Thực đơn
trang chủSự liên quan

Các mối đe dọa của điện toán đám mây và phương pháp bảo vệ chúng. Lưu trữ dữ liệu được mã hóa an toàn và các tính năng làm việc với nó

Mây, mây - nền tảng gigabyte!

Nếu bạn cảm thấy mệt mỏi khi phải chạy từ nơi làm việc về nhà với ổ đĩa flash, liên tục mang theo máy tính xách tay với các tệp cần thiết và bạn muốn các tệp quan trọng của mình có sẵn cho bạn hoặc nhóm của bạn trên bất kỳ máy tính hoặc thiết bị di động nào, thì họ có thể giúp bạn .

Lưu trữ dữ liệu đám mây- mô hình lưu trữ trực tuyến trong đó dữ liệu được lưu trữ trên nhiều máy chủ được phân phối qua mạng, được cung cấp cho khách hàng, chủ yếu là bên thứ ba, sử dụng. Ngược lại với mô hình lưu trữ dữ liệu trên các máy chủ chuyên dụng của riêng bạn, được mua hoặc thuê đặc biệt cho các mục đích đó, khách hàng thường không nhìn thấy số lượng hoặc bất kỳ cấu trúc bên trong nào của máy chủ. Dữ liệu được lưu trữ và xử lý trong cái gọi là đám mây , nghĩa là, theo quan điểm của khách hàng, một máy chủ ảo lớn. Lưu trữ dữ liệu đám mây.

Ưu đãi dành cho sự chú ý của bạn đánh giá hơn 10 dịch vụ lưu trữ đám mây miễn phí và trả phí.

Lưu trữ dữ liệu đám mây:

1. Google Drive

Google Drive- lưu trữ dữ liệu đám mây từ Google, điều này đã nói lên điều đó. Google Drive cho phép người dùng lưu trữ dữ liệu của họ trên máy chủ và chia sẻ dữ liệu đó với những người dùng khác trên Internet. Bộ nhớ đám mây phân chia không gian giữa Google Drive, Gmail và Google Photos. Dịch vụ này không chỉ có thể lưu trữ tài liệu mà còn lưu trữ ảnh, nhạc, video và nhiều tệp khác - tổng cộng có 30 loại. Mọi thứ đều rất thuận tiện và quen thuộc với người dùng dịch vụ của Google.

Gói giá của Google Drive

Kích thước tệp tối đa là 5 TB.

Có sẵn trong các trình duyệt web, Windows, Mac OS, Android, iOS, v.v.

2. Microsoft OneDrive

Một ổ đĩa- Microsoft SkyDrive, được đổi tên vào tháng 2 năm 2014, là dịch vụ lưu trữ file Internet trên nền tảng đám mây với chức năng chia sẻ file. Nhân tiện, SkyDrive được Microsoft tạo ra vào tháng 8 năm 2007. Hiện nay Một ổ đĩa một trong những sản phẩm hàng đầu về lưu trữ dữ liệu đám mây.

Lợi thế dịch vụ Một ổ đĩa là nó được tích hợp ngay lập tức với Văn phòng 365, vì vậy, trực tiếp từ ứng dụng, bạn có thể tạo, chỉnh sửa, lưu các tệp Excel, OneNote, PowerPoint và Word vào Windows Live Một ổ đĩa.

Dịch vụ Một ổ đĩa cho phép bạn lưu trữ nó bây giờ miễn phí 5 GB (mặc dù trước đó 15 GB đã được cung cấp) thông tin được sắp xếp bằng cách sử dụng các thư mục tiêu chuẩn. Hình ảnh được xem trước dưới dạng hình thu nhỏ cũng như khả năng xem chúng dưới dạng trang trình bày.

2017. Technoserv ra mắt dịch vụ đồng bộ file cho doanh nghiệp - TechnoDisk

Nhà tích hợp hệ thống Technoserv đã giới thiệu dịch vụ đồng bộ hóa tệp và lưu trữ đám mây TechnoDisk của công ty. Không giống như các sản phẩm tương tự (Dropbox, Google Drive, Yandex Disk...) nó (theo các nhà phát triển) cung cấp khả năng bảo mật dữ liệu tăng cường nhờ tích hợp đơn giản với hệ thống bảo mật máy khách. Trong số các lợi thế khác, công ty nêu tên khả năng lưu trữ dữ liệu ở Nga, khả năng sử dụng đám mây riêng và quản lý tệp từ xa nâng cao. TechnoDisk có phần mềm chống vi-rút tích hợp. Người dùng có thể đồng bộ tập tin giữa PC và thiết bị di động trên iOS và Android. Ví dụ: đối với một công ty có 2 nghìn người dùng và tổng dung lượng ổ đĩa là 100 nghìn GB, giá sẽ vào khoảng 500 rúp. mỗi người dùng mỗi tháng.

2016. Mail.ru ra mắt đám mây lưu trữ


Một dịch vụ mới đã xuất hiện trong bộ ứng dụng kinh doanh của Mail.Ru for Business - Lưu trữ dữ liệu lạnh trên đám mây. Nó phù hợp để lưu trữ các bản sao lưu, nhật ký, nội dung đa phương tiện, dữ liệu khoa học và thống kê cũng như các kho lưu trữ đang hoạt động của công ty bạn. Điều này khác với lưu trữ đám mây thông thường ở chỗ nó có chi phí thấp hơn nhiều nhưng nó chỉ cung cấp dữ liệu theo yêu cầu chứ không phải ngay lập tức mà một thời gian sau khi yêu cầu. Đồng thời, mức độ bảo mật lưu trữ cao được đảm bảo và không giống như các lựa chọn thay thế của phương Tây (Amazon Glacier hoặc Google Nearline), việc tuân thủ các tiêu chuẩn pháp lý luôn được đảm bảo (tức là dữ liệu được lưu trữ trong các trung tâm dữ liệu của Nga). ***

2015. Google Computer Engine cho phép khách hàng sử dụng khóa mã hóa của riêng họ

2015. Microsoft và Google tăng cường bảo mật cho văn phòng trực tuyến của họ


Microsoft đã xây dựng hệ thống quản lý thiết bị di động (MDM) vào văn phòng trực tuyến Office 365 của mình, hệ thống này được cung cấp miễn phí cho tất cả các thuê bao thương mại của dịch vụ. Hệ thống này cho phép bạn kiểm soát dữ liệu (email, tài liệu) trên thiết bị của nhân viên (iPhone, Android, Windows Phone), đặt quyền truy cập, chính sách bảo mật và xóa dữ liệu từ xa (ví dụ: nếu nhân viên nghỉ việc). Đổi lại, Google đã bổ sung nhiều cài đặt để quản lý quyền truy cập vào bộ lưu trữ đám mây Google Drive for Work. Người dùng sẽ đặc biệt hài lòng với khả năng chia sẻ tập tin với các nhà thầu bên ngoài mà không cần phải yêu cầu các nhà thầu này đăng ký tài khoản Google. Đây là video: ***

