Ako a kde ukladať svoje údaje? Niekto používa flash disky, niekto si kupuje balíčky pevných diskov a vybavuje si vlastné domáce úložisko, no existuje názor, že najbezpečnejšie miesto na ukladanie dát je v cloude. A tento názor je celkom opodstatnený.
Poskytovatelia cloudových úložísk vám v súčasnosti ponúkajú najpokročilejšie riešenia z hľadiska bezpečnosti a správy dát. Samozrejme, môžete robiť také hlasné vyhlásenia, koľko chcete, ale tu sú argumenty:
Údaje v spoľahlivých „labkách“
Čoho sa používateľ obáva? O osobných údajoch: čísla karty a telefónne čísla, informácie o akciách atď. Cloud je ako prezidentská administratíva: banda stráží, CCTV kamery a zámky.
Bez ohľadu na to, ako ďaleko je šéfov notebook s údajmi všetkých zamestnancov, stále je ľahké sa k nemu dostať hacknutím siete, do ktorej je pripojený. Teraz zistite, prečo je cloud zabezpečený a nepretržite skenovaný rôznymi bezpečnostnými nástrojmi spoľahlivejší ako vaše fyzické médium.
Všetky údaje v cloude sú starostlivo šifrované, takže aj keď k nim bude mať útočník prístup, bude sa musieť s týmto problémom vyrovnať:
Zálohovanie v cloude je automatické a trvalé, takže ani tá nahnevaná „mladá dáma“, s ktorou ste sa včera rozišli, nie je schopná zničiť vašu zbierku nemeckých filmov, ktoré katalogizujete už od 90. rokov.
Bezpečnosť na dosah ruky
Ak ste napríklad vývojár softvéru a vyvíjate svoju vlastnú aplikáciu, pravdepodobne ju aktualizujete často, pretože bez aktualizácií sa z nej stáva mŕtva váha. Každá nová verzia je spojená s ladením kódu a počas tohto veľmi dôležitého procesu sa objavujú zraniteľnosti, ktoré môžu útočníkovi poskytnúť prístup k osobným údajom vašich používateľov. Cloud dokáže tento problém vyriešiť vďaka svojim čipom:
- Administrátor môže definovať práva a roly každého užívateľa, ktorý pracuje na projekte
- Automatizácia niektorých procesov vylučuje ľudský faktor: náhodné alebo úmyselné poškodenie kódu vydania
- Rôzne nástroje ako Amazon Inspector nepretržite skenujú systém a hľadajú diery
- Akékoľvek akcie sú tajne zaznamenané v protokolovom súbore - je zabezpečená úplná kontrola
Google číta moje listy!
Početné fámy, o ktorých sa zamestnanci Google a Amazonu každý deň zhromažďujú pri okrúhlom stole a začínajú čítať súkromné správy používateľov, nie sú ničím iným ako fámami. To nie je dôvod, prečo spoločnosti míňajú milióny dolárov na údržbu cloudovej infraštruktúry.
Všetky súbory sú uložené na niekoľkých pevných diskoch, ktoré je možné obnoviť samostatne. Okrem toho je možné jeden súbor rozdeliť na časti na rôznych diskoch.
Výhoda cloudu nakoniec spočíva v minimálnom zásahu človeka, čo už zaručuje bezchybnú bezpečnosť. Zamyslite sa sami nad tým, kto má väčšiu pravdepodobnosť zlyhania, váš pevný disk alebo celý cloudový systém, v ktorom sa takéto disky používajú ako spotrebný materiál a sú neustále aktualizované?
V tejto súvislosti sme sa rozhodli obrátiť na odborníkov z oblasti informačnej bezpečnosti a cloudových technológií, aby sme pochopili, či cloudové úložiská dokážu nahradiť fyzické médiá, nakoľko sú takéto služby bezpečné a ako môžu používatelia chrániť svoje informácie umiestnené v „cloude“.
"Je cloudové úložisko budúcnosť?" Nahradí cloudové úložisko úplne fyzické pamäťové médiá?
Alexej Fedorov, riaditeľ systému odporúčaní pre cloudové služby Štartovací balík :
„V aplikáciách, ako je práca s dokumentmi, cloudové úložisko skutočne nahradí fyzické médiá. Toto je model používaný spoločnosťami Google a Microsoft v službe Disk Google a OneDrive. Cloudové úložiská Dropbox, Yandex Disk, Cloud Mail.Ru pôvodne nemali možnosť pracovať s dokumentmi, ale predstavili takúto príležitosť. Spojenie práce s dokumentmi a ich ukladanie je také prirodzené, že v roku 2005 sa úložisko Box umiestnilo „ako SharePoint, len lepšie“. Šesť rokov existencie Chromebooku – notebooku s ničím iným ako prehliadačom – tiež ukazuje, že tento model má právo na existenciu. Zároveň sú aplikované úlohy, pre ktoré je ukladanie súborov do „cloudu“ nepraktické: spracovanie videa, práca so zvukom, inžiniersky dizajn. Väčšina hier predpokladá, že používateľ má počítač s veľkým pevným diskom. Dokonca aj na spustenie vzdialenej pracovnej plochy musí mať tenký klient nejaké základné funkcie.
