Ý kiến: Đám mây là nơi an toàn nhất để lưu trữ dữ liệu. Chọn lưu trữ đám mây nào

Làm thế nào và ở đâu để lưu trữ dữ liệu của bạn? Một số sử dụng ổ đĩa flash, một số khác mua theo lô Đĩa cứng và thiết lập cơ sở lưu trữ tại nhà của riêng mình, nhưng có ý kiến cho rằng hầu hết nơi an toànđể lưu trữ dữ liệu – đám mây. Và ý kiến này là hoàn toàn chính đáng.

TRÊN khoảnh khắc này nhà cung cấp dịch vụ lưu trữ đám mây cung cấp cho bạn các giải pháp tiên tiến nhất về quản lý và bảo mật dữ liệu của bạn. Tất nhiên, bạn có thể làm điều này bao nhiêu lần tùy thích. tuyên bố ồn ào, nhưng đây là những lập luận:

Dữ liệu trong tay an toàn

Người dùng lo lắng về điều gì? Về dữ liệu cá nhân: số thẻ và số điện thoại, thông tin về các hành động, v.v. Đám mây giống như Phủ Tổng thống: có rất nhiều hệ thống an ninh, camera quan sát và ổ khóa.

Cho dù máy tính xách tay của sếp có chứa dữ liệu của tất cả nhân viên ở xa đến đâu, bạn vẫn có thể dễ dàng lấy được nó bằng cách hack mạng mà nó được kết nối. Bây giờ hãy kết luận tại sao đám mây được bảo vệ và quét 24/7 bằng nhiều công cụ bảo mật khác nhau lại đáng tin cậy hơn phương tiện vật lý của bạn.

Tất cả dữ liệu trên đám mây đều được mã hóa cẩn thận, vì vậy ngay cả sau khi có được quyền truy cập vào dữ liệu đó, kẻ tấn công vẫn sẽ phải giải quyết vấn đề này:

Sao lưu đám mây là tự động và vĩnh viễn, do đó, ngay cả “cô gái trẻ” giận dữ mà bạn đã chia tay ngày hôm qua cũng không thể phá hủy bộ sưu tập phim Đức mà bạn đã lập danh mục từ những năm 90 xa xôi.

Bảo mật trong tầm tay bạn

Ví dụ: nếu bạn là nhà phát triển phần mềm và đang phát triển ứng dụng riêng, thì bạn có thể cập nhật nó thường xuyên, vì nếu không cập nhật, nó sẽ trở nên nặng nề. Mỗi Một phiên bản mới liên quan đến mã gỡ lỗi, và trong thời gian này nó rất quá trình quan trọng các lỗ hổng xuất hiện có thể cho phép kẻ tấn công truy cập vào dữ liệu cá nhân của người dùng của bạn. Đám mây có thể giải quyết vấn đề này nhờ các tính năng của nó:

Quản trị viên có thể xác định quyền và vai trò của từng người dùng làm việc trong dự án
Tự động hóa một số quy trình loại bỏ yếu tố con người: vô tình hoặc cố ý làm hỏng mã phát hành
Nhiều tiện ích khác nhau như Amazon Inspector quét hệ thống của bạn 24/7 để tìm lỗi
Mọi hành động đều được ghi lại bí mật vào tệp nhật ký - đảm bảo toàn quyền kiểm soát

Google đọc email của tôi!

Vô số tin đồn rằng nhân viên của Google và Amazon tập trung tại bàn tròn mỗi ngày và bắt đầu đọc tin nhắn riêng tư người dùng không gì khác hơn là tin đồn. Đó không phải là lý do tại sao các công ty chi hàng triệu đô la để duy trì cơ sở hạ tầng đám mây.

Tất cả các tập tin được lưu trữ trên một số ổ cứng, tự phục hồi. Hơn nữa, một tập tin có thể được chia thành nhiều phần trên các đĩa khác nhau.

Vào cuối ngày, lợi ích của đám mây chỉ còn tác động tối thiểu nhân tố con người, điều này đã đảm bảo an ninh hoàn hảo. Hãy tự suy nghĩ xem ai có nhiều khả năng bị lỗi hơn, ổ cứng của bạn hoặc toàn bộ hệ thống đám mây trong đó các ổ đĩa đó được sử dụng làm vật tư tiêu hao và chúng có được cập nhật liên tục không?

Người dùng và doanh nghiệp sẽ tiếp tục tránh xa các máy chủ cồng kềnh và đắt tiền mà thay vào đó chọn đám mây để lưu trữ tệp. Với sự đa dạng của các tùy chọn lưu trữ có sẵn, bạn nên lựa chọn cẩn thận.

Lifehacker khuyên bạn nên chú ý đến các dịch vụ mang lại hiệu quả tối đa không gian trông Với bảo vệ đáng tin cậy dữ liệu và chất lượng dịch vụ. Giá hiển thị chỉ dành cho kế hoạch khởi đầu.

Giá: 2GB miễn phí, 1TB với giá 8,25 USD mỗi tháng. Thuê bao Dropbox Business tiêu chuẩn có giá 12,50 USD mỗi tháng cho mỗi người dùng.
Các ứng dụng:
Hỗ trợ ngôn ngữ tiếng Nga: Có.

Ban đầu, gã khổng lồ lưu trữ đám mây này chỉ cấp quyền truy cập 2 GB không gian trông. Nhưng nó có thể được mở rộng lên tới 16 GB mà không gặp nhiều khó khăn: chỉ cần liên kết tài khoản của bạn với trong mạng xã hội và cung cấp một liên kết giới thiệu cho một số bạn bè.

Đăng ký Dropbox Business cho phép bạn sử dụng tài khoản công tyđể cộng tác và cũng cung cấp không gian không giới hạn cho tài khoản cá nhân. Hơn nữa, bạn nhận được một số tính năng nâng cao như khôi phục tệp và tùy chỉnh cấp độ truy cập.

Giá: 15 GB miễn phí, 100 GB với giá 139 rúp mỗi tháng.
Các ứng dụng: Windows, macOS, iOS, Android.
Hỗ trợ ngôn ngữ tiếng Nga: Có.

Một trong những lựa chọn rõ ràng nhất dành cho chủ sở hữu thiết bị đang chạy Điều khiển Android, vì ứng dụng ban đầu được cài đặt trên điện thoại thông minh và máy tính bảng dựa trên hệ điều hành Google. Tuy nhiên, do khối lượng khá lớn lưu trữ miễn phí Dịch vụ này cũng có thể hấp dẫn đối với chủ sở hữu các thiết bị khác.

Một trong những nhược điểm là giao diện của phiên bản trình duyệt không đơn giản nhất. Nhưng Người dùng Windows và macOS có thể tải xuống một ứng dụng tiện lợi hơn nhiều.

3. Mega

Giá: 50 GB miễn phí, 200 GB với giá 4,99 euro mỗi tháng.
Các ứng dụng:
Hỗ trợ ngôn ngữ tiếng Nga: Có.

