liệu giữa nhân viên và khách hàng. SafeSync for Business giúp dễ dàng truy cập và chia sẻ dữ liệu, đảm bảo dữ liệu an toàn và cập nhật; và khả năng truy cập chúng từ nhiều máy tính và thiết bị di động khác nhau thông qua công nghệ đồng bộ hóa tiên tiến. SafeSync cũng lưu trữ một bản sao dữ liệu cập nhật bổ sung trên đám mây, bản sao này có thể được truy cập từ bất kỳ thiết bị nào có khả năng kết nối với mạng toàn cầu. Điều này giúp bảo vệ dữ liệu khỏi bị mất trong trường hợp lỗi phần cứng. SafeSync loại bỏ nhu cầu di chuyển tệp từ PC này sang PC khác theo cách thủ công, tiết kiệm thời gian và giảm nguy cơ mất thông tin có giá trị.

2007. Box.net gia nhập thị trường lưu trữ tập tin doanh nghiệp

Box.net chú ý đến khách hàng doanh nghiệp và đưa ra ưu đãi mới - Box Professional, lý tưởng cho những công ty mà nhân viên tham gia làm việc tại nhà. Không giống như lưu trữ tệp truyền thống, trong Box Professional, công ty sẽ có thể sử dụng logo của riêng mình. Và tất nhiên sẽ không có quảng cáo ở đây. Box.net cũng chú trọng đến tính bảo mật và cộng tác. Người dùng có thể thành lập các nhóm làm việc trên cùng một dự án. Có thể đăng ký để nhận thông báo rằng một tập tin đã được thay đổi. Các nhà phát triển cũng hứa hẹn khả năng quản trị linh hoạt để quản lý người dùng và thư mục (với định nghĩa về quyền). Vì Box.net được tích hợp với Zoho nên ưu đãi này có thể được nhiều công ty nhỏ ở nước ngoài quan tâm. Tôi nghĩ còn quá sớm để nói về triển vọng ở Nga. Không phải tất cả các công ty trong nước đều sẵn sàng trả 200 USD một năm cho nhân viên của họ làm việc từ xa một cách thuận tiện với các tập tin.

Dữ liệu quan trọng có thể được lưu trữ trên phương tiện bên ngoài - ổ cứng, ổ flash USB, thậm chí cả đĩa mềm. Tuy nhiên, sự an toàn của thông tin trong trường hợp này sẽ liên tục bị đe dọa vì vật chất rất dễ bị mất. Nếu thẻ USB chứa thông tin bí mật về hoạt động của tổ chức, ổ flash có thể bị đối thủ cạnh tranh đánh cắp, gây thiệt hại to lớn cho công ty.

Vì những lý do này, ổ USB đang trở thành dĩ vãng, giống như đĩa và đĩa mềm ngày xưa. Chúng đang được thay thế bằng bộ lưu trữ dữ liệu đám mây, cho phép bạn truy cập các tệp bất kỳ lúc nào và từ bất kỳ máy tính nào. Trong bài viết này, chúng tôi sẽ đưa ra đánh giá về lưu trữ đám mây và nói về những ưu điểm và nhược điểm của các dịch vụ khác nhau.

Lưu trữ đám mây là bộ lưu trữ trực tuyến trong đó dữ liệu người dùng được phân phối trên nhiều máy chủ. Người dùng không biết cấu trúc và vị trí của máy chủ; theo quan điểm của anh ấy, “đám mây” là một thẻ flash ảo lớn, thông tin trên đó được bảo vệ bằng mật khẩu.

Sử dụng lưu trữ đám mây khá đơn giản: một người cần đăng ký trên một trong những trang web cung cấp dịch vụ lưu trữ dữ liệu, ghi nhớ tên người dùng/mật khẩu, sau đó tải thông tin có giá trị “lên Internet”. Khi cần thông tin, anh ta truy cập vào cùng một trang web từ bất kỳ PC hoặc thiết bị di động nào, đăng nhập và có quyền truy cập vào thông tin.

Dịch vụ đám mây có nhiều ưu điểm so với các phương pháp lưu trữ dữ liệu khác:

• Người dùng không có nguy cơ mất thông tin không thể thay đổi trong trường hợp máy tính hoặc thiết bị bị hỏng.
• Thật thuận tiện để chia sẻ thông tin từ “đám mây” - bạn có thể gửi liên kết đến các tệp riêng lẻ qua email hoặc mạng xã hội.
• Người dùng chỉ phải trả tiền cho số lượng lớn bộ nhớ. Nếu nhu cầu của anh ta nhỏ, anh ta có quyền giới hạn mình ở một hạn ngạch miễn phí, được cung cấp bởi hầu hết các cơ sở lưu trữ.
• Người dùng có thể thiết lập chia sẻ tệp và kết quả là tổ chức cộng tác với dữ liệu trực tuyến.

Khi nói đến những nhược điểm của lưu trữ đám mây, điều đầu tiên người dùng làm là bày tỏ nghi ngờ về việc liệu các dịch vụ đó có thể đảm bảo tính bảo mật của thông tin được giao phó cho họ hay không. Ví dụ, họ đưa ra một sự việc nổi tiếng đã xảy ra với Dropbox vào năm 2011 - khi sau khi cập nhật, bất kỳ ai cũng có thể đăng nhập vào bất kỳ tài khoản nào bằng mật khẩu ngẫu nhiên. Không còn nghi ngờ gì nữa, Không thể đảm bảo độ tin cậy của tất cả các kho lưu trữ đám mây– đây là lý do tại sao việc lựa chọn dịch vụ lưu trữ thông tin một cách cẩn thận và tỉ mỉ lại rất quan trọng.

Top dịch vụ lưu trữ đám mây: chọn dịch vụ nào?

Các dịch vụ lưu trữ đám mây tốt nhất bao gồm các dịch vụ sau:

Google Drive

• Nơi miễn phí: 15GB.
• : 5TB.
• : 30TB.
• : Được hỗ trợ trên Android trên 4.4 và iOS trên 8.0.

