Thực đơn
trang chủHướng dẫn

Ý kiến: Đám mây là nơi an toàn nhất để lưu trữ dữ liệu. TLS không phải là tất cả. lưu trữ đám mây ownCloud

Làm thế nào và ở đâu để lưu trữ dữ liệu của bạn? Một số sử dụng ổ đĩa flash, một số khác mua theo lô Đĩa cứng và thiết lập cơ sở lưu trữ tại nhà riêng, nhưng có ý kiến ​​cho rằng nơi lưu trữ dữ liệu an toàn nhất chính là đám mây. Và ý kiến ​​​​này là hoàn toàn chính đáng.

TRÊN khoảnh khắc này nhà cung cấp dịch vụ lưu trữ đám mây cung cấp cho bạn các giải pháp tiên tiến nhất về quản lý và bảo mật dữ liệu của bạn. Tất nhiên, bạn có thể làm điều này bao nhiêu lần tùy thích. tuyên bố ồn ào, nhưng đây là những lập luận:

Dữ liệu trong tay an toàn

Người dùng lo lắng về điều gì? Về dữ liệu cá nhân: số thẻ và số điện thoại, thông tin về các hành động, v.v. Đám mây giống như Phủ Tổng thống: có rất nhiều hệ thống an ninh, camera quan sát và ổ khóa.

Cho dù máy tính xách tay của sếp có chứa dữ liệu của tất cả nhân viên ở xa đến đâu, bạn vẫn có thể dễ dàng lấy được nó bằng cách hack mạng mà nó được kết nối. Bây giờ hãy kết luận tại sao phải canh gác và quét suốt ngày đêm bằng nhiều cách khác nhauĐám mây an toàn hơn phương tiện vật lý của bạn.

Tất cả dữ liệu trên đám mây đều được mã hóa cẩn thận, vì vậy ngay cả sau khi có được quyền truy cập vào dữ liệu đó, kẻ tấn công vẫn sẽ phải giải quyết vấn đề này:

Sao lưu đám mây là tự động và vĩnh viễn, do đó, ngay cả “cô gái trẻ” giận dữ mà bạn đã chia tay ngày hôm qua cũng không thể phá hủy bộ sưu tập phim Đức mà bạn đã lập danh mục từ những năm 90 xa xôi.

Bảo mật trong tầm tay bạn

Ví dụ: nếu bạn là nhà phát triển phần mềm và đang phát triển ứng dụng riêng, thì bạn có thể cập nhật nó thường xuyên, vì nếu không cập nhật, nó sẽ trở nên nặng nề. Mỗi Một phiên bản mới liên quan đến mã gỡ lỗi, và trong thời gian này nó rất quá trình quan trọng các lỗ hổng xuất hiện có thể cho phép kẻ tấn công truy cập vào dữ liệu cá nhân của người dùng của bạn. Đám mây có thể giải quyết vấn đề này nhờ các tính năng của nó:

  • Quản trị viên có thể xác định quyền và vai trò của từng người dùng làm việc trong dự án
  • Tự động hóa một số quy trình loại bỏ yếu tố con người: vô tình hoặc cố ý làm hỏng mã phát hành
  • Nhiều tiện ích khác nhau như Amazon Inspector quét hệ thống của bạn 24/7 để tìm lỗi
  • Mọi hành động đều được ghi lại bí mật vào tệp nhật ký - đảm bảo toàn quyền kiểm soát

Google đọc email của tôi!

Vô số tin đồn rằng nhân viên Google và Amazon tụ tập quanh bàn tròn mỗi ngày và bắt đầu đọc tin nhắn riêng tư người dùng không gì khác hơn là tin đồn. Đó không phải là lý do tại sao các công ty chi hàng triệu đô la để duy trì cơ sở hạ tầng đám mây.

Tất cả các tập tin được lưu trữ trên một số ổ cứng, tự phục hồi. Hơn nữa, một tập tin có thể được chia thành nhiều phần trên các đĩa khác nhau.

Vào cuối ngày, lợi ích của đám mây chỉ còn tác động tối thiểu nhân tố con người, điều này đã đảm bảo an ninh hoàn hảo. Hãy tự suy nghĩ xem ai có nhiều khả năng bị lỗi hơn, ổ cứng của bạn hoặc toàn bộ hệ thống đám mây trong đó các ổ đĩa đó được sử dụng làm vật tư tiêu hao và chúng có được cập nhật liên tục không?

Tại một thời điểm nào đó, chúng tôi phải đối mặt với nhu cầu tổ chức bộ nhớ được mã hóa để đặt tệp từ xa. Sau khi tìm kiếm tôi đã tìm thấy một cách dễ dàng giải pháp đám mây, mà cuối cùng là hoàn toàn thỏa đáng. Tiếp theo, tôi sẽ mô tả ngắn gọn giải pháp này và một số tính năng khi làm việc với nó, có lẽ nó sẽ hữu ích cho ai đó. Theo tôi, tùy chọn này đáng tin cậy và đồng thời khá thuận tiện.

Ngành kiến ​​​​trúc
Tôi quyết định lấy hệ thống lưu trữ dữ liệu đám mây làm cơ sở. Đã được cài đặt trong hệ điều hành Debian Linux v7.1 và được triển khai dưới dạng máy ảo trong bộ ảo hóa Proxmox Virtual Environment v3.1.

Hệ thống lưu trữ dữ liệu đám mây đã được cài đặt trên đĩa hệ điều hành Linux được mã hóa; chỉ có thể truy cập dữ liệu thông qua Giao thức HTTPS, để được ủy quyền ngoài mật khẩu tiêu chuẩn Bạn cũng phải nhập mật khẩu một lần (OTP). Việc sao lưu được thực hiện thường xuyên. Có thể nhanh chóng vô hiệu hóa và xóa tất cả dữ liệu của ownCloud.

Môi trường ảo Hypervisor Proxmox
Trình ảo hóa môi trường ảo Proxmox là một bản phân phối chuyên dụng của hệ điều hành Debian Linux v7.1, có thể truy cập từ xa vào hệ thống thông qua SSH theo tiêu chuẩn; cổng TCP 22. Tuy nhiên, công cụ làm việc chính của quản lý máy ảo là một giao diện Web.

Thế hệ xảy ra một lần một ngày bản sao nóng(ảnh chụp nhanh) của máy ảo ownCloud và xuất nó sang máy chủ NFS bằng cách sử dụng tính năng tiêu chuẩn Proxmox VE.

Trong ảnh chụp màn hình, máy ảo trong giao diện Web có mã định danh là 100 (ownCloud). Có thể truy cập vào bảng điều khiển của nó thông qua mục danh mục"Bảng điều khiển".