Một dịch vụ khác với sự hào phóng gói miễn phí và giao diện hỗ trợ các tệp kéo và thả. Mega có một ứng dụng di động tiện lợi để tải xuống các tệp cũng như ứng dụng khách trên máy tính để bàn để đồng bộ hóa chúng.

Theo công ty, tất cả dữ liệu đều được mã hóa trên thiết bị của bạn trước khi được đưa lên máy chủ. NguồnỨng dụng khách Mega có sẵn trên GitHub và có thể được bất kỳ chuyên gia nào xem xét. Vì vậy, tuyên bố truyền cảm hứng cho sự tự tin.

Giá: 10 GB miễn phí, 10 GB khác với giá 30 rúp mỗi tháng.
Các ứng dụng: Windows, macOS, Linux, iOS, Android, TV thông minh LG.
Hỗ trợ ngôn ngữ tiếng Nga: Có.

Đám mây từ Yandex hoạt động nhanh chóng và ổn định và liên tục có được các chức năng mới. Dịch vụ có tốc độ đồng bộ cao. Các khả năng của nền tảng được tích hợp vào một số ứng dụng của bên thứ ba.

Bất chấp sự hiện diện của khách hàng cho tất cả các máy tính để bàn phổ biến và nền tảng di động, giao diện trình duyệt Yandex.Disk cũng rất thiết thực. Dịch vụ này cũng có những cơ hội rất tốt để mở rộng không gian thông qua quan hệ đối tác với các công ty. Ví dụ: nếu bạn là người Muscovite và sử dụng gói cước OnLime từ Rostelecom thì dung lượng ổ đĩa sẽ tăng thêm 100 GB.

Giá: 5 GB miễn phí, 50 GB với giá 140 rúp mỗi tháng, 1 TB với giá 269 hoặc 339 rúp khi đăng ký tài khoản cá nhân hoặc đăng ký gia đình trên Office 365 tương ứng.
Các ứng dụng: Windows, macOS, iOS, Android, Điện thoại Windows, Xbox.
Hỗ trợ ngôn ngữ tiếng Nga: Có.

SkyDrive trước đây được tích hợp vào tiêu chuẩn Windows Explorer 10. Không cần tải xuống ứng dụng - mọi thứ đã được tải xuống cho bạn.

Được xây dựng trong hệ điều hànhỨng dụng Ảnh có thể sử dụng OneDrive để đồng bộ hóa tất cả ảnh của bạn giữa các thiết bị.

Khi cài đặt ứng dụng khách cho macOS, có một số điều cần cân nhắc: đánh giá tích cực về anh ấy.

Ngoài các gói giá thông thường, Microsoft còn có Office 365 Personal và Office 365 Home. Cả hai đăng ký đều bao gồm 1 TB dung lượng lưu trữ trên đám mây, phiên bản đầy đủ Ứng dụng văn phòng dành cho Windows và macOS và toàn bộ dòng lợi ích khác. Tùy chọn thứ hai cung cấp 1 TB cho năm người dùng cùng một lúc.

Giá: 8 GB miễn phí, 64 GB với giá 69 rúp mỗi tháng.
Các ứng dụng: Windows, macOS, Linux, iOS, Android, Windows Phone.
Hỗ trợ ngôn ngữ tiếng Nga: Có.

Tương tự gần nhất của Yandex.Disk về mặt cơ hội có sẵn, giao diện phiên bản web và các nền tảng được hỗ trợ. Thua đối thủ cạnh tranh chính do chương trình giới thiệu rộng rãi. Một trong những ưu điểm là dung lượng lưu trữ miễn phí lớn hơn.

Trong số những thứ khác, dịch vụ này có một công cụ để tạo nhanh và lưu ảnh chụp màn hình vào đám mây.

Giá: 5 GB miễn phí, 50 GB với giá 59 rúp mỗi tháng.
Các ứng dụng: Các cửa sổ.
Hỗ trợ ngôn ngữ tiếng Nga: Có.

5GB dung lượng trống có thể không đủ nhưng iCloud là nhiều nhất Một cách thuận tiện Sao lưu ảnh từ iPhone.

Dịch vụ được tích hợp vào Trình tìm kiếm trên macOS - máy tính để bàn của tất cả MacBook. Các tài liệu được tạo thông qua bộ ứng dụng văn phòng iWork cũng được lưu trong iCloud và có thể được đồng bộ hóa giữa các thiết bị. Nền tảng có khách hàng chính thức dành cho Windows, nhờ đó bạn có thể cập nhật các tệp trên PC của mình.

8. Hộp

Giá: 10 GB miễn phí, 100 GB với giá 8 euro mỗi tháng. Chi phí đăng ký kinh doanh là 12 euro mỗi tháng.
Các ứng dụng: Windows, macOS, iOS, Android.
Hỗ trợ ngôn ngữ tiếng Nga: Có.

Nền tảng này nhanh chóng trở nên phổ biến và được hỗ trợ bởi một số dịch vụ phổ biến dành cho công việc, chẳng hạn như Google Docs và Office 365. Ứng dụng khách trên máy tính để bàn Box cho phép bạn không chỉ đồng bộ hóa mà còn chỉnh sửa tệp.

Công ty đang tích cực thúc đẩy đăng ký kinh doanh. Nó là cái xuất hiện ở giữa màn hình khi bạn nhấp vào nút đăng ký. Kế hoạch thuế quan Cung cấp cho bạn quyền truy cập vào các tính năng cộng tác nâng cao và không gian đám mây không giới hạn.

Giá: thiết lập miễn phí và cách sử dụng, giá dung lượng khác nhau tùy theo nhà cung cấp dịch vụ lưu trữ. Hộp Nextcloud có giá 70 euro.
Các ứng dụng: Windows, macOS, Linux, iOS, Android.
Hỗ trợ ngôn ngữ tiếng Nga: KHÔNG.

Bản thân công ty không phải là nhà cung cấp dịch vụ lưu trữ đám mây nhưng cung cấp miễn phí phần mềmđể định cấu hình đám mây trên máy chủ riêng. Ưu điểm chính của tùy chọn này là tốc độ. Bạn cũng có thể kích hoạt mã hóa và không phải lo lắng về việc các tập tin rời khỏi mạng gia đình của mình.

Nếu bạn không có kinh nghiệm thiết lập máy chủ, bạn có thể mua tùy chọn được cấu hình sẵn - Nextcloud Box. Bên trong thiết bị - ổ cứng cho 1TB. Nó dễ dàng kết nối với một thiết bị rẻ tiền máy tính bảng đơn. Đúng vậy, để có được một máy chủ mini trong tay, bạn sẽ phải sử dụng các dịch vụ công ty bên thứ ba: Không có giao hàng trực tiếp đến Nga và các nước CIS.

Giá: 2 GB miễn phí, 250 GB với giá 9 USD mỗi tháng.
Các ứng dụng: Windows, macOS, Linux, iOS, Android.
Hỗ trợ ngôn ngữ tiếng Nga: KHÔNG.