Dịch vụ này còn khá non trẻ - nó chỉ được ra mắt vào năm 2012. Tuy nhiên, bất chấp điều này Google Drive(còn gọi là Google Drive) đã cố gắng đạt được sự phổ biến xứng đáng trên toàn thế giới và giành được danh hiệu là một trong những kho lưu trữ đám mây tiện lợi nhất.

Sự tiện lợi Google Drive là “đám mây” này được tích hợp với tất cả các dịch vụ khác từ Google- trong đó có một số lượng rất lớn. Ví dụ: người dùng có thể gửi một lá thư nhận được vào hộp thư đến bộ lưu trữ chỉ bằng một cú nhấp chuột Gmail, lưu ảnh đã tải lên đám mây trong ứng dụng Google Ảnh. Bên cạnh đó, Google Drive cho phép người dùng mở và chỉnh sửa tài liệu Google Tài liệu.

Ứng dụng này tự hào có một tính năng thú vị Google Drive dành cho Android - nó có khả năng quét tài liệu. Chỉ cần nhấp vào nút “Quét” và chụp ảnh tài liệu - tệp PDF sẽ xuất hiện trong phần “Ổ đĩa của tôi”.

ủng hộ Google Drive họ cho biết một số lượng lớn các định dạng tệp được hỗ trợ (trên 30), khả năng thiết lập quyền truy cập ngoại tuyến vào tài liệu, hỗ trợ giao thức SSL, đảm bảo tính bảo mật của thông tin được lưu trữ. Người sử dụng tích cực các dịch vụ hệ sinh thái Google bạn thậm chí không cần phải nghĩ đến việc tìm một bộ lưu trữ đám mây khác – Google Drive sẽ phù hợp với họ 100%!

Chi phí đăng ký trả phí:

139 chà. / tháng	699 chà. / tháng	6.990 chà. / tháng	13.990 RUB / tháng	20.990 RUB / tháng

Yandex.Disk

• Nơi miễn phí: 3 GB có thể mở rộng lên tới 10 GB.
• Kích thước tối đa của một tập tin: 10 GB (khi sử dụng chương trình) / 2 GB (khi tải qua trình duyệt).
• Dung lượng tối đa: 1TB.
• Khả năng tương thích hệ điều hành di động: Được hỗ trợ trên Android trên 4.0.3, iOS trên 8.0, Windows Phone 7/8 và Symbian 9.3.

Về giới hạn dung lượng ổ đĩa, dịch vụ của Nga Yandex.Disk trông hoàn toàn không cạnh tranh so với lưu trữ đám mây Google Drive. Đặc biệt, thay vì 15 gigabyte “miễn phí”, người dùng chỉ được cung cấp 3 gigabyte. Có thể nhận thêm 7 GB nữa khi tham gia chương trình giới thiệu, nhưng không phải người dùng nào cũng muốn gửi thư rác cho bạn bè của mình. Dung lượng ổ đĩa tối đa cho một tài khoản cũng nhỏ - chỉ 1 TB (đối với Google 30TB). Tuy nhiên nó là Yandex.Diskđược coi là “đám mây” phổ biến nhất đối với người dùng trong nước. Vì lý do gì?

bạn Yandex.Disk những ưu điểm khác ngoài dịch vụ từ Google và đối với người Nga, chúng rất quan trọng. Ví dụ: có thể tải ảnh và video từ mạng xã hội lên “đám mây” từ Yandex “ Liên hệ với" Và " Bạn cùng lớp» trực tiếp, mà không cần sử dụng phần mềm bổ sung. Lưu trữ đám mây được tích hợp với tất cả các loại dịch vụ từ Yandex và có thể tích hợp với bộ ứng dụng văn phòng Microsoft Office 2013, cũng như kết nối với TV được trang bị chức năng TV thông minh.

Bên cạnh đó, Yandex.Disk có quyền tự hào về tính đa nền tảng của mình - có các ứng dụng web và ứng dụng di động không chỉ dành cho iOS, Android, các cửa sổ, nhưng cũng dưới Linux Và Symbian.

Đồng thời, các chuyên gia của Google đang nghiên cứu Linux-họ chỉ đang làm việc trên một phiên bản lưu trữ đám mây của mình và dường như không có ý định phát hành ứng dụng cho Windows Phone và Symbian. Có rất nhiều người hâm mộ công ty trong số người dùng công nghệ di động trong nước Nokia và điện thoại thông minh của nó chạy chính xác hai hệ điều hành được đề cập trước đó - những người dùng này có điện thoại di động Google Drive Không có sẵn.

Kết quả là, chúng ta có thể nói rằng sự phổ biến Yandex.Diskở Nga không chỉ do mong muốn của người dùng ủng hộ thương hiệu nội địa mà còn do sự hiện diện của những lợi thế khá hữu hình so với các dịch vụ nước ngoài.

Chi phí đăng ký trả phí:

	100GB
300 chà. / năm	800 chà. / năm	2000 chà. / năm

Một ổ đĩa

• Nơi miễn phí: 5GB.
• Kích thước tối đa của một tập tin: 10GB.
• Dung lượng tối đa: 5TB.
• Khả năng tương thích hệ điều hành di động: Được hỗ trợ trên Android trên 4.0, iOS trên 9.0, Windows Phone 7/8, Symbian Belle và MeeGo 1.2.

Trong số các kho lưu trữ đám mây Một ổ đĩa từ Microsoft- một con khủng long thực sự. Dịch vụ này hoạt động từ năm 2007 nhưng phải đến năm 2014 người dùng mới quen với cái tên SkyDrive. Việc đổi tên phải được thực hiện do vụ kiện với công ty truyền hình BSkyB ai buộc tội Microsoft trong đạo văn.