2015. Box đã trở thành nơi lưu trữ đám mây an toàn nhất thế giới


Các kho lưu trữ đám mây như Box, Dropbox, Google Drive, OneDrive khá an toàn để lưu trữ dữ liệu doanh nghiệp. Tuy nhiên, ở một số công ty, yêu cầu về bảo mật rất cao. Và họ không hài lòng khi dữ liệu được mã hóa trong quá trình lưu trữ và truyền tải nhưng nhà cung cấp dịch vụ vẫn có thể truy cập nếu họ biết khóa mã hóa. Đối với những công ty như vậy, Box đã giới thiệu dịch vụ Box EKM mới, cho phép bạn tạo và lưu trữ khóa mã hóa một cách độc lập. Và để điều này không ảnh hưởng tiêu cực đến sự tiện lợi của dịch vụ (để quản trị viên không phải cài đặt khóa chính trên mọi máy tính và điện thoại thông minh) - Box đã tích hợp bộ lưu trữ của mình với dịch vụ Amazon CloudHSM, cung cấp dịch vụ lưu trữ khóa đám mây . Xin lưu ý rằng mỗi tệp được tải lên Box đều được mã hóa bằng khóa mã hóa duy nhất. Ngoài ra, công ty còn nhận được nhật ký truy cập đầy đủ vào từng tệp. ***

2013. Dropbox đã trở nên phù hợp hơn cho doanh nghiệp


Chắc hẳn bạn đã từng nghe đến thuật ngữ "Dropbox for Business" trước đây phải không? Thông thường, thuật ngữ này được sử dụng không phải để chỉ dịch vụ Dropbox phổ biến mà để chỉ nhiều đối thủ cạnh tranh đang cố gắng tạo ra cùng một dịch vụ, chỉ đáp ứng các yêu cầu của công ty (chủ yếu là bảo mật). Nhưng bản thân Dropbox không muốn đánh mất thị trường kinh doanh. Nó có phiên bản Dropbox dành cho Nhóm và khoảng 2 triệu công ty đã sử dụng nó. Tuy nhiên, trong hầu hết các trường hợp, đây là những doanh nghiệp nhỏ (không có quản trị viên) hoặc các công ty có quản trị viên nhưng bỏ qua anh ta. Bởi cho đến thời điểm hiện tại, chưa có quản trị viên nào có thể kiểm soát chính xác những gì đang diễn ra trong Dropbox dành cho Teams. Phiên bản mới của dịch vụ thực tế đã loại bỏ được vấn đề này. ***

2011. DropBox ra mắt phiên bản doanh nghiệp để cạnh tranh với Box.net


Dịch vụ phổ biến nhất để lưu trữ trực tuyến và cộng tác với các tệp DropBox cuối cùng đã quyết định ra mắt phiên bản dành cho doanh nghiệp - DropBox for Teams. Nó khác với thông thường ở 2 điều. Thứ nhất, nó có bảng quản trị để quản lý người dùng và quyền truy cập. Trong bảng quản trị, bạn cũng có thể thanh toán dịch vụ một cách tập trung. Thứ hai, khi chia sẻ tệp cho một nhân viên trong tài khoản DropBox for Teams, dung lượng trống mà anh ta có không giảm. (Ví dụ: trong phiên bản thông thường của DropBox, nếu một tệp 100 MB được chia sẻ cho bạn thì 100 MB dung lượng trống sẽ bị lấy đi của bạn). Tuy nhiên, DropBox muốn người dùng hoàn toàn không phải lo lắng về dung lượng ổ đĩa khi sử dụng phiên bản doanh nghiệp. DropBox for Teams có ít nhất 1TB dung lượng trống. Con số này gấp 2 lần so với phiên bản kinh doanh của đối thủ cạnh tranh chính - Box.net ***

2011. Trend Micro giới thiệu giải pháp giúp doanh nghiệp nhỏ lưu trữ, quản lý và truy cập dữ liệu từ xa

Trend Micro Corporation, nhà phát triển các giải pháp bảo vệ nội dung Internet, đã công bố phát hành ứng dụng mới, Trend Micro SafeSync for Business. Giải pháp này cũng dành cho các doanh nghiệp nhỏ, lưu trữ, quản lý và truy cập các tệp kỹ thuật số từ xa một cách an toàn, giúp tăng năng suất và hỗ trợ chia sẻ dữ liệu giữa nhân viên và khách hàng. SafeSync for Business giúp dễ dàng truy cập và chia sẻ dữ liệu, đảm bảo dữ liệu an toàn và cập nhật; và khả năng truy cập chúng từ nhiều máy tính và thiết bị di động khác nhau thông qua công nghệ đồng bộ hóa tiên tiến. SafeSync cũng lưu trữ một bản sao dữ liệu cập nhật bổ sung trong bộ lưu trữ đám mây, bản sao này có thể được truy cập từ bất kỳ thiết bị nào có khả năng kết nối với mạng toàn cầu. Điều này giúp bảo vệ dữ liệu khỏi bị mất trong trường hợp lỗi phần cứng. SafeSync loại bỏ nhu cầu di chuyển tệp từ PC này sang PC khác theo cách thủ công, tiết kiệm thời gian và giảm nguy cơ mất thông tin có giá trị.

2007. Box.net gia nhập thị trường lưu trữ tập tin doanh nghiệp

Box.net chú ý đến khách hàng doanh nghiệp và đưa ra ưu đãi mới - Box Professional, lý tưởng cho những công ty mà nhân viên tham gia làm việc tại nhà. Không giống như lưu trữ tệp truyền thống, trong Box Professional, công ty sẽ có thể sử dụng logo của riêng mình. Và tất nhiên sẽ không có quảng cáo ở đây. Box.net cũng chú trọng đến tính bảo mật và cộng tác. Người dùng có thể thành lập các nhóm làm việc trên cùng một dự án. Có thể đăng ký để nhận thông báo rằng một tập tin đã được thay đổi. Các nhà phát triển cũng hứa hẹn khả năng quản trị linh hoạt để quản lý người dùng và thư mục (với định nghĩa về quyền). Vì Box.net được tích hợp với Zoho nên ưu đãi này có thể được nhiều công ty nhỏ ở nước ngoài quan tâm. Tôi nghĩ còn quá sớm để nói về triển vọng ở Nga. Không phải tất cả các công ty trong nước đều sẵn sàng trả 200 USD một năm cho nhân viên của họ làm việc từ xa một cách thuận tiện với các tập tin.

Trung tâm xử lý dữ liệu (DPC) là tập hợp các máy chủ được đặt trên một trang nhằm tăng hiệu quả và bảo mật. Bảo mật trung tâm dữ liệu bao gồm bảo mật mạng và vật lý, cũng như khả năng phục hồi và độ tin cậy của nguồn điện. Hiện tại, thị trường cung cấp nhiều giải pháp để bảo vệ máy chủ và trung tâm dữ liệu khỏi các mối đe dọa khác nhau. Họ đoàn kết với nhau bằng cách tập trung vào một phạm vi hẹp các nhiệm vụ cần giải quyết. Tuy nhiên, phạm vi của các tác vụ này đã được mở rộng phần nào do sự thay thế dần dần của các hệ thống phần cứng cổ điển bằng các nền tảng ảo. Đối với các loại mối đe dọa đã biết (tấn công mạng, lỗ hổng trong ứng dụng hệ điều hành, phần mềm độc hại), giờ đây có thêm những khó khăn liên quan đến việc giám sát môi trường (hypervisor), lưu lượng giữa các máy khách và phân định quyền truy cập. Các vấn đề nội bộ và chính sách bảo vệ trung tâm dữ liệu cũng như các yêu cầu của cơ quan quản lý bên ngoài đã được mở rộng. Việc vận hành các trung tâm dữ liệu hiện đại trong một số ngành công nghiệp đòi hỏi phải khép kín các vấn đề kỹ thuật cũng như các vấn đề liên quan đến bảo mật của chúng. Các tổ chức tài chính (ngân hàng, trung tâm xử lý) phải tuân theo một số tiêu chuẩn, việc thực hiện các tiêu chuẩn này được đặt ra ở cấp độ giải pháp kỹ thuật. Sự thâm nhập của các nền tảng ảo hóa đã đạt đến mức mà hầu hết các công ty sử dụng các hệ thống này đều rất quan tâm đến việc tăng cường bảo mật trong đó. Hãy để chúng tôi lưu ý rằng theo nghĩa đen một năm trước, lãi suất khá lý thuyết.
Trong môi trường ngày nay, việc bảo vệ các hệ thống và ứng dụng quan trọng trong kinh doanh ngày càng trở nên khó khăn.
Sự xuất hiện của ảo hóa đã trở thành lý do cấp bách cho việc di chuyển quy mô lớn của hầu hết các hệ thống sang VM, nhưng việc giải quyết các vấn đề bảo mật liên quan đến việc vận hành các ứng dụng trong môi trường mới đòi hỏi một cách tiếp cận đặc biệt. Nhiều loại mối đe dọa đã được nghiên cứu kỹ lưỡng và các biện pháp bảo vệ đã được phát triển cho chúng, nhưng chúng vẫn cần được điều chỉnh để sử dụng trên đám mây.