Một nền tảng tiếng Anh khác đã hoạt động bằng giao thức này trong một thời gian dài không có kiến thức. Có nghĩa là công ty tương tác với dữ liệu người dùng mà không tiết lộ nội dung của nó dưới bất kỳ hình thức nào. Gần đây hóa ra có một số lưu ý ở đây và SpiderOak đã từ bỏ tính năng chính của nó. Nhưng điều này không ngăn cản chúng tôi cố gắng cung cấp các tập tin.

Kho lưu trữ có ứng dụng khách cho tất cả các nền tảng máy tính để bàn và thiết bị di động phổ biến. Bạn có thể sử dụng ứng dụng khách web, nhưng đối với những người ủng hộ quyền riêng tư thì đây là tùy chọn ít được ưu tiên nhất vì nó cung cấp mật khẩu của bạn cho nhân viên SpiderOak.

Giá: 5 GB miễn phí, 2 TB với giá 52,12 USD mỗi năm đề nghị đặc biệt, thì - 69,5 đô la.
Các ứng dụng: Windows, macOS, Linux, iOS, Android, Windows Phone.
Hỗ trợ ngôn ngữ tiếng Nga: KHÔNG.

Hỗ trợ sản phẩm đồng bộ hóa liên tục tất cả các tệp của bạn - ngay cả những tệp được lưu trữ trên ổ đĩa mạng. Giao diện web cho phép bạn chia sẻ dữ liệu qua thư, Facebook và Twitter.

Ưu điểm của IDrive là các tệp bị xóa khỏi máy tính khỏi đám mây không tự động biến mất. Công ty còn có một dịch vụ tên là IDrive Express: nếu bạn mất hết dữ liệu, họ sẽ giao ổ cứng cho bạn để phục hồi nhanh chóng.

Giá: 10 GB miễn phí, 500 GB với giá 3,99 USD mỗi tháng, giá mã hóa pCloud Crypto: 3,99 USD mỗi tháng.
Các ứng dụng: Windows, macOS, Linux, iOS, Android.
Hỗ trợ ngôn ngữ tiếng Nga: Có.

Dịch vụ này có những hạn chế về tốc độ tải xuống tệp nhưng không có giới hạn về kích thước của chúng. Bộ lưu trữ có thể được sử dụng từ bất kỳ nền tảng nào - thông qua ứng dụng hoặc trang web.

Công ty được đăng ký tại Thụy Sĩ, một quốc gia nổi tiếng với luật riêng tư nghiêm ngặt. Phía sau số tiền bổ sung bạn có thể sử dụng dịch vụ pCloud Crypto để mã hóa các tệp riêng lẻ.

Ý tưởng lưu trữ đám mây thật tuyệt vời. Thay vì lưu trữ dữ liệu cục bộ trên thiết bị bạn sử dụng, ổ đĩa ngoài và nhà kho mạng và loay hoay với việc truy cập, đồng bộ hóa và sao lưu, người dùng qua Internet chuyển các tập tin và thư mục đến các trung tâm dữ liệu dịch vụ mà không phải lo lắng. Quyền truy cập được cung cấp từ một ứng dụng hoặc chương trình máy khách, cho dù người dùng ở đâu - bạn chỉ cần nhập mật khẩu. Không có vấn đề gì về dung lượng lưu trữ: các dịch vụ cung cấp dung lượng lên tới 30 TB và không tính phí cho thời gian sử dụng ban đầu.

Tuy nhiên, có một con ruồi trong thuốc mỡ, vì nó mà tất cả vẻ đẹp của việc sử dụng mây bị lãng quên. Người dùng chuyển dữ liệu của họ vào tay kẻ xấu: ảnh từ kỳ nghỉ bên bờ biển cuối cùng của họ hoặc video từ đám cưới hoặc thư từ cá nhân. Do đó, trong sự so sánh này, chúng tôi tập trung vào tính bảo mật của mười dịch vụ lưu trữ đám mây dữ liệu: Những gã khổng lồ CNTT - Apple, Google, Microsoft, Amazon, hai công ty lưu trữ - Box và Dropbox - chuyên về lưu trữ đám mây, cũng như hai nhà cung cấp dịch vụ từ Nga - Yandex và Mail.ru.

Cộng thêm một tỷ người dùng trong 5 năm

Trở lại năm 2015, số lượng người dùng lưu trữ đám mây là khoảng 1,3 tỷ. Đến năm 2020, sẽ có thêm 1 tỷ người dùng.

Lưu lượng dữ liệu - gấp ba lần

Vào năm 2015, người dùng lưu trữ đám mây chỉ truyền trung bình 513 MB dữ liệu mỗi tháng. Đến năm 2020, khối lượng sẽ tăng gấp ba.

Chức năng: bạn có thể tin tưởng vào quảng cáo không?

Tất nhiên, các nhà cung cấp biết rằng người dùng coi trọng vấn đề bảo mật và phải đáp ứng yêu cầu của họ. Nếu bạn xem nhanh tất cả các đề xuất, bạn sẽ có ấn tượng rằng các dịch vụ đám mây sử dụng những tiêu chuẩn cao nhất bảo mật và nhà cung cấp nỗ lực hết sức để bảo vệ dữ liệu của khách hàng.

Tuy nhiên, khi đọc kỹ hơn, có thể thấy rõ rằng điều này không hoàn toàn đúng và các tiêu chuẩn không phải lúc nào cũng mới. Các nhà cung cấp dịch vụ đang hết lựa chọn lưu trữ an toàn dữ liệu vẫn chưa hoàn chỉnh nhưng “mức độ bảo mật cao”, “bảo vệ SSL” hoặc “ mã hóa an toàn” chẳng qua là những khẩu hiệu lợi dụng thực tế là hầu hết khách hàng không có kiến thức đặc biệt về vấn đề bảo mật.

Dung lượng bộ nhớ mạng

Dịch vụ lưu trữ đám mây thu hút khách hàng bằng các ưu đãi miễn phí. Âm lượng có thể được tăng lên với một khoản phí.

TLS không phải là tất cả

“SSL” và “HTTPS” là những từ viết tắt bảo mật phổ biến và nổi tiếng. Nhưng chúng ta không nên mất cảnh giác. Loại mã hóa này là cần thiết nhưng không đảm bảo tính bảo mật dữ liệu đặc biệt. mật mã Giao thức TLS(Transport Layer Security), chính thức thay thế SSL 3.0 (Lớp cổng bảo mật) vào năm 1999, cung cấp liên lạc an toàn giữa trang web lưu trữ đám mây và chương trình máy khách trên máy tính hoặc ứng dụng trên điện thoại thông minh của bạn.

Mã hóa trong quá trình truyền dữ liệu chủ yếu quan trọng để bảo vệ siêu dữ liệu đến. Nếu không có TLS, bất kỳ kẻ tấn công nào cũng có thể chặn đường truyền và thay đổi dữ liệu hoặc đánh cắp mật khẩu.