Thật không may, gần đây "đám mây" Một ổ đĩa bắt đầu mất vị thế ngày càng nhanh chóng và nhường chỗ cho các dịch vụ tương tự từ Google và các nhà phát triển khác. Thực tế là năm 2016 Microsoftđã giảm dung lượng trống trong bộ nhớ đám mây từ 15 GB xuống 5 GB, rõ ràng là không thêm Một ổ đĩa phổ biến. "Đám mây" Microsoft không có bất kỳ ưu điểm vượt trội nào so với các dịch vụ tương tự - ưu điểm chính của dịch vụ này là tích hợp với gói Văn phòng 365 và khả năng tổ chức công việc đồng thời trên các tài liệu trực tuyến. Than ôi, các dịch vụ khác cũng cung cấp quyền truy cập vào tài liệu, nhưng ngoài ra, họ còn cung cấp rất nhiều “tiện ích” khác.

Tiếp tục lưu trữ thông tin trong Một ổ đĩa Nó chỉ phù hợp với những người dùng đã truy cập dịch vụ của dịch vụ này trước những cải cách năm 2016. Chủ sở hữu tài khoản cũ vẫn có quyền truy cập 15 gigabyte miễn phí.

Chi phí đăng ký trả phí:

Siêu cấp

• Nơi miễn phí: 50GB.
• Kích thước tối đa của một tập tin: không giới hạn (khi tải xuống từ trình duyệt – 2 GB).
• Dung lượng tối đa: 4TB.
• Khả năng tương thích hệ điều hành di động: Được hỗ trợ trên Android trên 4.0, iOS trên 7.0, Windows Phone 7/8, BlackBerry 10.

Hãy nghĩ về nó - 50 gigabyte miễn phí! Trong khi các đối thủ cạnh tranh chỉ cung cấp 10-15GB! Giới thiệu về lưu trữ đám mây Siêu cấpđứa con tinh thần của công ty cùng tên ở New Zealand - tôi muốn nói với các bạn nhiều đến mức viết vài bài là đủ.

"Đám mây" Siêu cấpĐiều đáng chú ý không chỉ là lượng lớn không gian trống. Ưu điểm chính của nó luôn là sự an toàn. Trên thực tế, để tạo Siêu cấp nhà phát triển Kim Dotcom được truyền cảm hứng từ những tiết lộ tai tiếng của Edward Snowden, người đã nói rằng công dân Mỹ chỉ có thể mơ về việc bảo mật thông tin. Siêu cấp công dụng mã hóa đầu cuối: dữ liệu được mã hóa trong trình duyệt - kết quả là chương trình Siêu cấp bản thân nó không biết người dùng đã tải thông tin gì vào đĩa.

Tuy nhiên, chính Kim Dotcom đã làm suy yếu niềm tin vào đứa con tinh thần của mình khi tuyên bố vào năm 2015 rằng thông tin cá nhân đang gặp nguy hiểm và người dùng nên khẩn trương tạo bản sao lưu.

Theo người tạo ra dịch vụ, công ty đã phải chịu áp lực đáng kể từ chính phủ Hoa Kỳ và áp lực này được thể hiện chủ yếu ở việc từ chối hợp tác với Siêu cấp tất cả các hệ thống thanh toán, bao gồm cả PayPal. Trên thực tế, công ty khởi nghiệp chắc chắn sẽ tồn tại mà không có bất kỳ dòng tiền nào. Cuối cùng, Kim Dotcom tuyên bố các nhà đầu tư Trung Quốc tiếp quản công ty một cách thù địch và rời đi - theo cách nói của ông, để phát triển một chương trình cạnh tranh cho Siêu cấp.

Lịch sử với Siêu cấp gợi nhớ đến một bộ phim kinh dị về âm mưu. Mỗi người dùng phải tự quyết định xem có nên tin tưởng dữ liệu cá nhân của một công ty có danh tiếng gây tranh cãi như vậy hay không. Điều đáng chú ý là ngoài bản thân Dotcom, sự an toàn của thông tin trong Siêu cấpđến nay chưa có ai phàn nàn.

Chi phí đăng ký trả phí:

200 GB	500 GB
4,99 euro/tháng	9,99 euro/tháng	19,99 euro / tháng	29,99 euro / tháng

Thư đám mây.ru

• Nơi miễn phí: 25GB.
• Kích thước tối đa của một tập tin: 2 GB (nếu bạn mua dung lượng – 32 GB).
• Dung lượng tối đa: 4TB.
• Khả năng tương thích hệ điều hành di động: Được hỗ trợ trên Android trên 4.0, iOS trên 7.0, Windows Phone trên phiên bản 8.

Dịch vụ "Thư đám mây.ru", xuất hiện vào năm 2013, ngay lập tức làm hài lòng người dùng bởi sức hút hào phóng chưa từng có - mọi người đều được cung cấp 100 gigabyte miễn phí. Sau đó, dung lượng trống giảm xuống còn 16 GB, sau đó tăng lên 25 GB - giới hạn này vẫn có hiệu lực.

Trong số những lợi thế " Thư đám mây.ru» không chỉ bao gồm một lượng lớn không gian trống. Dịch vụ này tự hào có tốc độ tải xuống và tải lên cao cho người dùng trong nước cũng như chức năng đa nền tảng - “ Thư đám mây.ru", ví dụ: có sẵn cho người dùng nâng cao có máy tính có Linux.

Điều đáng nói là những thiếu sót của dịch vụ. Theo đánh giá của người dùng, “ Đám mây Thư.ru" rất nhiều lỗi và thường gặp sự cố khi khởi chạy trên các phiên bản Windows cũ hơn.

Người dùng cũng phàn nàn rằng Nhóm Mail.ru Ngoài bộ lưu trữ đám mây, nó còn bí mật cài đặt nhiều thanh công cụ và tác nhân khác nhau - nhưng đây đã là một câu chuyện quen thuộc.

Chi phí đăng ký trả phí:

	128 GB	256 GB	512 GB
690 chà. / năm	1.490 RUB / năm	2.290 RUB / năm	3.790 RUB / năm	6.990 chà. / năm	13.900 RUB / năm	27.900 RUB / năm

Phần kết luận

Sự lựa chọn của những người dùng không sợ dữ liệu của họ sẽ bị các cơ quan tình báo nước ngoài đánh cắp là điều hiển nhiên - Google Drive là bộ lưu trữ đám mây tiện lợi nhất, cung cấp miễn phí một lượng không gian trống ấn tượng. Người dùng muốn hỗ trợ nhà sản xuất trong nước nên chú ý đến Yandex.Disk Và Cloud Mail.ru. Tuy nhiên, cả hai dịch vụ đều có những hạn chế rất đáng kể: đám mây đến từ Yandex cung cấp ít dung lượng đĩa và sản phẩm đến từ Thư và vẫn còn khá “thô”.

