Verilerinizi nasıl ve nerede saklarsınız? Birisi flash sürücüler kullanıyor, biri sabit disk paketleri satın alıyor ve kendi ev depolama alanını donatıyor, ancak verileri depolamak için en güvenli yerin bulutta olduğuna dair bir görüş var. Ve bu görüş oldukça mantıklı.
Bulut depolama sağlayıcıları size bugüne kadarki en gelişmiş güvenlik ve yönetim çözümlerini sunar. Tabii ki, istediğiniz kadar yüksek sesle ifadeler yapabilirsiniz, ancak işte argümanlar:
Güvenilir "paws" içindeki veriler
Kullanıcı ne için endişeleniyor? Kişisel veriler hakkında: kart ve telefon numaraları, eylemlerle ilgili bilgiler vb. Bulut, Başkanlık İdaresi gibidir: bir grup muhafız, CCTV kamera ve kilit.
Patronun dizüstü bilgisayarı tüm çalışanların verileriyle ne kadar uzakta olursa olsun, bağlı olduğu ağa girerek ona ulaşmak yine de kolaydır. Şimdi, çeşitli güvenliklerle 24 saat boyunca güvenli ve taranan bir bulutun neden fiziksel ortamınızdan daha güvenilir olduğu sonucuna varın.
Buluttaki tüm veriler dikkatli bir şekilde şifrelenir, bu nedenle bunlara erişimi olsa bile bir saldırganın bununla ilgilenmesi gerekir:
Bulutta yedekleme otomatik ve kalıcıdır, bu nedenle dün ayrıldığınız kızgın "genç bayan" bile 90'lardan beri katalogladığınız Alman filmleri koleksiyonunuzu yok edemez.
Elinizin altında güvenlik
Örneğin, bir yazılım geliştiricisiyseniz ve kendi uygulamanızı geliştiriyorsanız, muhtemelen sık sık güncellersiniz, çünkü güncellemeler olmadan ölü bir ağırlık haline gelir. Her yeni sürüm, kod hata ayıklama ile ilişkilendirilir ve bu çok önemli süreç sırasında, bir saldırganın kullanıcılarınızın kişisel verilerine erişmesine izin verebilecek güvenlik açıkları ortaya çıkar. Bulut, çipleri sayesinde bu sorunu çözebilir:
- Yönetici, proje üzerinde çalışan her kullanıcının haklarını ve rollerini tanımlayabilir.
- Bazı süreçlerin otomasyonu insan faktörünü hariç tutar: yayın koduna kazara veya kasıtlı hasar
- Amazon Inspector gibi çeşitli yardımcı programlar, sistemi delik aramak için günün her saatinde tarar
- Tüm eylemler gizlice bir günlük dosyasına kaydedilir - tam kontrol sağlanır
Google mektuplarımı okuyor!
Google ve Amazon çalışanlarının her gün yuvarlak bir masada toplanıp kullanıcıların özel mesajlarını okumaya başladığına dair sayısız söylenti dedikodudan başka bir şey değil. Şirketlerin bulut altyapısını korumak için milyonlarca dolar harcamasının nedeni bu değil.
Tüm dosyalar, kendi başlarına kurtarılabilen birkaç sabit sürücüde depolanır. Ayrıca, bir dosya farklı disklerde parçalara bölünebilir.
Sonunda, bulutun avantajı, zaten kusursuz güvenliği garanti eden minimum insan etkisine indirgeniyor. Kendiniz düşünün, kimin arızalanması daha olasıdır, sabit sürücünüz mü yoksa bu tür sürücülerin sarf malzemesi olarak kullanıldığı ve sürekli güncellendiği tüm bulut sistemi mi?
Bu bağlamda, bulut depolamanın fiziksel medyanın yerini alıp alamayacağını, bu tür hizmetlerin ne kadar güvenli olduğunu ve kullanıcıların "bulutta" yer alan bilgilerini nasıl koruyabileceklerini anlamak için bilgi güvenliği ve bulut teknolojileri alanındaki uzmanlara başvurmaya karar verdik.
"Bulut depolama gelecek mi?" Bulut depolama, fiziksel depolama ortamının yerini tamamen alacak mı?
Alexey Fedorov, bulut hizmetleri için öneri sisteminin direktörü Başlangıç paketi :
“Belgelerle çalışma gibi uygulamalarda, bulut depolama gerçekten fiziksel medyanın yerini alacak. Bu, sırasıyla Google Drive ve OneDrive'da Google ve Microsoft tarafından kullanılan modeldir. Bulut depoları Dropbox, Yandex Disk, Cloud Mail.Ru başlangıçta belgelerle çalışma yeteneğine sahip değildi, ancak böyle bir fırsat sundular. Belgelerle çalışmayı ve bunları depolamayı birleştirmek o kadar doğal ki, 2005'te Box deposu kendisini "SharePoint gibi, ancak daha iyi" olarak konumlandırdı. Chromebook'un varlığının altı yılı - tarayıcıdan başka bir şeye sahip olmayan bir dizüstü bilgisayar - aynı zamanda modelin var olma hakkına sahip olduğunu da gösteriyor. Aynı zamanda, dosyaları "bulutta" depolamanın pratik olmadığı uygulamalı görevler vardır: video işleme, sesle çalışma, mühendislik tasarımı. Çoğu oyun, kullanıcının büyük bir sabit sürücüye sahip bir bilgisayarı olduğunu varsayar. Uzak masaüstünü çalıştırmak için bile ince istemcinin bazı temel işlevleri yerinde olması gerekir.