Các mối đe dọa hiện có đối với điện toán đám mây
Kiểm soát và quản lý đám mây là một vấn đề bảo mật. Không có gì đảm bảo rằng tất cả tài nguyên đám mây đã được tính và không có máy ảo nào không được kiểm soát, các quy trình không cần thiết không chạy và cấu hình lẫn nhau của các thành phần đám mây không bị gián đoạn. Đây là một loại mối đe dọa cấp cao, bởi vì... nó liên quan đến khả năng kiểm soát của đám mây như một hệ thống thông tin thống nhất và để bảo vệ nó, việc bảo vệ chung phải được xây dựng riêng lẻ. Để làm được điều này, cần sử dụng mô hình quản lý rủi ro cho cơ sở hạ tầng đám mây.

Bảo mật vật lý dựa trên việc kiểm soát chặt chẽ quyền truy cập vật lý vào máy chủ và cơ sở hạ tầng mạng. Không giống như bảo mật vật lý, bảo mật mạng chủ yếu là xây dựng một mô hình mối đe dọa mạnh mẽ bao gồm bảo vệ chống xâm nhập và tường lửa. Sử dụng tường lửa liên quan đến việc vận hành bộ lọc để phân tách các mạng trung tâm dữ liệu nội bộ thành các mạng con có mức độ tin cậy khác nhau. Đây có thể là các máy chủ riêng biệt có thể truy cập từ Internet hoặc máy chủ từ mạng nội bộ.
Trong điện toán đám mây, vai trò nền tảng quan trọng nhất được đảm nhận bởi công nghệ ảo hóa. Để duy trì tính toàn vẹn của dữ liệu và đảm bảo khả năng bảo vệ, hãy xem xét các mối đe dọa chính đã biết đối với điện toán đám mây.