Ví dụ: đây là giao diện nhập mật khẩu cho đĩa được mã hóa trong khi khởi động:

lưu trữ đám mây ownCloud
Cài đặt ownCloud trên Habré là đủ bài báo hay từ người dùng BlackIce13 http://habrahabr.ru/post/208566/ các tính năng chính và một số ưu điểm của nền tảng này đã được liệt kê ở đó.

Thay mặt tôi, tôi chỉ có thể nói thêm rằng, theo ý kiến ​​​​của tôi, có một cách đơn giản hơn một chút để cài đặt ownCloud cho bản phân phối hệ điều hành Linux Debian và nhiều cách khác so với cách mà tác giả bài viết đề xuất. Các kho lưu trữ làm sẵn có sẵn: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
Trong trường hợp này, tất cả các phần phụ thuộc cần thiết sẽ được cài đặt tự động và bạn sẽ chỉ được yêu cầu điều chỉnh cài đặt cho phù hợp với nhu cầu cụ thể của mình.

OwnCloud được triển khai trên hệ điều hành Debian Linux v7.1 bên trong một vùng chứa ảo. Truy cập từ xa có thể truy cập vào bộ lưu trữ thông qua giao thức SSH trên cổng tiêu chuẩn TCP22.
Công việc chính với ownCloud được thực hiện thông qua giao diện Web; cũng có thể kết nối qua giao thức WebDAV và sử dụng các máy khách đồng bộ hóa (Sync).

Nhân tiện, vì quyền truy cập vào ownCloud được thực hiện thông qua HTTPS nên nhật ký truy cập và lỗi được máy chủ Apache lưu giữ trong các tệp “/var/log/apache2/access.log” và “/var/log/apache2/error. log”, tương ứng. OwnCloud cũng có nhật ký riêng "/var/www/owncloud/data/owncloud.log".

Mật khẩu một lần OTP
Để tăng cường bảo mật, có thể truy cập ownCloud qua giao diện Web bằng cách sử dụng xác thực hai yếu tố: mật khẩu truyền thống và mật khẩu OTP một lần. Chức năng OTP được triển khai bằng tiện ích bổ sung bên ngoài Phần cuối mật khẩu một lần. ownCloud không có hỗ trợ OTP tích hợp.

Việc cấu hình các thông số OTP cơ bản được thực hiện trong phần “Quản trị” của tài khoản quản trị.

Ảnh chụp màn hình hiển thị cài đặt xác thực hai yếu tố và mật khẩu một lầnđược chọn để đảm bảo khả năng tương thích với các trình tạo phần cứng FEITIAN OTP c200.
Thuật toán: Mật khẩu một lần dựa trên thời gian (TOTP)
Số chữ số trong mật khẩu: 6
Tuổi thọ của mật khẩu: 60 giây

Để xác thực hai yếu tố có hiệu lực, bạn phải gán Token Seed cho người dùng. Cho đến thời điểm này, anh ấy chỉ có thể đăng nhập vào ownCloud bằng mật khẩu thông thường. Những gì bạn thực sự cần làm ngay sau khi tạo người dùng là đi tới phần “Cá nhân” và nhập Token Seed vào trường cùng tên.

Không nên tạo Token Seed bằng các khả năng tích hợp của mô-đun ownCloud OTP vì có vấn đề trong thuật toán hoạt động của nó. Định dạng đầu vào: Base32 (%32) CHỮ HOA. Chuyển đổi Token Seed thành định dạng khác nhau bạn có thể sử dụng tiện ích www.darkfader.net/toolbox/convert

Cụ thể cho dự án này, Token Seed đã được sử dụng, nhúng vào phần cứng Token FEITIAN OTP c200. TRONG trường hợp chung bạn có thể sử dụng bất kỳ trình tạo mật khẩu nào và sau đó chuyển đổi nó thành định dạng bắt buộc sử dụng bộ chuyển đổi được đưa ra trong văn bản.

Một ví dụ về ứng dụng như vậy dành cho hệ điều hành Android là Android Token: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ru

Hạt giống mã thông báo được khởi tạo trông như thế này:

Để tắt OTP, chỉ cần xóa Token Seed khỏi cài đặt. Nếu điều này là không thể, ví dụ vì bộ tạo OTP bị mất, do đó quyền truy cập vào tài khoản cá nhân không có người dùng thì chỉ có thể vô hiệu hóa OTP bằng cách sửa đổi trực tiếp dữ liệu trong MySQL SUDB. Để làm điều này bạn cần phải chạy từ dòng lệnh Máy khách MySQL:
# mysql -uowncloud –p
Nhập mật khẩu:

Sau đó chạy một truy vấn tương tự như sau, thay đổi giá trị của trường “người dùng” thành giá trị bắt buộc:
mysql> xóa khỏi owncloud.oc_user_otp trong đó `user` = "test";

Do hạn chế về kiến ​​trúc, OTP chỉ hoạt động khi truy cập ownCloud qua giao diện Web chứ không phải qua WebDAV. Bất lợi nàyđược bù đắp bởi thực tế là danh sách địa chỉ IP có thể sử dụng WebDAV bị hạn chế nghiêm ngặt. Lệnh “Cho phép từ” trong tệp cài đặt máy chủ Apache “/etc/apache2/conf.d/owncloud.conf” chịu trách nhiệm cho việc này. Xin lưu ý rằng các chỉ thị được liệt kê hai lần ở đó.

Địa chỉ IP được liệt kê cách nhau bởi dấu cách. Bạn cần đảm bảo rằng danh sách chứa IP loopback 127.0.0.1, cũng như IP công cộng của chính máy chủ ownCloud. Nếu không, WebDAV có thể không hoạt động bình thường. Sau khi thay đổi cài đặt Apache nó cần phải được khởi động lại:
khởi động lại dịch vụ apache2

Bảo vệ vũ lực
TRONG phiên bản mới nhất nhật ký của riêngCloud nỗ lực không thành côngủy quyền: "/var/log/owncloud/auth.log". Nội dung của "/var/log/owncloud/auth.log" được kiểm soát bởi dịch vụ Fail2ban. Nếu phát hiện 5 lần ủy quyền không thành công trở lên từ cùng một địa chỉ IP trong thời gian ngắn, nó sẽ bị bộ lọc gói IPTables chặn trong 10 phút. Nếu sau khi tự động bỏ chặn, các lần thử vẫn tiếp tục thì IP sẽ bị chặn lại vĩnh viễn. Bạn có thể theo dõi hoạt động của Fail2ban trong nhật ký "/var/log/fail2ban.log".