Tôi muốn lưu ý rằng đánh giá không bao gồm Dropbox– một trong những người sáng lập công nghệ đám mây. lỗ hổng Dropbox thực tế là nó chỉ cung cấp 2 GB dung lượng trống - một điều nhỏ nhặt trong thời đại ngày nay. Ngoài ra, dịch vụ đám mây không thể hiện tính linh hoạt trong việc mua thêm dung lượng; Cá nhân chỉ được cung cấp 1 mức thuế. Nếu không thì khó có thể coi đây là sự thiếu tôn trọng người dùng.

Gã khổng lồ web Google cung cấp nhiều tính năng tuyệt vời trong bộ lưu trữ đám mây của mình. Google cho biết việc lưu trữ dữ liệu của bạn với họ là an toàn. Ngay cả khi máy tính, máy tính bảng hoặc điện thoại của bạn bị lỗi thì dữ liệu Google Drive của bạn vẫn an toàn. Công ty cũng tuyên bố rằng các tập tin được lưu trữ trong trung tâm dữ liệu của họ không thể biến mất.

Để sử dụng Drive, bạn cần có tài khoản Google. Tạo một tài khoản Google không thể dễ dàng hơn. Google sẽ nhắc bạn tạo một mật khẩu mạnh. Mật khẩu phải chứa ít nhất 8 ký tự. Tuy nhiên, không có yêu cầu về các chữ cái và số có phân biệt chữ hoa chữ thường hoặc đa dạng khi đăng ký với Google. Mặc dù điều này có thể cải thiện an ninh.

Bảo vệ tài khoản Google của bạn là một bước cơ bản để giữ an toàn cho bộ nhớ Drive của bạn. Google cung cấp xác minh hai bước (xác thực hai yếu tố) để tăng tính bảo mật cho tài khoản của bạn. Sau khi bật tính năng này, bạn sẽ được yêu cầu nhập mã bổ sung mỗi lần đăng nhập vào bất kỳ dịch vụ nào của Google. Sau khi nhập đúng tên người dùng và mật khẩu trên trang tài khoản Google, bạn sẽ nhận được SMS có mã xác minh trên điện thoại di động của mình. Bạn sẽ chỉ có thể đăng nhập vào Google sau khi nhập mã này. Do đó, xác thực hai bước có thể giúp Google Drive an toàn hơn trước tin tặc. Bạn cũng có thể nhận các mã như vậy bằng ứng dụng điện thoại thông minh.

Tài khoản Google của bạn bao gồm câu hỏi bảo mật và khả năng nhập địa chỉ email hoặc số điện thoại để khôi phục tài khoản, cho phép bạn lấy lại quyền kiểm soát tài khoản của mình nếu tài khoản bị hack. Bạn cũng kiểm soát các ứng dụng bạn đăng nhập bằng tài khoản của mình. Lịch sử duyệt web, địa chỉ IP và thông tin thiết bị cũng có sẵn để bạn có thể theo dõi hoạt động trên tài khoản Google của mình.

Mã hóa đơn giản là quan trọng đối với bất kỳ dịch vụ đám mây nào. Mặc dù Google Drive sử dụng HTTPS nhưng nó không cung cấp dịch vụ mã hóa tệp riêng. Vì vậy, nếu bạn muốn mã hóa các tệp của mình, hãy làm như vậy trước khi gửi chúng tới Google Drive. Bạn có thể sử dụng Boxcryptor miễn phí để bảo mật các tệp trên đám mây của mình.

Google Drive cung cấp nhiều tùy chọn chia sẻ tùy chỉnh. Sử dụng các cài đặt này, bạn có thể kiểm soát ai có thể truy cập tệp, ai có thể tải xuống, chỉnh sửa chúng, v.v. Bạn có thể xem các phiên bản tệp trên Google Drive. Vì vậy, nếu bạn cần phiên bản trước, bạn có thể lấy phiên bản đó bằng cách nhấp chuột phải vào tệp được yêu cầu và chọn tùy chọn 'Quản lý phiên bản'.

Có thể lưu ý rằng tính bảo mật của dịch vụ lưu trữ trực tuyến của Google phụ thuộc vào tính bảo mật của tài khoản Google của bạn. Nếu bạn có thể bảo vệ tài khoản ID Gmail của mình thì bạn có thể tin tưởng vào tính năng bảo vệ tệp đáng tin cậy trên Google Drive một cách an toàn.

Microsoft OneDrive

Lưu trữ đám mây OneDrive từ nhà phát triển phần mềm mạnh mẽ nhất Microsoft. Để sử dụng OneDrive, bạn phải có tài khoản Microsoft. Truy cập Outlook.com để mở tài khoản Microsoft mới. Trong quá trình đăng ký, Microsoft thực hiện một số biện pháp bảo mật mạnh mẽ để bảo vệ người tiêu dùng khỏi tin tặc. Microsoft gợi ý và yêu cầu mật khẩu phức tạp gồm ít nhất 8 ký tự với các chữ cái phân biệt chữ hoa chữ thường. Tất cả điều này được thực hiện vì mục đích an toàn.

Tính bảo mật của OneDrive phụ thuộc vào tính bảo mật của tài khoản Microsoft của bạn. Vì vậy, nếu tài khoản Microsoft của bạn được bảo mật thì không gian OneDrive của bạn cũng được bảo mật.

Microsoft rất coi trọng vấn đề bảo mật tài khoản trên Outlook.com. Để tạo tài khoản, bạn cần đi tới tùy chọn “Cài đặt tài khoản” và xác nhận danh tính của bạn ở đó bằng cách sử dụng xác thực hai bước. Đối với cài đặt tài khoản, tính năng này được bật theo mặc định.