ICL Hizmetleri'nde ICL Bulut Platformu Geliştirme Başkanı Alexey Shipov
Alexey Shipov, Bulut Platformu Geliştirme Başkanı ICL Bulutşirkette ICL Hizmetleri :
“Artık sosyal medyada oluşturulan veriler için bulut depolama kullanımında patlayıcı bir büyüme görüyoruz. Sonuçta, bir akıllı telefonda çekilen birçok fotoğraf ve video otomatik olarak "bulut" a gider. Bulutun iş verileri için kullanımı biraz daha yavaş ama her yıl %30-50 oranında istikrarlı bir şekilde artıyor. Microsoft'un verileri hızlı bir şekilde Azure genel bulutuna geçirme yeteneğiyle Windows Server'ı nasıl gömdüğünü görün. Aynı eğilimler diğer satıcılar arasında da görülebilir. Muhtemelen 5-10 yıl içinde verilerin yarısından fazlası "bulutta" depolanacak. Bununla birlikte, özellikle değerli ve önemli bilgiler için, örneğin kuantum şifreleme gibi en modern koruma araçlarını kullanan yerel depolama, alaka düzeyini kaybetmeyecektir. "
Denis Polyansky, Sanallaştırma ve Bulut Platformu Koruması Başkanı, Güvenlik Kodu
Denis Polyanskyşirketin sanallaştırma ve bulut platformlarının korunması başkanı "Güvenlik Kodu" :
“Bulut depolamanın birçok avantajı var: yüksek kullanılabilirlik, ölçeklenebilirlik vb. Ve kısa vadede popülerlik kazanmaya devam edecekler. Ancak bazı durumlarda bulut modelinin uygulanmasını zorlaştıran birkaç yön vardır. Örneğin, kişisel verilerin sağlayıcı tarafına aktarılması için kişilerin rızasının alınamaması veya müşterinin belirli bir veri türünü (müşteri tabanları, finansal sistemler) tarafa aktarmak istememesi. İstemci tarafında ağ bağlantısıyla ilgili sorunlar varsa da sorun ortaya çıkabilir, ancak (yerel olarak) çalışmaya devam etmeniz gerekir. Bu nedenle, yakın gelecekte bulut hizmetleri yerel veri işlemenin tamamen yerini almayacak. Bugün en popüler ve gelecek vaat eden model, bulut hizmetlerinin avantajlarını ve verilerin yerel olarak depolanması ve işlenmesini birleştiren "hibrit bulutlar" olarak adlandırılır. "Bulutlar", yerel altyapıda sorun olması durumunda bilgilerin yedeklenmesi için iyi olduğunu kanıtladı. "
Rüstem Khairetdinov "Saldırı Katili"
Rüstem Khairettdinov, şirketin CEO'su "Saldırı Katili" :
“Tabii ki, en azından öngörülebilir gelecekte tam bir değişim olmayacak. Yüz yıldır insanlık, insanlara %100 garantili elektriği nasıl sağlayacağını öğrenemedi, arada sırada doğa olayları ve insan kaynaklı felaketler nedeniyle uçurumlar ve "karartmalar" oluyor, bulut hizmetleri hakkında ne söyleyebiliriz. Bugün "bulutlarda" saklamanın daha uygun olduğu bilgiler var - bunlar "ağır", sıklıkla ihtiyaç duyulmayan ve aynı zamanda nadiren değişen dosyalar, örneğin - filmler, müzik, fotoğraflar. Ancak, özellikle bu tür bilgiler sizin tarafınızdan yapılmışsa ve tek bir kopyada mevcutsa, fiziksel bir yedek kopyaya sahip olmaları onlar için iyi olacaktır. Sürekli ihtiyaç duyulan ve aynı zamanda sürekli değişen veriler için, yerinde veya en azından hibrit bir mimari kullanmak daha iyidir - verileri hem “bulutta” hem de evde depolamak için ”.
Bulut hizmetleri ne kadar güvenli?
Alexey Fedorov:
“Bulut depolama kullanmanın tehlikeleri iki türe ayrılabilir: bilgi kaybı ve bilgi sızıntısı. Bilginin tekrar tekrar kopyalanması ve farklı sunucularda ve farklı veri merkezlerinde saklanması nedeniyle, neredeyse tüm bulut depolama sistemlerinde bilgi kaybı artık imkansızdır. Örneğin, Google'ın kullanıcı dosyalarını kaybetmesi için iki kıtanın bir gecede ortadan kaybolması gerekir. Bununla birlikte, yerel bulut depolama, ortaya çıkışının başlangıcında, kullanıcı verilerinin kaybıyla ilgili emsallere sahipti. Bazı depolar, kullanıcı sözleşmesinin şartlarına göre, kullanıcı birkaç ay boyunca kullanmadıysa verileri siler. Genellikle, bulut depolama alanına girmek için bir kullanıcı adı ve şifreye ihtiyacınız vardır, bir saldırgan bu verileri öğrenirse saklanan dosyalara erişebilir. Ünlü iCloud kişisel fotoğrafları bu şekilde sızdırıldı."
Andrey Rybin, Moskova şehrinin Bilgi Teknolojileri Departmanı (DIT) bilgi güvenliği sektörü başkanı
Andrey Rybin, Bilgi Güvenliği Sektör Başkanı Bilgi Teknolojileri Bölümü (DIT)şehirler Moskova:
“Bulut hizmetlerini kullanmak güvenli değil. Bulut teknolojilerini kullanırken bilgi güvenliğine yönelik ana tehditler şunlardır: veri hırsızlığı ve kaybı, hesapların hacklenmesi, arayüzlerdeki ve API'lerdeki güvenlik açıkları, DDoS saldırıları, içeriden kişilerin eylemleri, bilgisayar korsanlarının sızma olasılığı ve sağlayıcının basit ihmali. Ek olarak, sanal altyapının kullanımıyla ilgili ek tehditler var - sanal makinelerin dinamizmi, sanallaştırma sisteminin temel bir unsuru olarak hipervizöre saldırılar, kontrol sistemlerine saldırılar. "
Csaba Krasnai, BT Evangelisti, Balabit
Çaba Krasnai, şirketin BT evangelisti Balabit :
“Başta KOBİ'ler olmak üzere birçok şirket için bulut, kendi altyapılarından daha güvenli. Bulut sağlayıcıları, güvenliği sağlamak için gerekli uzmanlığa ve iş gücüne sahiptir. Büyük şirketlerde, yönetilmesi gereken bilgilere bağlıdır. Kuruluşlar hibrit "bulutlara" doğru ilerliyor, bazı iş süreçleri genel "bulutları" kullanırken diğerleri dahili altyapı içinde kalıyor. Bulut hizmetlerinin güvenlik düzeyini belirlemek için bir risk değerlendirmesi gereklidir. Ağa bağlı bir ortamda yöneticilerin etkinliğini izleyen ve izleyen PAM araçları gibi birçok çözüm hibrit altyapının korunmasına yardımcı olur."