Chúng tôi đã thử nghiệm bộ lưu trữ đám mây bằng công cụ kiểm tra toàn diện Qualys (sslabs.com/ssltest). Tất cả các nhà cung cấp sử dụng Phiên bản hiện tại Tiêu chuẩn TLS 1.2. Sáu người trong số họ thích mã hóa AES 128-bit, bốn người thích AES 256 mạnh hơn. Cả hai đều đạt yêu cầu. Tất cả các dịch vụ được kích hoạt bảo vệ bổ sung Bí mật chuyển tiếp hoàn hảo (PFS - “bí mật chuyển tiếp hoàn hảo”) để dữ liệu được mã hóa được truyền đi thậm chí không thể được giải mã sau này.

HSTS (HTTP Strict Transport Security) - một cơ chế bảo mật khác giúp bảo vệ khỏi các cuộc tấn công hạ cấp - không được hầu hết các nhà cung cấp sử dụng. Toàn bộ danh sách, tức là TLS 1.2 với AES 256, PFS và HSTS, chỉ có sẵn từ Dropbox.

Bảo vệ truy cập kép

Quyền truy cập vào dữ liệu cá nhân phải được bảo vệ bằng xác minh hai bước. Ngoài mật khẩu, Amazon yêu cầu mã PIN do ứng dụng tạo ra.

Mã hóa trên máy chủ là vấn đề đáng tin cậy

Một cái khác chức năng tiêu chuẩn, ngoại trừ chuyển giao an toàn, là mã hóa dữ liệu trên máy chủ của nhà cung cấp. Thật không may, Amazon và Microsoft là những trường hợp ngoại lệ đối với quy tắc không mã hóa dữ liệu. Apple sử dụng AES 128, những hãng khác sử dụng AES 256 mới hơn.

Mã hóa trong trung tâm dữ liệu không phải là điều mới lạ: nếu kẻ tấn công, bất chấp mọi biện pháp bảo mật, vẫn cố gắng đánh cắp dữ liệu người dùng, chúng vẫn sẽ cần khóa - trừ khi chúng dùng đến biện pháp tống tiền. Và đây thường là nơi phát sinh vấn đề: kiểu mã hóa này là một giải pháp rất đáng ngờ nếu các nhà cung cấp nắm giữ chìa khóa dữ liệu của bạn.

Nghĩa là, bất kỳ quản trị viên dịch vụ đám mây nào cũng có thể dễ dàng xem tất cả ảnh của bạn bất kỳ lúc nào. Nếu khó tin thì có lẽ lựa chọn của các nhà điều tra có quyền truy cập vào dữ liệu sẽ thuyết phục hơn. Tất nhiên, các nhà cung cấp chứng minh bằng mọi cách có thể thái độ nghiêm túcđến mức này, nhưng khách hàng phải vượt qua chính mình và thể hiện sự tin tưởng, vì bằng cách này, dữ liệu của họ không được bảo vệ hoàn toàn.

Dropbox cung cấp bảo mật với 256-bit Mã hóa AES trong quá trình lưu trữ và SSL/TLS trong quá trình truyền

Không có mã hóa đầu cuối

Vì vậy, hầu hết các dịch vụ đều đảm bảo tính bảo mật của dữ liệu người dùng bằng cách bảo vệ quá trình truyền và mã hóa nó trên máy chủ và tất cả những người tham gia so sánh của chúng tôi mã hóa dữ liệu người dùng đều có khóa. Không có dịch vụ nào sử dụng mã hóa đầu cuối. Của anh ấy sự khác biệt cơ bản từ mã hóa trong quá trình truyền và trên máy chủ - mã hóa ngay từ đầu.

End-to-end ngụ ý mã hóa cục bộ trên thiết bị của người dùng và truyền ở dạng này đến trung tâm dữ liệu. Khi truy cập dữ liệu, nó sẽ được trả lại cho người dùng ở dạng mã hóa tương tự và được giải mã trên thiết bị của anh ta. Vấn đề là người dùng, trước hết, chỉ gửi dữ liệu ở dạng mã hóa và thứ hai, không cấp bất kỳ khóa nào cho nhà cung cấp.

Nghĩa là, ngay cả khi quản trị viên hết sức tò mò, kẻ tấn công có thể đánh cắp dữ liệu hoặc cơ quan điều tra cần tiết lộ thì họ cũng sẽ không thành công.
Việc thực hiện cái gọi là “nguyên tắc không có kiến thức” có liên quan chặt chẽ đến mã hóa vĩnh viễn.

Được dịch sang ngôn ngữ đơn giản, bản chất của nó như sau: không ai ngoài bạn biết cách giải mã dữ liệu của mình. Không nhà cung cấp dịch vụ lưu trữ đám mây nào nhận được thông tin có thể được sử dụng để giải mã dữ liệu được mã hóa - bạn không nói cho họ bất cứ điều gì, họ "không có kiến thức". Để làm được điều này trong thực tế rất khó và khá bất tiện, và những người tham gia so sánh của chúng tôi theo tiêu chí này không thể cung cấp cho chúng tôi bất cứ điều gì.

Không có xác thực hai yếu tố

Rõ ràng là các nhà cung cấp quan tâm đến tính bảo mật dữ liệu của khách hàng, nhưng vì lý do nào đó họ không suy nghĩ thấu đáo về kế hoạch hành động. Quyền truy cập vào dữ liệu được lưu trữ trên đám mây được bảo vệ hiệu quả bằng xác thực hai yếu tố. Bản chất của nó là như sau.

Để hoàn tất thành công quá trình đăng nhập, chỉ tên người dùng và mật khẩu là chưa đủ - bạn cũng cần có mã PIN chứ không phải mã vĩnh viễn, chẳng hạn như đối với thẻ ngân hàng, nhưng được tạo bởi một ứng dụng trên điện thoại thông minh hoặc được gửi qua tin nhắn SMS tới điện thoại. Thông thường các mã như vậy có giá trị trong 30 giây.

Người dùng cần chuẩn bị sẵn điện thoại thông minh liên kết với tài khoản và khi đăng nhập, sau khi nhập mật khẩu, hãy nhập mã nhận được. Nhà cung cấp trong nước đơn giản và phương pháp hiệu quả họ không cung cấp sự bảo vệ, không giống như những gã khổng lồ Internet, cũng như Box và Dropbox “cấu hình hẹp”.

Tốc độ lưu trữ đám mây thực tế

Chúng tôi đã đo tốc độ lưu trữ đám mây qua cáp (lên tới 212 Mbps), DSL (18 Mbps) và LTE (40 Mbps). Sơ đồ hiển thị tốc độ trung bình cho tất cả các phương thức kết nối.