Xác minh hai bước của Microsoft có nhiều chức năng hơn tính năng tương tự của Google. Tuy nhiên, bạn có thể tin tưởng cả hai dịch vụ một cách an toàn.

OneDrive sử dụng kết nối HTTPS để hoạt động. 'Hoạt động gần đây'. Từ đó, bạn cũng có thể quản lý các ứng dụng mà bạn đã ủy quyền sử dụng với Outlook.com.

OneDrive cung cấp chế độ xem lịch sử tệp miễn phí cho các tài liệu văn phòng. 'Phiên bản trước' của các định dạng tệp khác có sẵn cho người dùng cấp doanh nghiệp. Vì vậy, nếu bạn thực hiện thay đổi đối với tài liệu Office, bạn có thể xem phiên bản trước đó miễn phí trong OneDrive. Các tệp OneDrive không thể truy cập được nếu không có sự cho phép của bạn. Mặc dù vậy, OneDrive không mã hóa các tệp được tải lên máy chủ của nó. Do đó, bạn có thể đảm bảo mức độ bảo mật cao hơn cho dữ liệu của mình bằng cách sử dụng các dịch vụ mã hóa của bên thứ ba, chẳng hạn như Boxcryptor.

Dropbox là một trong những nhà cung cấp dịch vụ lưu trữ trực tuyến phổ biến nhất. Nó được sử dụng cho cả mục đích cá nhân và thương mại. Dropbox là dịch vụ lưu trữ đám mây độc quyền. Vì vậy, tất cả năng lượng của họ tập trung vào đám mây...

Dropbox cho biết bảo mật dữ liệu là ưu tiên hàng đầu của họ. Khi đăng ký Dropbox, bạn sẽ nhận thấy quá trình này khá đơn giản và nhanh chóng. Bạn sẽ được yêu cầu nhập tên, địa chỉ email và mật khẩu của bạn. Trang tạo tài khoản sẽ nhắc bạn sử dụng mật khẩu mạnh. Tuy nhiên, không có nghĩa vụ phải duy trì một mức độ bảo mật nhất định.

Đăng ký Dropbox có thể không yêu cầu xác minh email ngay lập tức, nhưng bạn sẽ cần xác minh email của mình để chia sẻ tệp một cách liền mạch. Tất cả các tùy chọn này sẽ có sẵn khi bạn sử dụng dịch vụ.

Dropbox cung cấp tính năng phiên bản tệp để bạn có thể hoàn nguyên về phiên bản cũ hơn của tệp bạn cần. Nếu tệp đã được chỉnh sửa và sau này bạn cần lấy phiên bản trước đó, chỉ cần nhấp chuột phải vào phiên bản mới của tệp và chọn tùy chọn “Phiên bản trước” trong menu ngữ cảnh.

Tài khoản Dropbox của bạn đi kèm với nhiều tính năng bảo mật bổ sung. Bạn cũng có thể sử dụng xác minh hai bước, yêu cầu bạn nhập mã duy nhất mỗi lần đăng nhập vào Dropbox. Mã này có thể được nhận trên điện thoại di động của bạn. Bạn cũng có thể lấy mã thông qua ứng dụng trên điện thoại thông minh. Dù bằng cách nào, xác thực hai yếu tố có thể tăng cường đáng kể tính bảo mật cho tài khoản của bạn.

Trang Cài đặt bảo mật Dropbox cũng cho phép bạn giám sát và quản lý các thiết bị được kết nối, lịch sử duyệt web, ứng dụng được liên kết, v.v. để ngăn chặn truy cập trái phép.

Dropbox sử dụng kết nối HTTPS trên trang web của mình và trong quá trình truyền dữ liệu giữa bạn và bộ lưu trữ đám mây. Bạn có thể kiểm soát quyền truy cập vào tệp bằng các tùy chọn chia sẻ dữ liệu.

Bản thân Dropbox không cung cấp tùy chọn mã hóa tập tin trước khi tải lên máy chủ của họ. Dropbox cho biết nó mã hóa các tập tin trong quá trình truyền và vào mọi thời điểm khác. Tuy nhiên, bạn có thể mã hóa tập tin trước khi gửi chúng tới Dropbox. Có rất nhiều công cụ cho việc này và Boxcryptor là một trong số đó. Nó sử dụng công nghệ mã hóa "AES-256 bit" tiêu chuẩn ngành để tăng cường hơn nữa tính bảo mật cho các tệp của bạn.

Sao chép là một trong những dịch vụ lưu trữ đám mây phổ biến nhất, cạnh tranh với Dropbox, Google Drive, OneDrive, v.v. Dịch vụ này cũng cung cấp phần thưởng giới thiệu thông qua đó người dùng hiện tại có thể tăng dung lượng miễn phí của họ. Quá trình đăng ký Sao chép chỉ mất vài giây. Bạn sẽ được yêu cầu cung cấp tên, địa chỉ email và mật khẩu. Trong quá trình đăng ký Copy. Tất cả những gì được chỉ ra liên quan đến mật khẩu là nó phải bao gồm ít nhất 6 ký tự.

Copy.com sử dụng kết nối HTTPS an toàn trong quá trình truyền dữ liệu giữa người dùng và máy chủ của nó. Công ty cũng tuyên bố rằng họ lưu trữ dữ liệu ở định dạng được mã hóa. Nhưng bất chấp điều này, bạn không thể tự mình mã hóa dữ liệu trên Copy.com. Nhưng chưa có ai hủy dịch vụ mã hóa dữ liệu của bên thứ ba trước khi gửi tới Copy. Vì vậy, trước tiên bạn có thể mã hóa các tệp của mình một cách an toàn, sau đó gửi chúng để lưu trữ vào Sao chép.

Copy.com không cung cấp xác minh hai bước, xác minh này đóng vai trò rất lớn trong việc duy trì bảo mật tài khoản. Hy vọng họ sẽ sớm bắt đầu cung cấp tùy chọn có giá trị này.

Bản sao có tính năng kiểm tra lịch sử tệp cho phép bạn lấy các phiên bản trước của tệp. Thật không may, Copy.com không có tùy chọn xem lịch sử tài khoản của bạn.

