Складиштење у облаку је будућност информационе логистике - али колико су сигурне ове веб локације за складиштење у облаку?
Ако би на вас утицао чисто таблоид техничких публикација, са насловима који вриште о хакованим базама података, угроженим лозинкама и испитивању података тајне службе, не бисте додиривали облак баргеполом.
Погледајте сродно Зашто НЕ мењам главну лозинку за ЛастПасс Пет највећих хаковања свих времена
не могу да отворим прозоре менија Старт 10
Истини за вољу, услуге у облаку нису толико несигурне као што повремено вриште наслови. У ствари, има се много тога рећи за аргумент да Дропбок, иЦлоуд, Гоогле Дриве и ОнеДриве имају и новац и мотивацију да своје складишта података учине много сигурнијим него што бисте се надали да ћете постићи на свом оскудном буџету сами.
Погледајмо ове четири услуге, али прво морамо да уклонимо неколико ствари. Ово није преглед ових услуга. Ако желите да сазнате које су значајке услуга у облаку, погледајте наш чланак: Дропбок вс ОнеДриве вс Гоогле Дриве.
Колико су сигурне локације за складиштење у облаку?
Колико је сигуран Дропбок?
Дропбок је преживео безбедносне страхове и у складу са тим ојачао своје безбедносно држање
Дропбок је 2012. године што се тиче безбедности испустио лопту када је признао да је угрожена лозинка коришћена за приступ запосленом Дропбок налогу који је омогућио приступ документу који садржи неке адресе е-поште корисника које су потом постале нежељене.
Похрањени подаци нису никада били у опасности, али су послужили као знак за буђење како репутациона штета може утицати на пословање у облаку. Од тада је Дропбок унапредио своју игру на фронту за пријаву, опционалном верификацијом у два корака (путем текстуалне поруке или апликација заснованих на временској једнократној лозинци) додајући додатни ниво заштите на корисничке налоге.
Као и већина услуга у облаку, запослени у Дропбок-у не могу да гледају садржај датотека које складиштите, али могу да приступе метаподацима ако им је потребно како би, на пример, пружили техничку подршку. Дропбок, међутим, јасно ставља до знања да мали број запослених може приступити ускладиштеним датотекама ако је то потребно из правних разлога.
Подаци у транзиту се шифрују помоћу Сецуре Соцкетс Лаиер (ССЛ), а у мировању помоћу АЕС-256 битне енкрипције којој Дропбок држи кључеве. Изгубљени или украдени уређаји могу се лако „опоравити“ са вашим налогом како би се додатно умањио ризик од неовлашћеног приступа.
Пословна верзија, Дропбок Про, додаје могућност омогућавања дозвола гледаоца за заједничку употребу и постављање лозинки и истека за дељене везе што отежава безбедносни став за напредне кориснике.
Колико је иЦлоуд сигуран?
Верификација у два корака мора бити обавезна за било ког корисника облака који је свестан безбедности
Иако се Аппле иЦлоуд прошле године нашао на удару критика када су хакери очигледно украли фотографије познатих личности и објавили их на мрежи, ово је био мање случај да иЦлоуд буде несигуран, а више случај да су те славне АпплеИД лозинке угрожене успешним пхисхинг нападима негде другде.
Заправо, Аппле има прилично добру репутацију када је у питању сигурност свих његових уређаја, али како се то претвара у услуге у облаку?
Па, Аппле каже да су подаци шифровани и у транзиту (користећи ССЛ) и у мировању на серверу. Уместо да свуда користи АЕС-256-битну енкрипцију, он користи најмање 128-битну АЕС-у која је знатно мање сигурна. Једино што видим где се користи 256-бит је привезак иЦлоуд (користи се за чување и пренос лозинки и података о кредитним картицама, такође користи асиметричну криптографију елиптичне криве и умотавање кључева, што је добро), па морам претпоставити све остале податке је заштићен слабијом енкрипцијом која није нарочито охрабрујућа.
Кључеви за шифровање иЦлоуд ланца кључева креирају се на вашим уређајима и Аппле им не може приступити. Аппле каже да не може приступити ниједном основном материјалу који би могао да се користи за дешифровање тих кључних података и само поверљиви уређаји које сте одобрили могу да приступе вашем иЦлоуд привеску.
Сигурни токени се користе за потврду идентитета приликом приступа иЦлоуд-у из других Аппле апликација (као што су Пошта и Календар), а постоји и опционална верификација у два корака (која се може укључити на хттпс://апплеид.аппле.цом/аццоунт/хоме) путем текстуална порука или код генерисан уређајем за измену података о налогу или пријављивање у иЦлоуд са новог уређаја.
Колико је сигуран Гоогле диск?
Један налог ће им приступити свима - тако да је обезбеђивање ваше пријаве најважније
Гоогле је такође постао жртва безбедносних превара за угрожавање лозинке које утичу на толико услуга. Прошле године се тврдило да је скоро 5 милиона Гмаил налога хаковано када је база података бачена на руски безбедносни форум.