Anh ấy là nhà mật mã của riêng mình. Boxcryptor mã hóa các tập tin trên thiết bị và cung cấp điều khiển thuận tiện tài khoản lưu trữ đám mây trong một cửa sổ. Người dùng có thể lựa chọn có muốn tự mình quản lý key hay không

Vị trí cũng là một khía cạnh quan trọng

Bất chấp mọi nỗ lực, ở nhà không thể đạt được mức độ bảo mật mà dịch vụ lưu trữ dữ liệu đám mây cung cấp trong trung tâm dữ liệu và đây là một lập luận mạnh mẽ ủng hộ lưu trữ đám mây. Bạn có thể thấy điều này bằng cách nhìn vào thiết bị của họ. Tất cả các nhà cung cấp ngoại trừ Dropbox, ngay cả đối với Cung cấp miễn phíđược chứng nhận bởi tiêu chuẩn quốc tế ISO 27001.

Vị trí của trung tâm dữ liệu cũng đóng một vai trò quan trọng. Máy chủ của Amazon, Google và các công ty khác được đặt tại Hoa Kỳ và tuân theo luật pháp Hoa Kỳ. Các máy chủ chỉ được đặt tại Nga, chẳng hạn như Yandex và Mail.ru, phải tuân theo luật pháp Nga.

Để tránh can thiệp vào các chương trình khác, Dropbox sử dụng các hạn chế tự động trong ứng dụng khách

Kết luận: có chỗ để phát triển

Các dịch vụ lưu trữ đám mây mà chúng tôi đã đánh giá chỉ cung cấp một bộ tùy chọn bảo mật tiêu chuẩn. Sẽ vô nghĩa khi tìm kiếm mã hóa kiến thức End-to-end hoặc Zero. Tất cả các dịch vụ đều cung cấp khả năng bảo vệ truyền dữ liệu, nhưng máy chủ của Amazon và Microsoft không cung cấp mã hóa.

Nhưng trung tâm dữ liệu đáp ứng yêu cầu cao bảo mật thông tin. Đồng thời, so sánh không cho thấy lưu trữ đám mây có khả năng bảo vệ lý tưởng.

Lợi thế của các nhà cung cấp Nga nằm ở vị trí, nhưng lợi thế lớn nhất phương pháp đơn giản Họ bỏ qua các biện pháp bảo vệ như xác thực hai yếu tố. Bạn có quyền tự mình đảm bảo việc bảo vệ dữ liệu liên tục, ngay cả khi điều này đồng nghĩa với việc chi phí cao và quản lý phức tạp.

Dữ liệu quan trọng có thể được lưu trữ trên phương tiện bên ngoài - ổ cứng, ổ flash USB, thậm chí cả đĩa mềm. Tuy nhiên, sự an toàn của thông tin trong trường hợp này sẽ thường xuyên bị đe dọa vì vật thể rất dễ bị mất. Nếu thẻ USB chứa thông tin bí mật về hoạt động của tổ chức, ổ flash có thể bị đối thủ cạnh tranh đánh cắp, gây thiệt hại to lớn cho công ty.

Vì những lý do này, ổ USB đang trở thành dĩ vãng, giống như đĩa và đĩa mềm ngày xưa. Chúng đang được thay thế bằng bộ lưu trữ dữ liệu đám mây, cho phép bạn truy cập các tệp bất kỳ lúc nào và từ bất kỳ máy tính nào. Trong bài viết này, chúng tôi sẽ đưa ra đánh giá về lưu trữ đám mây và nói về những ưu điểm và những điểm yếu dịch vụ khác nhau.

Lưu trữ đám mây là một phương tiện lưu trữ trực tuyến trong đó dữ liệu người dùng được phân phối trên nhiều máy chủ. Người dùng không biết cấu trúc và vị trí của máy chủ; theo quan điểm của anh ấy, “đám mây” là một thẻ flash ảo lớn, thông tin trên đó được bảo vệ bằng mật khẩu.

Sử dụng lưu trữ đám mây khá đơn giản: một người cần đăng ký trên một trong những trang web cung cấp dịch vụ lưu trữ dữ liệu, ghi nhớ thông tin đăng nhập / mật khẩu, sau đó tải lên thông tin có giá trị"trên mạng". Khi cần thông tin, anh ta truy cập cùng một trang từ bất kỳ PC hoặc máy tính nào. tiện ích di động, đăng nhập và có quyền truy cập vào thông tin.

Dịch vụ đám mây có nhiều ưu điểm so với các phương pháp lưu trữ dữ liệu khác:

Người dùng không có nguy cơ mất thông tin không thể thay đổi trong trường hợp máy tính hoặc thiết bị bị hỏng.
Thật thuận tiện để chia sẻ thông tin từ “đám mây” - bạn có thể gửi liên kết đến tập tin riêng biệt qua thư hoặc mạng xã hội.
Người dùng chỉ phải trả tiền cho số lượng lớn bộ nhớ. Nếu nhu cầu của anh ta nhỏ, anh ta có quyền giới hạn mình ở một hạn ngạch miễn phí, được cung cấp bởi hầu hết các cơ sở lưu trữ.
Người dùng có thể tùy chỉnh truy cập chung vào các tập tin và kết quả là sắp xếp làm việc cùng nhau với dữ liệu trực tuyến.

Khi nói đến những nhược điểm của lưu trữ đám mây, điều đầu tiên người dùng làm là bày tỏ nghi ngờ về việc liệu các dịch vụ đó có thể đảm bảo tính bảo mật của thông tin được giao phó cho họ hay không. Ví dụ, họ đưa ra một sự việc nổi tiếng đã xảy ra với Dropbox vào năm 2011 - khi sau khi cập nhật, bất kỳ ai cũng có thể đăng nhập vào bất kỳ tài khoản nào bằng cách sử dụng mật khẩu ngẫu nhiên. Không còn nghi ngờ gì nữa, Không thể đảm bảo độ tin cậy của tất cả các kho lưu trữ đám mây– đây là lý do tại sao việc lựa chọn dịch vụ lưu trữ thông tin một cách cẩn thận và tỉ mỉ lại rất quan trọng.

Top dịch vụ lưu trữ đám mây: chọn dịch vụ nào?

Các dịch vụ lưu trữ đám mây tốt nhất bao gồm các dịch vụ sau:

Google Drive

Nơi miễn phí: 15GB.
: 5TB.
: 30TB.
: Được hỗ trợ trên Android trên 4.4 và iOS trên 8.0.

Dịch vụ này còn khá trẻ - nó chỉ được ra mắt vào năm 2012. Tuy nhiên, bất chấp điều này Google Drive (còn gọi là Google Drive ) đã cố gắng đạt được sự phổ biến xứng đáng trên toàn thế giới và giành được danh hiệu là một trong những kho lưu trữ đám mây tiện lợi nhất.

Sự tiện lợi Google Drive là “đám mây” này được tích hợp với tất cả các dịch vụ khác từ Google– trong đó số lượng lớn. Ví dụ: người dùng có thể gửi một lá thư nhận được đến bộ lưu trữ chỉ bằng một cú nhấp chuột. Hộp thư Gmail, lưu ảnh đã tải lên đám mây trong ứng dụng Google Ảnh. Bên cạnh đó, Google Drive cho phép người dùng mở và chỉnh sửa tài liệu Google Tài liệu.