Danh sách các địa chỉ IP không nên bị chặn trong mọi trường hợp được chỉ định bởi tham số “ignoreip” trong tệp cài đặt “/etc/fail2ban/jail.conf”. IP được liệt kê cách nhau bởi dấu cách.

Sau khi thay đổi cài đặt Fail2ban, bạn cần khởi động lại nó:
khởi động lại dịch vụ failed2ban

Nếu cần bỏ chặn IP theo cách thủ công, bạn cần chạy lệnh tương tự như sau trên máy chủ từ CLI, điều chỉnh địa chỉ trong đó:
iptables -D failed2ban-Owncloud -s 187.22.109.14/32 -j DROP

tái bút
Phiên bản trực tiếp của ownCloud có thể được xem trên trang web chính thức

Ý tưởng lưu trữ đám mây thật tuyệt vời. Thay vì lưu trữ dữ liệu cục bộ trên thiết bị bạn sử dụng, ổ đĩa ngoài và lưu trữ mạng gia đình cũng như các thao tác truy cập, đồng bộ hóa và sao lưu, người dùng qua Internet chuyển các tệp và thư mục đến trung tâm dữ liệu dịch vụ mà không phải lo lắng. Quyền truy cập được cung cấp từ một ứng dụng hoặc chương trình máy khách, cho dù người dùng ở đâu - bạn chỉ cần nhập mật khẩu. Không có vấn đề gì về dung lượng lưu trữ: các dịch vụ cung cấp dung lượng lên tới 30 TB và không tính phí cho thời gian sử dụng ban đầu.

Tuy nhiên, có một con ruồi trong thuốc mỡ, vì nó mà tất cả vẻ đẹp của việc sử dụng mây bị lãng quên. Người dùng chuyển dữ liệu của họ vào tay kẻ xấu: ảnh từ kỳ nghỉ bên bờ biển cuối cùng của họ hoặc video từ đám cưới hoặc thư từ cá nhân. Do đó, trong phần so sánh này, chúng tôi tập trung vào tính bảo mật của mười dịch vụ lưu trữ đám mây: gã khổng lồ CNTT - Apple, Google, Microsoft, Amazon, hai công ty lưu trữ - Box và Dropbox - chuyên về lưu trữ đám mây, cũng như hai nhà cung cấp dịch vụ từ Nga - Yandex. và Mail.ru.

Cộng thêm một tỷ người dùng trong 5 năm

Trở lại năm 2015, số lượng người dùng lưu trữ đám mây là khoảng 1,3 tỷ. Đến năm 2020, sẽ có thêm 1 tỷ người dùng.

Lưu lượng dữ liệu - gấp ba lần

Vào năm 2015, người dùng lưu trữ đám mây chỉ truyền trung bình 513 MB dữ liệu mỗi tháng. Đến năm 2020, khối lượng sẽ tăng gấp ba.


Chức năng: bạn có thể tin tưởng vào quảng cáo không?

Tất nhiên, các nhà cung cấp biết rằng người dùng coi trọng vấn đề bảo mật và phải đáp ứng các yêu cầu của họ. Nếu bạn xem nhanh tất cả các đề xuất, bạn sẽ có ấn tượng rằng các dịch vụ đám mây sử dụng những tiêu chuẩn cao nhất bảo mật và nhà cung cấp nỗ lực hết sức để bảo vệ dữ liệu của khách hàng.

Tuy nhiên, khi đọc kỹ hơn, có thể thấy rõ rằng điều này không hoàn toàn đúng và các tiêu chuẩn không phải lúc nào cũng mới. Các nhà cung cấp dịch vụ còn lâu mới sử dụng hết các lựa chọn của họ để lưu trữ dữ liệu an toàn và “ cấp độ cao bảo mật", "Bảo vệ SSL" hoặc " mã hóa an toàn” chẳng qua là những khẩu hiệu lợi dụng thực tế là hầu hết khách hàng không có kiến ​​thức đặc biệt về vấn đề bảo mật.

Dung lượng bộ nhớ mạng

Dịch vụ lưu trữ đám mây thu hút khách hàng bằng các ưu đãi miễn phí. Âm lượng có thể được tăng lên với một khoản phí.

TLS không phải là tất cả

“SSL” và “HTTPS” là những từ viết tắt bảo mật phổ biến và nổi tiếng. Nhưng chúng ta không nên mất cảnh giác. Loại mã hóa này là cần thiết nhưng không đảm bảo tính bảo mật dữ liệu đặc biệt. Giao thức mã hóa TLS (Transport Layer Security) lớp vận chuyển"), chính thức thay thế SSL 3.0 (Lớp cổng bảo mật) vào năm 1999, cung cấp liên lạc an toàn giữa trang web lưu trữ đám mây và chương trình máy khách trên máy tính hoặc ứng dụng trên điện thoại thông minh của bạn.

Mã hóa trong quá trình truyền dữ liệu chủ yếu quan trọng để bảo vệ siêu dữ liệu đến. Nếu không có TLS, bất kỳ kẻ tấn công nào cũng có thể chặn đường truyền và thay đổi dữ liệu hoặc đánh cắp mật khẩu.

Chúng tôi đã thử nghiệm bộ lưu trữ đám mây bằng công cụ kiểm tra toàn diện Qualys (sslabs.com/ssltest). Tất cả các nhà cung cấp sử dụng Phiên bản hiện tại Tiêu chuẩn TLS 1.2. Sáu người trong số họ thích mã hóa AES 128-bit, bốn người thích AES 256 mạnh hơn. Cả hai đều đạt yêu cầu. Tất cả các dịch vụ được kích hoạt bảo vệ bổ sung Bí mật chuyển tiếp hoàn hảo (PFS - “bí mật chuyển tiếp hoàn hảo”) để dữ liệu được mã hóa được truyền đi thậm chí không thể được giải mã sau này.

HSTS (HTTP Strict Transport Security) - một cơ chế bảo mật khác giúp bảo vệ khỏi các cuộc tấn công hạ cấp - không được hầu hết các nhà cung cấp sử dụng. Toàn bộ danh sách, tức là TLS 1.2 với AES 256, PFS và HSTS, chỉ có sẵn từ Dropbox.

Bảo vệ truy cập kép

Quyền truy cập vào dữ liệu cá nhân phải được bảo vệ bằng xác minh hai bước. Ngoài mật khẩu, Amazon yêu cầu mã PIN do ứng dụng tạo ra.


Mã hóa trên máy chủ là vấn đề đáng tin cậy

Một cái khác chức năng tiêu chuẩn, ngoại trừ chuyển giao an toàn, là mã hóa dữ liệu trên máy chủ của nhà cung cấp. Thật không may, Amazon và Microsoft là những trường hợp ngoại lệ đối với quy tắc không mã hóa dữ liệu. Apple sử dụng AES 128, những hãng khác sử dụng AES 256 mới hơn.