1. Khó khăn trong việc di chuyển máy chủ thông thường lên đám mây
Các yêu cầu bảo mật cho điện toán đám mây không khác gì các yêu cầu bảo mật cho trung tâm dữ liệu. Tuy nhiên, ảo hóa trung tâm dữ liệu và chuyển đổi sang môi trường đám mây dẫn đến sự xuất hiện của các mối đe dọa mới.
Truy cập Internet để kiểm soát sức mạnh tính toán là một trong những đặc điểm chính của điện toán đám mây. Trong hầu hết các trung tâm dữ liệu truyền thống, quyền truy cập vào máy chủ của các kỹ sư được kiểm soát ở cấp độ vật lý; trong môi trường đám mây, họ làm việc thông qua Internet. Tách biệt kiểm soát truy cập và đảm bảo tính minh bạch của các thay đổi ở cấp hệ thống là một trong những tiêu chí bảo mật chính.
2. Động lực học của máy ảo
Máy ảo rất năng động. Việc tạo một máy mới, dừng và khởi động lại có thể được thực hiện trong thời gian ngắn. Chúng được nhân bản và có thể được di chuyển giữa các máy chủ vật lý. Sự thay đổi này có tác động khó khăn đến thiết kế tính toàn vẹn bảo mật. Tuy nhiên, các lỗ hổng trong hệ điều hành hoặc ứng dụng trong môi trường ảo lây lan không kiểm soát được và thường xuất hiện sau một khoảng thời gian tùy ý (ví dụ khi khôi phục từ bản sao lưu). Trong môi trường điện toán đám mây, điều quan trọng là phải nắm bắt được trạng thái bảo mật của hệ thống một cách đáng tin cậy và điều này không phụ thuộc vào trạng thái và vị trí của hệ thống.
3. Lỗ hổng trong môi trường ảo
Máy chủ điện toán đám mây và máy chủ cục bộ sử dụng cùng hệ điều hành và ứng dụng. Đối với các hệ thống đám mây, nguy cơ bị hack từ xa hoặc lây nhiễm phần mềm độc hại là rất cao. Rủi ro đối với hệ thống ảo cũng rất cao. Máy ảo song song tăng bề mặt tấn công. Hệ thống phát hiện và ngăn chặn xâm nhập phải có khả năng phát hiện hoạt động độc hại ở cấp độ máy ảo, bất kể vị trí của chúng trong môi trường đám mây.
4. Bảo vệ máy ảo nhàn rỗi
Khi máy ảo bị tắt, nó có nguy cơ bị lây nhiễm. Truy cập vào bộ lưu trữ hình ảnh máy ảo qua mạng là đủ. Hoàn toàn không thể chạy phần mềm bảo mật trên máy ảo đã tắt. Trong trường hợp này, việc bảo vệ phải được thực hiện không chỉ trong mỗi máy ảo mà còn ở cấp độ bộ ảo hóa.
5. Bảo vệ chu vi và phân định mạng
Khi sử dụng điện toán đám mây, chu vi mạng bị mờ hoặc biến mất. Điều này dẫn đến việc bảo vệ phần kém an toàn hơn của mạng xác định mức độ bảo mật tổng thể. Để phân biệt các phân khúc có mức độ tin cậy khác nhau trên đám mây, các máy ảo phải tự cung cấp khả năng bảo vệ, di chuyển chu vi mạng sang chính máy ảo (Hình 1.). Tường lửa công ty là thành phần chính để thực hiện chính sách bảo mật CNTT và phân định các phân đoạn mạng, không thể ảnh hưởng đến các máy chủ đặt trong môi trường đám mây.
Tấn công vào đám mây và giải pháp loại bỏ chúng
1. Các cuộc tấn công truyền thống vào phần mềm
Các lỗ hổng của hệ điều hành, các thành phần mô-đun, giao thức mạng, v.v. là những mối đe dọa truyền thống, để bảo vệ chống lại nó, chỉ cần cài đặt tường lửa, tường lửa, phần mềm chống vi-rút, IPS và các thành phần khác để giải quyết vấn đề này là đủ. Điều quan trọng là các công cụ bảo vệ này hoạt động hiệu quả trong điều kiện ảo hóa.
2. Tấn công chức năng vào các phần tử đám mây
Kiểu tấn công này liên quan đến tính đa lớp của đám mây, một nguyên tắc bảo mật chung. Trong một bài viết về sự nguy hiểm của đám mây, giải pháp sau đã được đề xuất: Để bảo vệ chống lại các cuộc tấn công chức năng, các biện pháp bảo vệ sau phải được sử dụng cho từng phần của đám mây: đối với proxy - bảo vệ hiệu quả chống lại các cuộc tấn công DoS, đối với máy chủ web - kiểm soát tính toàn vẹn của trang, đối với máy chủ ứng dụng - ứng dụng màn hình cấp độ, đối với DBMS - bảo vệ chống lại việc tiêm SQL, đối với hệ thống lưu trữ dữ liệu - sao lưu chính xác (sao lưu), kiểm soát truy cập. Riêng lẻ, từng cơ chế bảo vệ này đã được tạo ra nhưng chúng không được tập hợp lại với nhau để bảo vệ đám mây một cách toàn diện, do đó nhiệm vụ tích hợp chúng vào một hệ thống duy nhất phải được giải quyết trong quá trình tạo đám mây.
3. Tấn công khách hàng
Hầu hết người dùng kết nối với đám mây bằng trình duyệt. Nó bao gồm các cuộc tấn công như Cross Site Scripting, chiếm quyền điều khiển mật khẩu, chiếm quyền điều khiển phiên web, tấn công trung gian và nhiều cuộc tấn công khác. Cách bảo vệ duy nhất chống lại kiểu tấn công này là xác thực thích hợp và sử dụng kết nối được mã hóa (SSL) với xác thực lẫn nhau. Tuy nhiên, những biện pháp bảo vệ này không mấy thuận tiện và rất lãng phí đối với người tạo đám mây. Vẫn còn nhiều thách thức chưa được giải quyết trong lĩnh vực bảo mật thông tin này.
4. Tấn công vào hypervisor
Hypervisor là một trong những thành phần chính của hệ thống ảo. Chức năng chính của nó là chia sẻ tài nguyên giữa các máy ảo. Một cuộc tấn công vào bộ ảo hóa có thể dẫn đến việc một máy ảo có thể truy cập vào bộ nhớ và tài nguyên của máy ảo khác. Nó cũng có thể chặn lưu lượng mạng, lấy đi tài nguyên vật lý và thậm chí loại bỏ máy ảo khỏi máy chủ. Là phương pháp bảo vệ tiêu chuẩn, bạn nên sử dụng các sản phẩm chuyên dụng cho môi trường ảo, tích hợp máy chủ lưu trữ với dịch vụ thư mục Active Directory, sử dụng các chính sách về độ phức tạp và lỗi thời của mật khẩu, cũng như tiêu chuẩn hóa quy trình truy cập vào các công cụ quản lý máy chủ lưu trữ và sử dụng các công cụ được tích hợp sẵn. -trong tường lửa của máy chủ ảo hóa. Cũng có thể vô hiệu hóa các dịch vụ thường xuyên không được sử dụng như truy cập web vào máy chủ ảo hóa.
5. Tấn công vào hệ thống điều khiển
Số lượng lớn máy ảo được sử dụng trong đám mây đòi hỏi hệ thống quản lý có thể kiểm soát đáng tin cậy việc tạo, di chuyển và xử lý máy ảo. Sự can thiệp vào hệ thống điều khiển có thể dẫn đến sự xuất hiện của các máy ảo - những máy vô hình, có khả năng chặn một số máy ảo và làm lộ các máy khác.
Giải pháp bảo vệ mối đe dọa bảo mật từ Cloud Security Alliance (CSA)
Liên minh bảo mật đám mây (CSA) đã công bố các biện pháp thực hành tốt nhất về bảo mật đám mây hiệu quả nhất. Sau khi phân tích các thông tin được công ty công bố, các giải pháp sau đã được đề xuất.
1. Bảo mật dữ liệu. Mã hóa
Mã hóa là một trong những cách hiệu quả nhất để bảo vệ dữ liệu. Nhà cung cấp cung cấp quyền truy cập vào dữ liệu phải mã hóa thông tin khách hàng được lưu trữ trong trung tâm dữ liệu và cũng có thể xóa vĩnh viễn thông tin đó khi không cần thiết.
2. Bảo vệ dữ liệu trong quá trình truyền tải
Dữ liệu được mã hóa trong quá trình chuyển tiếp chỉ có thể truy cập được sau khi xác thực. Dữ liệu không thể được đọc hoặc thay đổi, ngay cả khi được truy cập thông qua các nút không đáng tin cậy. Những công nghệ này khá nổi tiếng, các thuật toán và giao thức đáng tin cậy AES, TLS, IPsec đã được các nhà cung cấp sử dụng từ lâu.
3. Xác thực
Xác thực - bảo vệ bằng mật khẩu. Để đảm bảo độ tin cậy cao hơn, họ thường sử dụng các công cụ như mã thông báo và chứng chỉ. Để tương tác minh bạch giữa nhà cung cấp và hệ thống nhận dạng trong quá trình ủy quyền, bạn cũng nên sử dụng LDAP (Giao thức truy cập thư mục hạng nhẹ) và SAML (Ngôn ngữ đánh dấu xác nhận bảo mật).
4. Cách ly người dùng
Sử dụng một máy ảo riêng lẻ và một mạng ảo. Mạng ảo phải được triển khai bằng các công nghệ như VPN (Mạng riêng ảo), Vlan (Mạng cục bộ ảo) và VPLS (Dịch vụ mạng LAN riêng ảo). Thông thường, các nhà cung cấp tách biệt dữ liệu người dùng với nhau bằng cách thay đổi dữ liệu mã trong một môi trường phần mềm duy nhất. Cách tiếp cận này tiềm ẩn những rủi ro liên quan đến nguy cơ tìm ra lỗ hổng trong mã không chuẩn cho phép truy cập dữ liệu. Trong trường hợp có thể xảy ra lỗi trong mã, người dùng có thể nhận dữ liệu của người khác. Gần đây, những sự cố như vậy xảy ra thường xuyên.
Phần kết luận
Các giải pháp được mô tả để bảo vệ chống lại các mối đe dọa bảo mật đối với điện toán đám mây đã được các nhà tích hợp hệ thống sử dụng nhiều lần trong các dự án xây dựng đám mây riêng. Sau khi áp dụng các giải pháp này, số lượng sự cố xảy ra giảm đi đáng kể. Nhưng nhiều vấn đề liên quan đến việc bảo vệ ảo hóa vẫn cần được phân tích cẩn thận và có giải pháp phát triển tốt. Chúng ta sẽ xem xét chúng chi tiết hơn trong bài viết tiếp theo.

Ý tưởng lưu trữ đám mây thật tuyệt vời. Thay vì lưu trữ dữ liệu cục bộ trên các thiết bị, ổ đĩa ngoài và bộ lưu trữ mạng gia đình cũng như loay hoay với việc truy cập, đồng bộ hóa và sao lưu, người dùng có thể chuyển các tệp và thư mục đến trung tâm dữ liệu dịch vụ qua Internet mà không phải lo lắng. Quyền truy cập được cung cấp từ một ứng dụng hoặc chương trình máy khách, cho dù người dùng ở đâu - bạn chỉ cần nhập mật khẩu. Không có vấn đề gì về dung lượng lưu trữ: các dịch vụ cung cấp dung lượng lên tới 30 TB và không tính phí cho thời gian sử dụng ban đầu.