Mặc dù có giao diện người dùng và chức năng tuyệt vời nhưng Copy vẫn thiếu một số tính năng cần thiết.

Dịch vụ Mega, được biết đến với tính bảo mật. Mega được thành lập bởi Kim Dotcom. Dịch vụ này cung cấp cho mỗi người dùng mới 50 GB dung lượng trống. Để đăng ký Mega, bạn cần cung cấp các thông tin cơ bản như tên, địa chỉ email, mật khẩu, v.v. Mega yêu cầu bạn sử dụng mật khẩu mạnh. Nếu mật khẩu không đủ mạnh, bạn sẽ nhận được thông báo sau: ‘mật khẩu của bạn không đủ mạnh để tiếp tục’.

Mega sử dụng kết nối HTTPS và công nghệ mã hóa phía máy khách. Điều này có nghĩa là thông tin được mã hóa cục bộ sẽ được gửi tới Mega. Khi tải thông tin từ dịch vụ xuống, nó sẽ được giải mã. Theo trang trợ giúp bảo mật của Mega, tệp của bạn không thể đọc được trên máy chủ. Công ty đặc biệt khuyên bạn không nên làm mất mật khẩu của mình. Mật khẩu Mega không chỉ là mật khẩu mà còn là mã mở khóa giải mã chính. Mega tuyên bố rằng không thể khôi phục mật khẩu trên dịch vụ. Nếu không có bản sao lưu của khóa giải mã chính thì tất cả dữ liệu được lưu trữ trên máy chủ dịch vụ sẽ bị mất.

Tuy nhiên, có báo cáo cho rằng hệ thống mã hóa dựa trên trình duyệt của Mega có những điểm yếu nhất định.

Mega cung cấp các tính năng bảo mật tuyệt vời, nhưng thật không may, dịch vụ này không có lịch sử phiên bản tệp. Bạn có thể khôi phục các tệp đã xóa bằng ứng dụng 'SyncDebris' từ Sync Client hoặc từ thư mục 'Thùng rác' trên Mega. Để giám sát hoạt động, Mega cung cấp tùy chọn nhật ký duyệt web và tùy chọn quản lý ứng dụng.

Điều thú vị là Mega không có tùy chọn xác minh hai bước, điều này sẽ cải thiện đáng kể các nỗ lực bảo mật và quyền riêng tư của dịch vụ.

Phần này xem xét chi tiết các tính năng bảo mật có sẵn của các nhà cung cấp lưu trữ đám mây phổ biến như Google Drive, Dropbox, Copy và Mega. Khi nói đến bảo mật, tất cả họ đều có những ưu đãi riêng và đặc biệt. Bây giờ hãy xem những tính năng bảo mật cơ bản mà các dịch vụ này cung cấp. Dưới đây là danh sách kiểm tra dễ thực hiện.

Yêu cầu về độ mạnh mật khẩu: Google, Microsoft và Mega yêu cầu bạn sử dụng mật khẩu mạnh. Dropbox và Copy linh hoạt hơn về mặt này.

Yêu cầu xác minh địa chỉ email: Tất cả các dịch vụ sớm hay muộn đều yêu cầu bạn xác minh địa chỉ email của mình.

Xác minh hai bước: Google Drive, OneDrive và Dropbox cung cấp xác minh hai bước. Copy và Mega hiện không cung cấp tùy chọn này.

Mã hóa phía máy khách: Chỉ Mega cung cấp mã hóa phía máy khách. Việc này được thực hiện từ thiết bị mà các tập tin được tải xuống.

Mã hóa phía máy chủ: Dropbox, Mega và Copy lưu trữ các tệp được mã hóa trên máy chủ của họ. Nơi bạn có thể sử dụng mã hóa cục bộ để tránh rủi ro.

Sử dụng kết nối an toàn (HTTPS): Tất cả các nhà cung cấp này đều sử dụng kết nối HTTPS an toàn. Tuy nhiên, Mega cung cấp cho người dùng tùy chọn tắt nó (tùy chọn).

Sử dụng câu hỏi bảo mật để xác minh người dùng: Google Drive có sẵn tùy chọn này. OneDrive, Dropbox, Copy và Mega hiện không sử dụng câu hỏi bảo mật.

Từ những điều trên, có thể thấy rõ rằng Google Drive cung cấp hầu hết tất cả các tính năng bảo mật ngoại trừ mã hóa. Microsoft OneDrive và Dropbox theo sát phía sau. Mega cung cấp bảo mật phức tạp như mã hóa, nhưng dịch vụ không có xác minh hai bước. Copy cần nỗ lực biến trải nghiệm lưu trữ đám mây tuyệt vời của mình thành một môi trường an toàn hơn với quy trình xác minh hai bước, yêu cầu về độ mạnh mật khẩu và các hệ thống bảo mật cải tiến khác.

Ý tưởng lưu trữ đám mây thật tuyệt vời. Thay vì lưu trữ dữ liệu cục bộ trên các thiết bị, ổ đĩa ngoài và bộ lưu trữ mạng gia đình cũng như loay hoay với việc truy cập, đồng bộ hóa và sao lưu, người dùng có thể chuyển các tệp và thư mục đến trung tâm dữ liệu dịch vụ qua Internet mà không phải lo lắng. Quyền truy cập được cung cấp từ một ứng dụng hoặc chương trình máy khách, cho dù người dùng ở đâu - bạn chỉ cần nhập mật khẩu. Không có vấn đề gì về dung lượng lưu trữ: các dịch vụ cung cấp dung lượng lên tới 30 TB và không tính phí cho thời gian sử dụng ban đầu.

Tuy nhiên, có một con ruồi trong thuốc mỡ, vì nó mà tất cả vẻ đẹp của việc sử dụng mây bị lãng quên. Người dùng chuyển dữ liệu của họ vào tay kẻ xấu: ảnh từ kỳ nghỉ bên bờ biển cuối cùng của họ hoặc video từ đám cưới hoặc thư từ cá nhân. Do đó, trong phần so sánh này, chúng tôi tập trung vào tính bảo mật của mười dịch vụ lưu trữ đám mây: gã khổng lồ CNTT - Apple, Google, Microsoft, Amazon, hai công ty lưu trữ - Box và Dropbox - chuyên về lưu trữ đám mây, cũng như hai nhà cung cấp dịch vụ từ Nga - Yandex và Mail.ru.