Ứng dụng này tự hào có một tính năng thú vị Google Drive dành cho Android - nó có khả năng quét tài liệu. Chỉ cần nhấp vào nút “Quét” và chụp ảnh tài liệu - tệp PDF sẽ xuất hiện trong phần “Ổ đĩa của tôi”.

ủng hộ Google Drive Họ nói một số lượng lớnđịnh dạng tệp được hỗ trợ (trên 30), khả năng định cấu hình truy cập ngoại tuyến vào tài liệu, hỗ trợ Giao thức SSL, đảm bảo tính bảo mật của thông tin được lưu trữ. Người dùng đang hoạt động dịch vụ hệ sinh thái Google bạn thậm chí không cần phải nghĩ đến việc tìm một bộ lưu trữ đám mây khác – Google Drive sẽ phù hợp với họ 100%!

Chi phí đăng ký trả phí:


139 chà. / tháng	699 chà. / tháng	6.990 chà. / tháng	13.990 RUB / tháng	20.990 RUB / tháng

Yandex.Disk

Nơi miễn phí: 3 GB có thể mở rộng lên tới 10 GB.
Kích thước tối đa của một tập tin: 10 GB (khi sử dụng chương trình) / 2 GB (khi tải qua trình duyệt).
Âm lượng tối đa không gian: 1TB.
Khả năng tương thích hệ điều hành di động: Được hỗ trợ trên Android trên 4.0.3, iOS trên 8.0, Windows Phone 7/8 và Symbian 9.3.

Về mặt hạn chế không gian đĩa Dịch vụ tiếng Nga Yandex.Disk trông hoàn toàn không cạnh tranh so với lưu trữ đám mây Google Drive. Đặc biệt, thay vì 15 gigabyte “miễn phí”, người dùng chỉ được cung cấp 3 gigabyte. Có thể nhận thêm 7 GB nữa khi tham gia chương trình giới thiệu, nhưng không phải người dùng nào cũng muốn gửi thư rác cho bạn bè của mình. Dung lượng ổ đĩa tối đa cho một tài khoản cũng nhỏ - chỉ 1 TB (đối với Google 30TB). Tuy nhiên nó là Yandex.Diskđược coi là “đám mây” phổ biến nhất đối với người dùng trong nước. Vì lý do gì?

bạn Yandex.Disk những ưu điểm khác ngoài dịch vụ từ Google và đối với người Nga, chúng rất quan trọng. Ví dụ: có thể tải ảnh và video từ mạng xã hội lên “đám mây” từ Yandex “ Liên hệ với" Và " Bạn cùng lớp» trực tiếp, không có ứng dụng phần mềm bổ sung. Lưu trữ đám mây tích hợp với tất cả các loại dịch vụ từ Yandex, có thể tích hợp với đồng phục công sở Microsoft Office 2013, đồng thời kết nối với TV được trang bị chức năng TV thông minh.

Bên cạnh đó, Yandex.Disk có quyền tự hào về tính đa nền tảng của mình - có các ứng dụng web và ứng dụng di động không chỉ dưới iOS, Android, các cửa sổ, nhưng cũng dưới Linux Và Symbian.

Đồng thời, các chuyên gia của Google đang nghiên cứu Linux-họ chỉ đang làm việc trên một phiên bản lưu trữ đám mây của mình và dường như không có ý định phát hành ứng dụng cho Windows Phone và Symbian. Trong số người dùng trong nước công nghệ điện thoại di động rất nhiều người hâm mộ của công ty Nokia và điện thoại thông minh của nó chạy chính xác trên hai hệ điều hành được đề cập trước đó - những người dùng này có điện thoại di động Google Drive Không có sẵn.

Kết quả là, chúng ta có thể nói rằng sự phổ biến Yandex.Diskở Nga không chỉ do mong muốn của người dùng ủng hộ thương hiệu nội địa mà còn do sự hiện diện của những lợi thế khá hữu hình so với các dịch vụ nước ngoài.

Chi phí đăng ký trả phí:

	100GB
300 chà. / năm	800 chà. / năm	2000 chà. / năm

Một ổ đĩa

Nơi miễn phí: 5GB.
Kích thước tối đa của một tập tin: 10GB.
Dung lượng tối đa: 5TB.
Khả năng tương thích hệ điều hành di động: Được hỗ trợ trên Android trên 4.0, iOS trên 9.0, Windows Phone 7/8, Symbian Belle và MeeGo 1.2.

Trong số các kho lưu trữ đám mây Một ổ đĩa từ Microsoft– một con “khủng long” thực sự. Dịch vụ này hoạt động từ năm 2007 nhưng phải đến năm 2014 người dùng mới quen với cái tên SkyDrive. Việc đổi tên phải được thực hiện do vụ kiện với công ty truyền hình BSkyB ai buộc tội Microsoft trong đạo văn.

Thật không may, trong Gần đây"đám mây" Một ổ đĩa bắt đầu mất vị thế ngày càng nhanh chóng và nhường chỗ cho các dịch vụ tương tự từ Google và các nhà phát triển khác. Thực tế là năm 2016 Microsoftđã giảm dung lượng trống trong bộ nhớ đám mây từ 15 GB xuống 5 GB, rõ ràng là không thêm Một ổ đĩa phổ biến. "Đám mây" Microsoft không có bất kỳ ưu điểm vượt trội nào so với các dịch vụ tương tự - ưu điểm chính của dịch vụ này là tích hợp với gói Văn phòng 365 và khả năng tổ chức công việc đồng thời trên các tài liệu trực tuyến. Than ôi, các dịch vụ khác cũng cung cấp quyền truy cập vào tài liệu, nhưng ngoài ra, họ còn cung cấp rất nhiều “tiện ích” khác.

Tiếp tục lưu trữ thông tin trong Một ổ đĩa Nó chỉ phù hợp với những người dùng đã truy cập dịch vụ của dịch vụ này trước những cải cách năm 2016. Dành cho chủ sở hữu cũ tài khoản 15 gigabyte miễn phí vẫn có sẵn.

Chi phí đăng ký trả phí:

Siêu cấp

Nơi miễn phí: 50GB.
Kích thước tối đa của một tập tin: không giới hạn (khi tải xuống từ trình duyệt – 2 GB).
Dung lượng tối đa: 4TB.
Khả năng tương thích hệ điều hành di động: Được hỗ trợ trên Android trên 4.0, iOS trên 7.0, Windows Phone 7/8, BlackBerry 10.

Hãy nghĩ về nó - 50 gigabyte miễn phí! Trong khi các đối thủ cạnh tranh chỉ cung cấp 10-15 GB! Giới thiệu về lưu trữ đám mây Siêu cấpđứa con tinh thần của công ty cùng tên ở New Zealand - tôi muốn nói với các bạn nhiều đến mức viết vài bài là đủ.