Alexey Shipov, vedúci vývoja cloudovej platformy ICL v ICL Services
Alexey Shipov, vedúci vývoja cloudových platforiem ICL Cloud v spoločnosti Služby ICL :
„Teraz sme svedkami prudkého nárastu využívania cloudového úložiska pre dáta generované na sociálnych médiách. Mnohé fotografie a videá nasnímané smartfónom totiž automaticky idú do „cloudu“. Využitie cloudu na obchodné dáta rastie o niečo pomalším tempom, no stabilne o 30 – 50 % každý rok. Pozrite sa, ako spoločnosť Microsoft buduje Windows Server s možnosťami rýchlej migrácie údajov do verejného cloudu Azure. Rovnaké trendy možno pozorovať aj u iných predajcov. Pravdepodobne o 5-10 rokov bude viac ako polovica údajov uložená v „cloude“. V prípade obzvlášť cenných a dôležitých informácií však miestne úložisko využívajúce najmodernejšie prostriedky ochrany, napríklad kvantové šifrovanie, nestratí svoj význam.“
Denis Polyansky, vedúci oddelenia virtualizácie a ochrany cloudovej platformy, bezpečnostný kód
Denis Polyanský, vedúci ochrany virtualizácie a cloudových platforiem spoločnosti "Bezpečnostný kód" :
„Cloudové úložisko má mnoho výhod: vysokú dostupnosť, škálovateľnosť atď. A z krátkodobého hľadiska si budú naďalej získavať popularitu. Existuje však množstvo aspektov, ktoré v niektorých prípadoch sťažujú aplikáciu cloudového modelu. Napríklad nemožnosť získať súhlas subjektov na prenos osobných údajov na stranu poskytovateľa alebo neochota zákazníka preniesť určitý typ údajov na stranu (klientske bázy, finančné systémy). Problém môže nastať aj vtedy, ak sa vyskytnú problémy so sieťovým pripojením na strane klienta, ale musíte pokračovať v práci (lokálne). Cloudové služby preto v blízkej budúcnosti úplne nenahradia lokálne spracovanie dát. Najpopulárnejším a najsľubnejším modelom súčasnosti sú takzvané „hybridné cloudy“, ktoré spájajú výhody cloudových služieb a lokálneho ukladania a spracovania dát. „Oblaky“ sa osvedčili ako záložné úložisko informácií v prípade problémov v miestnej infraštruktúre.“
Rustem Khairetdinov "Attack Killer"
Rustem Khairetdinov, generálny riaditeľ spoločnosti "Attack Killer" :
„Samozrejme, že k úplnej výmene nedôjde, aspoň v dohľadnej dobe. Za sto rokov sa ľudstvo nenaučilo poskytnúť ľuďom elektrinu so 100% zárukou, každú chvíľu sa objavia útesy a "výpadky" v dôsledku prírodných javov a katastrof spôsobených človekom, čo môžeme povedať o cloudových službách. Existujú informácie, ktoré je dnes pohodlnejšie ukladať do „oblakov“ - sú „ťažké“, nie sú často potrebné a zároveň sa zriedka menia súbory, napríklad - filmy, hudba, fotografie. Pre nich by však bolo dobré mať fyzickú záložnú kópiu, najmä ak takéto informácie vytvoríte vy a existujú v jedinej kópii. Pre dáta, ktoré sú potrebné neustále a zároveň sa neustále menia, pričom je lepšie použiť on-site alebo aspoň hybridnú architektúru – na ukladanie dát ako v „cloude“, tak aj doma.
Ako bezpečné sú cloudové služby?
Alexej Fedorov:
„Nebezpečenstvo používania cloudového úložiska možno rozdeliť do dvoch typov: strata informácií a únik informácií. Strata informácií je teraz nemožná takmer v akomkoľvek cloudovom úložisku, pretože informácie sa opakovane kopírujú a ukladajú na rôznych serveroch a v rôznych dátových centrách. Napríklad, aby Google prišiel o súbory používateľa, musia cez noc zmiznúť dva kontinenty. Domáce cloudové úložisko však na úsvite svojho vzniku malo precedens so stratou používateľských údajov. Niektoré úložiská podľa podmienok používateľskej zmluvy vymažú údaje, ak ich používateľ niekoľko mesiacov nepoužíval. Zvyčajne na vstup do cloudového úložiska potrebujete používateľské meno a heslo, ak útočník tieto údaje zistí, môže získať prístup k uloženým súborom. Takto unikli osobné iCloud fotografie celebrít.“
Andrey Rybin, vedúci oddelenia informačnej bezpečnosti ministerstva informačných technológií (DIT) mesta Moskva
Andrej Rybin, vedúci odboru informačnej bezpečnosti Katedra informačných technológií (DIT) Mestá Moskva:
„Používanie cloudových služieb nie je bezpečné. Hlavnými hrozbami informačnej bezpečnosti pri využívaní cloudových technológií sú: krádež a strata dát, hacknutie účtov, zraniteľnosť rozhraní a API, DDoS útoky, akcie insiderov, možnosť prieniku hackerov, ako aj obyčajná nedbalosť poskytovateľa. Okrem toho existujú ďalšie hrozby spojené s používaním virtuálnej infraštruktúry - dynamika virtuálnych strojov, útoky na hypervízor ako kľúčový prvok virtualizačného systému, útoky na riadiace systémy.