Mã hóa trong trung tâm dữ liệu không phải là điều mới lạ: nếu kẻ tấn công, bất chấp mọi biện pháp bảo mật, vẫn cố gắng đánh cắp dữ liệu người dùng, chúng vẫn sẽ cần khóa - trừ khi chúng dùng đến biện pháp tống tiền. Và đây thường là nơi phát sinh vấn đề: kiểu mã hóa này là một giải pháp rất đáng ngờ nếu các nhà cung cấp nắm giữ chìa khóa dữ liệu của bạn.

Nghĩa là, bất kỳ quản trị viên dịch vụ đám mây nào cũng có thể dễ dàng xem tất cả ảnh của bạn bất kỳ lúc nào. Nếu khó tin thì có lẽ lựa chọn của các nhà điều tra có quyền truy cập vào dữ liệu sẽ thuyết phục hơn. Tất nhiên, các nhà cung cấp cố gắng hết sức để thể hiện thái độ nghiêm túc với vấn đề này, nhưng khách hàng phải vượt qua chính mình và thể hiện sự tin tưởng, vì bằng cách này, dữ liệu của họ không được bảo vệ hoàn toàn.


Dropbox cung cấp bảo mật với 256-bit Mã hóa AES trong quá trình lưu trữ và SSL/TLS trong quá trình truyền

Không có mã hóa đầu cuối

Vì vậy, hầu hết các dịch vụ đều đảm bảo tính bảo mật của dữ liệu người dùng bằng cách bảo vệ quá trình truyền và mã hóa nó trên máy chủ và tất cả những người tham gia so sánh của chúng tôi mã hóa dữ liệu người dùng đều có khóa. Không có dịch vụ nào sử dụng mã hóa đầu cuối. Của anh ấy sự khác biệt cơ bản từ mã hóa trong quá trình truyền và trên máy chủ - mã hóa ngay từ đầu.


End-to-end ngụ ý mã hóa cục bộ trên thiết bị của người dùng và truyền ở dạng này đến trung tâm dữ liệu. Khi truy cập dữ liệu, nó sẽ được trả lại cho người dùng ở dạng mã hóa tương tự và được giải mã trên thiết bị của anh ta. Vấn đề là người dùng, trước hết, chỉ gửi dữ liệu ở dạng mã hóa và thứ hai, không cấp bất kỳ khóa nào cho nhà cung cấp.

Nghĩa là, ngay cả khi quản trị viên hết sức tò mò, kẻ tấn công có thể đánh cắp dữ liệu hoặc cơ quan điều tra cần tiết lộ thì họ cũng sẽ không thành công.
Liên quan chặt chẽ đến mã hóa vĩnh viễn là việc thực hiện cái gọi là “nguyên tắc không có kiến ​​thức"(Không có kiến ​​thức).

Được dịch sang ngôn ngữ đơn giản, bản chất của nó như sau: không ai ngoài bạn biết cách giải mã dữ liệu của mình. Không nhà cung cấp dịch vụ lưu trữ đám mây nào nhận được thông tin có thể được sử dụng để giải mã dữ liệu được mã hóa - bạn không nói cho họ bất cứ điều gì, họ "không có kiến ​​thức". Để làm được điều này trong thực tế rất khó và khá bất tiện, và những người tham gia so sánh của chúng tôi theo tiêu chí này không thể cung cấp cho chúng tôi bất cứ điều gì.

Không có xác thực hai yếu tố

Rõ ràng là các nhà cung cấp quan tâm đến tính bảo mật dữ liệu của khách hàng, nhưng vì lý do nào đó họ không suy nghĩ thấu đáo về kế hoạch hành động. Quyền truy cập vào dữ liệu được lưu trữ trên đám mây được bảo vệ hiệu quả bằng xác thực hai yếu tố. Bản chất của nó là như sau.

Để hoàn tất thành công quá trình đăng nhập, chỉ tên người dùng và mật khẩu là chưa đủ - bạn cũng cần có mã PIN chứ không phải mã vĩnh viễn, chẳng hạn như đối với thẻ ngân hàng, nhưng được tạo bởi một ứng dụng trên điện thoại thông minh hoặc được gửi qua tin nhắn SMS tới điện thoại. Thông thường các mã như vậy có giá trị trong 30 giây.

Người dùng cần có trong tay một chiếc điện thoại thông minh được kết nối với tài khoản, và khi đăng nhập, sau mật khẩu, hãy nhập mã nhận được. Nhà cung cấp trong nước đơn giản và phương pháp hiệu quả họ không cung cấp sự bảo vệ, không giống như những gã khổng lồ Internet, cũng như Box và Dropbox “cấu hình hẹp”.

Tốc độ lưu trữ đám mây thực tế

Chúng tôi đã đo tốc độ lưu trữ đám mây qua cáp (lên tới 212 Mbps), DSL (18 Mbps) và LTE (40 Mbps). Sơ đồ hiển thị tốc độ trung bình cho tất cả các phương thức kết nối.


Anh ấy là nhà mật mã của riêng mình. Boxcryptor mã hóa các tập tin trên thiết bị và cung cấp điều khiển thuận tiện tài khoản lưu trữ đám mây trong một cửa sổ. Người dùng có thể lựa chọn có muốn tự mình quản lý key hay không

Vị trí cũng là một khía cạnh quan trọng

Bất chấp mọi nỗ lực, ở nhà không thể đạt được mức độ bảo mật mà dịch vụ lưu trữ dữ liệu đám mây cung cấp trong trung tâm dữ liệu và đây là một lập luận mạnh mẽ ủng hộ lưu trữ đám mây. Bạn có thể thấy điều này bằng cách nhìn vào thiết bị của họ. Tất cả các nhà cung cấp ngoại trừ Dropbox, ngay cả đối với Cung cấp miễn phíđược chứng nhận bởi tiêu chuẩn quốc tế ISO 27001.

Vị trí của trung tâm dữ liệu cũng đóng một vai trò quan trọng. Máy chủ của Amazon, Google và các công ty khác được đặt tại Hoa Kỳ và tuân theo luật pháp Hoa Kỳ. Các máy chủ chỉ được đặt tại Nga, chẳng hạn như Yandex và Mail.ru, phải tuân theo luật pháp Nga.