Cộng thêm một tỷ người dùng trong 5 năm

Trở lại năm 2015, số lượng người dùng lưu trữ đám mây là khoảng 1,3 tỷ, đến năm 2020 sẽ có thêm 1 tỷ người dùng.

Lưu lượng dữ liệu - gấp ba lần

Vào năm 2015, người dùng lưu trữ đám mây chỉ truyền trung bình 513 MB dữ liệu mỗi tháng. Đến năm 2020, khối lượng sẽ tăng gấp ba.

Chức năng: bạn có thể tin tưởng vào quảng cáo không?

Tất nhiên, các nhà cung cấp biết rằng người dùng coi trọng vấn đề bảo mật và phải đáp ứng yêu cầu của họ. Nhìn nhanh vào tất cả các dịch vụ sẽ tạo ấn tượng rằng các dịch vụ đám mây sử dụng các tiêu chuẩn bảo mật cao nhất và các nhà cung cấp nỗ lực hết sức để bảo vệ dữ liệu của khách hàng.

Tuy nhiên, khi đọc kỹ hơn, có thể thấy rõ rằng điều này không hoàn toàn đúng và các tiêu chuẩn không phải lúc nào cũng mới. Các nhà cung cấp dịch vụ còn lâu mới cạn kiệt hoàn toàn các lựa chọn của họ để lưu trữ dữ liệu an toàn và “bảo mật cao”, “bảo vệ SSL” hoặc “mã hóa an toàn” chỉ là những khẩu hiệu để lợi dụng thực tế là hầu hết khách hàng không có kiến ​​thức bảo mật đặc biệt. .

Dung lượng bộ nhớ mạng

Dịch vụ lưu trữ đám mây thu hút khách hàng bằng các ưu đãi miễn phí. Âm lượng có thể được tăng lên với một khoản phí.

TLS không phải là tất cả

“SSL” và “HTTPS” là những từ viết tắt bảo mật phổ biến và nổi tiếng. Nhưng chúng ta không nên mất cảnh giác. Loại mã hóa này là cần thiết nhưng không đảm bảo tính bảo mật dữ liệu đặc biệt. Giao thức mật mã TLS (Transport Layer Security), chính thức thay thế SSL 3.0 (Lớp cổng bảo mật) vào năm 1999, cung cấp khả năng trao đổi dữ liệu an toàn giữa trang web lưu trữ đám mây và chương trình máy khách trên máy tính hoặc ứng dụng trên điện thoại thông minh của bạn.

Mã hóa trong quá trình truyền dữ liệu chủ yếu quan trọng để bảo vệ siêu dữ liệu đến. Nếu không có TLS, bất kỳ kẻ tấn công nào cũng có thể chặn đường truyền và thay đổi dữ liệu hoặc đánh cắp mật khẩu.

Chúng tôi đã thử nghiệm bộ lưu trữ đám mây bằng công cụ kiểm tra toàn diện Qualys (sslabs.com/ssltest). Tất cả các nhà cung cấp đều sử dụng phiên bản mới nhất của tiêu chuẩn TLS 1.2. Sáu người trong số họ thích mã hóa AES 128-bit, bốn người thích AES 256 mạnh hơn. Cả hai đều đạt yêu cầu. Tất cả các dịch vụ đều kích hoạt biện pháp bảo vệ bổ sung Bí mật chuyển tiếp hoàn hảo (PFS - “bí mật chuyển tiếp hoàn hảo”) để dữ liệu được mã hóa được truyền đi thậm chí không thể được giải mã sau này.

HSTS (HTTP Strict Transport Security) - một cơ chế bảo mật khác giúp bảo vệ khỏi các cuộc tấn công hạ cấp - không được hầu hết các nhà cung cấp sử dụng. Toàn bộ danh sách, tức là TLS 1.2 với AES 256, PFS và HSTS, chỉ có sẵn từ Dropbox.

Bảo vệ truy cập kép

Quyền truy cập vào dữ liệu cá nhân phải được bảo vệ bằng xác minh hai bước. Ngoài mật khẩu, Amazon yêu cầu mã PIN do ứng dụng tạo ra.

Mã hóa trên máy chủ là vấn đề đáng tin cậy

Một tính năng tiêu chuẩn khác, ngoài khả năng truyền an toàn, là mã hóa dữ liệu trên máy chủ của nhà cung cấp. Thật không may, Amazon và Microsoft là những trường hợp ngoại lệ đối với quy tắc không mã hóa dữ liệu. Apple sử dụng AES 128, những hãng khác sử dụng AES 256 mới hơn.

Mã hóa trong trung tâm dữ liệu không phải là điều mới lạ: nếu kẻ tấn công, bất chấp mọi biện pháp bảo mật, vẫn tìm cách đánh cắp dữ liệu người dùng, chúng vẫn sẽ cần khóa - trừ khi chúng dùng đến biện pháp tống tiền. Và đây thường là nơi phát sinh vấn đề: kiểu mã hóa này là một giải pháp rất đáng ngờ nếu các nhà cung cấp nắm giữ chìa khóa dữ liệu của bạn.

Nghĩa là, bất kỳ quản trị viên dịch vụ đám mây nào cũng có thể dễ dàng xem tất cả ảnh của bạn bất kỳ lúc nào. Nếu khó tin thì có lẽ lựa chọn của các nhà điều tra có quyền truy cập vào dữ liệu sẽ thuyết phục hơn. Tất nhiên, các nhà cung cấp cố gắng hết sức để thể hiện thái độ nghiêm túc với vấn đề này, nhưng khách hàng phải vượt qua chính mình và thể hiện sự tin tưởng, vì bằng cách này, dữ liệu của họ không được bảo vệ hoàn toàn.