King Servers barındırma şirketi başkanı Vladimir Fomenko
Vladimir Fomenko, bir barındırma şirketinin başkanı Kral Sunucular :
“Bulut hizmetleri, çeşitli faktörler nedeniyle teknik arızalardan açıkça daha iyi korunuyor:
- Depolama için, arıza olasılığı geleneksel ev aletlerinden çok daha düşük olan özel "donanım" kullanılır.
- Bu tür hizmetlerin ekipmanı, voltaj dalgalanmalarından ve aşırı ısınmadan korunduğu özel veri merkezlerinde bulunur.
- Doğal olarak, yedekleme teknolojileri, ekipmanın arızalanması durumunda verileri kaydedecek olan verileri depolamak için kullanılır.
Bilgi güvenliği açısından bu tür hizmetler, verilere yalnızca yetkili bir hesap sahibinin erişebileceği kadar güvenilirdir.
Tek güvenlik açığı, basit bir parola belirlemek veya güvenilmeyen cihazlardan depolamaya bağlanmak gibi, kullanıcının kendi tarafında güvenlik için yetersiz endişe olacaktır. Hizmetlerin güvenilirliği açısından, kullanıcı verilerin güvenliğiyle ilgileniyorsa, büyük hizmetleri kullanmanızı ve ücretsiz hesaplarda daha fazla alan sağlayan yeni şirketlere güvenmemenizi şiddetle tavsiye ederim. oldukça mümkünküçük şirketler için bu tür hizmetlerin sağlanması kârsız olacak ve vSeife ve Copy hizmetlerinde olduğu gibi bir süre sonra kapanacak. Böyle bir durumda verilerinizi geri indirmek için zamanınız olmayabilir ve bunlar kaybolur."
Artem Marusov, Jet Infosystems Bilgi Güvenliği Merkezi uzmanı
Artem Marusov, şirketin Bilgi Güvenliği Merkezi uzmanı Jet Bilgi Sistemleri:
“Bulut hizmetleri ne kadar güvenli? Ne yazık ki, bu sorunun kesin bir cevabı yok. Ve profesyonel topluluk bile bu puan üzerinde fikir birliğine varamıyor. Konuyla ilgili çok sayıda kararsız görüşün zaten ifade edildiğini (ve ifade edilmeye devam ettiğini) ve oldukça iyi gerekçelendirilmiş olduğunu anlamak için profil sitelerine ve forumlara bakmak yeterlidir. Bulut hizmetlerinin destekçileri, bu tür hizmetler, kural olarak, ciddi BT ve bilgi güvenliği yetkinliğine sahip büyük şirketler tarafından sağlandığı için, güvenliğin onlar tarafından, en yüksek değilse, o zaman yeterince yeterli düzeyde sağlandığına inanmaktadır. "Bulutların" muhalifleri, bulut hizmetlerinden büyük veri sızıntılarının gerçeklerini listelemeyi bırakmıyor, bunları kullanarak, aslında verilerimizi, uygulama yönleri bilinmeyen bir tür "kara kutuya" verdiğimizi hatırlatıyor. bizim için ve buna göre, yeterince tahmin edilemez. Şahsen, hiç kimsenin sızıntılara karşı %100 koruma garantisi sağlayamayacağı gerçeğini kabul etmek gerektiğine inanıyorum. Bu bağlamda, sadece bir kural olarak almanız gerekir:
1) Sızıntısı sizin için istenmeyen (iş ve finansal belgeler, kişisel dosyalar) bulut hizmetlerine asla açık biçimde bilgi yüklemeyin.
2) Bu ihtiyaç önlenemiyorsa, dosyaları "bulut" a göndermeden önce şifrelediğinizden emin olun. Bunu yapmak için hem basit araçları (örneğin, parola korumalı arşivler oluşturma) hem de daha gelişmiş (şifreli bölümler oluşturma yazılımı) kullanabilirsiniz.
Kullanıcılar buluttaki bilgilerini nasıl güvende tutabilir?
Ashot Hovhannisyan, CTO ve DeviceLock'un Kurucusu
Aşot Hovhannisyan, CTO & Kurucu Cihaz Kilidi :
“Öncelikle bulut hizmetlerine erişmek için iki faktörlü kimlik doğrulama (2FA) kullanmanız gerekiyor. Bu tür hizmetlerdeki dosyaların korumalı kaplarda (en azından parola korumalı arşivlerde) saklanması şiddetle tavsiye edilir. Bulut depolamayı bilgi depolamak ve değiş tokuş etmek için aktif olarak kullanan kuruluşların, bulut depolamaya kazara veya şirket politikalarını ihlal eden verileri tespit etmek için Veri Keşfi ürünlerini kullanarak bulutta depolanan verilerini düzenli olarak taramaları gerekir.
Alexey Fedorov:
“Veriler son derece değerliyse, bir mağazaya güvenip başka bir mağazaya göndermemek daha iyidir. Unutulmamalıdır ki, cihaza bir bulut depolama istemci uygulaması kurulursa, diskteki dosyalar bir virüs tarafından zarar gördüğünde, bozulmamış dosyaların yerine bozuk dosyaların da depoya yükleneceği unutulmamalıdır. Depolama, önceki sürümlere geri dönmenize izin verse bile, bozulmayı düzeltmek oldukça sorunlu olacaktır: her dosyayı ayrı ayrı geri yüklemeniz gerekecek, saklanan sürümlerin derinliği yeterli olmayabilir. Bu nedenle, istemci uygulamasını yüklemeden tarayıcı aracılığıyla dosyaları en az bir havuza yüklemek daha iyidir. Tabii ki, hesabınız için karmaşık bir şifre bulmalısınız: 10 veya daha fazla karakter, farklı harfler, sayılar ve özel karakterler. Parolayı parola kabında saklayın veya hatırlayın."
Denis Sukhovey, Teknoloji Geliştirme Departmanı Başkanı Aladdin R.D.
Denis Sukhovey, şirketin teknoloji geliştirme departmanı başkanı "Alaaddin R.D." :
“Bugün kullanıcılar,“ bulut ”ta bilgilerin korunmasını sağlamak için etkileyici bir organizasyonel ve teknik önlem cephaneliği kullanma fırsatına sahipler. Ancak bu yaklaşım, hizmeti kullanmanın toplam maliyetini artırdığı için bulutun tüm faydalarını ortadan kaldırır. Bu bağlamda, "bulut" içindeki gizli bilgilerin kriptografik olarak korunması tek seçenektir. Veri şifreleme, önemli ve iş açısından kritik bilgi sızıntılarına karşı koyma, erişim haklarını farklılaştırma, düzenleyici kuruluşların bir dizi gereksinimlerini karşılama ve elbette maliyet etkinliği ve kolaylık dahil olmak üzere bir dizi bulut tabanlı güvenlik sorununu tek seferde çözer. çözüm."
Maxim Zakharenko, "Oblakoteka" şirketinin Genel Müdürü
Maksim Zaharenko, şirketin CEO'su "Bulut" :
“Veriler“ bulut ”a aktarılır ve orada şifreli olarak saklanırsa ve şifre çözme yalnızca kendi donanımında gerçekleşirse neredeyse mutlak gizliliği sağlamak mümkündür. Başka bir şey de çok sakıncalı olması ve aslında özellikle özel kullanıcılar söz konusu olduğunda nadiren uygulanmasıdır. Şifresi çözülen veriler "bulut" a yerleştirilir yerleştirilmez, elbette güvenlik önemli ölçüde azalır, ancak soru, bu güvenliğin, örneğin tatil fotoğrafları veya "saklayacak hiçbir şeyi olmayan küçük bir bireysel girişimci için ne kadar alakalı olduğudur. "vergi makamlarından bile."
Bu nedenle, bulut hizmetlerinin artan rolünün arka planına karşı, kullanıcıların bilgilerini "bulut"a yerleştirme konusunda daha sorumlu olmaları gerekir. Tabii ki, sağlayıcının ihmali ile karşı karşıya kalabileceğiniz göz ardı edilemez, ancak kullanıcının verilerini kendisinin koruması gerektiğini unutmamalıyız. Bu nedenle, uzmanların sözlerine katılıyoruz ve iki faktörlü kimlik doğrulama mekanizmasını kullanmanızı, güçlü parolalar belirlemenizi ve bilgi depolamayı farklılaştırmanızı şiddetle tavsiye ediyoruz (birkaç farklı depolama kullanın ve hibrit "bulutlara" dikkat edin).
Web devi Google, bulut depolama alanında birçok harika özellik sunar. Google, onlarla veri depolamanın güvenli olduğunu söylüyor. Bilgisayarınız, tabletiniz veya telefonunuz arızalansa bile Google Drive'daki veriler güvende. Şirket ayrıca veri merkezlerinde depolanan dosyaların ortadan kaybolamayacağını da iddia ediyor.
Drive'ı kullanmak için bir Google hesabına ihtiyacınız var. Bir Google hesabına kaydolmak armut bombardımanı kadar kolaydır. Google sizden güçlü bir şifre isteyecektir. Şifre en az 8 karakter uzunluğunda olmalıdır. Ancak, Google'a kaydolurken büyük/küçük harfe duyarlı veya çeşitli harfler ve sayılar için herhangi bir gereklilik yoktur. Yine de güvenliği artırabilir.
Google hesabınızı korumak, Drive'ınızı güvende tutmanın önemli bir adımıdır. Google, hesap güvenliğini artırmak için iki adımlı doğrulama (iki faktörlü kimlik doğrulama) sunar. Bu özelliği etkinleştirdikten sonra, Google hizmetlerinden herhangi birine her giriş yaptığınızda ek bir kod girmeniz gerekecektir. Google hesap sayfanıza doğru kullanıcı adı ve şifreyi girdikten sonra, cep telefonunuza bir doğrulama kodu içeren bir SMS alacaksınız. Google'a ancak bu kodu girdikten sonra giriş yapabileceksiniz. Böylece, iki adımlı kimlik doğrulama, Google Drive'ı bilgisayar korsanlarından daha güvenli hale getirebilir. Bu tür kodları akıllı telefon uygulamalarını kullanarak da alabilirsiniz.
Google hesabının bir güvenlik sorusu ve hesabınızı kurtarmak için bir e-posta adresi veya telefon numarası girme özelliği vardır ve ayrıca bir ihlal durumunda hesabınızın kontrolünü yeniden kazanmanıza olanak tanır. Hesabınızla giriş yaptığınız uygulamaları da kontrol edersiniz. Google hesabınızdaki etkinliği takip edebilmeniz için tarama geçmişi, IP adresi ve cihaz verileri de mevcuttur.
Şifreleme, herhangi bir bulut hizmeti için hayati önem taşır. Google Drive çalışırken HTTPS kullanıyor olsa da, kendi dosya şifreleme hizmetini sağlamaz. Bu nedenle, dosyalarınızı şifrelemek istiyorsanız, bunu Google Drive'a göndermeden önce yapın. Bulut dosyalarınızın güvenliğini sağlamak için Boxcryptor'ı ücretsiz kullanabilirsiniz.
Google Drive, bir dizi kişiselleştirilmiş paylaşım seçeneği sunar. Bu ayarları kullanarak dosyalarınıza kimlerin erişebileceğini, onları kimin yükleyebileceğini, düzenleyebileceğini ve daha fazlasını tanımlayabilirsiniz. Dosyaların sürümlerini Google Drive'da görüntüleyebilirsiniz. Bu nedenle, önceki bir sürüme ihtiyacınız varsa, gerekli dosyaya sağ tıklayıp 'Sürüm kontrolü' seçeneğini seçerek alabilirsiniz.
Google'ın çevrimiçi depolama hizmetinin güvenliğinin Google hesabının güvenliğine bağlı olduğu belirtilebilir. Gmail Kimliği hesaplarınızı koruyabiliyorsanız, Google Drive'da güvenilir dosya korumasına güvenle güvenebilirsiniz.
Microsoft OneDrive
En güçlü yazılım geliştiricisi Microsoft'tan OneDrive bulut depolama alanı. OneDrive'ı kullanmak için bir Microsoft hesabınızın olması gerekir. Yeni bir Microsoft hesabı açmak için Outlook.com'u ziyaret edin. Bir abonelik sırasında Microsoft, tüketiciyi bilgisayar korsanlarından korumak için bir dizi sağlam güvenlik önlemi alır. Microsoft, büyük/küçük harfe duyarlı harflerle en az 8 karakterden oluşan karmaşık bir parola sunar ve gerektirir. Bütün bunlar güvenlik uğruna yapılır.
OneDrive güvenliği, Microsoft hesabınızın güvenliğine bağlıdır. Bu nedenle, Microsoft hesabı güvenliyse, bu OneDrive'da alan güvenliğini de sağlar.
Microsoft, Outlook.com'da hesap güvenliğini çok ciddiye alır. Bir hesap oluşturmak için "Hesap Ayarları" seçeneğine gitmeniz gerekir, burada iki aşamalı kimlik doğrulamayı kullanarak kimliğinizi onaylayabilirsiniz. Hesap ayarları için bu özellik varsayılan olarak etkindir.
Microsoft'un iki adımlı doğrulaması, Google'ın benzer bir özelliğinden daha fazla işlevselliğe sahiptir. Ancak, her iki hizmete de güvenle güvenebilirsiniz.
OneDrive, çalışmasında bir HTTPS bağlantısı kullanır. 'Son Etkinlik.' Buradan, Outlook.com ile izin verdiğiniz uygulamaları da yönetebilirsiniz.
OneDrive, ofis belgeleri için ücretsiz bir dosya geçmişi görüntüleyicisi sunar. Diğer dosya biçimlerinin "önceki sürümleri" iş kullanıcıları tarafından kullanılabilir. Bu nedenle, Office belgelerinizde değişiklik yaparsanız, önceki sürümü OneDrive'da ücretsiz olarak görüntüleyebilirsiniz. OneDrive dosyaları izniniz olmadan kullanılamaz. Buna rağmen OneDrive, sunucusuna yüklenen dosyaları şifrelemez. Böylece verileriniz için daha yüksek düzeyde güvenlik sağlayabilir, Boxcryptor gibi üçüncü taraf şifreleme hizmetlerini kullanabilirsiniz.
Dropbox, en popüler çevrimiçi depolama sağlayıcılarından biridir. Hem kişisel hem de ticari amaçlarla kullanılır. Dropbox tamamen bulut depolamadır. Yani tüm güçleri bulut üzerinde yoğunlaşmış durumda..
Dropbox, veri güvenliğinin en büyük önceliği olduğunu söylüyor. Dropbox'a abone olduğunuzda işlemin oldukça basit ve hızlı olduğunu fark edeceksiniz. Adınızı, e-posta adresinizi ve şifrenizi girmeniz istenecektir. Hesap oluşturma sayfası sizden güçlü bir parola kullanmanızı isteyecektir. Ancak, belirli bir güvenlik seviyesini koruma zorunluluğu yoktur.
Dropbox aboneliği, anında e-posta doğrulaması gerektirmeyebilir, ancak dosyaları sorunsuz bir şekilde paylaşmak için e-postanızı doğrulamanız gerekir. Tüm bu seçenekler, siz hizmeti kullandıkça kullanılabilecektir.
Dropbox, gerekli dosyaların daha eski bir sürümüne geri dönebilmeniz için bir dosya düzeltme özelliği sunar. Dosya düzenlendiyse ve daha sonra önceki sürümünü almanız gerekiyorsa, dosyanın yeni sürümüne sağ tıklayın ve içerik menüsünde "Önceki sürümler" seçeneğini seçin.
Bir Dropbox hesabı, bir dizi ek güvenlik özelliğiyle birlikte gelir. Dropbox'a her giriş yaptığınızda benzersiz bir kod girmenizi gerektiren iki adımlı doğrulamayı da kullanabilirsiniz. Bu kodu cep telefonunuzdan alabilirsiniz. Kodu akıllı telefon uygulaması aracılığıyla da alabilirsiniz. Her durumda, iki faktörlü kimlik doğrulama, hesabınızın güvenlik seviyesini önemli ölçüde artırabilir.
Dropbox Güvenlik Ayarları sayfası ayrıca yetkisiz erişimi önlemek için bağlı cihazları, tarama geçmişini, bağlantılı uygulamaları ve daha fazlasını izlemenize ve yönetmenize olanak tanır.
Dropbox, sitesinde ve siz ve bulut depolama alanı arasında veri aktarırken bir HTTPS bağlantısı kullanır. İletişim seçeneklerini kullanarak dosyalara erişimi kontrol edebilirsiniz.
Dropbox, dosyaları sunucularına yüklemeden önce şifreleme seçeneği sunmaz. Dropbox, aktarım sırasında ve zamanın geri kalanında dosyaları şifrelemelerini sağlar. Ancak dosyaları Dropbox'a yüklemeden önce şifreleyebilirsiniz. Bunun için bir çok araç var, Boxcryptor bunlardan biri. Dosyalarınızın güvenliğini daha da artırmak için endüstri standardı "AES-256 bit" şifreleme teknolojisini kullanır.
Copy, Dropbox, Google Drive, OneDrive ve daha fazlasıyla rekabet eden en popüler bulut depolama hizmetlerinden biridir.Hizmet ayrıca mevcut kullanıcıların boş alanlarını artırabilecekleri yeni bir müşteri edinme bonusu sunar. Copy için kayıt işlemi yalnızca birkaç saniye sürer. Adınız, e-posta adresiniz ve şifreniz istenecektir. Kopya için kayıt işlemi sırasında. Şifre ile ilgili olarak belirtilen tek şey, şifrenin en az 6 karakter uzunluğunda olması gerektiğidir.
Copy.com, kullanıcı ile sunucusu arasında veri aktarırken güvenli bir HTTPS bağlantısı kullanır. Şirket ayrıca verileri şifreli bir biçimde sakladıklarını iddia ediyor. Buna rağmen Copy.com'daki verileri kendiniz şifreleyemezsiniz. Ancak hiç kimse üçüncü taraf veri şifreleme hizmetlerini Kopyalama'ya göndermeden önce iptal etmedi. Böylece önce dosyaları güvenli bir şekilde şifreleyebilir ve ardından onları Kopyalama'da depolamak üzere gönderebilirsiniz.
Copy.com, hesabınızın güvenliğini sağlamada çok büyük bir rol oynayan iki adımlı doğrulama sunmaz. Umarım yakında bu değerli seçeneği sunmaya başlarlar.
Copy, dosyalarınızın önceki sürümlerini almak için kullanabileceğiniz bir dosya geçmişi denetleyici işlevine sahiptir. Ne yazık ki Copy.com'un hesap geçmişinizi görüntüleme seçeneği yoktur.
Harika kullanıcı arayüzü ve işlevselliğine rağmen, Copy hala bazı temel özelliklerden yoksundur.
Gizliliği ile tanınan Mega hizmet. Mega, Kim Dotcom tarafından kuruldu. Hizmet, her yeni kullanıcıya 50 GB boş alan sağlar. Mega'ya kaydolmak için ad, e-posta adresi, şifre vb. gibi temel bilgileri sağlamanız gerekir. Mega, güçlü bir şifre kullanmanızı gerektirir. Parola yeterince güçlü değilse, şu mesajı alırsınız: 'Parolanız devam etmek için yeterince güçlü değil'.
Mega, HTTPS bağlantısını ve istemci tarafı şifreleme teknolojisini kullanır. Bu, yerel olarak şifrelenmiş bilgilerin Mega'ya gönderileceği anlamına gelir. Hizmetten bilgi indirirken şifresi çözülür. Mega'nın güvenlik yardım sayfasına göre, dosyalarınız sunucuda okunamıyor. Şirket, şifrenizi kaybetmemenizi şiddetle tavsiye eder. Mega şifre sadece bir şifre değil, ana şifre çözme anahtarını açan bir koddur. Mega, hizmetteki şifreyi kurtarmanın imkansız olduğunu iddia ediyor. Ana şifre çözme anahtarının yedek kopyası yoksa, hizmet sunucusunda depolanan tüm veriler kaybolacaktır.
Ancak Mega'nın tarayıcı tabanlı şifreleme sisteminde bazı zayıflıklar olduğuna dair raporlar var.
Mega, mükemmel güvenlik özellikleri sunar, ancak ne yazık ki hizmetin bir dosya sürümü geçmişi yoktur. Silinen dosyaları Sync Client'tan 'SyncDebris' uygulamasını kullanarak veya Mega'daki 'Çöp Kutusu' klasöründen kurtarabilirsiniz. İzleme faaliyeti için Mega, bir ziyaret günlüğü seçeneği ve bir uygulama yönetimi seçeneği sunar.
İlginç bir şekilde Mega, hizmetin gizlilik ve güvenlik çabalarını büyük ölçüde artıracak iki adımlı bir doğrulama seçeneğine sahip değil.
Bu bölüm, Google Drive, Dropbox, Copy ve Mega gibi popüler bulut depolama sağlayıcılarının sunduğu güvenlik araçlarına daha yakından baktı. Güvenlik söz konusu olduğunda, hepsinin kendi özel teklifleri vardır. Şimdi bu servislerin sunduğu temel güvenlik özelliklerinin neler olduğunu görelim. Aşağıda okunması kolay bir kontrol listesi bulunmaktadır.
Güçlü parola gereksinimi: Google, Microsoft ve Mega, güçlü bir parola gerektirir. Dropbox ve Copy bu konuda daha esnektir.
E-posta adresinin doğrulanması için gereklilik: Er ya da geç tüm hizmetler e-posta adreslerinin doğrulanmasını gerektirir.
İki adımlı doğrulama: Google Drive, OneDrive ve Dropbox iki adımlı doğrulama sağlar. Copy ve Mega şu anda bu seçeneği sunmamaktadır.
İstemci tarafı şifreleme: Yalnızca Mega, istemci tarafı şifreleme sunar. Bu, dosyaların indirildiği cihazdan yapılır.
Sunucu tarafı şifreleme: Dropbox, Mega ve Copy, sunucularda şifrelenmiş dosyaları depolar. Risklerden kaçınmak için yerel şifrelemenin nerede kullanılacağı.
Güvenli bağlantı kullanma (HTTPS): Bu sağlayıcıların tümü güvenli bağlantı HTTPS kullanır. Ancak Mega, kullanıcılara onu kapatma seçeneği sunar (isteğe bağlı).
Kullanıcıları doğrulamak için gizli soruları kullanma: Google Drive'da bu seçenek mevcuttur. OneDrive, Dropbox, Copy ve Mega şu anda bir güvenlik sorusu kullanmıyor.
Yukarıdan, Google Drive'ın şifreleme dışında neredeyse tüm güvenlik özelliklerini sağladığı açıkça görülüyor. Microsoft OneDrive ve Dropbox yakındır. Mega, şifreleme gibi gelişmiş güvenlik sağlar, ancak hizmet iki aşamalı doğrulamadan yoksundur. İki adımlı doğrulama, parola gücü gereksinimleri ve diğer yenilikçi güvenlik sistemleri aracılığıyla harika bulut depolamayı daha güvenli bir ortama dönüştürmek için kopyalamanın çalışması gerekir.
Buluttaki verileri korumaktan bahsettiğimizde demek istiyoruz ki... Bu sorunun basit bir cevabı yok, çünkü büyük ölçüde kullanılan araç ve teknolojilerden kaynaklanıyor. BT perspektifinden bakıldığında, potansiyel saldırı vektörlerinin bolluğu, bulut sistemlerini korumayı geleneksel sistemleri korumaktan çok daha karmaşık hale getirir. Ancak bu, tüm bu faktörlere karşı koruma planlamanız gerektiği anlamına gelmez - tehdit modelinin ilk formülasyonu sırasında bunların önemli bir kısmı ortadan kaldırılır.
Mantık şu şekildedir:
İlk olarak, bulutta hangi veri koruma modellerinin uygulanabileceğini anlamanız gerekir.
İkinci olarak, bilgiyi koruma görevlerinden hangilerinin kendi başına çözüleceğini ve hangilerinin dışarıdan temin edileceğini belirlemek gerekir.
Üçüncüsü, verileri buluta aktarırken kullanılacak en azından yaklaşık bir araç listesine ihtiyacınız var.
Ve bu yargılara dayanarak, şirket içinde ve dışında çözülecek görevler belirlenir.
Veri koruma süreçleri
Yedekleme ve kurtarma, iş sürekliliği, olağanüstü durum kurtarma, bir veri koruma tartışmasında mutlaka gündeme gelecek olan konulardır. Başka terimler de var - iki veya daha fazla tekniğin birleşimi. Ortaklar ve satıcılar ile tanımlar üzerinde anlaşmaya değer - onlar tarafından farklı kavramlar kastediyorsanız, tam olarak istediğinizi alamayabilirsiniz.Yedekleme belki de organize edilmesi en kolay süreçtir. Bu, çalışma halindeki verilerin bir kopyasını oluşturarak verilerin çoğaltılması yoluyla korunmasıdır. Kopya, ana depodan mantıksal ve fiziksel olarak (tercihen mesafeye göre) ayrılmış ayrı bir depoda saklanır. Bir arıza durumunda, bir yedek kopya yüklenip ardından geri yüklenerek hizmetin/uygulamanın çalışması geri yüklenir.
Felaket kurtarma, altyapının kabul edilemez bir süre boyunca kullanılamaz hale gelmesinden sonra (uygulamanın/hizmetin çalışmasını sağlayan) tüm BT altyapısının sağlığına kavuşturulması işlemidir. Yalnızca veriler geri yüklenmekle kalmaz, aynı zamanda sunucular, sunucularda çalışan uygulamalar, sunucular arasındaki ağ etkileşimlerinin şeması vb.
İş sürekliliği tanımı hem çevrimiçi kurtarmayı hem de olağanüstü durum kurtarmayı içerir. Çevrimiçi kurtarma, BT yapısının herhangi bir sisteminin çalışmasının geri yüklenmesini içerir. Bu teknik bir arıza - bir sabit disk arızası veya klima sisteminde bir arıza veya bir yazılım problemi - bir ağ protokolü arızası veya veritabanı bozulması olabilir. Acil durumlarda kurtarmadan temel fark, kurtarma çalışmalarının düzenli bir modda gerçekleştirilmesi ve kural olarak hizmetin işleyişinde kesinti anlamına gelmemesidir - iş devam ederken, yük diğer sunuculara / sitelere aktarılır. , acil bir durumda ise servisler, acil durum ortadan kalkana kadar çalışmayı durdurabilir.
Felaket durumları itibara, verilere ve kâra önemli zararlar verebilir, ancak neyse ki bunlar nispeten nadirdir, çoğu olay hızlı iyileşme durumlarına atfedilebilir. Felaket kurtarma senaryolarında kullanılan bazı prosedürler çevrimiçi kurtarmada da yer alsa da, genellikle gerekli değildir. Çoğu durumda, kurtarma çalışması, verileri bir yedekten geri yüklemekle sınırlıdır.
Bulut ve veri korumasını tanımlama
Ulusal Standartlar ve Teknoloji Enstitüsü, genel bir "bulut" hizmetini "bir bulut sağlayıcısı tarafından sürdürülen ve sürdürülen ve herkesin ücretsiz kullanımına sunulan altyapı" olarak tanımlar. Aynı NIST tarafından tanımlandığı şekliyle özel bir "bulut", birden çok kullanıcıyı (örneğin, bir kuruluşun iş birimlerini) içeren tek bir kuruluşun özel kullanımı için bir bulut sağlayıcısı tarafından sağlanan bir "bulut" bilgi işlem altyapısıdır. O ("bulut"), hizmetlerini, üçüncü bir tarafı veya her ikisini değişen derecelerde kullanan kuruluşun mülkiyetindedir ve bu kuruluş tarafından işletilmektedir ve müşterinin tesislerinin içinde veya dışında yer alabilir.Veri koruma, hem kuruluş tarafından kendi başına gerçekleştirilebilir hem de üçüncü taraflara aktarılabilir - yedekleme hizmetleri sağlayıcıları (hizmet olarak yedekleme), veri kurtarma (hizmet olarak kurtarma) veya felaket kurtarma (olağanüstü durum kurtarma) hizmet olarak). Bu isimler altında hizmet verecek bir şirket olmamasına rağmen, bu modeller var, sadece kural olarak, daha genel IaaS, PaaS vb. Her durumda, üçüncü bir tarafın koruma planının oluşturulmasına ve uygulanmasına katılımı, sağlayıcıya, kuruluşun bulut altyapısına dahil edilmesi gereken ve tercihen en başından itibaren belirli (ve önemli ölçüde) bir güven anlamına gelir.