Để tránh can thiệp vào các chương trình khác, Dropbox sử dụng các hạn chế tự động trong ứng dụng khách

Kết luận: có chỗ để phát triển

Các dịch vụ lưu trữ đám mây mà chúng tôi đã đánh giá chỉ cung cấp bộ tiêu chuẩn. Sẽ vô nghĩa khi tìm kiếm mã hóa kiến ​​thức End-to-end hoặc Zero. Tất cả các dịch vụ đều cung cấp khả năng bảo vệ truyền dữ liệu, nhưng máy chủ của Amazon và Microsoft không cung cấp mã hóa.

Nhưng trung tâm dữ liệu đáp ứng yêu cầu bảo mật thông tin cao. Đồng thời, so sánh không cho thấy lưu trữ đám mây có khả năng bảo vệ lý tưởng.

Lợi thế của các nhà cung cấp Nga nằm ở vị trí, nhưng lợi thế lớn nhất phương pháp đơn giản Họ bỏ qua các biện pháp bảo vệ như xác thực hai yếu tố. Bạn có quyền tự mình đảm bảo việc bảo vệ dữ liệu liên tục, ngay cả khi điều này đồng nghĩa với việc chi phí cao và quản lý phức tạp.

Để trao đổi tập tin giữa máy tính và thiết bị di động, bạn không cần cáp và ổ đĩa flash nữa. Nếu các thiết bị có quyền truy cập Internet, các tệp có thể “bay” giữa chúng “trên đám mây”. Chính xác hơn, họ có thể “định cư” trong bộ lưu trữ đám mây, là tập hợp các máy chủ nằm rải rác trên khắp thế giới (được kết hợp thành một - máy chủ đám mây), nơi người dùng đăng dữ liệu của họ có tính phí hoặc miễn phí. Trên đám mây, các tệp được lưu trữ giống hệt như trên ổ cứng của máy tính, nhưng có thể truy cập được không phải từ một mà từ các thiết bị khác nhau có khả năng kết nối với nó.

Mọi người dùng Internet thứ hai hoặc thứ ba đều đã áp dụng công nghệ lưu trữ dữ liệu đám mây và sử dụng nó một cách vui vẻ, nhưng một số người vẫn sử dụng ổ đĩa flash. Suy cho cùng, không phải ai cũng biết về cơ hội này và một số đơn giản là không thể quyết định nên chọn dịch vụ nào và cách sử dụng nó. Vâng, chúng ta hãy cùng nhau tìm ra nó.

Kho lưu trữ đám mây theo quan điểm của người dùng là gì và chúng hoạt động như thế nào?

Nếu bạn nhìn qua con mắt của một người dùng thiếu kinh nghiệm, lưu trữ đám mây là một ứng dụng thông thường. Tất cả những gì nó làm là tạo một thư mục trên máy tính dưới tên riêng của nó. Nhưng không đơn giản. Mọi thứ bạn đưa vào đó sẽ được sao chép đồng thời vào cùng một máy chủ Internet trên nền tảng đám mây và có thể truy cập được từ các thiết bị khác. Kích thước của thư mục này bị giới hạn và có thể tăng lên trong giới hạn được phân bổ cho bạn không gian đĩa(trung bình từ 2 GB).

Nếu ứng dụng lưu trữ đám mây đang chạy và máy tính ( tiện ích di động) kết nối với mạng lưới toàn cầu, dữ liệu trên ổ cứng và trên đám mây được đồng bộ theo thời gian thực. Tại tuổi thọ pin và cả khi ứng dụng không chạy, mọi thay đổi chỉ được lưu trong thư mục cục bộ. Khi máy được kết nối với Internet, bạn có thể truy cập vào bộ lưu trữ, bao gồm cả thông qua trình duyệt.

Các tệp và thư mục được tải lên đám mây là các đối tượng web chính thức, giống như mọi nội dung trên các trang Internet và kho lưu trữ FTP. Bạn có thể liên kết với họ và chia sẻ liên kết với người khác, ngay cả những người không sử dụng dịch vụ này. Nhưng chỉ những người mà bạn đã ủy quyền mới có thể tải xuống hoặc xem một đối tượng từ bộ lưu trữ của bạn. Trên đám mây, dữ liệu của bạn bị ẩn khỏi chế độ xem đôi mắt tò mò và được bảo vệ bằng mật khẩu an toàn.

Phần lớn các dịch vụ đám mây đều có chức năng bổ sung - trình xem tệp, trình chỉnh sửa tài liệu tích hợp, công cụ tạo ảnh chụp màn hình, v.v. Điều này, cộng với dung lượng được cung cấp, tạo ra sự khác biệt chính giữa chúng.

— một dịch vụ lưu trữ dữ liệu đám mây không cần giới thiệu Người dùng Windows. Tất nhiên, trong vấn đề mới nhất Trong hệ điều hành này (trong “top 10”), nó thực sự đứng đầu mọi thứ trên màn hình, vì nó được cấu hình để tự động chạy theo mặc định.

Lợi ích cho người dùng Windows Dịch vụ của Microsoft Có lẽ, OneDrive chỉ có một điểm so với các sản phẩm tương tự của nó: nó không cần phải cài đặt. Ngoài ra bạn không cần phải tạo cho nó tài khoản riêng— để đăng nhập vào đám mây, chỉ cần nhập thông tin tài khoản Microsoft của bạn.

Chủ sở hữu một tài khoản Microsoft OneDrive cung cấp 5 GB dung lượng đĩa trống để lưu trữ bất kỳ thông tin nào. Để có thêm khối lượng, bạn sẽ phải trả thêm tiền. Tối đa là 5 TB và có giá 3.399 rúp mỗi năm, tuy nhiên, gói này không chỉ bao gồm dung lượng ổ đĩa mà còn bao gồm Ứng dụng văn phòng 365 (phát hành tại nhà). Các gói cước giá cả phải chăng hơn là 1 TB (2.699 rúp mỗi năm - bộ nhớ và Office 365 cá nhân) và 50 GB (140 rúp mỗi tháng - chỉ bộ nhớ).

Các tính năng bổ sung của tất cả các mức thuế:

  • Hỗ trợ cho các hệ điều hành khác - Mac OS X, iOS và Android.
  • Xem và chỉnh sửa tài liệu bằng các ứng dụng Office tích hợp sẵn.
  • Truy cập từ xa vào toàn bộ nội dung của máy tính (không chỉ thư mục OneDrive) nơi dịch vụ được cài đặt và tài khoản Microsoft của bạn được sử dụng.
  • Tạo album ảnh.
  • Trình nhắn tin tích hợp (Skype).
  • Tạo và lưu trữ các ghi chú văn bản.
  • Tìm kiếm.

Chỉ phiên bản trả phí:

  • Tạo liên kết có thời hạn hiệu lực giới hạn.
  • Thư mục ngoại tuyến.
  • Quét nhiều trang và lưu tài liệu vào tệp PDF.