Dropbox cung cấp bảo mật với mã hóa AES 256-bit khi lưu trữ và SSL/TLS trong quá trình truyền

Không có mã hóa đầu cuối

Vì vậy, hầu hết các dịch vụ đều đảm bảo tính bảo mật của dữ liệu người dùng bằng cách bảo vệ quá trình truyền và mã hóa nó trên máy chủ và tất cả những người tham gia so sánh của chúng tôi mã hóa dữ liệu người dùng đều có khóa. Không có dịch vụ nào sử dụng mã hóa đầu cuối. Sự khác biệt cơ bản của nó so với mã hóa trong quá trình truyền và trên máy chủ là mã hóa ngay từ đầu.

End-to-end ngụ ý mã hóa cục bộ trên thiết bị của người dùng và truyền ở dạng này đến trung tâm dữ liệu. Khi truy cập dữ liệu, nó sẽ được trả lại cho người dùng ở dạng mã hóa tương tự và được giải mã trên thiết bị của anh ta. Vấn đề là người dùng, trước hết, chỉ gửi dữ liệu ở dạng mã hóa và thứ hai, không cấp bất kỳ khóa nào cho nhà cung cấp.

Nghĩa là, ngay cả khi quản trị viên hết sức tò mò, kẻ tấn công có thể đánh cắp dữ liệu hoặc cơ quan điều tra cần tiết lộ thì họ cũng sẽ không thành công.
Việc thực hiện cái gọi là “nguyên tắc không có kiến ​​thức” có liên quan chặt chẽ đến mã hóa vĩnh viễn.

Được dịch sang ngôn ngữ đơn giản, bản chất của nó như sau: không ai ngoài bạn biết cách giải mã dữ liệu của mình. Không nhà cung cấp dịch vụ lưu trữ đám mây nào nhận được thông tin có thể được sử dụng để giải mã dữ liệu được mã hóa - bạn không nói cho họ bất cứ điều gì, họ "không có kiến ​​thức". Để làm được điều này trong thực tế rất khó và khá bất tiện, và những người tham gia so sánh của chúng tôi theo tiêu chí này không thể cung cấp cho chúng tôi bất cứ điều gì.

Không có xác thực hai yếu tố

Rõ ràng là các nhà cung cấp quan tâm đến tính bảo mật dữ liệu của khách hàng, nhưng vì lý do nào đó họ không suy nghĩ thấu đáo về kế hoạch hành động. Quyền truy cập vào dữ liệu được lưu trữ trên đám mây được bảo vệ hiệu quả bằng xác thực hai yếu tố. Bản chất của nó là như sau.

Để hoàn tất thành công quá trình đăng nhập, chỉ tên người dùng và mật khẩu là chưa đủ - bạn cũng cần có mã PIN chứ không phải mã vĩnh viễn, chẳng hạn như đối với thẻ ngân hàng, nhưng được tạo bởi một ứng dụng trên điện thoại thông minh hoặc được gửi qua tin nhắn SMS tới điện thoại. Thông thường các mã như vậy có giá trị trong 30 giây.

Người dùng cần chuẩn bị sẵn điện thoại thông minh liên kết với tài khoản và khi đăng nhập, sau mật khẩu, hãy nhập mã nhận được. Các nhà cung cấp trong nước không cung cấp phương pháp bảo vệ đơn giản và hiệu quả này, không giống như những gã khổng lồ Internet, cũng như Box và Dropbox “cấu hình hẹp”.

Tốc độ lưu trữ đám mây thực tế

Chúng tôi đã đo tốc độ lưu trữ đám mây qua cáp (lên tới 212 Mbps), DSL (18 Mbps) và LTE (40 Mbps). Sơ đồ hiển thị tốc độ trung bình cho tất cả các phương thức kết nối.

Anh ấy là nhà mật mã của riêng mình. Boxcryptor mã hóa các tập tin trên thiết bị và cung cấp khả năng quản lý thuận tiện các tài khoản lưu trữ đám mây trong một cửa sổ. Người dùng có thể lựa chọn có muốn tự mình quản lý key hay không

Vị trí cũng là một khía cạnh quan trọng

Bất chấp mọi nỗ lực, ở nhà không thể đạt được mức độ bảo mật mà dịch vụ lưu trữ dữ liệu đám mây cung cấp trong trung tâm dữ liệu và đây là một lập luận mạnh mẽ ủng hộ lưu trữ đám mây. Bạn có thể thấy điều này bằng cách nhìn vào thiết bị của họ. Tất cả các nhà cung cấp ngoại trừ Dropbox đều được chứng nhận ISO 27001, ngay cả đối với các dịch vụ miễn phí.

Vị trí của trung tâm dữ liệu cũng đóng một vai trò quan trọng. Máy chủ của Amazon, Google và các công ty khác được đặt tại Hoa Kỳ và tuân theo luật pháp Hoa Kỳ. Các máy chủ chỉ được đặt tại Nga, chẳng hạn như Yandex và Mail.ru, phải tuân theo luật pháp Nga.

Để tránh can thiệp vào các chương trình khác, Dropbox sử dụng các hạn chế tự động trong ứng dụng khách

Kết luận: có chỗ để phát triển

Các dịch vụ lưu trữ đám mây mà chúng tôi đã đánh giá chỉ cung cấp một bộ tùy chọn bảo mật tiêu chuẩn. Sẽ vô nghĩa khi tìm kiếm mã hóa kiến ​​thức End-to-end hoặc Zero. Tất cả các dịch vụ đều cung cấp khả năng bảo vệ truyền dữ liệu, nhưng máy chủ của Amazon và Microsoft không cung cấp mã hóa.

Nhưng trung tâm dữ liệu đáp ứng yêu cầu bảo mật thông tin cao. Đồng thời, so sánh không cho thấy lưu trữ đám mây có khả năng bảo vệ lý tưởng.

Các nhà cung cấp Nga có lợi thế về vị trí nhưng lại bỏ qua các phương pháp bảo mật đơn giản nhất như xác thực hai yếu tố. Bạn có quyền tự mình đảm bảo việc bảo vệ dữ liệu liên tục, ngay cả khi điều này đồng nghĩa với việc chi phí cao và quản lý phức tạp.