"Đám mây" Siêu cấpđáng chú ý không chỉ vì khối lượng lớn của nó không gian trông. Ưu điểm chính của nó luôn là sự an toàn. Thực ra để tạo Siêu cấp nhà phát triển Kim Dotcom được truyền cảm hứng từ những tiết lộ tai tiếng của Edward Snowden, người đã nói rằng công dân Mỹ chỉ có thể mơ về việc bảo mật thông tin. Siêu cấp công dụng mã hóa đầu cuối : dữ liệu được mã hóa trong trình duyệt - kết quả là chương trình Siêu cấp bản thân nó không biết người dùng đã tải thông tin gì vào đĩa.

Tuy nhiên, chính Kim Dotcom đã làm suy yếu niềm tin vào đứa con tinh thần của mình khi tuyên bố vào năm 2015 rằng thông tin cá nhânđang gặp rủi ro và người dùng nên tạo bản sao lưu khẩn cấp.

Theo người tạo ra dịch vụ, công ty đã phải chịu áp lực đáng kể từ chính phủ Hoa Kỳ và áp lực này được thể hiện chủ yếu ở việc từ chối hợp tác với Siêu cấp mọi người hệ thống thanh toán, bao gồm PayPal. Trên thực tế, công ty khởi nghiệp chắc chắn sẽ tồn tại mà không có bất kỳ dòng tiền nào. Cuối cùng, Kim Dotcom tuyên bố các nhà đầu tư Trung Quốc tiếp quản công ty một cách thù địch và rời đi - theo cách nói của ông, để phát triển một chương trình cạnh tranh cho Siêu cấp.

Lịch sử với Siêu cấp gợi nhớ đến một bộ phim kinh dị về âm mưu. Mỗi người dùng phải tự quyết định xem có nên tin tưởng dữ liệu cá nhân của một công ty có danh tiếng gây tranh cãi như vậy hay không. Điều đáng chú ý là ngoài bản thân Dotcom, sự an toàn của thông tin trong Siêu cấpđến nay chưa có ai phàn nàn.

Chi phí đăng ký trả phí:

200GB	500 GB
4,99 euro/tháng	9,99 euro/tháng	19,99 euro/tháng	29,99 euro / tháng

Thư đám mây.ru

Nơi miễn phí: 25GB.
Kích thước tối đa của một tập tin: 2 GB (nếu bạn mua dung lượng – 32 GB).
Dung lượng tối đa: 4TB.
Khả năng tương thích hệ điều hành di động: Được hỗ trợ trên Android trên 4.0, iOS trên 7.0, Windows Phone trên phiên bản 8.

Dịch vụ "Thư đám mây.ru", xuất hiện vào năm 2013, ngay lập tức làm hài lòng người dùng bởi sức hấp dẫn sự hào phóng chưa từng có– mọi người đều được tặng 100 gigabyte miễn phí. Sau đó, dung lượng trống giảm xuống còn 16 GB, sau đó tăng lên 25 GB - giới hạn này vẫn có hiệu lực.

Trong số những lợi thế " Thư đám mây.ru» không chỉ bao gồm khối lượng lớn không gian trông. Dịch vụ này có thể tự hào tốc độ cao tải xuống và dỡ bỏ cho người dùng trong nước, cũng như đa nền tảng - “ Thư đám mây.ru", ví dụ: có sẵn cho người dùng nâng cao có máy tính có Linux.

Điều đáng nói là những thiếu sót của dịch vụ. Theo đánh giá của người dùng, “ Đám mây Thư.ru" rất nhiều lỗi và thường gặp sự cố khi khởi chạy trên các phiên bản Windows cũ hơn.

Người dùng cũng phàn nàn rằng Nhóm Mail.ru ngoài việc lưu trữ đám mây, nó còn tạo ra cài đặt ẩn nhiều thanh công cụ và tác nhân khác nhau - nhưng đây đã là một câu chuyện quen thuộc.

Chi phí đăng ký trả phí:

	128GB	256GB	512GB
690 chà. / năm	1.490 RUB / năm	2.290 RUB / năm	3.790 RUB / năm	6.990 chà. / năm	13.900 RUB / năm	27.900 RUB / năm

Phần kết luận

Sự lựa chọn của những người dùng không sợ dữ liệu của họ sẽ bị các cơ quan tình báo nước ngoài đánh cắp là điều hiển nhiên - Google Drive là bộ lưu trữ đám mây tiện lợi nhất, cung cấp miễn phí một lượng không gian trống ấn tượng. Người dùng muốn hỗ trợ nhà sản xuất trong nước nên chú ý đến Yandex.Disk Và Cloud Mail.ru. Tuy nhiên, cả hai dịch vụ đều có những hạn chế rất đáng kể: đám mây đến từ Yandex cung cấp ít dung lượng đĩa và sản phẩm đến từ Thư và vẫn còn khá “thô”.

Tôi muốn lưu ý rằng đánh giá không bao gồm Dropbox- một trong những người sáng lập công nghệ đám mây. lỗ hổng Dropbox thực tế là nó chỉ cung cấp 2 GB dung lượng trống - một điều nhỏ nhặt trong thời đại ngày nay. Bên cạnh đó, dịch vụ điện toán đám mây không thể hiện sự linh hoạt trong vấn đề mua hàng không gian thêm; cá nhân Chỉ có 1 mức thuế được cung cấp. Nếu không thì khó có thể coi đây là sự thiếu tôn trọng người dùng.

Khi chúng tôi nói về bảo vệ dữ liệu trên đám mây, ý chúng tôi là... Không có câu trả lời đơn giản cho câu hỏi này, vì nó đến một mức độ lớn phát sinh từ các công cụ và công nghệ được sử dụng. Từ góc độ CNTT, sự phong phú của các vectơ tấn công tiềm ẩn khiến việc bảo vệ hệ thống đám mây phức tạp hơn nhiều so với việc bảo vệ các hệ thống truyền thống. Nhưng điều này hoàn toàn không có nghĩa là bạn cần lập kế hoạch bảo vệ chống lại tất cả các yếu tố này - khi mô hình mối đe dọa được hình thành ban đầu, một phần đáng kể trong số chúng sẽ bị loại bỏ.

Logic là thế này:

Trước tiên, bạn cần hiểu những mô hình bảo vệ dữ liệu nào có thể được sử dụng trên đám mây.
Thứ hai, quyết định nhiệm vụ bảo mật thông tin nào sẽ được giải quyết nội bộ và nhiệm vụ nào sẽ được thuê ngoài.
Và thứ ba, chúng ta cần ít nhất một danh sách gần đúng các công cụ sẽ được sử dụng khi truyền dữ liệu lên đám mây.

Và trên cơ sở những nhận định này, các nhiệm vụ sẽ được giải quyết sẽ được xác định - trong công ty và bên ngoài.