Nhìn chung dịch vụ không tệ nhưng đôi khi vẫn xảy ra vấn đề khi đăng nhập vào tài khoản. Nếu bạn định làm việc với phiên bản web của bộ lưu trữ (thông qua trình duyệt) và đăng nhập vào đó bằng một địa chỉ IP khác với địa chỉ bạn đã sử dụng trước đây, đôi khi Microsoft sẽ tiến hành kiểm tra xem tài khoản đó có thuộc về bạn hay không, việc này sẽ mất rất nhiều thời gian .

Cũng đã có khiếu nại về việc nội dung của người dùng bị xóa khỏi OneDrive khi Microsoft nghi ngờ nội dung đó không được cấp phép.

là một trong những dịch vụ lưu trữ đám mây đa nền tảng lâu đời nhất. Không giống như cái trước, nó hỗ trợ tất cả các hệ điều hành, cũng như một số ứng dụng hiếm khi được sử dụng, chẳng hạn như Symbian và MeeGo. Dịch vụ này rất dễ sử dụng, hoạt động nhanh chóng và ổn định.

Người dùng DropBox chỉ được cung cấp 2 GB dung lượng ổ đĩa miễn phí để lưu trữ các tệp cá nhân, nhưng dung lượng này có thể tăng gấp đôi bằng cách tạo và đính kèm một tài khoản khác vào tài khoản của bạn - một tài khoản công việc (thực tế có thể là tài khoản cá nhân). Cùng nhau bạn nhận được 4 GB.

Việc chuyển đổi giữa không gian đĩa cá nhân và ổ đĩa công việc trên trang web DropBox và trong ứng dụng được thực hiện mà không cần đăng xuất khỏi tài khoản của bạn (không cần nhập tên người dùng và mật khẩu mỗi lần). Một tài khoản được tạo trên máy tính cho cả hai tài khoản. thư mục riêng- Mỗi cái 2GB.

DropBox, như mong đợi, cũng có một số kế hoạch thuế quan. Về phần miễn phí như đã nói ở trên, những cái trả phí là “Plus” (1 TB, 8,25 USD mỗi tháng, dành cho sử dụng cá nhân), “Tiêu chuẩn” (2 TB, 12,50 USD mỗi tháng, dành cho doanh nghiệp), “Nâng cao” (dung lượng không giới hạn, 20 USD mỗi tháng cho mỗi người dùng) và “Doanh nghiệp” (dung lượng không giới hạn, giá đặt riêng). Sự khác biệt giữa hai cái cuối cùng nằm ở tập hợp các tùy chọn bổ sung.

Ngoài dung lượng lưu trữ, người dùng miễn phí còn có quyền truy cập vào:

  • Dịch vụ sự hợp tác với các tài liệu Giấy DropBox.
  • Khả năng chia sẻ liên kết và tạo các thư mục công cộng.
  • Nhật ký thay đổi tập tin với khả năng khôi phục chúng phiên bản trước(tối đa 30 ngày).
  • Nhận xét về tệp - cả của riêng bạn và người dùng khác, nếu tệp có sẵn để xem.
  • Chức năng tìm kiếm.
  • Nhận thông báo về các sự kiện (có thể tùy chỉnh riêng lẻ).
  • Tự động tải ảnh lên từ máy ảnh (nhân tiện, DropBox đã cung cấp cho người dùng thêm dung lượng để bật tùy chọn này cách đây một thời gian).
  • Chọn đồng bộ hóa đầy đủ hoặc chọn lọc.
  • Mã hóa dữ liệu trong quá trình lưu trữ và truyền tải.

Các khả năng của các mức thuế phải trả có thể được liệt kê trong một thời gian rất dài, vì vậy chúng tôi sẽ chỉ lưu ý những điều chính:

  • Phá hủy dữ liệu từ xa từ DropBox trên thiết bị bị mất hoặc bị đánh cắp.
  • Giới hạn thời gian hiệu lực của liên kết.
  • Xác thực tài khoản hai yếu tố.
  • Đặt cấp độ truy cập vào dữ liệu khác nhau.
  • Tăng cường bảo vệ thông tin lớp HIPAA/HITECH ( lưu trữ an toàn tài liệu y tế).
  • Hỗ trợ kỹ thuật 24/7.

DropBox, nếu không muốn nói là tốt nhất thì cũng là một dịch vụ rất xứng đáng. Mặc dù khối lượng nhỏ theo tiêu chuẩn ngày nay không gian trông, nó được hàng triệu người trên thế giới sử dụng.

Mega (Megasync)

Như đã rõ ràng từ mô tả, Trang web Amazon Các dịch vụ chỉ nhằm vào khu vực doanh nghiệp và không nhằm mục đích lưu trữ album có ảnh mèo, mặc dù có thể ai đó cũng sử dụng nó cho mục đích này. Xét cho cùng, lưu trữ tệp trên đám mây - Amazon Glacier, giống như đĩa Yandex, cung cấp cho người dùng 10 GB miễn phí. Chi phí của khối lượng bổ sung là 0,004 USD cho mỗi 1 GB mỗi tháng.

So sánh Amazon Glacier với các tài nguyên web được mô tả ở trên có lẽ không chính xác vì chúng có mục đích hơi khác nhau. Chức năng và khả năng của dịch vụ này được xác định bởi các mục tiêu kinh doanh, bao gồm:

  • Hoạt động không bị gián đoạn, tăng độ tin cậy.
  • Sự tuân thủ tăng cường bảo vệ dữ liệu.
  • Giao diện đa ngôn ngữ.
  • Khối lượng không giới hạn (mở rộng với một khoản phí bổ sung).
  • Dễ sử dụng và cài đặt linh hoạt.
  • Tích hợp với các dịch vụ khác của Amazon Dịch vụ web.

Những ai quan tâm đến khả năng của Amazon có thể đọc tài liệu đầy đủ về các sản phẩm AWS, có trên trang web chính thức.

Thư.ru

Nó đứng thứ hai hoặc thứ ba về mức độ phổ biến của việc lưu trữ tệp trên web đối với khán giả nói tiếng Nga. Về phạm vi khả năng của nó, nó có thể so sánh với Google Drive và Yandex Disk: giống như chúng, nó chứa các ứng dụng web để tạo và chỉnh sửa tài liệu (văn bản, bảng, bản trình bày) và ảnh chụp màn hình (tiện ích để chụp ảnh màn hình). Nó cũng được tích hợp với các dự án Mail.ru khác - thư, mạng xã hội “My World” và “Odnoklassniki”, “Mail. Dating”, v.v., có trình xem tệp tiện lợi với trình phát flash và cũng có giá rất phải chăng (đối với những người không có đủ dung lượng được phân bổ).

Kích thước không gian đĩa trống Thư trên đám mây là 8 GB (trước đây con số này đã thay đổi nhiều lần). Biểu giá cao cấp cho 64 GB có giá 690 rúp mỗi năm. Đối với 128 GB, bạn sẽ phải trả 1.490 rúp mỗi năm, đối với 256 GB - 2.290 rúp mỗi năm. Dung lượng tối đa là 512 GB, sẽ có giá 3.790 rúp mỗi năm.

Các chức năng khác của dịch vụ không khác nhiều so với các chức năng tương tự. Cái này:

  • Thư mục chia sẻ.
  • Đồng bộ hóa.
  • Tìm kiếm tích hợp.
  • Khả năng chia sẻ liên kết.

Ứng dụng khách Mail.ru hoạt động trên Windows, OS X, iOS và Android.

Lưu trữ đám mây là một dịch vụ web độc quyền dành cho chủ sở hữu điện thoại thông minh và máy tính bảng của cùng một nhà sản xuất. Được thiết kế để lưu trữ các bản sao lưu dữ liệu từ thiêt bị di động— nội dung đa phương tiện, tệp hệ điều hành và những thứ khác theo quyết định của người dùng.

Ứng dụng khách Đám mây Samsungđược cài đặt sẵn trên điện thoại và máy tính bảng phát hành muộn hơn nửa cuối năm 2016 (chính xác hơn là sau Samsung phát hành Galaxy Note 7). Việc đăng ký tài khoản trên dịch vụ chỉ có thể thực hiện được thông qua nó, dường như để loại bỏ những người bên ngoài.

Âm lượng lưu trữ miễn phí là 15GB. Thêm 50 GB có giá 0,99 USD mỗi tháng và 200 GB có giá 2,99 USD.

iCloud (Táo)

- một sản phẩm được người dùng lưu trữ dữ liệu đám mây yêu thích của các sản phẩm Apple. Tất nhiên, nó miễn phí (mặc dù không rộng rãi lắm) và được tích hợp với các dịch vụ khác của Apple. Dịch vụ này được thiết kế để lưu trữ các bản sao lưu dữ liệu từ iPhone, iPad và iPod, cũng như các tệp phương tiện, thư và tài liệu của người dùng (các tệp sau này được tự động đồng bộ hóa với nội dung của iCloud Drive).

Dung lượng miễn phí bộ nhớ iCloud là 5GB. Không gian thêm bán lẻ với giá 0,99 USD cho 50 GB, 2,99 USD cho 200 GB và 9,99 USD cho 2TB.

Khách hàng ứng dụng iCloud Hỗ trợ hệ điều hành Mac OS X, iOS và Windows. Ứng dụng chính thức Nó chưa được phát triển cho Android, nhưng chủ sở hữu thiết bị chạy hệ điều hành này có thể xem thư từ đám mây Apple trên thiết bị của họ.

Hoàn thành cuộc diễu hành hàng đầu về lưu trữ đám mây dịch vụ Trung Quốc. Như bạn có thể thấy từ ảnh chụp màn hình, rõ ràng nó không phù hợp với bạn và tôi. Tại sao lại cần thiết nếu có những từ tương tự trong nước, châu Âu và Mỹ quen thuộc hơn với những người nói tiếng Nga? Thực tế là Baidu cung cấp cho người dùng toàn bộ terabyte dung lượng đĩa trống. Vì lý do này, việc vượt qua những khó khăn về dịch thuật và những trở ngại khác là điều đáng giá.

Việc đăng ký trên Đám mây Baidu tốn nhiều công sức hơn đáng kể so với các đối thủ cạnh tranh. Nó yêu cầu xác nhận bằng mã được gửi qua SMS và SMS với máy chủ Trung Quốc không đạt được số lượng của Nga, Bêlarut và Ukraina. Đồng bào của chúng ta phải sống nhờ vào tiền thuê nhà số ảođiện thoại, nhưng đó không phải là tất cả. Khó khăn thứ hai là không thể đăng ký tài khoản ở một số địa chỉ E-mail. Đặc biệt, trên dịch vụ gmail(Google bị chặn ở Trung Quốc), fastmail và Yandex. Và khó khăn thứ ba là cần phải cài đặt ứng dụng di động Baidu Cloud trên điện thoại hoặc máy tính bảng của bạn, vì đó là những gì bạn nhận được với 1 TB (khi đăng ký trên máy tính, bạn sẽ chỉ nhận được 5 GB). Và như bạn hiểu, nó hoàn toàn bằng tiếng Trung Quốc.

Bạn không sợ sao? Dám - và bạn sẽ được khen thưởng. Thông tin về cách tự tạo tài khoản trên Baidu có sẵn trên Internet.

Khi chúng tôi nói về bảo vệ dữ liệu trên đám mây, ý chúng tôi là... Không có câu trả lời đơn giản cho câu hỏi này, vì nó đến một mức độ lớn phát sinh từ các công cụ và công nghệ được sử dụng. Từ góc độ CNTT, sự phong phú của các vectơ tấn công tiềm năng khiến cho việc phòng thủ hệ thống đám mây phức tạp hơn nhiều so với việc bảo vệ các hệ thống truyền thống. Nhưng điều này hoàn toàn không có nghĩa là bạn cần lập kế hoạch bảo vệ chống lại tất cả các yếu tố này - khi mô hình mối đe dọa được hình thành ban đầu, một phần đáng kể trong số chúng sẽ bị loại bỏ.

Logic là thế này:

Trước tiên, bạn cần hiểu những mô hình bảo vệ dữ liệu nào có thể được sử dụng trên đám mây.
Thứ hai, quyết định nhiệm vụ bảo mật thông tin nào sẽ được giải quyết nội bộ và nhiệm vụ nào sẽ được thuê ngoài.
Và thứ ba, chúng ta cần ít nhất một danh sách gần đúng các công cụ sẽ được sử dụng khi truyền dữ liệu lên đám mây.

Và trên cơ sở những nhận định này, các nhiệm vụ sẽ được giải quyết sẽ được xác định - trong công ty và bên ngoài.

Quy trình bảo vệ dữ liệu

Sao lưu và phục hồi, kinh doanh liên tục và khắc phục thảm họa là tất cả các chủ đề có thể được đưa ra trong các cuộc thảo luận về bảo vệ dữ liệu. Có những thuật ngữ khác - sự kết hợp của hai hoặc nhiều kỹ thuật. Cần phải thống nhất về các định nghĩa với các đối tác và nhà cung cấp - nếu bạn muốn nói đến những khái niệm khác nhau với họ, thì bạn có thể không đạt được chính xác những gì mình muốn.