Csaba Krasnai, IT evanjelista, Balabit
Čaba Krasnai, IT evanjelista spoločnosti Balabit :
„Pre mnohé spoločnosti, najmä MSP, je cloud bezpečnejší ako ich vlastná infraštruktúra. Poskytovatelia cloudu majú potrebné odborné znalosti a pracovnú silu na zaistenie bezpečnosti. Vo veľkých firmách to závisí od informácií, ktoré je potrebné spravovať. Organizácie smerujú k hybridným „cloudom“, niektoré obchodné procesy využívajú verejné „cloudy“, zatiaľ čo iné zostávajú v rámci internej infraštruktúry. Na určenie úrovne zabezpečenia cloudových služieb je potrebné posúdenie rizika. Mnoho riešení pomáha zabezpečiť hybridnú infraštruktúru, ako sú napríklad nástroje PAM, ktoré monitorujú a sledujú aktivitu správcov v sieťovom prostredí.
Vladimir Fomenko, vedúci hostingovej spoločnosti King Servers
Vladimír Fomenko, šéf hostingovej spoločnosti Kráľovské servery :
„Cloudové služby sú jednoznačne lepšie chránené pred technickými poruchami v dôsledku niekoľkých faktorov:
- Na skladovanie sa používa špecializovaný „hardvér“, ktorého pravdepodobnosť zlyhania je oveľa nižšia ako u bežných domácich spotrebičov.
- Vybavenie takýchto služieb je umiestnené v špecializovaných dátových centrách, kde je chránené pred napäťovými rázmi a prehriatím.
- Na ukladanie dát sa samozrejme používajú zálohovacie technológie, ktoré zachránia dáta v prípade poruchy zariadenia.
Z hľadiska informačnej bezpečnosti sú takéto služby dostatočne spoľahlivé na to, aby sa k údajom dostal iba oprávnený majiteľ účtu.
Jedinou slabinou bude nedostatočná starostlivosť o bezpečnosť zo strany samotného používateľa, ako je nastavenie jednoduchého hesla alebo pripojenie k úložisku z nedôveryhodných zariadení. Z pohľadu spoľahlivosti samotných služieb, ak má používateľ záujem o bezpečnosť dát, tak vrelo odporúčam využívať veľké služby a nespoliehať sa na startupy, ktoré poskytujú väčší priestor na bezplatných účtoch. Je to celkom možnéže pre malé firmy bude poskytovanie takýchto služieb nerentabilné a po čase sa zatvoria, ako to bolo v prípade služieb vSeife a Copy. V takom prípade možno nestihnete stiahnuť svoje dáta späť a tie sa stratia."
Artem Marusov, expert Centra informačnej bezpečnosti prúdových infosystémov
Artem Marušov, expert Centra informačnej bezpečnosti spoločnosti Jet Infosystémy:
„Ako bezpečné sú cloudové služby? Bohužiaľ, na túto otázku neexistuje jednoznačná odpoveď. A ani odborná verejnosť nemôže dospieť k jednotnému názoru v tejto veci. Stačí si prezrieť profilové stránky a fóra, aby ste pochopili, že na túto tému už bolo vyjadrených (a stále sa vyjadruje) veľa ambivalentných názorov, a to celkom dobre odôvodnených. Priaznivci cloudových služieb sa domnievajú, že keďže tieto služby spravidla poskytujú veľké korporácie so serióznymi kompetenciami v oblasti IT a informačnej bezpečnosti, bezpečnosť je nimi zabezpečená, ak nie najvyššia, tak na dostatočne primeranej úrovni. Odporcovia „cloudov“ neprestávajú uvádzať fakty o veľkých únikoch dát z cloudových služieb a pripomínajú, že ich používaním v skutočnosti dávame naše dáta do akejsi „čiernej skrinky“, ktorej implementačné aspekty sú neznáme. a preto ich nemožno primerane odhadnúť. Osobne sa domnievam, že je potrebné akceptovať fakt, že nikto nemôže poskytnúť 100% záruku ochrany proti zatekaniu. V tomto ohľade to musíte brať ako pravidlo:
1) Do cloudových služieb nikdy nenahrávajte informácie v otvorenej forme, ktorých únik je pre vás nežiaduci (pracovné a finančné dokumenty, osobné spisy).
2) Ak sa takejto potrebe nedá vyhnúť, nezabudnite súbory pred odoslaním do „cloudu“ zašifrovať. Na tento účel môžete použiť jednoduché nástroje (napríklad vytváranie archívov chránených heslom) aj pokročilejšie (softvér na vytváranie šifrovaných oddielov).
Ako môžu používatelia zaistiť bezpečnosť svojich informácií v cloude?
Ashot Hovhannisyan, technický riaditeľ a zakladateľ DeviceLock
Ašot Hovhannisyan, technický riaditeľ a zakladateľ DeviceLock :
„Na prístup k cloudovým službám musíte v prvom rade použiť dvojfaktorovú autentifikáciu (2FA). Dôrazne sa odporúča ukladať súbory na takýchto službách v chránených kontajneroch (aspoň v archívoch chránených heslom). Organizácie, ktoré aktívne využívajú cloudové úložisko na ukladanie a výmenu informácií, musia pravidelne skenovať svoje údaje uložené v cloude pomocou produktov Data Discovery, aby identifikovali tie údaje, ktoré sa do cloudového úložiska dostali náhodou alebo v rozpore s firemnými zásadami.