Будући да Гоогле диск за пријављивање користи исти Гоогле налог као и Гмаил, опасност је била да је због тога све угрожено. Испоставило се, међутим, да су депоније старе пхисхинг лозинке и да је можда радило највише 2% - али их је Гоогле свеједно ресетовао.
ток са рачунара на ватрени штап
Ово илуструје колико безбедност услуге као што је Гоогле диск, која користи један налог за приступ више услуга, зависи од тога да ли корисник штити ту пријаву. Гоогле сада користи ХТТПС на свим својим услугама, што треба поздравити, а такође примењује „интерне мере“ како би се пазило на потенцијалне угрожене активности пријављивања на налог.
Поред тога, Гоогле нуди верификацију у два корака као и остале овде поменуте услуге. Што се тиче самих ваших података, они су шифровани у транзиту (до и са вашег уређаја, као и између Гооглеових центара података) помоћу ССЛ-а, али само у мировању, користећи 128-битни АЕС као што је иЦлоуд.
Колико је сигуран ОнеДриве?
Шифровање у мировању је доступно на ОнеДриве-у, али само за пословне кориснике
Иако је Мицрософт Виндовс циљана платформа број један за хакере и сајбер криминалце, ОнеДриве (некада се звао СкиДриве) остао је прилично ослобођен било каквих озбиљних наслова кршења.
Да ли то значи да је ово најсигурнија од услуга које смо овде покривали? Не баш, јер ниједан од њих заправо није претрпео директно кршење података (уместо корисничког угроженог приступа) које нам је припало.
Велики део јавне бриге која се односи на ОнеДриве безбедност заправо су оне ствари о корисничким грешкама још једном; погрешне дозволе за дељење датотека и углавном несигурност лозинке. Заправо, датотеке се не деле са другим људима, осим ако их не сачувате у јавној фасцикли или ако одлучите да их делите.
Мицрософт задржава право да скенира ваше датотеке због „непожељног садржаја“ (као и Аппле иЦлоуд) што би могло довести до брисања података и вашег налога. То многи виде као разлог за тражење негде другде, јер сигурност датотека не може бити загарантована ако добављач садржаја то сматра неприкладним.
Што се тиче сигурности података изван сноопинг царства, док су подаци шифровани у транзиту помоћу ССЛ-а, они остају нешифрирани у мировању. Осим ако нисте корисник ОнеДриве фор Бусинесс, од краја прошле године Мицрософт је увео енкрипцију по датотекама која шифрира датотеке појединачно, јединственим кључем; па ако је кључ угрожен, приступио би само једној појединачној датотеци, а не целој продавници.
Сви корисници ОнеДриве-а ипак имају приступ верификацији у два корака, која додатно штити пријаву путем апликације Оне Тиме Цоде или текстуалне поруке.
Колико је сигурно складиштење у облаку: Сажетак
Иако облак за многе остаје нешто непознате количине што се тиче безбедности, истина је да сигурност података никада није црно-бела већ педесет нијанси сиве.
Постизање 100% сигурног решења за складиштење података слично је зграбању ваше сенке; можете се приближити, али то заправо никада нећете учинити. Дакле, морате да утврдите шта је „довољно близу“ што се тиче услуга у облаку. Ова одлука се може донети за вас ако сте предузеће које је регулисано и мора да испуњава захтеве усклађености, а то може значити да сви ваши подаци не могу бити ускладиштени у облаку.
За потрошаче и већину малих предузећа, облак је данас прилично сигуран. Шифровање података је, ако извините због игре речи, овде кључно. Отприлике свака продавница у облаку ће шифрирати податке у транзиту, то јест док се преносе у облак и из њега, а неки (обично ако купите пословну верзију услуге) ће их шифровати у мировању или док се чувају, такође.
Иако подаци нису шифровани у мировању или ако је кључ добављач облака, то значи да се подаци могу индексирати, уклонити дупликат, компримовати и лако вратити у горем случају, то такође значи да ваши подаци нису ' т онолико сигурно колико би иначе могло бити.
Ако заиста желите да осигурате да ваши подаци не могу да се виде, онда их сами шифрујте ПРЕ него што их пошаљете добављачу услуге складиштења у облаку. Ако имате контролу над тастерима, онда их „људи у црном“ не могу позајмити на брзину, а да ви за то не знате.
Преузимање контроле над сопственом сигурношћу података коришћењем услуге летења у лету, као што је на пример БокЦриптор, добар је корак ка ублажавању ризика у облаку. Друга ствар је да будете свесни да најслабија безбедносна веза није добављач услуга у облаку, већ ви сами. Пратите најбољу безбедносну праксу у погледу конструкције и употребе лозинки (немојте поново користити лозинке за све услуге), као и примену двофакторске потврде идентитета тамо где је то доступно, а ниво ублажавања ризика постаје још бољи ...