Tuy nhiên, có một con ruồi trong thuốc mỡ, vì nó mà tất cả vẻ đẹp của việc sử dụng mây đều bị lãng quên. Người dùng chuyển dữ liệu của họ vào tay kẻ xấu: ảnh từ kỳ nghỉ bên bờ biển cuối cùng của họ hoặc video từ đám cưới hoặc thư từ cá nhân. Do đó, trong phần so sánh này, chúng tôi tập trung vào tính bảo mật của mười dịch vụ lưu trữ đám mây: gã khổng lồ CNTT - Apple, Google, Microsoft, Amazon, hai công ty lưu trữ - Box và Dropbox - chuyên về lưu trữ đám mây, cũng như hai nhà cung cấp dịch vụ từ Nga - Yandex và Mail.ru.

Cộng thêm một tỷ người dùng trong 5 năm

Trở lại năm 2015, số lượng người dùng lưu trữ đám mây là khoảng 1,3 tỷ, đến năm 2020 sẽ có thêm 1 tỷ người dùng.

Lưu lượng dữ liệu - gấp ba lần

Vào năm 2015, người dùng lưu trữ đám mây chỉ truyền trung bình 513 MB dữ liệu mỗi tháng. Đến năm 2020, khối lượng sẽ tăng gấp ba.


Chức năng: bạn có thể tin tưởng vào quảng cáo không?

Tất nhiên, các nhà cung cấp biết rằng người dùng coi trọng vấn đề bảo mật và phải đáp ứng yêu cầu của họ. Nhìn nhanh vào tất cả các dịch vụ sẽ tạo ấn tượng rằng các dịch vụ đám mây sử dụng các tiêu chuẩn bảo mật cao nhất và các nhà cung cấp nỗ lực hết sức để bảo vệ dữ liệu của khách hàng.

Tuy nhiên, khi đọc kỹ hơn, có thể thấy rõ rằng điều này không hoàn toàn đúng và các tiêu chuẩn không phải lúc nào cũng mới. Các nhà cung cấp dịch vụ còn lâu mới cạn kiệt hoàn toàn các lựa chọn của họ để lưu trữ dữ liệu an toàn và “bảo mật cao”, “bảo vệ SSL” hoặc “mã hóa an toàn” chỉ là những khẩu hiệu để lợi dụng thực tế là hầu hết khách hàng không có kiến ​​thức bảo mật đặc biệt. .

Dung lượng bộ nhớ mạng

Dịch vụ lưu trữ đám mây thu hút khách hàng bằng các ưu đãi miễn phí. Âm lượng có thể được tăng lên với một khoản phí.

TLS không phải là tất cả

“SSL” và “HTTPS” là những từ viết tắt bảo mật phổ biến và nổi tiếng. Nhưng chúng ta không nên mất cảnh giác. Loại mã hóa này là cần thiết nhưng không đảm bảo tính bảo mật dữ liệu đặc biệt. Giao thức mật mã TLS (Transport Layer Security), chính thức thay thế SSL 3.0 (Lớp cổng bảo mật) vào năm 1999, cung cấp khả năng trao đổi dữ liệu an toàn giữa trang web lưu trữ đám mây và chương trình máy khách trên máy tính hoặc ứng dụng trên điện thoại thông minh của bạn.

Mã hóa trong quá trình truyền dữ liệu chủ yếu quan trọng để bảo vệ siêu dữ liệu đến. Nếu không có TLS, bất kỳ kẻ tấn công nào cũng có thể chặn đường truyền và thay đổi dữ liệu hoặc đánh cắp mật khẩu.

Chúng tôi đã thử nghiệm bộ lưu trữ đám mây bằng công cụ kiểm tra toàn diện Qualys (sslabs.com/ssltest). Tất cả các nhà cung cấp đều sử dụng phiên bản mới nhất của tiêu chuẩn TLS 1.2. Sáu người trong số họ thích mã hóa AES 128-bit, bốn người thích AES 256 mạnh hơn. Cả hai đều đạt yêu cầu. Tất cả các dịch vụ đều kích hoạt biện pháp bảo vệ bổ sung Bí mật chuyển tiếp hoàn hảo (PFS - “bí mật chuyển tiếp hoàn hảo”) để dữ liệu được mã hóa được truyền đi thậm chí không thể được giải mã sau này.

HSTS (HTTP Strict Transport Security) - một cơ chế bảo mật khác giúp bảo vệ khỏi các cuộc tấn công hạ cấp - không được hầu hết các nhà cung cấp sử dụng. Toàn bộ danh sách, tức là TLS 1.2 với AES 256, PFS và HSTS, chỉ có sẵn từ Dropbox.

Bảo vệ truy cập kép

Quyền truy cập vào dữ liệu cá nhân phải được bảo vệ bằng xác minh hai bước. Ngoài mật khẩu, Amazon yêu cầu mã PIN do ứng dụng tạo ra.


Mã hóa trên máy chủ là vấn đề đáng tin cậy

Một tính năng tiêu chuẩn khác, ngoài khả năng truyền an toàn, là mã hóa dữ liệu trên máy chủ của nhà cung cấp. Thật không may, Amazon và Microsoft là những trường hợp ngoại lệ đối với quy tắc không mã hóa dữ liệu. Apple sử dụng AES 128, những hãng khác sử dụng AES 256 mới hơn.

Mã hóa trong trung tâm dữ liệu không phải là điều mới lạ: nếu kẻ tấn công, bất chấp mọi biện pháp bảo mật, vẫn tìm cách đánh cắp dữ liệu người dùng, chúng vẫn sẽ cần khóa - trừ khi chúng dùng đến biện pháp tống tiền. Và đây thường là nơi phát sinh vấn đề: kiểu mã hóa này là một giải pháp rất đáng ngờ nếu các nhà cung cấp nắm giữ chìa khóa dữ liệu của bạn.

Nghĩa là, bất kỳ quản trị viên dịch vụ đám mây nào cũng có thể dễ dàng xem tất cả ảnh của bạn bất kỳ lúc nào. Nếu khó tin thì có lẽ lựa chọn của các nhà điều tra có quyền truy cập vào dữ liệu sẽ thuyết phục hơn. Tất nhiên, các nhà cung cấp cố gắng hết sức để thể hiện thái độ nghiêm túc với vấn đề này, nhưng khách hàng phải vượt qua chính mình và thể hiện sự tin tưởng, vì bằng cách này, dữ liệu của họ không được bảo vệ hoàn toàn.


Dropbox cung cấp bảo mật với mã hóa AES 256-bit khi lưu trữ và SSL/TLS trong quá trình truyền

Không có mã hóa đầu cuối

Vì vậy, hầu hết các dịch vụ đều đảm bảo tính bảo mật của dữ liệu người dùng bằng cách bảo vệ quá trình truyền và mã hóa nó trên máy chủ và tất cả những người tham gia so sánh của chúng tôi mã hóa dữ liệu người dùng đều có khóa. Không có dịch vụ nào sử dụng mã hóa đầu cuối. Sự khác biệt cơ bản của nó so với mã hóa trong quá trình truyền và trên máy chủ là mã hóa ngay từ đầu.


End-to-end ngụ ý mã hóa cục bộ trên thiết bị của người dùng và truyền ở dạng này đến trung tâm dữ liệu. Khi truy cập dữ liệu, nó sẽ được trả lại cho người dùng ở dạng mã hóa tương tự và được giải mã trên thiết bị của anh ta. Vấn đề là người dùng, trước hết, chỉ gửi dữ liệu ở dạng mã hóa và thứ hai, không cấp bất kỳ khóa nào cho nhà cung cấp.

Nghĩa là, ngay cả khi quản trị viên hết sức tò mò, kẻ tấn công có thể đánh cắp dữ liệu hoặc cơ quan điều tra cần tiết lộ thì họ cũng sẽ không thành công.
Việc thực hiện cái gọi là “nguyên tắc không có kiến ​​thức” có liên quan chặt chẽ đến mã hóa vĩnh viễn.