Alexej Fedorov:
„Ak sú údaje mimoriadne cenné, je lepšie nespoliehať sa na jeden obchod a poslať ich do iného obchodu. Malo by sa pamätať na to, že ak je na zariadení nainštalovaná klientska aplikácia cloudového úložiska, pri poškodení súborov na disku vírusom sa do úložiska načítajú aj poškodené súbory a nahradia sa nepoškodené. A aj keď vám úložisko umožní vrátiť sa k predchádzajúcim verziám, bude dosť problematické opraviť poškodenie: budete musieť obnoviť každý súbor samostatne, hĺbka uložených verzií nemusí stačiť. Preto je lepšie nahrávať súbory aspoň do jedného úložiska cez prehliadač bez inštalácie klientskej aplikácie. Samozrejme, mali by ste prísť s komplexným heslom pre váš účet: 10 alebo viac znakov, písmená v rôznych veľkých a malých písmenách, čísla a špeciálne znaky. Uložte heslo do kontajnera na heslo alebo si ho zapamätajte."
Denis Sukhovey, vedúci oddelenia technologického rozvoja, Aladdin R.D.
Denis Suchovey, vedúci oddelenia vývoja technológií spoločnosti "Aladdin R.D." :
„Dnes majú používatelia možnosť využiť pôsobivý arzenál organizačných a technických opatrení na zabezpečenie ochrany informácií v cloude. Tento prístup však neguje všetky výhody samotného cloudu, pretože zvyšuje celkové náklady na používanie služby. V tomto svetle je kryptografická ochrana dôverných informácií v „cloude“ jedinou možnosťou. Šifrovanie dát rieši naraz celý rad problémov s cloudovou bezpečnosťou, vrátane boja proti únikom dôležitých a kritických obchodných informácií, diferenciácie prístupových práv, splnenia celého súboru požiadaviek regulačných organizácií a, samozrejme, nákladovej efektívnosti a jednoduchosti. riešenia."
Maxim Zakharenko, generálny riaditeľ spoločnosti "Oblakoteka"
Maxim Zacharenko, generálny riaditeľ spoločnosti "oblak" :
„Takmer absolútnu dôvernosť je možné zabezpečiť, ak sa dáta prenesú do „cloudu“ a tam sa uložia v zašifrovanej forme a dešifrovanie prebieha iba na vlastnom hardvéri. Ďalšou vecou je, že je to veľmi nepohodlné a v skutočnosti sa to málokedy praktizuje, najmä pokiaľ ide o súkromných používateľov. Akonáhle sa dešifrované dáta umiestnia do „cloudu“, samozrejme, bezpečnosť sa výrazne zníži, ale otázkou je, nakoľko je toto zabezpečenie relevantné napríklad pri fotografiách z dovolenky alebo pre drobného individuálneho podnikateľa, ktorý nemá čo „schovávať“ "aj od daňových úradov."
Na pozadí rastúcej úlohy cloudových služieb teda musia byť používatelia zodpovednejší pri umiestňovaní svojich informácií do „cloudu“. Samozrejme, nemožno vylúčiť, že sa môžete stretnúť s nedbalosťou poskytovateľa, no netreba zabúdať, že si svoje dáta musí chrániť aj samotný používateľ. Preto sa pripájame k odborníkom a dôrazne odporúčame využívať mechanizmus dvojfaktorovej autentifikácie, nastavovať silné heslá a rozlišovať ukladanie informácií (využívať viacero rôznych úložísk a venovať pozornosť hybridným „oblakom“).
Webový gigant Google poskytuje vo svojom cloudovom úložisku mnoho skvelých funkcií. Google tvrdí, že ukladanie dát je bezpečné. Aj keď váš počítač, tablet alebo telefón zlyhá, údaje na Disku Google sú v bezpečí. Spoločnosť tiež tvrdí, že súbory uložené v ich dátovom centre nemôžu zmiznúť.
Ak chcete používať Disk, potrebujete účet Google. Registrácia účtu Google je taká jednoduchá ako lúskanie hrušiek. Google vás vyzve na zadanie silného hesla. Heslo musí mať aspoň 8 znakov. Pri registrácii v spoločnosti Google však neexistujú žiadne požiadavky na rozlišovanie malých a veľkých písmen alebo na rôzne písmená a čísla. Mohlo by to však zlepšiť bezpečnosť.
Ochrana vášho účtu Google je kľúčovým krokom k zaisteniu bezpečnosti vášho Disku. Google ponúka dvojstupňové overenie (dvojfaktorové overenie) s cieľom zvýšiť bezpečnosť účtu. Po aktivácii tejto funkcie budete musieť pri každom prihlásení do ktorejkoľvek služby Google zadať dodatočný kód. Po zadaní správneho používateľského mena a hesla na stránke účtu Google dostanete na váš mobilný telefón SMS s overovacím kódom. Do Google sa budete môcť prihlásiť až po zadaní tohto kódu. Dvojstupňová autentifikácia teda môže zvýšiť bezpečnosť Disku Google pred hackermi. Takéto kódy môžete prijímať aj pomocou aplikácií pre smartfóny.
Účet Google má bezpečnostnú otázku a možnosť zadať e-mailovú adresu alebo telefónne číslo na obnovenie účtu a tiež vám umožní znovu získať kontrolu nad vaším účtom v prípade narušenia. Môžete tiež ovládať aplikácie, do ktorých sa prihlásite pomocou svojho účtu. K dispozícii je aj história prehliadania, IP adresa a údaje o zariadení, takže môžete sledovať aktivitu na svojom účte Google.