Quy trình bảo vệ dữ liệu

Sao lưu và phục hồi, kinh doanh liên tục và khắc phục thảm họa là tất cả các chủ đề có thể được đưa ra trong các cuộc thảo luận về bảo vệ dữ liệu. Có những thuật ngữ khác - sự kết hợp của hai hoặc nhiều kỹ thuật. Cần phải thống nhất về các định nghĩa với các đối tác và nhà cung cấp - nếu bạn muốn nói đến những khái niệm khác nhau với họ, thì bạn có thể không đạt được chính xác những gì mình muốn.

Sao lưu có lẽ là quá trình dễ dàng nhất để tổ chức. Đây là bảo vệ dữ liệu bằng cách sao chép, tạo bản sao của dữ liệu đang hoạt động. Bản sao được lưu trữ trong một cơ sở lưu trữ riêng biệt, tách biệt với bản chính về mặt logic và vật lý (tốt nhất là theo khoảng cách). Trong trường hợp thất bại, dịch vụ/ứng dụng sẽ được khôi phục bằng cách tải xuống bản sao lưu tiếp theo là sự phục hồi của nó.

Phục hồi trong tình huống khẩn cấp là quá trình khôi phục chức năng của toàn bộ cơ sở hạ tầng CNTT (đảm bảo hoạt động của ứng dụng/dịch vụ) sau khi cơ sở hạ tầng không hoạt động trong một khoảng thời gian không thể chấp nhận được. Không chỉ dữ liệu được khôi phục mà cả máy chủ, ứng dụng chạy trên máy chủ, tương tác mạng giữa các máy chủ, v.v.

Định nghĩa về tính liên tục trong kinh doanh bao gồm cả việc khôi phục hoạt động và khắc phục thảm họa. Phục hồi hoạt động liên quan đến việc khôi phục hoạt động của bất kỳ hệ thống nào trong cấu trúc CNTT. Đây có thể là lỗi kỹ thuật - thất bại ổ cứng hoặc sự cố của hệ thống điều hòa không khí hoặc sự cố liên quan đến phần mềm - lỗi giao thức mạng hoặc cơ sở dữ liệu bị hỏng. Sự khác biệt chính so với việc khắc phục thảm họa là các nỗ lực khắc phục diễn ra trong chế độ bình thường và, theo quy định, không ngụ ý sự gián đoạn trong hoạt động của dịch vụ - trong khi công việc đang diễn ra, tải sẽ được chuyển sang các máy chủ/trang web khác, trong khi trong trường hợp khẩn cấp, các dịch vụ có thể bị gián đoạn cho đến khi tình trạng khẩn cấp được loại bỏ.

Thảm họa có thể gây ra thiệt hại đáng kể về danh tiếng, dữ liệu và lợi nhuận, nhưng may mắn thay chúng tương đối hiếm; hầu hết các sự cố đều có thể do các tình huống khôi phục hoạt động. Mặc dù một số quy trình được sử dụng trong các kịch bản khắc phục thảm họa cũng được sử dụng trong phục hồi hoạt động, nhưng thông thường điều này là không cần thiết. Trong hầu hết các tình huống, công tác khôi phục giới hạn trong việc khôi phục dữ liệu từ bản sao lưu.

Xác định đám mây và bảo vệ dữ liệu

Viện Tiêu chuẩn và Công nghệ Quốc gia định nghĩa dịch vụ đám mây công cộng là “cơ sở hạ tầng được lưu trữ và duy trì bởi nhà cung cấp đám mây và được cung cấp cho bất kỳ ai sử dụng miễn phí”. Đám mây riêng, theo định nghĩa của NIST, là cơ sở hạ tầng điện toán đám mây do nhà cung cấp đám mây cung cấp để sử dụng độc quyền cho một tổ chức bao gồm nhiều người dùng (ví dụ: các đơn vị kinh doanh của một tổ chức). Nó (“đám mây”) được sở hữu và vận hành bởi tổ chức sử dụng dịch vụ của tổ chức, bên thứ ba hoặc cả hai ở các mức độ khác nhau và có thể được đặt tại cơ sở của khách hàng hoặc bên ngoài cơ sở.

Việc bảo vệ dữ liệu có thể được tổ chức thực hiện nội bộ hoặc chuyển giao cho bên thứ ba - nhà cung cấp dịch vụ sao lưu (sao lưu dưới dạng dịch vụ), khôi phục dữ liệu (khôi phục dưới dạng dịch vụ) hoặc khắc phục thảm họa dưới dạng- một -dịch vụ). Mặc dù không có công ty nào cung cấp dịch vụ dưới những tên này, nhưng những mô hình này vẫn tồn tại nhưng chúng chỉ có xu hướng được đưa vào như một phần của IaaS, PaaS, v.v. tổng quát hơn. Trong mọi trường hợp, sự tham gia của bên thứ ba vào việc tạo và thực hiện sơ đồ bảo mật ngụ ý sự tin tưởng nhất định (và đáng kể) đối với nhà cung cấp, điều này phải được đưa vào cơ sở hạ tầng đám mây của tổ chức, tốt nhất là ngay từ đầu.

Nhiều tổ chức không tin tưởng mô hình đám mâyđủ để chuyển sang nó. Trong trường hợp này, có thể thu hút các nhà cung cấp trong khuôn khổ mô hình “đám mây riêng được quản lý”. Đây là mô hình tương tác trong đó nhà cung cấp dịch vụ cung cấp một số dịch vụ nhất định trong cơ sở hạ tầng đám mây của mình, nhưng mỗi khách hàng được cấp một máy chủ riêng, bộ cá nhân Phần mềm và dịch vụ. Ví dụ: dịch vụ bảo vệ dữ liệu.

Những bước đầu tiên

Khi vấn đề sử dụng đám mây trong tổ chức mới được thảo luận, nhiệm vụ phân phối nên bắt đầu bằng việc kiểm kê và phân loại các nhiệm vụ đang được thực hiện. Những cái nào hiện đang được thực thi và chỉ có thể được thực thi ở năng lực “nội bộ”? Những cái nào có thể được thuê ngoài? Những cái nào có thể được chuyển lên “đám mây”? Ưu tiên của mỗi lớp nhiệm vụ là gì? Toàn bộ quy trình bảo vệ dữ liệu hiện được tổ chức như thế nào và nó sẽ được tổ chức như thế nào trong cấu trúc dữ liệu mới?

Một cách đơn giản để phân loại vấn đề đã được Rudyard Kipling đề xuất. Trong bài thơ, ông đã xây dựng những nguyên tắc cơ bản của báo chí dưới hình thức “sáu người hầu” - những câu hỏi (ai?, cái gì?, khi nào?, ở đâu?, tại sao?, như thế nào?), những câu hỏi-tiêu chí này có thể được sử dụng để làm việc với thông tin nói chung. Cố gắng phân loại nhiệm vụ của bạn theo những nguyên tắc này. Hiểu rõ nhu cầu của mình là điều bạn cần khi đàm phán với nhà cung cấp, nếu không bạn có thể lạc lối và nhận nhầm thứ.