Sao lưu có lẽ là quá trình dễ dàng nhất để tổ chức. Đây là bảo vệ dữ liệu bằng cách sao chép, tạo bản sao của dữ liệu đang hoạt động. Bản sao được lưu trữ trong một cơ sở lưu trữ riêng biệt, tách biệt với bản chính về mặt logic và vật lý (tốt nhất là theo khoảng cách). Trong trường hợp thất bại, dịch vụ/ứng dụng sẽ được khôi phục bằng cách tải xuống bản sao lưu tiếp theo là sự phục hồi của nó.

Phục hồi trong tình huống khẩn cấp là quá trình khôi phục chức năng của toàn bộ cơ sở hạ tầng CNTT (đảm bảo hoạt động của ứng dụng/dịch vụ) sau khi cơ sở hạ tầng không hoạt động trong một khoảng thời gian không thể chấp nhận được. Không chỉ dữ liệu được khôi phục mà cả các máy chủ, ứng dụng chạy trên máy chủ, sơ đồ tương tác mạng giữa các máy chủ, v.v.

Định nghĩa về tính liên tục trong kinh doanh bao gồm cả việc khôi phục hoạt động và khắc phục thảm họa. Phục hồi hoạt động liên quan đến việc khôi phục hoạt động của bất kỳ hệ thống nào trong cấu trúc CNTT. Đây có thể là lỗi kỹ thuật - thất bại ổ cứng hoặc sự cố của hệ thống điều hòa không khí hoặc sự cố liên quan đến phần mềm - lỗi giao thức mạng hoặc cơ sở dữ liệu bị hỏng. Sự khác biệt chính so với việc khắc phục thảm họa là các nỗ lực khắc phục diễn ra trong chế độ bình thường và, theo quy định, không ngụ ý sự gián đoạn trong hoạt động của dịch vụ - trong khi công việc đang diễn ra, tải sẽ được chuyển sang các máy chủ/trang web khác, trong khi trong trường hợp khẩn cấp, các dịch vụ có thể bị gián đoạn cho đến khi tình trạng khẩn cấp được loại bỏ.

Thảm họa có thể gây ra thiệt hại đáng kể về danh tiếng, dữ liệu và lợi nhuận, nhưng may mắn thay chúng tương đối hiếm; hầu hết các sự cố đều có thể do các tình huống khôi phục hoạt động. Mặc dù một số quy trình được sử dụng trong các kịch bản khắc phục thảm họa cũng được sử dụng trong khôi phục vận hành nhưng nhìn chung chúng không cần thiết. Trong hầu hết các trường hợp, công việc khôi phục chỉ giới hạn ở việc khôi phục dữ liệu từ bản sao lưu.

Xác định đám mây và bảo vệ dữ liệu

Viện Tiêu chuẩn và Công nghệ Quốc gia định nghĩa dịch vụ đám mây công cộng là “cơ sở hạ tầng được lưu trữ và duy trì bởi nhà cung cấp đám mây và được cung cấp cho bất kỳ ai sử dụng miễn phí”. Đám mây riêng, theo định nghĩa của NIST, là cơ sở hạ tầng điện toán đám mây do nhà cung cấp đám mây cung cấp để sử dụng độc quyền cho một tổ chức bao gồm nhiều người dùng (ví dụ: các đơn vị kinh doanh của một tổ chức). Nó (“đám mây”) được sở hữu và vận hành bởi tổ chức sử dụng dịch vụ của tổ chức, bên thứ ba hoặc cả hai ở các mức độ khác nhau và có thể được đặt tại cơ sở của khách hàng hoặc bên ngoài cơ sở.

Việc bảo vệ dữ liệu có thể được thực hiện bởi chính tổ chức hoặc chuyển giao cho bên thứ ba - nhà cung cấp dịch vụ Dự trữ bản sao(sao lưu dưới dạng dịch vụ), khôi phục dữ liệu (khôi phục dưới dạng dịch vụ) hoặc khắc phục thảm họa (khôi phục thảm họa dưới dạng dịch vụ). Mặc dù không có công ty nào cung cấp dịch vụ dưới những tên này, nhưng những mô hình này vẫn tồn tại nhưng chúng chỉ có xu hướng được đưa vào như một phần của IaaS, PaaS, v.v. tổng quát hơn. Trong mọi trường hợp, sự tham gia của bên thứ ba vào việc tạo và thực hiện sơ đồ bảo mật ngụ ý sự tin tưởng nhất định (và đáng kể) đối với nhà cung cấp, điều này phải được đưa vào cơ sở hạ tầng đám mây của tổ chức, tốt nhất là ngay từ đầu.

Nhiều tổ chức không tin tưởng mô hình đám mâyđủ để chuyển sang nó. Trong trường hợp này, có thể thu hút các nhà cung cấp trong khuôn khổ mô hình “đám mây riêng được quản lý”. Đây là mô hình tương tác trong đó nhà cung cấp dịch vụ cung cấp một số dịch vụ nhất định trong cơ sở hạ tầng đám mây của mình, nhưng mỗi khách hàng được cấp một máy chủ riêng, bộ cá nhân Phần mềm và dịch vụ. Ví dụ: dịch vụ bảo vệ dữ liệu.

Những bước đầu tiên

Khi vấn đề sử dụng đám mây trong tổ chức mới được thảo luận, nhiệm vụ phân phối nên bắt đầu bằng việc kiểm kê và phân loại các nhiệm vụ đang được thực hiện. Những cái nào hiện đang được thực thi và chỉ có thể được thực thi ở năng lực “nội bộ”? Những cái nào có thể được thuê ngoài? Những cái nào có thể được chuyển lên “đám mây”? Ưu tiên của mỗi lớp nhiệm vụ là gì? Toàn bộ quy trình bảo vệ dữ liệu hiện được tổ chức như thế nào và nó sẽ được tổ chức như thế nào trong cấu trúc dữ liệu mới?

Một cách đơn giản để phân loại vấn đề đã được Rudyard Kipling đề xuất. Trong bài thơ, ông đã xây dựng những nguyên tắc cơ bản của báo chí dưới hình thức “sáu người hầu” - những câu hỏi (ai?, cái gì?, khi nào?, ở đâu?, tại sao?, như thế nào?), những câu hỏi-tiêu chí này có thể được sử dụng để làm việc với thông tin nói chung. Cố gắng phân loại nhiệm vụ của bạn theo những nguyên tắc này. Hiểu rõ nhu cầu của mình là điều bạn cần khi đàm phán với nhà cung cấp, nếu không bạn có thể lạc lối và nhận nhầm thứ.