Được dịch sang ngôn ngữ đơn giản, bản chất của nó như sau: không ai ngoài bạn biết cách giải mã dữ liệu của mình. Không nhà cung cấp dịch vụ lưu trữ đám mây nào nhận được thông tin có thể được sử dụng để giải mã dữ liệu được mã hóa - bạn không nói cho họ bất cứ điều gì, họ "không có kiến ​​thức". Để làm được điều này trong thực tế rất khó và khá bất tiện, và những người tham gia so sánh của chúng tôi theo tiêu chí này không thể cung cấp cho chúng tôi bất cứ điều gì.

Không có xác thực hai yếu tố

Rõ ràng là các nhà cung cấp quan tâm đến tính bảo mật dữ liệu của khách hàng, nhưng vì lý do nào đó họ không suy nghĩ thấu đáo về kế hoạch hành động. Quyền truy cập vào dữ liệu được lưu trữ trên đám mây được bảo vệ hiệu quả bằng xác thực hai yếu tố. Bản chất của nó là như sau.

Để hoàn tất thành công quá trình đăng nhập, chỉ tên người dùng và mật khẩu là chưa đủ - bạn cũng cần có mã PIN chứ không phải mã vĩnh viễn, chẳng hạn như đối với thẻ ngân hàng, nhưng được tạo bởi một ứng dụng trên điện thoại thông minh hoặc được gửi qua tin nhắn SMS tới điện thoại. Thông thường các mã như vậy có giá trị trong 30 giây.

Người dùng cần chuẩn bị sẵn điện thoại thông minh liên kết với tài khoản và khi đăng nhập, sau mật khẩu, hãy nhập mã nhận được. Các nhà cung cấp trong nước không cung cấp phương pháp bảo vệ đơn giản và hiệu quả này, không giống như những gã khổng lồ Internet, cũng như Box và Dropbox “cấu hình hẹp”.

Tốc độ lưu trữ đám mây thực tế

Chúng tôi đã đo tốc độ lưu trữ đám mây qua cáp (lên tới 212 Mbps), DSL (18 Mbps) và LTE (40 Mbps). Sơ đồ hiển thị tốc độ trung bình cho tất cả các phương thức kết nối.


Anh ấy là nhà mật mã của riêng mình. Boxcryptor mã hóa các tập tin trên thiết bị và cung cấp khả năng quản lý thuận tiện các tài khoản lưu trữ đám mây trong một cửa sổ. Người dùng có thể lựa chọn có muốn tự mình quản lý key hay không

Vị trí cũng là một khía cạnh quan trọng

Bất chấp mọi nỗ lực, ở nhà không thể đạt được mức độ bảo mật mà dịch vụ lưu trữ dữ liệu đám mây cung cấp trong trung tâm dữ liệu và đây là một lập luận mạnh mẽ ủng hộ lưu trữ đám mây. Bạn có thể thấy điều này bằng cách nhìn vào thiết bị của họ. Tất cả các nhà cung cấp ngoại trừ Dropbox đều được chứng nhận ISO 27001, ngay cả đối với các dịch vụ miễn phí.

Vị trí của trung tâm dữ liệu cũng đóng một vai trò quan trọng. Máy chủ của Amazon, Google và các công ty khác được đặt tại Hoa Kỳ và tuân theo luật pháp Hoa Kỳ. Các máy chủ chỉ được đặt tại Nga, chẳng hạn như Yandex và Mail.ru, phải tuân theo luật pháp Nga.


Để tránh can thiệp vào các chương trình khác, Dropbox sử dụng các hạn chế tự động trong ứng dụng khách

Kết luận: có chỗ để phát triển

Các dịch vụ lưu trữ đám mây mà chúng tôi đã đánh giá chỉ cung cấp một bộ tùy chọn bảo mật tiêu chuẩn. Sẽ vô nghĩa khi tìm kiếm mã hóa kiến ​​thức End-to-end hoặc Zero. Tất cả các dịch vụ đều cung cấp khả năng bảo vệ truyền dữ liệu, nhưng máy chủ của Amazon và Microsoft không cung cấp mã hóa.

Nhưng trung tâm dữ liệu đáp ứng yêu cầu bảo mật thông tin cao. Đồng thời, so sánh không cho thấy lưu trữ đám mây có khả năng bảo vệ lý tưởng.

Các nhà cung cấp Nga có lợi thế về vị trí nhưng lại bỏ qua các phương pháp bảo mật đơn giản nhất như xác thực hai yếu tố. Bạn có quyền tự mình đảm bảo việc bảo vệ dữ liệu liên tục, ngay cả khi điều này đồng nghĩa với việc chi phí cao và quản lý phức tạp.

Công nghệ lưu trữ tệp đám mây ngày nay được coi là công cụ bắt buộc phải có đối với người dùng Internet hiện đại. Mỗi người trong số họ có một tài khoản trên một trong các ổ đĩa đám mây: Google Drive, Yandex.Disk hoặc Mail.ru. Hầu hết đều có ít nhất hai trong số các dịch vụ này. Trong bài viết này, chúng ta sẽ xem xét các dịch vụ lưu trữ tệp mạng chính, các cách tăng dung lượng ổ đĩa trên chúng cũng như cung cấp các mẹo về cách sử dụng chúng một cách hiệu quả và an toàn.

Lưu trữ đám mây là gì

Đĩa cục bộ và thẻ nhớ được kết nối vật lý với máy tính hoặc máy tính bảng của chúng ta bằng dây dẫn. Các ổ lưu trữ mạng được đặt vật lý tại các trung tâm máy chủ đặc biệt, nơi đảm bảo nguồn điện ổn định và nhiệt độ hoạt động thoải mái. Máy tính cục bộ giao tiếp với họ qua Internet. Khi bạn truy cập ổ đĩa đám mây của mình thông qua trình duyệt hoặc ứng dụng khách trên thiết bị di động, hệ thống sẽ hiển thị danh sách các tệp nằm trên máy chủ. Khi người dùng chuyển tệp từ thư mục Tài liệu của tôi cục bộ sang bộ lưu trữ Đám mây, tài liệu sẽ được sao chép vật lý qua Internet và kết thúc trên máy chủ.

Do đó, ngay cả sau khi điện thoại hoặc máy tính bị phá hủy vật lý, các tập tin vẫn được giữ nguyên an toàn. Chúng có thể được xem qua trình duyệt web trên bất kỳ máy tính hoặc máy tính bảng nào.

Để đánh giá mức độ phổ biến của việc lưu trữ trên đĩa, chỉ cần trích dẫn một dữ kiện thống kê là đủ. Tính đến năm 2014, đám mây phổ biến nhất là Google Drive. Bộ lưu trữ hoạt động theo mặc định trên tất cả các thiết bị Android, ngoại trừ thiết bị Trung Quốc, nơi quyền truy cập vào Google bị hạn chế. Người dùng của nó là 240 triệu người.

Bạn có thể sử dụng Cloud Drive để làm gì?

Các tác vụ chính được người dùng giải quyết bằng cách sử dụng bộ nhớ mạng:

Các nhà phát triển không ngừng cải tiến hệ thống bảo mật cho các dịch vụ của mình, tiêu chuẩn ngày nay là lưu trữ file người dùng ở dạng mã hóa. Nếu không có khóa đặc biệt thì đây là một tập hợp byte vô dụng.

Không nên đánh giá quá cao tính bảo mật của dịch vụ. Vào năm 2011, công ty danh tiếng IDC đã công bố báo cáo của mình, trong đó họ đánh giá không thỏa đáng mức độ bí mật và khả năng chống hack của chúng. Các chuyên gia khuyến nghị tăng cường mức độ ủy quyền và mã hóa các tập tin trong bộ lưu trữ và trong quá trình truyền. Hầu hết các nhà phát triển đều lắng nghe các đề xuất và thực hiện các thay đổi đối với ứng dụng của họ.

Đăng nhập vào Cloud Storage có thể được bảo vệ bằng ủy quyền hai yếu tố: chỉ định mật khẩu và xác nhận đăng nhập bằng điện thoại của bạn. Nhưng đối với hầu hết người dùng, một mật khẩu là đủ.

Khi tổng hợp xếp hạng này, các chuyên gia của công ty đã tính đến các giải pháp công nghệ để đảm bảo tính bảo mật của dữ liệu người dùng và sự hiện diện của các lỗi dịch vụ trước đây. Xét rằng tất cả các cơ sở lưu trữ được trình bày trong sơ đồ đã hoạt động được hơn 5 năm, lịch sử thống kê sự cố là có thể so sánh được.

    1. Được công nhận là an toàn nhất Một ổ đĩa. Các chuyên gia liệt kê những lợi ích của dịch vụ như hệ thống an ninh sáng tạo , khi khóa của các tệp được mã hóa và bản thân dữ liệu được lưu trữ trên các máy chủ riêng biệt. Bằng cách chỉ giành được quyền truy cập vào một trong những mảng này, kẻ tấn công sẽ không thể hưởng lợi. Hãy để chúng tôi nhắc bạn rằng OneDrive nhắm đến thị trường doanh nghiệp và là ổ đĩa mặc định khi đăng ký Office365. Người đăng ký được phân bổ tối đa 100 GB cùng một lúc, trong khi người dùng miễn phí chỉ nhận được 6 GB.
    2. Xếp thứ hai về độ an toàn Ổ iCloud. Đám mây này phục vụ người dùng hệ sinh thái Apple: iPhone, MacBook và các giải pháp độc quyền khác của tập đoàn. Mã hóa dữ liệu được thực hiện ở đây cả trong quá trình lưu trữ và trong quá trình truyền. Nhìn chung, bộ lưu trữ này đáng tin cậy và có thể so sánh với OneDrive về mặt bảo mật, nhưng nó lại bị điểm tiêu cực do lỗi vào năm 2014. Nhiều người dùng đã liên quan đến vụ bê bối này. Những bức ảnh riêng tư của các ngôi sao được lưu trữ trên iPhone của họ đã bị rò rỉ trên mạng. Nếu bạn sử dụng công nghệ của Apple, thì bạn không thể làm gì nếu không có đám mây độc quyền. Nó sao lưu dữ liệu và cài đặt hệ thống của điện thoại và máy tính xách tay của bạn. Với sự trợ giúp của nó, ảnh và tài liệu đã xóa sẽ được phục hồi.
    3. Trao giải ba Google Drive. Lý do - mức độ bảo mật không đủ khi lưu trữ tập tin . Khi truyền dữ liệu đến máy chủ và thiết bị khách, lưu lượng sẽ được mã hóa. Các chuyên gia đã thêm xác thực hai yếu tố bằng xác nhận mật khẩu qua SMS vào số điện thoại được chỉ định trong quá trình đăng ký như một lợi thế của đám mây. Các chuyên gia lưu ý rằng trong các tài khoản doanh nghiệp được thiết kế cho các tập đoàn, Google Drive cung cấp mức độ bảo mật cao hơn tương đương với OneDrive. Người dùng thông thường nên tự mã hóa dữ liệu bí mật. Ví dụ: lưu trữ chúng bằng mật khẩu.
    4. Tiếng Nga chiếm vị trí thứ tư Yandex.Disk. Các chuyên gia lưu ý rằng lợi ích bảo mật của đám mây này bao gồm nhiều phương thức ủy quyền, bao gồm TouchID, mã PIN và mã QR. Một lợi thế quan trọng đối với người dùng thông thường là kiểm tra virus . Kênh truyền của bộ lưu trữ Yandex được mã hóa, giống như các đối thủ cạnh tranh. Lỗi nghiêm trọng duy nhất được coi là lỗi trong chương trình máy khách của dịch vụ dành cho Windows, do các lập trình viên của công ty thực hiện vào năm 2013. Người dùng đã không bị thiệt hại. Họ được cấp 200 GB dung lượng ổ đĩa để sử dụng miễn phí không giới hạn như một khoản đền bù.
    5. Vị trí thứ năm dành cho người lâu năm trên thị trường - DropBox. Nhược điểm bảo mật của nó là không có mã hóa phía máy khách . Về lý thuyết, điều này cho phép kẻ tấn công chặn dữ liệu khi nó được truyền từ thiết bị cục bộ đến máy chủ. Vào năm 2011, dịch vụ DropBox đã xảy ra một trục trặc nghiêm trọng. Nó chỉ kéo dài 4 giờ. Trong khoảng thời gian này, có thể truy cập vào toàn bộ bộ lưu trữ chứ không chỉ vùng dữ liệu của một người dùng cụ thể. Nhưng chúng tôi lưu ý rằng trong năm 2011 đơn giản là không có đối thủ cạnh tranh nào khác trong bảng xếp hạng. DropBox là công ty tiên phong trong lĩnh vực lưu trữ gắn mạng và có chỗ cho những sai sót.

Cách nhận thêm dung lượng lưu trữ đám mây miễn phí

Tất cả các dịch vụ lưu trữ đám mây đều mang tính thương mại. Nhiệm vụ chính của họ là kiếm số tiền cần thiết để trang trải chi phí hỗ trợ nhóm phát triển và phát triển cơ sở hạ tầng máy chủ. Do đó, người dùng được cung cấp một lượng không gian trống hạn chế. Để nhận thêm dung lượng lưu trữ miễn phí cho ảnh và tài liệu, bạn cần phải đáp ứng một số điều kiện dịch vụ nhất định hoặc tham gia các chương trình khuyến mãi.

Ví dụ. Yandex.Disk cung cấp 32 gigabyte dung lượng trống. tự động tải ảnh lên thiết bị di động.

Các dịch vụ đám mây khác cũng cung cấp tùy chọn mở rộng không gian miễn phí:

  • Để mời bạn bè.
  • Để cài đặt ứng dụng hoặc chương trình di động trên ổ đĩa đám mây trên máy tính.
  • Học sinh và giáo viên cung cấp ảnh chụp thẻ sinh viên hoặc thẻ vào đại học. Yandex.Disk cung cấp thêm 32 gigabyte miễn phí cho chương trình khuyến mãi này.

Ngoài ra, dịch vụ lưu trữ tệp trên đám mây cung cấp không gian trống theo chương trình liên kết. Ví dụ: khi mua máy tính xách tay hoặc máy tính bảng của một thương hiệu nhất định.

Một cách phổ biến để nhân rộng không gian lưu trữ đám mây miễn phí là tạo nhiều tài khoản.

Cách cài đặt ổ đĩa đám mây trên máy tính của bạn

Ba kho lưu trữ mạng phù hợp nhất cho máy tính:

  1. Google Drive. Nó được lựa chọn bởi những người dùng đang hoạt động của dịch vụ Gmail và trình chỉnh sửa bảng tính và tài liệu trực tuyến mạnh mẽ - Google Docs.
  2. Yandex.Disk. Một lựa chọn tốt khi bạn không có nhu cầu sử dụng dịch vụ của Google. Đây là ổ đĩa đám mây đáng tin cậy của Nga, nơi bạn có thể dễ dàng nhận được dung lượng trống lên tới 42 GB trở lên bằng cách cho phép tự động tải ảnh lên thiết bị di động của mình.
  3. Một ổ đĩa. Người dùng máy tính và máy tính xách tay chạy hệ điều hành Windows 10 nhận được hỗ trợ cho ổ đĩa mạng này “đang tải”. Nếu bạn có tài khoản Windows, 5 GB dung lượng sẽ được phân bổ trên OneDrive. Trong phím tắt This PC, một thư mục cùng tên được tạo, đồng bộ hóa với đám mây.

Việc cài đặt chương trình trên máy tính của bạn sẽ chỉ được yêu cầu cho hai dịch vụ đầu tiên. Hỗ trợ OneDrive được triển khai ở cấp hệ thống. Dưới đây là hướng dẫn từng bước để cài đặt ứng dụng bằng Yandex.Disk làm ví dụ.

Mọi điện thoại thông minh hiện đại đều hỗ trợ ít nhất một bộ lưu trữ đám mây ngay lập tức.

  • Điện thoại Apple hỗ trợ iCloud để sao lưu cài đặt, tệp hệ thống và đồng bộ hóa ảnh. Ngoài ra, bạn có thể kết nối bộ lưu trữ Yandex bằng chương trình được tải xuống và cài đặt từ cửa hàng ứng dụng chính thức của Apple.
  • Điện thoại Samsung hỗ trợ hai đám mây cùng lúc: Samsung Cloud và Google Drive độc ​​quyền. Chủ sở hữu điện thoại thông minh của thương hiệu này có tài khoản Google, giống như người dùng Android và tài khoản Samsung cho các dịch vụ độc quyền của nhà sản xuất.
  • Điện thoại Xiaomi sẵn có hỗ trợ giao tiếp với đám mây MiCloud của chính Xiaomi. Mọi thứ hoạt động tương tự như iPhone: các bản sao lưu được thực hiện vào bộ lưu trữ trên mạng và ảnh từ máy ảnh sẽ được gửi.
  • Điện thoại thông minh Windows Phone được kích hoạt quyền truy cập OneDrive. Nếu bạn có đăng ký Office365, dung lượng lưu trữ khả dụng của bạn sẽ tăng thêm 100 GB.
  • Điện thoại thông minh Android của các nhà sản xuất khác hỗ trợ một bộ lưu trữ đám mây - Google Drive.

Bạn có thể mua thêm dung lượng bằng cách đáp ứng các yêu cầu về khuyến mãi dịch vụ hoặc bằng cách mua bằng tiền.

Xin lưu ý rằng điện thoại thông minh Android hỗ trợ Google Drive nhưng để hoạt động với Google Docs và Sheets, bạn sẽ cần cài đặt các ứng dụng di động riêng biệt. Ngoài ra còn có một chương trình khách từ Google Drive để dễ dàng điều hướng qua bộ nhớ mạng. Cái sau thường được cài đặt sẵn trên điện thoại.

Nếu khả năng của bộ lưu trữ mạng được cài đặt sẵn không đủ đối với bạn, hãy cài đặt bộ lưu trữ của bên thứ ba. Phổ biến nhất: Yandex.Disk, DropBox, Mail.ru.

Chúng tôi sẽ hướng dẫn bạn cách cài đặt ứng dụng cho họ bằng cách sử dụng Yandex Drive làm ví dụ.

Tạo một mật khẩu phức tạp. Ảnh và video riêng tư của bạn có nhiều khả năng bị rò rỉ trực tuyến hơn nếu bạn nghĩ ra một mật khẩu đơn giản. Một cái phức tạp có thể được tạo bằng một chương trình đặc biệt hoặc bạn có thể tự mình nghĩ ra nó bằng thuật toán sau: !-!123HELLO-WoRlD123!-!. Sự kết hợp này rất dễ nhớ nhưng lại là một mật khẩu rất khó bẻ khóa.

Mã hóa dữ liệu nhạy cảm trước khi tải nó lên mạng. Việc lưu trữ mật khẩu và khóa tài khoản ở dạng văn bản rõ ràng rất nguy hiểm. Nếu bạn không có chương trình mã hóa chuyên dụng, hãy lưu trữ các tệp nhạy cảm bằng mật khẩu trước khi gửi chúng trực tuyến.

Sử dụng xác thực kép. Một số kho lưu trữ mạng hỗ trợ xác thực kép. Bạn cần nhập mật khẩu và xác nhận mục nhập bằng cách gửi mã từ tin nhắn SMS do dịch vụ gửi. Quy trình này có vẻ kém thuận tiện hơn nhưng mang lại khả năng bảo vệ dữ liệu tốt hơn.

Lịch sử công nghệ lưu trữ tệp trên đám mây

Cụm từ “công nghệ đám mây” được sử dụng lần đầu tiên vào năm 1997. Mạng lưới toàn cầu mới đòi hỏi một mô hình điện toán mới. Giáo sư Ramnath Chellup từ Đại học Texas đã đề xuất chuyển sang điện toán đám mây như một giải pháp thay thế cho việc tăng sức mạnh tính toán cục bộ.

Sự phát triển thực sự về việc chia sẻ tài nguyên trên mạng bắt đầu từ năm 2000. Chúng tôi nợ Amazon việc ra mắt thương mại dịch vụ trên sơ đồ đám mây mới. Điều này đã xảy ra vào năm 2002.

Google đã trở thành người tiên phong trong việc triển khai và phát triển các ứng dụng đám mây chạy qua trình duyệt. Công nghệ mới đã có mặt trên thị trường từ năm 2009.

Ý tưởng tạo ra kho lưu trữ đám mây trên Internet được nhà phát minh Drew Houston mô tả như sau. Anh chàng đang ngồi trên một chiếc xe buýt đi từ Boston đến New York, với một chiếc máy tính xách tay nhưng không có ổ đĩa flash, để ở nhà. Để khắc phục vấn đề, anh bắt đầu nghĩ đến việc truy cập các tập tin không dây và nghĩ ra một ứng dụng có thể thực hiện ý tưởng này. Theo phiên bản sự kiện này, mã DropBox đầu tiên được viết ngay trên xe buýt.

Theo người sáng lập DropBox, Steve Jobs muốn mua lại dự án ở giai đoạn khởi nghiệp nhưng bị từ chối. Ngày nay công ty có giá trị khoảng 4 tỷ USD.

Tất cả bộ lưu trữ mạng tiếp theo: iCloud, Google và Yandex xuất hiện muộn hơn nhiều. Mô hình khuyến mãi chính của họ là dịch vụ này miễn phí có điều kiện. Người dùng sẽ nhận được một phần gigabyte ngay lập tức, miễn phí và vô điều kiện. Phần còn lại phải được mua bằng cách đăng ký.

Ổ đĩa đám mây hiện đại không chỉ trở thành nơi lưu trữ thông tin mà còn cung cấp một số giải pháp công nghệ để cộng tác trên các tệp cho những người sống ở các nơi khác nhau trên thế giới. Dưới đây là những vấn đề phổ biến nhất được giải quyết với sự giúp đỡ của họ.

Báo cáo nội dung


  • Vi phạm bản quyền Thư rác Nội dung không chính xác Liên kết bị hỏng


    • Gửi