Šifrovanie je nevyhnutné pre každú cloudovú službu. Aj keď Disk Google v prevádzke používa protokol HTTPS, neposkytuje vlastnú službu šifrovania súborov. Ak teda chcete súbory zašifrovať, urobte tak pred ich odoslaním na Disk Google. Boxcryptor môžete použiť zadarmo na zabezpečenie svojich cloudových súborov.
Disk Google ponúka množstvo prispôsobených možností zdieľania. Pomocou týchto nastavení môžete určiť, kto má prístup k vašim súborom, kto ich môže nahrávať, upravovať a podobne. Verzie svojich súborov si môžete zobraziť na Disku Google. Ak teda potrebujete predchádzajúcu verziu, môžete ju získať kliknutím pravým tlačidlom myši na požadovaný súbor a výberom možnosti „Ovládanie verzie“.
Možno poznamenať, že bezpečnosť služby online úložiska Google závisí od zabezpečenia účtu Google. Ak dokážete ochrániť svoje účty Gmail ID, môžete sa bezpečne spoľahnúť na spoľahlivú ochranu súborov na Disku Google.
Microsoft OneDrive
Cloudové úložisko OneDrive od najvýkonnejšieho vývojára softvéru Microsoft. Ak chcete používať OneDrive, musíte mať konto Microsoft. Navštívte Outlook.com a otvorte si nové konto Microsoft. Počas predplatného spoločnosť Microsoft prijíma množstvo robustných bezpečnostných opatrení na ochranu spotrebiteľa pred hackermi. Spoločnosť Microsoft ponúka a vyžaduje zložité heslo s dĺžkou najmenej 8 znakov s malými a veľkými písmenami. To všetko sa robí v záujme bezpečnosti.
Zabezpečenie OneDrive závisí od zabezpečenia vášho konta Microsoft. Ak je teda konto Microsoft zabezpečené, zachová sa aj bezpečnosť priestoru na OneDrive.
Microsoft berie zabezpečenie účtu na Outlook.com veľmi vážne. Ak chcete vytvoriť účet, musíte prejsť na možnosť „Nastavenia účtu“, kde môžete potvrdiť svoju identitu pomocou dvojstupňového overenia. Pre nastavenia účtu je táto funkcia predvolene povolená.
Dvojstupňové overenie od Microsoftu má viac funkcií ako podobná funkcia od Google. Obom službám však môžete pokojne dôverovať.
OneDrive funguje na pripojení HTTPS. 'Posledná aktivita.' Odtiaľ môžete tiež spravovať aplikácie, ktoré ste povolili s Outlook.com.
OneDrive ponúka bezplatný prehliadač histórie súborov pre kancelárske dokumenty. Firemným používateľom sú k dispozícii „Predchádzajúce verzie“ iných formátov súborov. Ak teda vykonáte zmeny v dokumentoch balíka Office, predchádzajúcu verziu si môžete bezplatne zobraziť na OneDrive. Súbory OneDrive nie sú dostupné bez vášho povolenia. Napriek tomu OneDrive nešifruje súbory nahrané na svoj server. Môžete tak poskytnúť vyššiu úroveň zabezpečenia svojich údajov, môžete použiť šifrovacie služby tretích strán, napríklad Boxcryptor.
Dropbox je jedným z najpopulárnejších poskytovateľov online úložiska. Používa sa na osobné aj komerčné účely. Dropbox je čisto cloudové úložisko. Takže všetky ich sily sú sústredené v oblaku ..
Dropbox hovorí, že bezpečnosť údajov je ich najvyššou prioritou. Keď sa prihlásite na odber Dropboxu, všimnete si, že tento proces je pomerne jednoduchý a rýchly. Budete musieť zadať meno, e-mailovú adresu a heslo. Stránka vytvorenia účtu vás vyzve, aby ste použili silné heslo. Neexistuje však povinnosť udržiavať určitú úroveň bezpečnosti.
Predplatné služby Dropbox nemusí vyžadovať okamžité overenie e-mailu, ale ak chcete bez problémov zdieľať súbory, musíte overiť svoj e-mail. Všetky tieto možnosti budú dostupné počas používania služby.
Dropbox ponúka funkciu revízie súborov, takže sa môžete vrátiť k staršej verzii súborov, ktoré potrebujete. Ak bol súbor upravený a neskôr potrebujete získať jeho predchádzajúcu verziu, kliknite pravým tlačidlom myši na novú verziu súboru a v kontextovej ponuke vyberte možnosť „Predchádzajúce verzie“.
Účet Dropbox prichádza s radom ďalších bezpečnostných funkcií. Môžete tiež použiť dvojstupňové overenie, ktoré vyžaduje zadanie jedinečného kódu pri každom prihlásení do Dropboxu. Tento kód môžete získať na svojom mobilnom telefóne. Kód môžete získať aj prostredníctvom aplikácie v smartfóne. V každom prípade môže dvojfaktorová autentifikácia výrazne zvýšiť úroveň zabezpečenia vášho účtu.
Stránka Nastavenia zabezpečenia Dropbox vám tiež umožňuje monitorovať a spravovať pripojené zariadenia, históriu prehliadania, prepojené aplikácie a ďalšie, aby ste zabránili neoprávnenému prístupu.
Dropbox používa na svojej stránke a pri prenose dát medzi vami a cloudovým úložiskom HTTPS pripojenie. Prístup k súborom môžete ovládať pomocou možností komunikácie.
Samotný Dropbox neposkytuje možnosť šifrovania súborov pred ich odovzdaním na ich server. Dropbox zaisťuje, že šifrujú súbory počas prenosu a počas zvyšku času. Pred nahraním do Dropboxu však môžete súbory zašifrovať. Existuje na to množstvo nástrojov, Boxcryptor je jedným z nich. Používa priemyselnú štandardnú technológiu šifrovania "AES-256 bit" na ďalšie zvýšenie bezpečnosti vašich súborov.
Copy je jednou z najpopulárnejších služieb cloudového úložiska, ktorá konkuruje Dropboxu, Google Drive, OneDrive a ďalším.Služba ponúka aj bonus na získanie nových zákazníkov, pomocou ktorého si existujúci používatelia môžu zväčšiť svoj voľný priestor. Proces registrácie pre Copy trvá len niekoľko sekúnd. Budete požiadaní o vaše meno, e-mailovú adresu a heslo. Počas procesu registrácie pre Copy. V súvislosti s heslom bolo uvedené len to, že musí mať aspoň 6 znakov.
Copy.com používa pri prenose údajov medzi používateľom a jeho serverom zabezpečené pripojenie HTTPS. Spoločnosť tiež tvrdí, že uchováva údaje v šifrovanom formáte. Napriek tomu nemôžete sami šifrovať údaje na Copy.com. Nikto však nezrušil služby šifrovania údajov tretích strán pred ich odoslaním do služby Copy. Takže môžete súbory najskôr bezpečne zašifrovať a potom ich odoslať na uloženie do Kopírovať.
Copy.com neponúka verifikáciu v dvoch krokoch, ktorá zohráva veľmi dôležitú úlohu pri udržiavaní bezpečnosti vášho účtu. Dúfam, že čoskoro začnú ponúkať túto cennú možnosť.
Kopírovať má funkciu kontroly histórie súborov, ktorú môžete použiť na získanie predchádzajúcich verzií súborov. Bohužiaľ, Copy.com nemá možnosť zobraziť históriu vášho účtu.
Napriek skvelému používateľskému rozhraniu a funkcionalite Copy stále chýbajú niektoré základné funkcie.
Mega služba, ktorá je známa svojim súkromím. Mega založil Kim Dotcom. Služba poskytuje každému novému používateľovi 50 GB voľného miesta. Ak sa chcete zaregistrovať v Mega, musíte poskytnúť základné informácie, ako je meno, e-mailová adresa, heslo atď. Mega vyžaduje, aby ste použili silné heslo. Ak heslo nie je dostatočne silné, zobrazí sa nasledujúca správa: „Vaše heslo nie je dostatočne silné na pokračovanie“.
Mega využíva pripojenie HTTPS a technológiu šifrovania na strane klienta. To znamená, že lokálne zašifrované informácie budú odoslané spoločnosti Mega. Pri sťahovaní informácií zo služby dochádza k ich dešifrovaniu. Podľa stránky pomoci k bezpečnosti Mega sa vaše súbory nedajú čítať na serveri. Spoločnosť dôrazne odporúča nestratiť heslo. Mega heslo nie je len heslo, ale aj kód, ktorý otvára hlavný dešifrovací kľúč. Mega tvrdí, že nie je možné obnoviť heslo v službe. Ak neexistuje záložná kópia hlavného dešifrovacieho kľúča, všetky údaje uložené na serveri služby sa stratia.
Existujú však správy, že šifrovací systém Mega založený na prehliadači má určité slabiny.
Mega ponúka vynikajúce bezpečnostné funkcie, ale bohužiaľ, služba nemá históriu verzií súborov. Vymazané súbory môžete obnoviť pomocou aplikácie 'SyncDebris' zo Sync Client alebo z priečinka 'Rubbish Bin' na Mega. Na monitorovanie aktivity ponúka Mega možnosť denníka návštev a možnosť správy aplikácií.
Zaujímavé je, že Mega nemá možnosť dvojstupňového overenia, ktorá by výrazne zlepšila súkromie a bezpečnosť služby.
Táto časť sa bližšie pozrela na bezpečnostné nástroje dostupné od obľúbených poskytovateľov cloudových úložísk, ako sú Disk Google, Dropbox, Copy a Mega. Pokiaľ ide o bezpečnosť, všetci majú svoje špeciálne ponuky. Teraz sa pozrime, aké sú hlavné bezpečnostné funkcie, ktoré tieto služby ponúkajú. Nižšie je uvedený prehľadný kontrolný zoznam.
Požiadavka silného hesla: Google, Microsoft a Mega vyžadujú silné heslo. Dropbox a Copy sú v tomto smere flexibilnejšie.
Požiadavka na overenie e-mailovej adresy: Všetky služby skôr či neskôr vyžadujú overenie ich e-mailovej adresy.
Verifikácia v dvoch krokoch: Disk Google, OneDrive a Dropbox poskytujú verifikáciu v dvoch krokoch. Copy a Mega túto možnosť momentálne neposkytujú.
Šifrovanie na strane klienta: Iba Mega ponúka šifrovanie na strane klienta. Toto sa vykonáva zo zariadenia, z ktorého sa sťahujú súbory.
Šifrovanie na strane servera: Dropbox, Mega a Copy ukladajú súbory šifrované na serveroch. Kde použiť lokálne šifrovanie, aby ste sa vyhli rizikám.
Používanie zabezpečeného pripojenia (HTTPS): Všetci títo poskytovatelia používajú zabezpečené pripojenie HTTPS. Mega však dáva používateľom možnosť vypnúť ho (voliteľné).
Používanie tajných otázok na overenie používateľov: Disk Google má túto možnosť k dispozícii. OneDrive, Dropbox, Copy a Mega v súčasnosti tajnú otázku nepoužívajú.
Z vyššie uvedeného je zrejmé, že Disk Google poskytuje takmer všetky bezpečnostné funkcie okrem šifrovania. Microsoft OneDrive a Dropbox sú tesne pozadu. Mega poskytuje sofistikované zabezpečenie ako napríklad šifrovanie, no službe chýba dvojstupňové overenie. Kopírovanie musí fungovať, aby premenilo skvelé cloudové úložisko na bezpečnejšie prostredie prostredníctvom dvojstupňového overenia, požiadaviek na silu hesla a ďalších inovatívnych bezpečnostných systémov.
Keď hovoríme o ochrane dát v cloude, máme na mysli... Na túto otázku neexistuje jednoduchá odpoveď, pretože z veľkej časti vyplýva z použitých nástrojov a technológií. Z pohľadu IT, množstvo potenciálnych vektorov útokov robí ochranu cloudových systémov oveľa zložitejšou ako ochranu tradičných systémov. To však vôbec neznamená, že musíte plánovať ochranu pred všetkými týmito faktormi - pri počiatočnej formulácii modelu hrozby sa ich významná časť eliminuje.
Logika je nasledovná:
Najprv musíte pochopiť, aké modely ochrany údajov možno použiť v cloude.
Po druhé, je potrebné určiť, ktoré z úloh ochrany informácií budú vyriešené samostatne a ktoré z nich budú outsourcované.
A do tretice potrebujete aspoň približný zoznam nástrojov, ktoré budú použité pri prenose dát do cloudu.
A na základe týchto úsudkov sa stanovujú úlohy, ktoré sa budú riešiť – vo vnútri firmy aj mimo nej.
Procesy ochrany údajov
Zálohovanie a obnova, kontinuita podnikania, obnova po havárii sú všetky témy, ktoré sa určite objavia v diskusii o ochrane údajov. Existujú aj iné pojmy - kombinácia dvoch alebo viacerých techník. Oplatí sa dohodnúť si definície s partnermi a predajcami – ak pod nimi máte na mysli rôzne pojmy, potom možno nedostanete presne to, čo chcete.Zálohovanie je možno najjednoduchší proces na organizáciu. Ide o ochranu údajov duplikáciou, vytváraním kópie údajov, ktoré sú v prevádzke. Kópia je uložená v samostatnom úložisku, oddelenom od hlavného logicky a fyzicky (najlepšie vzdialenosťou). V prípade zlyhania sa prevádzka služby / aplikácie obnoví načítaním záložnej kópie a jej následným obnovením.
Obnova po havárii je proces obnovy zdravia celej IT infraštruktúry (ktorá zabezpečovala prevádzku aplikácie/služby) po tom, ako sa infraštruktúra stane na neprijateľnú dobu nedostupná. Obnovujú sa nielen dáta, ale aj servery, aplikácie bežiace na serveroch, schéma sieťových interakcií medzi servermi atď.
Definícia kontinuity podnikania zahŕňa online obnovu aj obnovu po havárii. Online obnova zahŕňa obnovenie práce ktoréhokoľvek zo systémov IT štruktúry. Môže ísť o technickú poruchu – poruchu pevného disku alebo poruchu klimatizačného systému, alebo softvérový problém – zlyhanie sieťového protokolu alebo poškodenie databázy. Hlavný rozdiel od obnovy v núdzových situáciách spočíva v tom, že snahy o obnovu prebiehajú v bežnom režime a spravidla neznamenajú prerušenie prevádzky služby - počas práce sa záťaž prenáša na iné servery / lokality. , pričom v prípade núdze môžu služby prestať fungovať, kým sa núdzová situácia neodstráni.
Katastrofické situácie môžu spôsobiť značné škody na reputácii, údajoch a ziskoch, ale našťastie sú pomerne zriedkavé, väčšinu incidentov možno pripísať situáciám rýchlej obnovy. Hoci niektoré z procedúr, ktoré sa používajú v scenároch obnovy po havárii, sú zahrnuté aj v online obnove, vo všeobecnosti to nie je potrebné. Vo väčšine situácií je práca pri obnove obmedzená na obnovenie údajov zo zálohy.
Definovanie cloudu a ochrany údajov
Národný inštitút pre štandardy a technológie definuje verejnú „cloudovú“ službu ako „infraštruktúru, ktorá je udržiavaná a podporovaná poskytovateľom cloudu a sprístupnená na bezplatné používanie všetkým“. Súkromný „cloud“, ako ho definuje rovnaký NIST, je „cloudová“ výpočtová infraštruktúra poskytovaná poskytovateľom cloudu na výhradné použitie jedinej organizácie, ktorá zahŕňa viacerých používateľov (napríklad obchodné jednotky organizácie). Vlastníkom a prevádzkou ("cloud") je organizácia, ktorá využíva jej služby, tretia strana alebo oboje v rôznej miere a môže sa nachádzať v zariadeniach zákazníka alebo mimo nich.Ochranu dát môže organizácia vykonávať buď sama, alebo ju môže preniesť na tretie strany – poskytovateľov služieb zálohovania (zálohovanie ako služba), obnovy dát (obnova ako služba) alebo obnovy po havárii (obnova po havárii). ako službu). Hoci neexistuje žiadna spoločnosť, ktorá by poskytovala služby pod takýmito názvami, tieto modely existujú, len sú spravidla zahrnuté vo všeobecnejších IaaS, PaaS atď. V každom prípade z účasti tretej strany na tvorbe a implementácii schémy ochrany vyplýva určitá (a značná) dôvera v poskytovateľa, ktorá musí byť zahrnutá do cloudovej infraštruktúry organizácie, a to najlepšie hneď od začiatku.
Mnohé organizácie nedôverujú cloudovému modelu natoľko, aby vykonali prechod. V tomto prípade je možné prilákať predajcov v rámci modelu „riadeného privátneho cloudu“. Ide o interakčný model, v ktorom poskytovateľ služieb poskytuje určité služby v rámci svojej cloudovej infraštruktúry, ale každému klientovi je pridelený samostatný server, individuálna sada softvéru a služieb. Napríklad služby ochrany údajov.
Prvé kroky
Keď sa o problematike používania cloudu v organizácii iba diskutuje, potom by sa úloha distribúcie mala začať inventúrou a klasifikáciou úloh, ktoré sa majú vykonať. Ktoré sa teraz vykonávajú a dajú sa vykonávať len na „interných“ kapacitách? Ktoré môžu byť outsourcované? Ktoré sa dajú zobrať do „cloudu“? Aké sú priority pre každú triedu úloh? Ako je teraz celý proces ochrany údajov organizovaný a ako bude organizovaný v novej štruktúre práce s údajmi?Jednoduchý spôsob klasifikácie problémov navrhol Rudyard Kipling. V básni sformuloval základné princípy žurnalistiky vo forme „šiestich sluhov“ -otázok (kto ?, čo ?, kedy ?, kde ?, prečo ?, ako?), Tie isté otázky-kritériá možno použiť na pracovať s informáciami vo všeobecnosti. Pokúste sa kategorizovať svoje úlohy podľa týchto zásad. Jasné pochopenie vašich potrieb je to, čo potrebujete, keď vyjednávate s predajcami, inak sa môžete stratiť a získať nesprávnu vec.
Vážení čitatelia Top recenzia, dnes si už nevieme predstaviť náš internetový život najmä bez cloudových služieb. Tieto služby majú nepochybne vždy vysoké požiadavky na bezpečnosť a súkromie.
TOP-6 Hodnotenie bezpečnosti cloudového úložiska dát
| Úroveň šifrovania | SSH | Osobný šifrovací kľúč | Dvojúrovňová autentifikácia | ||
|---|---|---|---|---|---|
| 1 | 256-bitový AES | 256-bitový | Áno | — | |
| 2 | 128-bitový AES | 256-bitový | — | Áno | |
| 3 | SpiderOakONE | 256-bitový AES | 256-bitový | Áno | — |
| 4 | iCloud Drive | 128-bitový AES | 128-bitový | — | Áno |
| 5 | 256-bitový AES | 128-bitový | — | Áno | |
| 6 | 256-bitový AES | 128-bitový | — | Áno |
Okrem toho:
Šoférujem. IDrive šifruje súbory pomocou 256-bitového šifrovania AES predtým, ako sa súbory nahrajú a prenesú na servery. Dáta sú chránené aj 256-bitovým SSL šifrovaním prenosu. Jednou z najlepších bezpečnostných funkcií je možnosť mať vlastné šifrovacie kľúče. Tajný šifrovací kľúč zabezpečuje, že váš súbory sú súkromné a že ste jediný, kto ich môže dešifrovať.
Disk Google. Obnova účtu sa vykonáva pomocou tajnej otázky, samotná služba kontroluje spoľahlivosť hesla vynájdeného používateľom a neumožňuje použitie ľahko prelomených hesiel. Údaje sú pri prenose šifrované, čo bráni ich kompromitácii počas sťahovania, ale na šifrovanie údajov na serveri potrebujete programy tretích strán. Disk Google má verziu pre firemné účty, ktorá umožňuje vyššiu úroveň ochrany súborov.
SpiderOak. Považuje sa za jedno z najbezpečnejších cloudových dátových úložísk. Edward Snowden teda uviedol, že nikto, ani ten najprefíkanejší útočník, nemôže získať prístup k údajom zašifrovaným prostredníctvom tejto služby. Vývojári ubezpečujú, že heslo na prístup k účtu sa nikam neprenáša a pri prvej autorizácii sa vytvorí špeciálny kľúč, ktorý otvára prístup k desktopovému klientovi do cloudového úložiska dát.
iCloudDrive. Po incidente v roku 2014, keď došlo k masívnemu hackovaniu účtov v iCloud, spoločnosť Apple brala vážne zlepšenie zabezpečenia služby - teraz sú údaje na iCloud Drive šifrované pri prenose aj na serveri, overuje sa spoľahlivosť hesla. , existuje dvojfaktorová autentifikácia.
Yandex.Disk. K dispozícii je dvojfaktorová autentifikácia vrátane použitia PIN kódu, QR kódu a TouchID. Pri sťahovaní sa súbory kontrolujú na prítomnosť vírusov a údaje sa prenášajú cez šifrovaný kanál. Služba sa tiež vo svojej histórii nezaobišla bez škandálov.
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment