Debesies saugojimas yra informacijos logistikos ateitis, bet kiek saugios yra šios debesies saugojimo vietos?
Jei jus paveiktų vien daugiau bulvarinių technologijų leidinių, o antraštės rėkia apie nulaužtas duomenų bazes, pažeistus slaptažodžius ir slaptųjų tarnybų duomenų tyrimą, jūs nelieskite debesies su barža.
Žiūrėti susijusius Kodėl aš nekeičiu savo „LastPass“ pagrindinio slaptažodžio 5 didžiausi visų laikų įsilaužimai
kaip užkirsti kelią „Windows 10“ atnaujinimui
Tiesą sakant, debesų paslaugos nėra tokios nesaugios, kaip retkarčiais rėkia antraštės. Tiesą sakant, galima daug pasakyti apie argumentą, kad „Dropbox“, „iCloud“, „Google Drive“ ir „OneDrive“ turi ir pinigų, ir motyvacijos, kad jų duomenų saugyklos būtų kur kas saugesnės, nei galėtum tikėtis pasiekti iš savo menko biudžeto.
Taigi pažvelkime į šias keturias paslaugas, tačiau pirmiausia turime pašalinti keletą dalykų. Tai nėra šių paslaugų apžvalga, jei norite sužinoti, kokie yra debesijos paslaugų trūkumai, pažiūrėkite į mūsų straipsnį: „Dropbox“ ir „OneDrive“ prieš „Google“ diską.
Kiek saugios debesies saugojimo vietos?
Kiek saugu yra „Dropbox“?
„Dropbox“ išgyveno saugumo bauginimus ir atitinkamai sustiprino savo laikyseną
„Dropbox“ atsisakė kamuolio dar 2012 m., Kiek tai susiję su saugumu, kai ji pripažino, kad pažeistas slaptažodis buvo naudojamas norint pasiekti darbuotojo „Dropbox“ paskyrą, kuri suteikė prieigą prie dokumento, kuriame buvo kai kurie vartotojo el. Pašto adresai ir kuris tada buvo šlamštas.
Tačiau saugomiems duomenims niekada nebuvo gresia pavojus, tačiau tai buvo žadintuvas, kaip reputacijos žala gali paveikti debesų verslą. Nuo tada „Dropbox“ patobulino savo žaidimą prisijungimo priekyje, pasirinktinai patvirtindama dviem veiksmais (naudodama teksto žinutes arba „Time-Based One Time Password“ programas), pridėdama papildomą saugumo lygį prie vartotojo abonementų.
Kaip ir dauguma debesų paslaugų, „Dropbox“ darbuotojai negali peržiūrėti jūsų saugomų failų turinio, tačiau prireikus gali pasiekti metaduomenis, kad, pavyzdžiui, galėtų suteikti techninę pagalbą. Tačiau „Dropbox“ aiškiai parodo, kad nedidelis darbuotojų skaičius gali pasiekti saugomus failus, jei to reikia dėl teisinių priežasčių.
Duomenys perduodami šifruojami naudojant „Secure Sockets Layer“ (SSL), o ramybės būsenoje - naudojant AES-256 bitų šifravimą, kuriam „Dropbox“ laiko raktus. Pamestus ar pavogtus įrenginius galima lengvai „atsieti“ nuo jūsų paskyros, kad būtų dar labiau sumažinta neteisėtos prieigos rizika.
Verslo versija „Dropbox Pro“ suteikia galimybę įgalinti žiūrovo leidimus naudoti kartu ir nustatyti bendrinamų nuorodų slaptažodžius ir galiojimo laiką, o tai sustiprina energijos vartotojų saugumo laikyseną.
Kiek saugus yra „iCloud“?
Dviejų žingsnių patvirtinimas yra būtinas kiekvienam saugumą žinančiam debesies vartotojui
Nors praėjusiais metais „Apple iCloud“ kilo gaisras, kai įsilaužėliai, matyt, pavogė įžymybių nuotraukas ir jas paskelbė internete, tai buvo ne toks atvejis, kai „iCloud“ buvo nesaugus, ir labiau tas atvejis, kai tos garsenybės savo „AppleID“ slaptažodžius sugadino per sėkmingas sukčiavimo išpuolius kitur.
Tiesą sakant, „Apple“ turi gana gerą reputaciją kalbant apie savo įrenginių saugumą, tačiau kaip tai paverčiama debesų paslaugomis?
Na, „Apple“ teigia, kad duomenys yra šifruojami tiek perduodant (naudojant SSL), tiek ramybės būsenoje serveryje. Užuot visur naudojęs AES-256 bitų šifravimą, jis naudoja mažiausiai 128 bitų AES, kuris yra žymiai mažiau saugus. Vienintelis dalykas, kurį matau, kur naudojamas 256 bitų skaičius, yra „iCloud“ raktų pakabukas (naudojamas slaptažodžiams ir kreditinių kortelių duomenims saugoti ir perduoti, taip pat naudojant elipsinės kreivės asimetrinę kriptografiją ir raktų įvyniojimą, kuris yra geras), todėl turite prisiimti visus kitus duomenis yra apsaugotas silpnesniu šifravimu, kuris nėra ypač vilčių teikiantis.
Tačiau „iCloud“ raktų pakabuko šifravimo raktai yra sukurti jūsų pačių įrenginiuose, o „Apple“ negali jų pasiekti. „Apple“ teigia negalinti pasiekti jokios pagrindinės medžiagos, kuri galėtų būti naudojama iššifruoti tuos pagrindinius duomenis, ir tik jūsų patvirtinti patikimi įrenginiai gali pasiekti jūsų „iCloud“ raktų pakabuką.
Saugūs žetonai naudojami autentifikavimui, kai prieigą prie „iCloud“ gaunate iš kitų „Apple“ programų (pvz., „Mail“ ir „Calendar“), ir yra pasirenkamas dviejų pakopų patvirtinimas (kurį galima įjungti adresu https://appleid.apple.com/account/home) per teksto pranešimas arba įrenginio sugeneruotas kodas, skirtas paskyros informacijai keisti arba prisijungti prie „iCloud“ iš naujo įrenginio.
Ar saugus „Google“ diskas?
Viena paskyra pasieks juos visus - todėl svarbiausia yra apsaugoti prisijungimą
„Google“ taip pat tapo slaptažodžių pažeidimo saugumo bauginimų auka, kuri daro įtaką tiek daugeliui paslaugų. Praėjusiais metais buvo teigiama, kad beveik 5 milijonai „Gmail“ paskyrų buvo nulaužtos, kai duomenų bazė buvo išmesta į Rusijos saugumo forumą.
Kadangi „Google“ diske prisijungimui naudojama ta pati „Google“ paskyra kaip „Gmail“, kilo pavojus, kad dėl to viskas buvo pažeista. Tačiau paaiškėjo, kad sąvartynas buvo senų suklastotų slaptažodžių ir daugiausia 2% galėjo veikti, bet vis tiek „Google“ juos iš naujo nustatė.
kaip patikrinti „Minecraft“ žaidžiamas valandas
Tai iliustruoja, kiek paslaugų, pvz., „Google“ disko, kuris naudoja vieną paskyrą kelioms paslaugoms pasiekti, saugumo lygis priklauso nuo to prisijungimo apsaugos vartotojo. Dabar „Google“ visose savo paslaugose naudoja HTTPS, o tai vertintina, taip pat įgyvendina „vidines priemones“ siekdama atkreipti dėmesį į galimą pažeistą paskyros prisijungimo veiklą.
Be to, „Google“ siūlo patvirtinimą dviem veiksmais, kaip ir kitas čia paminėtas paslaugas. Kalbant apie pačius jūsų duomenis, jie yra užšifruojami perduodant (į jūsų įrenginį ir iš jo, taip pat tarp „Google“ duomenų centrų) naudojant SSL, tačiau saugomi tik ramybės būsenoje naudojant 128 bitų AES, pvz., „ICloud“.
Kiek saugu yra „OneDrive“?
Šifravimas ramybės būsenoje galimas „OneDrive“, bet tik verslo vartotojams
Nors „Microsoft Windows“ yra įsilaužėlių ir kibernetinių nusikaltėlių platforma, į kurią nukreipta numeris vienas, „OneDrive“ (anksčiau vadinta „SkyDrive“) iki šiol nebuvo jokių rimtų pažeidimų antraščių.
Ar tai reiškia, kad tai yra saugiausia iš čia aptariamų paslaugų? Ne iš tikrųjų, nes nė vienas iš jų nepatyrė tiesioginio duomenų pažeidimo (o ne vartotojo pažeistos prieigos), į kurį atkreipėme mūsų dėmesį.
Didelė visuomenės problema, susijusi su „OneDrive“ saugumu, iš tikrųjų yra ta, kad vartotojo klaidos dar kartą; neteisingi dalijimosi failais leidimai ir slaptažodžio nesaugumas. Tiesą sakant, failai nebendrinami su kitais žmonėmis, nebent juos išsaugote viešajame aplanke arba nenorite bendrinti.
„Microsoft“ pasilieka teisę nuskaityti jūsų failus dėl „nepageidaujamo turinio“ (kaip ir „Apple iCloud“), dėl kurio gali būti ištrinti duomenys ir jūsų paskyra. Daugelis tai laiko priežastimi ieškoti kitur, nes failų saugumas negali būti garantuotas, jei turinio teikėjas mano, kad tai nepageidaujama.
Duomenų saugumas už snoopingo srities ribų, nors duomenys yra šifruojami perduodant naudojant SSL, lieka neužšifruoti ramybės būsenoje. Nuo praėjusių metų pabaigos „Microsoft“ pristatė kiekvieno failo šifravimą, kuris atskirai šifruoja failus unikaliu raktu, nebent esate „OneDrive for Business“ vartotojas. taigi, jei raktas būtų pažeistas, jis pasiektų tik vieną atskirą failą, o ne visą parduotuvę.
Visiems „OneDrive“ vartotojams suteikiama prieiga prie patvirtinimo dviem veiksmais, o tai dar labiau apsaugo prisijungimą per „One Time Code“ programą ar teksto pranešimą.
Kiek saugi debesies saugykla: santrauka
Nors debesys daugeliui išlieka nežinomo kiekio, kiek tai susiję su saugumu, tiesa yra ta, kad duomenų sauga niekada nėra juoda ir balta, o penkiasdešimt pilkų atspalvių.
100% saugaus duomenų saugojimo sprendimo pasiekimas yra panašus į jūsų šešėlio paėmimą; galite prieiti labai arti, bet iš tikrųjų to niekada nedarysite. Taigi turite nustatyti, kas yra „pakankamai arti“, kiek tai susiję su debesų paslaugomis. Šis sprendimas gali būti nuspręstas jums, jei esate įmonė, kuriai taikoma veikla ir kuri turi atitikti atitikties reikalavimus, o tai gali reikšti, kad ne visus jūsų duomenis galima laikyti debesyje.
Tačiau vartotojams ir daugumai smulkaus verslo vartotojų debesys šiais laikais iš tikrųjų yra gana saugūs. Duomenų šifravimas yra raktas, jei pateisinsite žodžių kalėjimą. Beveik kiekvienoje debesų parduotuvėje bus užšifruoti perduodami duomenys, tai yra, kai jie perkeliami į debesį ir iš jo, o kai kurie (paprastai jei perkate verslo verslo versiją) juos šifruosite ramybės būsenoje arba kol jie bus saugomi, taip pat.
Nors duomenys nėra šifruojami ramybės būsenoje arba jei raktus valdo debesies paslaugų teikėjas, tai reiškia, kad blogesniu atveju duomenis galima indeksuoti, nukopijuoti, suglaudinti ir lengvai atkurti, tai taip pat reiškia, kad jūsų duomenys nėra t taip saugu, kaip gali būti kitaip.
Jei tikrai norite įsitikinti, kad į jūsų duomenis negalima žiūrėti, prieš juos siunčiant į debesies saugyklos teikėją, patys juos užšifruokite. Jei valdote klavišus, „juodi vyrai“ negali jų pasiskolinti greitam žvilgtelėjimui, jums nežinant apie tai.
Kontroliuoti savo duomenų saugumą naudojant tiesioginę šifravimo paslaugą, pvz., „BoxCryptor“, yra geras žingsnis mažinant riziką debesyje. Kitas dalykas - žinoti, kad silpniausia saugos grandis yra ne debesies paslaugų teikėjas, o jūs patys. Laikykitės geriausios saugumo praktikos, susijusios su slaptažodžių sudarymu ir naudojimu (nenaudokite slaptažodžių pakartotinai visose tarnybose), taip pat naudokite dviejų veiksnių autentifikavimą, jei įmanoma, o jūsų rizikos mažinimo lygis tampa dar geresnis ...