Birçok kuruluş, geçiş yapmak için bulut modeline yeterince güvenmiyor. Bu durumda, "yönetilen özel bulut" modeli çerçevesinde satıcıları çekmek mümkündür. Bu, bir hizmet sağlayıcının kendi bulut altyapısı içinde belirli hizmetleri sağladığı, ancak her müşteriye ayrı bir sunucu, ayrı bir yazılım ve hizmet seti tahsis edildiği bir etkileşim modelidir. Örneğin, veri koruma hizmetleri.
ilk adımlar
Bir kuruluşta bulutun kullanılması konusu henüz tartışılıyorsa, dağıtım görevi, gerçekleştirilen görevlerin bir envanteri ve sınıflandırılmasıyla başlamalıdır. Hangileri şu anda yapılıyor ve sadece "iç" kapasiteler üzerinde gerçekleştirilebiliyor? Hangileri dışarıdan temin edilebilir? Hangileri "bulut" a alınabilir? Her bir görev sınıfı için öncelikler nelerdir? Tüm veri koruma süreci şu anda nasıl organize ediliyor ve verilerle çalışmanın yeni yapısında nasıl organize edilecek?Sorunları sınıflandırmanın basit bir yolu Rudyard Kipling tarafından önerildi. Şiirde, gazeteciliğin temel ilkelerini "altı hizmetçi" şeklinde formüle etti - sorular (kim?, ne?, ne zaman?, nerede?, neden?, nasıl?), Bu aynı sorular-kriterler için kullanılabilir. genel olarak bilgi ile çalışın. Görevlerinizi bu ilkelere göre sınıflandırmaya çalışın. Satıcılarla pazarlık yaparken ihtiyacınız olan şey ihtiyaçlarınızın net bir şekilde anlaşılmasıdır, aksi takdirde kaybolabilir ve yanlış şeyi alabilirsiniz.
sevgili okuyucular En İyi İnceleme, bugün özellikle bulut hizmetleri olmadan İnternet hayatımızı hayal etmek imkansız. Kuşkusuz, bu hizmetler her zaman yüksek güvenlik ve gizlilik gereksinimlerine sahiptir.
TOP-6 Bulut veri depolama güvenliği değerlendirmesi
| Şifreleme seviyesi | SSH | Kişisel şifreleme anahtarı | İki seviyeli kimlik doğrulama | ||
|---|---|---|---|---|---|
| 1 | 256 bit AES | 256-bit | Evet | — | |
| 2 | 128 bit AES | 256-bit | — | Evet | |
| 3 | SpiderOakONE | 256 bit AES | 256-bit | Evet | — |
| 4 | iCloud Sürücüsü | 128 bit AES | 128 bit | — | Evet |
| 5 | 256 bit AES | 128 bit | — | Evet | |
| 6 | 256 bit AES | 128 bit | — | Evet |
Bunlara ek olarak:
IDrive. IDrive, dosyalar yüklenmeden ve sunuculara aktarılmadan önce dosyaları 256-bit AES şifrelemesiyle şifreler. Veriler ayrıca iletimin 256-bit SSL şifrelemesi ile korunmaktadır. En iyi güvenlik özelliklerinden biri, kendi şifreleme anahtarlarınıza sahip olma yeteneğidir. Gizli şifreleme anahtarı senin olmasını sağlar dosyalar özeldir ve onların şifresini çözebilecek tek kişi sizsiniz.
Google sürücü. Hesap kurtarma gizli bir soru kullanılarak gerçekleştirilir, hizmetin kendisi kullanıcı tarafından icat edilen şifreyi güvenilirlik açısından kontrol eder ve kolayca kırılan şifrelerin kullanılmasına izin vermez. Veriler aktarım sırasında şifrelenir, bu da indirme sırasında güvenliğinin ihlal edilmesini önler, ancak sunucudaki verileri şifrelemek için üçüncü taraf yazılım gerekir. Google Drive, daha yüksek düzeyde dosya korumasına izin veren işletme hesapları için bir sürüme sahiptir.
ÖrümcekMeşe. En güvenli bulut veri depolamalarından biri olarak kabul edilir. Dolayısıyla Edward Snowden, hiç kimsenin, en kurnaz saldırganın bile bu hizmet aracılığıyla şifrelenmiş verilere erişim sağlayamayacağını belirtti. Geliştiriciler, hesaba erişim şifresinin hiçbir yere aktarılmamasını sağlar ve ilk yetkilendirme sırasında, masaüstü istemcisinin bulut veri deposuna erişimini açan özel bir anahtar oluşturulur.
iCloudDrive. 2014 olayından sonra, iCloud'da büyük bir hesap korsanlığı olduğunda, Apple hizmetin güvenliğini artırmayı ciddiye aldı - şimdi iCloud Drive'daki veriler hem aktarım sırasında hem de sunucuda şifreleniyor, parola güvenilirlik açısından kontrol ediliyor, iki faktörlü kimlik doğrulama var.
Yandex.Disk. Pin kodu, QR kodu ve TouchID kullanımı dahil olmak üzere iki faktörlü kimlik doğrulama vardır. Dosyalar indirildiğinde virüslere karşı taranır ve veriler şifreli bir kanal üzerinden iletilir. Hizmet, tarihinde skandallar olmadan da yapılmadı.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı için destek seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri