Koti-excel-Pilviuhat: asiantuntijat puhuvat tietosuojasta pilvipalveluissa. Esteitä matkalla pilveen

Pilviuhat: asiantuntijat puhuvat tietosuojasta pilvipalveluissa. Esteitä matkalla pilveen

Tältä osin päätimme kääntyä tietoturva- ja pilviteknologioiden asiantuntijoiden puoleen selvittääksemme, voiko pilvitallennus tulla fyysisen median korvikkeeksi, kuinka turvallisia tällaiset palvelut ovat ja kuinka käyttäjät voivat suojata pilveen sijoitettuja tietojaan. .

"Onko pilvitallennus tulevaisuus?" Korvaako täysi pilvitallennus fyysisen median?

Aleksei Fedorov, pilvipalvelujen suositusjärjestelmän johtaja Aloituspaketti :
”Sovelluksissa, kuten dokumenttien parissa, pilvitallennus tulee todella korvaamaan fyysisen median. Google ja Microsoft käyttävät tätä mallia Google Drivessa ja OneDrivessa. Pilvivarastoilla Dropbox, Yandex Disk, Cloud Mail.Ru ei alun perin kyennyt työskentelemään asiakirjojen kanssa, mutta esittelivät sellaisen mahdollisuuden. Asiakirjojen käsittelyn ja niiden tallentamisen yhdistelmä on niin luonnollista, että jo vuonna 2005 Box-säilöntä asettui "kuten SharePoint, vain parempi". Chromebookin kuuden vuoden olemassaolo - kannettava tietokone, jossa ei ole muuta kuin selain - osoittaa myös, että mallilla on oikeus olemassaoloon. Samaan aikaan on sovellettavia tehtäviä, joissa tiedostojen tallentaminen "pilveen" on epäkäytännöllistä: videon käsittely, työskentely äänen kanssa, suunnittelu. Useimmat pelit vaativat käyttäjältä tietokoneen, jossa on suuri kiintolevy. Jopa Remote Desktopin käyttämiseen, ohuessa työasemassa on oltava joitain perustoimintoja.

Alexey Shipov, Cloud Platform Development ICL Cloudin johtaja, ICL Services

Aleksei Shipov, pilvialustan kehitysjohtaja ICL Pilvi yhtiössä ICL-palvelut :
"Nyt näemme räjähdysmäisen räjähdysmäisen kasvun pilvitallennustilan käytössä sosiaalisen median tuottamassa datassa. Loppujen lopuksi monet älypuhelimella otetut valokuvat ja videot menevät automaattisesti "pilveen". "Pilven" käyttö kaupalliseen dataan kasvaa hieman hitaammin, mutta tasaisesti 30-50 % joka vuosi. Katso, kuinka Microsoft rakentaa Windows Serveriä nopeaksi tiedonsiirroksi Azuren julkiseen pilveen. Samat trendit ovat nähtävissä muissakin toimittajissa. Luultavasti 5-10 vuoden kuluttua yli puolet tiedoista tallennetaan pilveen. Erityisen arvokkaan ja tärkeän tiedon paikallinen tallennus nykyaikaisimpien tietoturvatyökalujen, kuten kvanttisalauksen, avulla ei kuitenkaan menetä merkitystään.

Denis Polyansky, Code of Securityn virtualisoinnin ja pilvialustan suojauksen johtaja

Denis Polyansky, yrityksen virtualisointi- ja pilvialustojen suojausosaston johtaja "Turvakoodi" :
"Pilvitallennuslla on monia etuja: korkea saatavuus, skaalautuvuus ja niin edelleen. Ja ne jatkavat suosion kasvua lyhyellä aikavälillä. Mutta on useita näkökohtia, jotka tekevät pilvimallin soveltamisesta joissain tapauksissa vaikeaa. Esimerkiksi kyvyttömyys saada koehenkilöiden suostumus siirtää henkilötietoja palveluntarjoajan puolelle tai asiakkaan haluttomuus siirtää tietyntyyppisiä tietoja puolelle (asiakaskannat, rahoitusjärjestelmät). Vaikeuksia voi syntyä myös, jos verkkoon yhdistämisessä on ongelmia asiakaspuolella, mutta sinun on jatkettava työtä (paikallisesti). Siksi lähitulevaisuudessa pilvipalvelujen paikallisen tietojenkäsittelyn sataprosenttista syrjäytymistä ei tapahdu. Nykyään suosituin ja lupaavin malli on ns. "hybridipilvet", joissa yhdistyvät pilvipalvelujen ja paikallisen tiedon tallennuksen ja käsittelyn edut. Pilvet ovat vakiintuneet tietojen varmuuskopiointiin paikallisen infrastruktuurin ongelmien varalta."

Rustem Khairetdinov "Atak Killer"

Rustem Khairetdinov, yhtiön toimitusjohtaja "Attack Killer" :

"Täydellistä korvaamista ei tietenkään tule, ei ainakaan lähitulevaisuudessa. Sataan vuoteen ihmiskunta ei ole oppinut tarjoamaan ihmisille sähköä 100% takuulla, ja silloin tällöin tulee katkoja ja "sammoksia" luonnonilmiöiden ja ihmisen aiheuttamien katastrofien takia, mitä sitten pilvipalveluista voi sanoa . "Pilviin" on jo nykyään helpompi tallentaa tietoa - ne ovat "raskaita", ei usein tarvita ja samalla harvoin vaihtuvia tiedostoja, esimerkiksi elokuvia, musiikkia, valokuvia. Mutta heillä olisi myös hyvä olla fyysinen varmuuskopio toistaiseksi, varsinkin jos tällaiset tiedot ovat sinun tekemäsi ja ne ovat olemassa yhtenä kopiona. Jatkuvasti tarvittaville ja samalla jatkuvasti muuttuville tiedoille, kun taas on parempi käyttää paikan päällä tai ainakin hybridiarkkitehtuuria - tallenna dataa sekä "pilveen" että kotiin.

Kuinka turvallisia pilvipalvelut ovat?

Aleksei Fedorov:
”Pilvitallennuskäytön vaara voidaan jakaa kahteen tyyppiin: tiedon katoamiseen ja tietovuotoon. Tietojen menetys on nyt mahdotonta lähes kaikissa pilvitallennustiloissa, koska tietoja kopioidaan ja tallennetaan toistuvasti eri palvelimille ja eri tietokeskuksiin. Esimerkiksi, jotta Google voi menettää käyttäjän tiedostot, kahden maanosan on katottava yhdessä yössä. Kotimaisella pilvitallennustilalla sen ilmestymisen kynnyksellä oli kuitenkin ennakkotapauksia käyttäjätietojen katoamisesta. Jotkut tietovarastot poistavat käyttäjäsopimuksen ehtojen mukaisesti tietoja, jos käyttäjä ei ole käyttänyt niitä useisiin kuukausiin. Yleensä pilvitallennustilaan pääsemiseksi tarvitset käyttäjätunnuksen ja salasanan. Jos hyökkääjä saa selville nämä tiedot, hän voi päästä käsiksi tallennettuihin tiedostoihin. Näin julkkisten henkilökohtaiset iCloud-kuvat vuotivat."

Andrey Rybin, Moskovan kaupungin tietotekniikan osaston (DIT) tietoturvaosaston johtaja

Andrei Rybin, tietoturvaosaston johtaja Tietotekniikan laitos (DIT) kaupungit Moskova:

”Pilvipalvelujen käyttö ei ole turvallista. Tärkeimmät tietoturvauhat pilviteknologioita käytettäessä ovat: tietojen varkaus ja katoaminen, tilien hakkerointi, rajapintojen ja API-haavoittuvuudet, DDoS-hyökkäykset, sisäpiiritoiminnot, hakkerien mahdollisuus sekä yksinkertainen palveluntarjoajan huolimattomuus. Lisäksi virtuaalisen infrastruktuurin käyttöön liittyy muita uhkia - virtuaalikoneiden dynaamisuus, hyökkäykset hypervisoriin, joka on virtualisointijärjestelmän avainelementti, hyökkäykset ohjausjärjestelmiin.

Chaba Krasnai, Balabitin IT-evankelista

Chaba Krasnai, yrityksen IT-evankelista Balabit :

”Monille yrityksille, lähinnä pk-yrityksille, pilvi on turvallisempi kuin heidän oma infrastruktuurinsa. Pilvipalveluntarjoajilla on tarvittava asiantuntemus ja työvoima turvallisuuden takaamiseksi. Suurissa yrityksissä se riippuu hallittavasta tiedosta. Organisaatiot ovat siirtymässä kohti hybridipilviä, jotkut liiketoimintaprosessit käyttävät julkisia "pilviä" ja loput jäävät sisäiseen infrastruktuuriin. Pilvipalveluiden turvallisuustason määrittämiseksi tarvitaan riskiarviointi. Monet ratkaisut auttavat suojaamaan hybridiinfrastruktuuria, kuten PAM-työkalut, jotka valvovat ja valvovat ylläpitäjien toimintaa verkkoympäristössä.

Vladimir Fomenko, hosting-yrityksen King Serversin johtaja

Vladimir Fomenko, hosting-yrityksen johtaja Kuninkaan palvelimet :

”Pilvipalvelut ovat selkeästi paremmin suojattuja teknisiltä häiriöiltä useiden tekijöiden vuoksi:

  • Varastointiin käytetään erikoislaitteita, joiden vian todennäköisyys on paljon pienempi kuin tavanomaisten kodinkoneiden.
  • Tällaisten palvelujen laitteet sijaitsevat erikoistuneissa datakeskuksissa, joissa ne on suojattu virtapiikeiltä ja ylikuumenemiselta.
  • Tiedon tallentamiseen käytetään luonnollisesti varmuuskopiointitekniikoita, jotka säästävät tietoja laitevian sattuessa.

Tietoturvan kannalta tällaiset palvelut ovat riittävän luotettavia, jotta tietoihin pääsee käsiksi vain valtuutettu tilinomistaja.

Ainoa haavoittuvuus on käyttäjän itsensä riittämättömät turvallisuushuolet, kuten yksinkertaisen salasanan asettaminen tai yhteyden muodostaminen tallennustilaan epäluotettavilta laitteilta. Itse palveluiden luotettavuuden näkökulmasta - jos käyttäjä on kiinnostunut tietojen turvallisuudesta, suosittelen lämpimästi suurten palvelujen käyttöä ja olemaan luottamatta startupeihin, jotka tarjoavat enemmän tilaa ilmaisilla tileillä. Ihan mahdollistaettä pienille yrityksille tällaisten palvelujen tarjoaminen on kannattamatonta ja ne sulkeutuvat hetken kuluttua, kuten tapahtui vSeife- ja Copy-palveluissa. Siinä tapauksessa sinulla ei ehkä ole aikaa ladata tietojasi takaisin, ja ne menetetään.

Artem Marusov, Jet Infosystems -yhtiön tietoturvakeskuksen asiantuntija

Artem Marusov, yrityksen tietoturvakeskuksen asiantuntija Jet Infosystems:

Kuinka turvallisia pilvipalvelut ovat? Valitettavasti tähän kysymykseen ei ole varmaa vastausta. Eikä edes ammattiyhteisö voi päästä yksimielisyyteen tästä asiasta. Riittää, kun selaat erikoistuneita sivustoja ja foorumeita ymmärtääkseen, että aiheesta on jo ilmaistu (ja esitetään edelleen) monia ristiriitaisia ​​mielipiteitä, jotka on melko hyvin perusteltu. Pilvipalveluiden kannattajat uskovat, että koska tällaisia ​​palveluita tarjoavat pääsääntöisesti suuret yhtiöt, joilla on vakavaa IT- ja tietoturvaosaamista, niin ne tarjoavat turvallisuuden jos ei korkeimmalla, niin melko riittävällä tasolla. "Pilvien" vastustajat eivät lakkaa listaamasta tosiasioita pilvipalveluiden suurista tietovuodoista muistuttaen, että niitä käyttämällä me itse asiassa annamme tietomme eräänlaiseen "mustaan ​​laatikkoon", jonka toteutusnäkökohdat ovat tuntemattomia. meille, eikä niitä näin ollen voida arvioida riittävästi. Henkilökohtaisesti olen sitä mieltä, että on välttämätöntä hyväksyä se tosiasia, että kukaan ei voi antaa 100-prosenttista takuuta vuotojen varalta. Tässä suhteessa sinun on vain otettava sääntönä:

1) Älä koskaan lataa pilvipalveluihin avoimessa muodossa tietoja, joiden vuotaminen ei ole sinulle toivottavaa (työ- ja talousasiakirjat, henkilökohtaiset tiedostot).

2) Jos tällaista tarvetta ei voida välttää, tiedostot on salattava ennen kuin ne lähetetään "pilveen". Voit tehdä tämän käyttämällä yksinkertaisia ​​työkaluja (esimerkiksi salasanalla suojattujen arkistojen luominen) ja edistyneempiä (ohjelmisto salattujen osioiden luomiseen).

Kuinka käyttäjät voivat varmistaa tietojensa turvallisuuden pilvessä?

Ashot Hovhannisyan, teknologiajohtaja ja DeviceLockin perustaja

Ashot Hovhannisyan, teknologiajohtaja ja perustaja DeviceLock :

”Ensinnäkin sinun on käytettävä kaksivaiheista todennusta (2FA) päästäksesi pilvipalveluihin. On erittäin suositeltavaa tallentaa tällaisten palvelujen tiedostot suojattuihin säilöihin (ainakin salasanalla suojattuihin arkistoihin). Organisaatioiden, jotka käyttävät aktiivisesti pilvitallennusta tiedon tallentamiseen ja vaihtoon, on säännöllisesti skannattava pilveen tallennetut tiedot Data Discovery -luokan tuotteilla tunnistaakseen vahingossa tai yrityksen käytäntöjen vastaisesti pilvitallennustilaan joutuneet tiedot.

Aleksei Fedorov:

”Jos data on erittäin arvokasta, on parempi olla luottamatta yhteen kauppaan ja lähettää ne toiseen kauppaan. On syytä muistaa, että jos laitteelle on asennettu pilvitallennusohjelma, jos levyllä olevat tiedostot ovat viruksen korruptoimia, myös vioittuneet tiedostot ladataan tallennustilaan korvaten vahingoittumattomat. Ja vaikka tallennustilan avulla voit palata aikaisempiin versioihin, vaurion korjaaminen on melko ongelmallista: sinun on palautettava jokainen tiedosto erikseen, tallennettujen versioiden syvyys ei välttämättä riitä. Siksi on parempi ladata tiedostoja vähintään yhteen tallennustilaan selaimen kautta asentamatta asiakassovellusta. Tietenkin sinun tulee keksiä tilillesi monimutkainen salasana: 10 tai enemmän merkkiä, kirjaimia eri kirjaimissa, numeroita ja erikoismerkkejä. Tallenna salasana salasanasäiliöön tai muista se."

Denis Sukhovey, teknologian kehitysosaston johtaja, Aladdin R.D.

Denis Sukhovey, yhtiön teknologiakehitysosaston johtaja "Aladdin R.D." :

”Tänään käyttäjillä on mahdollisuus käyttää vaikuttavaa arsenaalia organisatorisia ja teknisiä toimenpiteitä varmistaakseen pilven tiedon suojauksen. Tämä lähestymistapa kuitenkin kumoaa kaikki itse "pilven" edut, koska se lisää palvelun käytön kokonaiskustannuksia. Tässä valossa luottamuksellisten tietojen salaussuojaus "pilvessä" on ainoa vaihtoehto. Tietojen salaus ratkaisee välittömästi joukon "pilvi"-tietoturvaongelmia, mukaan lukien tärkeiden ja liiketoiminnan kannalta kriittisten tietojen vuotamisen estäminen, käyttöoikeuksien eriyttäminen, useiden sääntelyorganisaatioiden vaatimusten noudattaminen ja tietysti kustannustehokkuus ja yksinkertaisuus. ratkaisu."

Maxim Zakharenko, Oblakotekan toimitusjohtaja

Maxim Zakharenko, yhtiön toimitusjohtaja "Pilvi" :
”Lähes ehdoton luottamuksellisuus voidaan varmistaa, jos tiedot välitetään pilveen ja tallennetaan sinne salatussa muodossa ja salauksen purku tapahtuu vain omalla laitteistollasi. Toinen asia on, että tämä on erittäin epämukavaa ja itse asiassa tätä harjoitetaan harvoin, varsinkin kun kyse on yksityisistä käyttäjistä. Heti kun salatut tiedot laitetaan "pilveen", turvallisuus tietysti heikkenee huomattavasti, mutta kysymys on siitä, kuinka relevantti tämä tietoturva on esimerkiksi lomakuville tai pienelle yksittäiselle yrittäjälle, jolla ei ole mitään "piilotettavaa". ” jopa verotoimistosta.

Näin ollen pilvipalvelujen kasvavan roolin taustalla käyttäjien on omaksuttava vastuullisempi lähestymistapa tietojensa sijoittamiseen "pilveen". Ei tietenkään voida sulkea pois mahdollisuutta kohdata palveluntarjoajan huolimattomuutta, mutta emme saa unohtaa, että käyttäjän on itse suojattava tietonsa. Siksi yhdymme asiantuntijoiden sanoihin ja suosittelemme vahvasti kaksivaiheisen todennusmekanismin käyttöä, vahvojen salasanojen asettamista ja erilaista tiedon tallennusta (käytä useita erilaisia ​​tallennusvälineitä ja kiinnitä huomiota hybridi "pilviin").

Tietojenkäsittelykeskus (DPC) on kokoelma palvelimia, jotka sijaitsevat yhdessä paikassa tehokkuuden ja turvallisuuden lisäämiseksi. Tietokeskuksen suojaus tarjoaa verkon ja fyysisen suojan sekä vikasietoisuuden ja luotettavan virransyötön. Tällä hetkellä markkinat tarjoavat laajan valikoiman ratkaisuja palvelimien ja datakeskusten suojaamiseen erilaisilta uhkilta. Heitä yhdistää keskittyminen kapeaan joukkoon ratkaistavia tehtäviä. Näiden tehtävien valikoima on kuitenkin laajentunut jonkin verran, koska klassisia laitteistojärjestelmiä on asteittain siirtynyt virtuaalialustoille. Tunnettuja uhkityyppejä (verkkohyökkäykset, käyttöjärjestelmäsovellusten haavoittuvuudet, haittaohjelmat) on täydennetty vaikeuksilla, jotka liittyvät ympäristön (hypervisor) hallintaan, vieraskoneiden väliseen liikenteeseen ja käyttöoikeuksien rajoittamiseen. Tietokeskusten suojauksen sisäiset asiat ja politiikat, ulkoisten sääntelijöiden vaatimukset ovat laajentuneet. Nykyaikaisten datakeskusten toiminta useilla toimialoilla edellyttää teknisten ja turvallisuuteen liittyvien asioiden ratkaisemista. Rahoituslaitokset (pankit, käsittelykeskukset) ovat useiden standardien alaisia, joiden täytäntöönpano määräytyy teknisten ratkaisujen tasolla. Virtualisointialustojen tunkeutuminen on edennyt siihen pisteeseen, että lähes kaikki näitä järjestelmiä käyttävät yritykset ovat ottaneet niiden turvallisuuden vahvistamisen vakavasti. Huomaa, että kirjaimellisesti vuosi sitten kiinnostus oli melko teoreettista.
Tämän päivän ympäristössä liiketoimintakriittisten järjestelmien ja sovellusten suojaaminen on yhä vaikeampaa.
Virtualisoinnista on tullut todellinen syy useimpien järjestelmien laajamittaiseen siirtymiseen virtuaalikoneisiin, mutta sovellusten toimintaan liittyvien tietoturvaongelmien ratkaiseminen uudessa ympäristössä vaatii erityistä lähestymistapaa. Monen tyyppisiä uhkia on tutkittu ja kehitetty suojaksi, mutta niitä on vielä mukautettava pilvessä käytettäväksi.

Pilvitietotekniikan nykyiset uhat
Pilvien hallinta ja hallinta on turvallisuusongelma. Ei ole takeita siitä, että kaikki pilviresurssit on laskettu, eikä siinä ole hallitsemattomia virtuaalikoneita, tarpeettomia prosesseja ei ole käynnistetty eikä pilvielementtien keskinäistä konfiguraatiota ole rikottu. Tämä on korkean tason uhka, koska se liittyy pilven hallittavuuteen yhtenä tietojärjestelmänä ja sitä varten kokonaissuoja on rakennettava yksilöllisesti. Tätä varten sinun on käytettävä pilviinfrastruktuurien riskienhallintamallia.

Fyysinen turvallisuus perustuu palvelimien ja verkkoinfrastruktuurin fyysisen pääsyn tiukkaan valvontaan. Toisin kuin fyysinen suojaus, verkkoturvallisuus on ensisijaisesti vankan uhkamallin rakentamista, joka sisältää tunkeutumissuojauksen ja palomuurin. Palomuurin käyttö edellyttää suodattimen toimintaa, joka erottaa konesalikeskuksen sisäiset verkot aliverkoiksi, joilla on eri luottamustasot. Nämä voivat olla erillisiä palvelimia, joihin pääsee Internetistä tai palvelimia sisäisistä verkoista.
Pilvipalvelussa alustan tärkein rooli on virtualisointiteknologialla. Tietojen eheyden säilyttämiseksi ja suojauksen varmistamiseksi tarkastellaan tärkeimpiä tunnettuja pilvipalvelun uhkia.

1. Ongelmia siirrettäessä perinteisiä palvelimia laskentapilveen
Pilvipalveluiden tietoturvavaatimukset eivät eroa datakeskuksen turvallisuusvaatimuksista. Palvelinkeskusten virtualisointi ja siirtyminen pilviympäristöihin johtavat kuitenkin uusien uhkien syntymiseen.
Internet-yhteys tietojenkäsittelyn tehonhallintaan on yksi pilvipalvelun avainominaisuuksista. Useimmissa perinteisissä palvelinkeskuksissa insinöörien pääsyä palvelimiin ohjataan fyysisellä tasolla, pilviympäristöissä he työskentelevät Internetin kautta. Pääsynhallinnan rajaaminen ja muutosten läpinäkyvyyden varmistaminen järjestelmätasolla on yksi suojauksen pääkriteereistä.
2. Dynaamiset virtuaalikoneet
Virtuaalikoneet ovat dynaamisia. Uuden koneen luominen, pysäyttäminen ja uudelleenkäynnistys voidaan tehdä lyhyessä ajassa. Ne on kloonattu ja niitä voidaan siirtää fyysisten palvelimien välillä. Tämä vaihtelu ei juurikaan vaikuta turvajärjestelmän eheyden suunnitteluun. Käyttöjärjestelmän tai virtuaaliympäristön sovellusten haavoittuvuudet leviävät kuitenkin hallitsemattomasti ja usein ilmenevät mielivaltaisen ajan kuluttua (esimerkiksi varmuuskopiosta palautettaessa). Pilvilaskentaympäristöissä on tärkeää tallentaa järjestelmän suojauksen tila turvallisesti, ja tämän tulee olla riippumatonta sen tilasta ja sijainnista.
3. Virtuaaliympäristön haavoittuvuudet
Pilvipalvelupalvelimet ja paikalliset palvelimet käyttävät samoja käyttöjärjestelmiä ja sovelluksia. Pilvijärjestelmissä etähakkeroinnin tai haittaohjelmatartunnan uhka on suuri. Virtuaalijärjestelmien riski on myös suuri. Rinnakkaiset virtuaalikoneet lisäävät hyökkäyspintaa. Tunkeutumisen havainnointi- ja estojärjestelmän on kyettävä havaitsemaan haitallinen toiminta virtuaalikoneiden tasolla riippumatta niiden sijainnista pilviympäristössä.
4. Suojaa käyttämättömät virtuaalikoneet
Kun virtuaalikone sammutetaan, se on vaarassa saada tartunnan. Verkkoyhteys virtuaalikoneen kuvavarastoon riittää. On täysin mahdotonta ajaa suojausohjelmistoa sammutetussa virtuaalikoneessa. Tässä tapauksessa suojaus on toteutettava paitsi jokaisen virtuaalikoneen sisällä, myös hypervisor-tasolla.
5. Kehysuojaus ja verkon rajaus
Pilvipalvelua käytettäessä verkon kehä hämärtyy tai katoaa. Tämä johtaa siihen, että verkon vähemmän turvallisen osan suojaus määrää yleisen turvallisuustason. Erottaakseen segmentit, joilla on erilainen luottamus pilveen, virtuaalikoneiden on suojauduttava siirtämällä verkon kehä itse virtuaalikoneen päälle (kuva 1.). Yrityksen palomuuri on pääkomponentti IT-tietoturvakäytäntöjen toteuttamisessa ja verkkosegmenttien rajaamisessa, jotka eivät voi vaikuttaa pilviympäristöissä oleviin palvelimiin.
Pilviin kohdistuvat hyökkäykset ja ratkaisut niiden poistamiseen
1. Perinteiset hyökkäykset ohjelmistoja vastaan
Käyttöjärjestelmien haavoittuvuudet, modulaariset komponentit, verkkoprotokollat ​​jne. ovat perinteisiä uhkia, joiden suojaamiseksi riittää asentaa palomuuri, palomuuri, virustorjunta, IPS ja muut tämän ongelman ratkaisevat komponentit. Samalla on tärkeää, että nämä suojaustyökalut toimivat tehokkaasti virtualisointiolosuhteissa.
2. Toiminnalliset hyökkäykset pilvielementtejä vastaan
Tämäntyyppinen hyökkäys liittyy pilvitasoon, joka on yleinen turvallisuusperiaate. Pilvien vaaroja käsittelevässä artikkelissa ehdotettiin seuraavaa ratkaisua: Toiminnallisilta hyökkäyksiltä suojautumiseksi jokaisessa pilven osassa tulee käyttää seuraavia suojauksia: välityspalvelimelle - tehokas suoja DoS-hyökkäyksiä vastaan, verkkopalvelimelle - sivu eheyden valvonta, sovelluspalvelimelle - kerrossuojaussovellukset, DBMS:lle - suojaus SQL-injektioita vastaan, tietojen tallennusjärjestelmä - oikeat varmuuskopiot (varmuuskopiointi), kulunvalvonta. Jokainen näistä suojamekanismeista on jo luotu erikseen, mutta niitä ei ole koottu yhteen pilven kattavaa suojaamista varten, joten niiden yhdistäminen yhdeksi järjestelmäksi on ratkaistava pilven luomisen aikana.
3. Hyökkäykset asiakasta vastaan
Useimmat käyttäjät muodostavat yhteyden pilveen selaimen avulla. Se kattaa hyökkäykset, kuten Cross Site Scripting, salasanakaappaukset, verkkoistunnon kaappaukset, mies keskellä ja monet muut. Ainoa suoja tämäntyyppisiä hyökkäyksiä vastaan ​​on asianmukainen todennus ja salatun yhteyden (SSL) käyttö molemminpuolisella todennuksella. Nämä suojaukset eivät kuitenkaan ole kovin käteviä ja erittäin tuhlattuja pilven luojille. Tällä tietoturva-alalla on vielä monia ratkaisemattomia ongelmia.
4. Hyökkäykset hypervisoriin
Hypervisori on yksi virtuaalisen järjestelmän avainelementeistä. Sen päätehtävä on jakaa resursseja virtuaalikoneiden välillä. Hyökkäys hypervisoriin voi johtaa siihen, että yksi virtuaalikone pääsee käsiksi toisen koneen muistiin ja resursseihin. Se pystyy myös sieppaamaan verkkoliikennettä, viemään fyysisiä resursseja ja jopa syrjäyttämään virtuaalikoneen palvelimelta. Vakiosuojausmenetelminä on suositeltavaa käyttää virtuaaliympäristöihin erikoistuneita tuotteita, integroida isäntäpalvelimet Active Directory -hakemistopalveluun, käyttää salasanan monimutkaisuutta ja ikääntymiskäytäntöjä sekä standardoida proseduurit isäntäpalvelimen hallintatyökalujen käyttämiseen, käyttää virtualisointiisännän sisäänrakennettu palomuuri. On myös mahdollista poistaa käytöstä usein käyttämättömät palvelut, kuten web-yhteys virtualisointipalvelimelle.
5. Hyökkäykset ohjausjärjestelmiin
Suuri määrä pilvissä käytettyjä virtuaalikoneita vaatii hallintajärjestelmiä, joilla voidaan luotettavasti ohjata virtuaalikoneiden luomista, siirtoa ja hävittämistä. Ohjausjärjestelmään puuttuminen voi johtaa näkymättömien virtuaalikoneiden ilmestymiseen, jotka voivat estää joitain virtuaalikoneita ja korvata toiset.
Cloud Security Alliancen (CSA) tietoturvauhkien suojaratkaisut
Cloud Security Alliance (CSA) on julkaissut tehokkaimmat pilvitietoturvakeinot. Yrityksen julkaisemien tietojen analysoinnin jälkeen ehdotettiin seuraavia ratkaisuja.
1. Tietoturva. Salaus
Salaus on yksi tehokkaimmista tavoista suojata tietoja. Tietoihin pääsyn tarjoavan palveluntarjoajan on salattava konesaliin tallennetut asiakkaan tiedot ja tarvittaessa poistettava ne pysyvästi.
2. Siirrettävien tietojen suojaaminen
Siirrettävän salatun tiedon pitäisi olla saatavilla vasta todennuksen jälkeen. Tietoja ei voi lukea tai muokata, vaikka niitä käytettäisiin epäluotettavien isäntien kautta. Tällaiset tekniikat ovat hyvin tunnettuja, palveluntarjoajat ovat käyttäneet algoritmeja ja luotettavia AES-, TLS- ja IPsec-protokollia jo pitkään.
3. Todennus
Todennus - salasanasuojaus. Korkeamman luotettavuuden varmistamiseksi he turvautuvat usein keinoihin, kuten tokeneihin ja sertifikaatteihin. Palveluntarjoajan ja tunnistusjärjestelmän läpinäkyvän vuorovaikutuksen varmistamiseksi valtuutuksen aikana on myös suositeltavaa käyttää LDAP:ta (Lightweight Directory Access Protocol) ja SAML:ää (Security Assertion Markup Language).
4. Käyttäjän eristäminen
Yksittäisen virtuaalikoneen ja virtuaaliverkon käyttö. Virtuaaliverkot on otettava käyttöön käyttämällä teknologioita, kuten VPN (Virtual Private Network), VLAN (Virtual Local Area Network) ja VPLS (Virtual Private LAN Service). Usein palveluntarjoajat eristävät käyttäjätiedot toisistaan ​​muuttamalla kooditietoja yhdessä ohjelmistoympäristössä. Tähän lähestymistapaan liittyy riskejä, jotka liittyvät vaaraan löytää aukko epästandardista koodista, joka mahdollistaa pääsyn tietoihin. Mahdollisen virheen sattuessa koodissa käyttäjä voi vastaanottaa toisen tiedot. Viime aikoina tällaisia ​​tapauksia on sattunut usein.
Johtopäätös
Kuvattuja ratkaisuja pilvipalvelun tietoturvauhkilta suojautumiseen ovat järjestelmäintegraattorit toistuvasti soveltaneet yksityispilvien rakentamisprojekteissa. Näiden ratkaisujen käyttöönoton jälkeen tapahtuneiden tapausten määrä on vähentynyt merkittävästi. Mutta monet virtualisoinnin suojaamiseen liittyvät ongelmat vaativat edelleen huolellista analysointia ja harkittua ratkaisua. Tarkastelemme niitä tarkemmin seuraavassa artikkelissa.

2017. Technoserv lanseerasi tiedostojen synkronointipalvelun yrityksille - TechnoDisk

Järjestelmäintegraattori Technoserv esitteli yrityksen pilvitallennus- ja tiedostojen synkronointipalvelun TechnoDisk. Toisin kuin analogit (Dropbox, Google Drive, Yandex Disk...), se (kehittäjien mukaan) tarjoaa paremman tietoturvan yksinkertaisen integroinnin ansiosta asiakasturvajärjestelmiin. Muita etuja yhtiö kutsuu tiedon varastointiin Venäjällä, mahdollisuus käyttää yksityistä pilvipalvelua ja edistynyt tiedostojen etähallinta. TechnoDiskissä on sisäänrakennettu virustorjunta. Käyttäjät voivat synkronoida tiedostoja PC:n ja iOS- ja Android-mobiililaitteiden välillä. Esimerkiksi yritykselle, jolla on 2 tuhatta käyttäjää ja levytila ​​yhteensä 100 tuhatta Gt, hinta on noin 500 ruplaa. käyttäjää kohti kuukaudessa.

2016. Mail.ru julkaisi pilven arkistoja varten


Yrityssovellusten Mail.Ru for Business -sarjaan on ilmestynyt uusi palvelu - Cold Data Cloud Storage. Se soveltuu varmuuskopioiden, lokien, mediasisällön, tieteellisen ja tilastollisen tiedon sekä yrityksesi työarkistojen tallentamiseen. Se eroaa perinteisistä pilvitallennustiloista siinä, että se maksaa paljon vähemmän, mutta se antaa tietoja vain pyynnöstä eikä heti, vaan jonkin aikaa pyynnön jälkeen. Samalla varmistetaan korkeatasoinen tallennusturvallisuus, ja toisin kuin länsimaisissa vaihtoehdoissa (Amazon Glacier tai Google Nearline), lakinormien noudattaminen varmistetaan aina (eli tiedot tallennetaan venäläisiin palvelinkeskuksiin). ***

2015. Google Compute Engine antaa asiakkaille mahdollisuuden käyttää omia salausavaimiaan

2015. Microsoft ja Google ovat parantaneet verkkotoimistojensa turvallisuutta


Microsoft on rakentanut Office 365 -verkkotoimistoonsa mobiililaitteiden hallintajärjestelmän (MDM), joka on kaikkien kaupallisten palvelujen tilaajien käytettävissä ilmaiseksi. Tämän järjestelmän avulla voit hallita työntekijöiden laitteissa (iPhone, Android, Windows Phone) olevia tietoja (sähköpostia, asiakirjoja), asettaa keskitetysti käyttöoikeuksia, suojauskäytäntöjä ja poistaa tietoja etänä (esimerkiksi jos työntekijä lopettaa). Google puolestaan ​​on lisännyt paljon asetuksia Google Drive for Work -pilvitallennustilan käyttöoikeuksien hallintaan. Käyttäjät ovat erityisen tyytyväisiä mahdollisuuteen jakaa tiedostoja ulkopuolisille vastapuolille ilman, että heidän tarvitsee pyytää näitä vastapuolia rekisteröimään Google-tiliä. Tässä video:***

2015. Boxista tuli maailman turvallisin pilvitallennustila


Pilvivarastot, kuten Box, Dropbox, Google Drive, OneDrive, ovat melko turvallisia yritystietojen tallentamiseen. Joissakin yrityksissä turvallisuusvaatimukset ovat kuitenkin erittäin korkeat. Ja he eivät ole tyytyväisiä siihen, että vaikka tiedot salataan tallennuksen ja siirron aikana, palveluntarjoaja voi käyttää niitä salausavaimet tuntemalla. Tällaisille yrityksille Box on ottanut käyttöön uuden palvelun Box EKM, jonka avulla voit luoda ja tallentaa salausavaimia itse. Ja jotta tämä ei vaikuta negatiivisesti palvelun käyttömukavuuteen (jotta järjestelmänvalvojan ei tarvitse asentaa avainpäätä jokaiseen tietokoneeseen ja älypuhelimeen), Box on integroinut tallennustilan Amazon CloudHSM -palveluun, joka tarjoaa vain pilviavaimen. varastointipalvelu. Huomaa, että jokainen Boxille ladattu tiedosto on salattu omalla salausavaimella. Lisäksi yritys saa jokaisesta tiedostosta täydellisen pääsylokin. ***

2013. Dropboxista tuli juuri parempi yrityskäyttöön


Olet luultavasti kuullut termin "Dropbox for Business" aiemmin? Useimmiten tätä termiä ei käytetä suhteessa suosittuun Dropbox-palveluun, vaan viittaamaan sen moniin kilpailijoihin, jotka yrittävät luoda saman palvelun, joka täyttää vain yrityksen vaatimukset (ensisijaisesti tietoturva). Mutta Dropbox itse ei halua menettää yritysmarkkinoita. Siinä on Dropbox for Teams -versio, ja noin 2 miljoonaa yritystä käyttää sitä jo. Useimmissa tapauksissa nämä ovat kuitenkin joko pieniä yrityksiä (joissa ei ole järjestelmänvalvojaa) tai yrityksiä, joilla on järjestelmänvalvoja, mutta jotka jättävät hänet huomiotta. Koska tähän mennessä yksikään järjestelmänvalvoja ei normaalisti voinut hallita, mitä Dropbox for Teamsissa tapahtuu. Palvelun uusi versio poistaa tämän ongelman käytännössä. ***

2011. DropBox julkaisee yritysversion kilpaillakseen Box.netin kanssa


Suosituin verkkotallennus- ja tiedostoyhteistyöpalvelu DropBox on vihdoin päättänyt julkaista yrityksille suunnatun version - DropBox for Teams. Se eroaa tavallisesta kahdessa asiassa. Ensinnäkin siinä on hallintapaneeli käyttäjien ja käyttöoikeuksien hallintaa varten. Hallintapaneelissa voit myös maksaa palvelun keskitetysti. Toiseksi, kun työntekijä jakaa tiedostoja DropBox for Teams -tilillään, hänen vapaa tilansa ei vähene. (Jos DropBoxin tavallisessa versiossa sinulle jaetaan esimerkiksi 100 Mt tiedosto, sinulta otetaan 100 Mt vapaata tilaa). DropBox ei kuitenkaan halua käyttäjien ajattelevan vapaata levytilaa ollenkaan käyttäessään yritysversiota. DropBox for Teamsissa on vähintään 1 Tt vapaata tilaa. Tämä on 2 kertaa enemmän kuin pääkilpailijan - Box.net - yritysversiossa ***

2011. Trend Micro esitteli ratkaisun pienille yrityksille tietojen tallentamiseen, hallintaan ja etäkäyttöön

Internetin sisällön tietoturvaratkaisuja kehittävä Trend Micro Corporation ilmoitti tänään julkaisevansa uuden Trend Micro SafeSync for Business -sovelluksen. Tämä ratkaisu, myös pienille yrityksille, tallentaa, hallitsee ja käyttää digitaalisia tiedostoja turvallisesti etänä, mikä parantaa tuottavuutta ja helpottaa tiedon jakamista työntekijöiden ja asiakkaiden välillä. SafeSync for Business helpottaa tietojen käyttöä ja jakamista pitäen ne samalla turvassa ja ajan tasalla. ja mahdollisuus käyttää niitä eri tietokoneista ja mobiililaitteista innovatiivisen synkronointitekniikan avulla. SafeSync tallentaa myös ylimääräisen, ajantasaisen kopion tiedoistasi pilveen, jota voi käyttää miltä tahansa laitteelta, joka voi muodostaa yhteyden maailmanlaajuiseen verkkoon. Tämä auttaa suojaamaan tietoja katoamiselta laitteistovian sattuessa. SafeSync eliminoi tarpeen siirtää tiedostoja manuaalisesti tietokoneesta toiseen, mikä säästää aikaa ja vähentää riskiä arvokkaiden tietojen menettämisestä.

2007. Box.net tulee yritystiedostojen tallennusmarkkinoille

Box.net on kiinnittänyt huomionsa yritysasiakkaisiin ja julkaissut uuden tarjouksen - Box Professional, joka on ihanteellinen niille yrityksille, joissa työntekijät tekevät osan työstä kotona. Toisin kuin perinteisessä tiedostojen ylläpidossa, Box Professionalissa yritys voi käyttää omaa logoaan. Eikä tietenkään tule mainoksia. Box.net keskittyy myös turvallisuuteen ja yhteistyöhön. Käyttäjät voivat liittyä työryhmiin, jotka työskentelevät saman projektin parissa. On mahdollista tilata ilmoituksia tiedoston muuttumisesta. Kehittäjät lupasivat myös joustavia hallintavaihtoehtoja käyttäjien ja kansioiden hallintaan (oikeuksien määrittelyn kanssa). Koska Box.net on integroitu Zohoon, tämä tarjous saattaa kiinnostaa monia ulkomaisia ​​pieniä yrityksiä. Mielestäni on liian aikaista puhua Venäjän näkymistä. Kaikki kotimaiset yritykset eivät ole valmiita maksamaan 200 dollaria vuodessa henkilöstönsä kätevästä etätyöstä tiedostojen kanssa.

Verkkojätti Google tarjoaa monia upeita ominaisuuksia pilvitallennustilassaan. Google sanoo, että on turvallista tallentaa tietoja heidän kanssaan. Vaikka tietokoneesi, tablettisi tai puhelimesi kaatuisi, Google Drive -tietosi ovat turvassa. Yhtiö väittää myös, että heidän datakeskukseensa tallennetut tiedostot eivät voi kadota.

Tarvitset Google-tilin käyttääksesi Drivea. Google-tilin luominen on helppoa. Google kehottaa sinua keksimään vahvan salasanan. Salasanan tulee sisältää vähintään 8 merkkiä. Rekisteröityessäsi Googleen ei kuitenkaan ole vaatimuksia isojen ja erilaisten kirjainten ja numeroiden käyttämisestä. Vaikka se voisi parantaa turvallisuutta.

Google-tilisi suojaaminen on ensimmäinen askel Drive-tallennustilan turvaamisessa. Google tarjoaa kaksivaiheisen vahvistuksen (kaksivaiheinen todennus) tilin luotettavuuden lisäämiseksi. Kun aktivoit tämän ominaisuuden, sinun on annettava lisäkoodi joka kerta, kun kirjaudut sisään johonkin Googlen palveluun. Kun olet syöttänyt oikean käyttäjätunnuksen ja salasanan Google-tilisivulle, saat matkapuhelimeesi tekstiviestin, jossa on vahvistuskoodi. Voit kirjautua Googleen vasta tämän koodin syöttämisen jälkeen. Näin ollen kaksivaiheinen todennus voi tehdä Google Drivesta turvallisemman hakkereilta. Voit vastaanottaa tällaisia ​​koodeja myös älypuhelinsovelluksilla.

Google-tilillä on turvakysymys ja mahdollisuus syöttää sähköpostiosoite tai puhelinnumero tilin palauttamiseksi, ja sen avulla voit myös palauttaa tilin hallintaan hakkeroinnin sattuessa. Voit myös hallita sovelluksia, joihin kirjaudut tililläsi. Selaushistoria, IP-osoite ja laitetiedot ovat myös saatavilla, jotta voit seurata Google-tilisi toimintaa.

Salaus on yksinkertaisesti elintärkeää mille tahansa pilvipalvelulle. Vaikka Google Drive käyttää HTTPS:ää työssään, se ei tarjoa omaa tiedostojen salauspalvelua. Joten jos haluat salata tiedostosi, tee se ennen kuin lähetät ne Google Driveen. Voit käyttää Boxcryptoria ilmaiseksi pilvitiedostojesi suojaamiseen.

Google Drive tarjoaa valikoiman mukautettuja jakamisvaihtoehtoja. Näiden asetusten avulla voit hallita, kuka voi käyttää tiedostoja, kuka voi ladata niitä, muokata niitä ja paljon muuta. Voit tarkastella tiedostoversioita Google Drivessa. Joten jos tarvitset aiemman version, voit hankkia sen napsauttamalla hiiren oikealla painikkeella vaadittua tiedostoa ja valitsemalla Version Control -vaihtoehdon.

On syytä huomata, että Googlen verkkotallennuspalvelun turvallisuus riippuu Google-tilin turvallisuudesta. Jos pystyt suojaamaan Gmail ID -tilisi, voit luottaa Google Driven tiedostojen luotettavaan suojaukseen.

Microsoft OneDrive

OneDrive-pilvitallennustila tehokkaimmalta ohjelmistokehittäjältä Microsoftilta. OneDriven käyttäminen edellyttää Microsoft-tiliä. Avaa uusi Microsoft-tili osoitteessa Outlook.com. Tilauksen aikana Microsoft toteuttaa useita vahvoja turvatoimenpiteitä suojellakseen kuluttajaa hakkereilta. Microsoft tarjoaa ja vaatii monimutkaisen salasanan, jossa on vähintään 8 isot ja pienet kirjaimet. Kaikki tämä tehdään turvallisuuden vuoksi.

OneDrive-tietoturva riippuu Microsoft-tilin suojauksesta. Joten jos Microsoft-tili on suojattu, tämä pitää myös OneDriven tilan turvassa.

Microsoft ottaa Outlook.com-tilien turvallisuuden erittäin vakavasti. Tilin luomiseksi sinun on siirryttävä "Tilin asetukset" -vaihtoehtoon, jossa sinun on vahvistettava henkilöllisyytesi käyttämällä kaksivaiheista todennusta. Tämä ominaisuus on oletuksena käytössä tiliasetuksissa.

Microsoftin kaksivaiheisessa vahvistuksessa on enemmän toimintoja kuin Googlen kaksivaiheisessa vahvistuksessa. Voit kuitenkin luottaa kumpaankin palveluihin.

OneDrive käyttää HTTPS-yhteyttä toimiakseen. 'Viimeisimmät tapahtumat'. Sieltä voit myös hallita sovelluksia, joita sinulla on lupa käyttää Outlook.comin kanssa.

OneDrive tarjoaa ilmaisen tiedostohistorianäkymän Office-asiakirjoille. Muiden tiedostomuotojen "aiemmat versiot" ovat saatavilla yritystason käyttäjille. Joten jos teet muutoksia Office-asiakirjoihin, voit tarkastella edellistä versiota ilmaiseksi OneDrivessa. OneDrive-tiedostot eivät ole käytettävissä ilman lupaasi. Tästä huolimatta OneDrive ei salaa palvelimelleen ladattuja tiedostoja. Näin voit tarjota korkeamman suojaustason tiedoillesi, voit käyttää kolmannen osapuolen salauspalveluita, kuten Boxcryptor.

Dropbox on yksi suosituimmista online-tallennuspalvelujen tarjoajista. Sitä käytetään sekä henkilökohtaisiin että kaupallisiin tarkoituksiin. Dropbox on puhtaasti pilvitallennustila. Joten kaikki heidän voimansa ovat keskittyneet pilveen.

Dropbox sanoo, että tietoturva on heidän ykkösprioriteettinsa. Kun tilaat Dropboxin, huomaat, että tämä prosessi on melko yksinkertainen ja nopea. Sinun tulee syöttää nimi, sähköpostiosoite ja salasana. Tilin luontisivu kehottaa sinua käyttämään vahvaa salasanaa. Ei kuitenkaan ole velvollisuutta ylläpitää tiettyä turvallisuustasoa.

Dropboxin tilaaminen ei välttämättä vaadi välitöntä sähköpostivahvistusta, mutta jotta voit jakaa tiedostoja saumattomasti, sinun on vahvistettava sähköpostiosoitteesi. Kaikki nämä vaihtoehdot ovat käytettävissä, kun käytät palvelua.

Dropbox tarjoaa tiedostojen versiointiominaisuuden, jotta voit palauttaa tarvitsemiesi tiedostojen vanhemmat versiot. Jos tiedostoa on muokattu ja sitä tarvitaan myöhemmin sen edellisen version saamiseksi, napsauta hiiren kakkospainikkeella tiedoston uutta versiota ja valitse pikavalikosta "Edelliset versiot" -vaihtoehto.

Dropbox-tilin mukana tulee joukko lisäturvaominaisuuksia. Voit myös käyttää kaksivaiheista vahvistusta, joka edellyttää yksilöllisen koodin syöttämistä joka kerta, kun kirjaudut Dropboxiin. Tämä koodi voidaan vastaanottaa matkapuhelimella. Voit saada koodin myös älypuhelinsovelluksen kautta. Joka tapauksessa kaksivaiheinen todennus voi parantaa tilisi turvallisuutta huomattavasti.

Dropboxin suojausasetussivulta voit myös valvoa ja hallita yhdistettyjä laitteita, selaushistoriaa, linkitettyjä sovelluksia ja paljon muuta estääksesi luvattoman käytön.

Dropbox käyttää HTTPS-yhteyttä sivustollaan ja siirtäessään tietoja sinun ja pilvitallennustilan välillä. Voit hallita tiedostojen käyttöä jakamisasetusten avulla.

Dropbox itsessään ei tarjoa mahdollisuutta salata tiedostoja ennen niiden lataamista palvelimelleen. Dropbox väittää salaavansa tiedostot siirron aikana ja aina. Voit kuitenkin salata tiedostot ennen niiden lähettämistä Dropboxiin. Tähän on olemassa monia työkaluja, Boxcryptor on yksi niistä. Se käyttää alan standardia "AES-256 bit" salaustekniikkaa parantaakseen tiedostojesi turvallisuutta entisestään.

Copy on yksi suosituimmista pilvitallennuspalveluista, joka kilpailee Dropboxin, Google Driven, OneDriven jne. kanssa. Palvelu tarjoaa myös viittausbonuksen, jolla nykyiset käyttäjät voivat lisätä vapaata tilaa. Rekisteröintiprosessi Copyssa kestää vain muutaman sekunnin. Sinua pyydetään antamaan nimi, sähköpostiosoite ja salasana. Kopiointiin rekisteröityminen käynnissä. Kaikki, mitä ilmoitettiin salasanasta - sen tulee sisältää vähintään 6 merkkiä.

Copy.com käyttää suojattua HTTPS-yhteyttä tiedonsiirrossa käyttäjän ja palvelimen välillä. Yhtiö väittää myös tallentavansa tietoja salatussa muodossa. Tästä huolimatta et voi salata Copy.com-sivuston tietoja itse. Kukaan ei kuitenkaan peruuttanut kolmannen osapuolen tietojen salauspalveluita ennen niiden lähettämistä Copylle. Joten voit helposti salata tiedostot ensin ja lähettää ne sitten Copy-palveluun tallennusta varten.

Copy.com ei tarjoa 2-vaiheista vahvistusta, jolla on erittäin tärkeä rooli tilin turvaamisessa. Toivottavasti he alkavat tarjota tätä arvokasta vaihtoehtoa pian.

Kopiossa on tiedostohistorian tarkistustoiminto, jonka avulla voit hakea tiedostojesi aiemmat versiot. Valitettavasti Copy.com ei voi tarkastella tilin selaushistoriaa.

Huolimatta loistavasta käyttöliittymästä ja toimivuudesta, Copysta puuttuu silti joitain tarpeellisia ominaisuuksia.

Megapalvelu, joka tunnetaan yksityisyydestään. Megan perusti Kim Dotcom. Palvelu tarjoaa jokaiselle uudelle käyttäjälle 50 Gt vapaata tilaa. Rekisteröityäksesi Megaan sinun on annettava perustiedot, kuten nimesi, sähköpostiosoitteesi, salasanasi jne. Mega edellyttää vahvan salasanan käyttöä. Jos salasana ei ole tarpeeksi vahva, saat seuraavan viestin: 'Salasanasi ei ole tarpeeksi vahva jatkaaksesi'.

Mega käyttää HTTPS-yhteyttä ja asiakaspuolen salaustekniikkaa. Tämä tarkoittaa, että paikallisesti salatut tiedot lähetetään Megaan. Palvelusta ladattaessa tiedot puretaan. Kuten Mega-suojauksen ohjesivulla todetaan, tiedostojasi ei voida lukea palvelimella. Yritys suosittelee vahvasti, että et menetä salasanaasi. Megan salasana ei ole vain salasana, vaan koodi, joka avaa pääsalauksenpurkuavaimen. Mega väittää, että palvelun salasanaa ei voida palauttaa. Jos pääsalauksenpurkuavaimesta ei ole varmuuskopiota, kaikki palvelupalvelimelle tallennetut tiedot menetetään.

On kuitenkin raportoitu, että Megan selainpohjaisessa salausjärjestelmässä on tiettyjä heikkouksia.

Mega tarjoaa erinomaisia ​​suojausominaisuuksia, mutta valitettavasti palvelulla ei ole tiedostoversiohistoriaa. On mahdollista palauttaa poistetut tiedostot SyncDebris-sovelluksella Sync Client -sovelluksesta tai Megan Roskakori-kansiosta. Aktiviteetin seurantaa varten Mega tarjoaa selaushistoriavaihtoehdon ja sovellusten hallintavaihtoehdon.

Mielenkiintoista on, että Megassa ei ole kaksivaiheista vahvistusvaihtoehtoa, mikä voisi parantaa huomattavasti palvelun yksityisyyttä ja turvallisuutta.

Tässä osiossa on tarkasteltu lähemmin suosittujen pilvitallennuspalvelujen tarjoajien, kuten Google Driven, Dropboxin, Copyn ja Megan, saatavilla olevia suojausominaisuuksia. Mitä tulee turvallisuuteen, niillä kaikilla on omat erikoistarjouksensa. Katsotaan nyt, mitä perusturvaominaisuuksia nämä palvelut tarjoavat. Alla on kätevä tarkistuslista.

    Salasanan vahvuusvaatimus: Google, Microsoft ja Mega vaativat vahvan salasanan. Dropbox ja Copy ovat joustavampia tässä suhteessa.

    Sähköpostin vahvistusvaatimus: Kaikki palvelut edellyttävät ennemmin tai myöhemmin sinua vahvistamaan sähköpostiosoitteesi.

    Kaksivaiheinen vahvistus: Google Drive, OneDrive ja Dropbox tarjoavat kaksivaiheisen vahvistuksen. Copy ja Mega eivät tällä hetkellä tarjoa tätä vaihtoehtoa.

    Asiakaspuolen salaus: Vain Mega tarjoaa asiakaspuolen salauksen. Tämä tehdään laitteesta, josta tiedostot ladataan.

    Palvelimen pään salaus: Dropbox, Mega ja Copy tallentavat tiedostot salattuna palvelimilleen. Missä voit käyttää paikallista salausta riskien välttämiseksi.

    Suojatun yhteyden (HTTPS) käyttö: Kaikki nämä palveluntarjoajat käyttävät suojattua HTTPS-yhteyttä. Mega antaa käyttäjille kuitenkin mahdollisuuden sammuttaa se (valinnan mukaan).

    Turvakysymysten käyttäminen käyttäjien vahvistamiseen: Google Drivessa on tämä vaihtoehto. OneDrive, Dropbox, Copy ja Mega eivät tällä hetkellä käytä turvakysymystä.

Yllä olevasta käy selväksi, että Google Drive tarjoaa lähes kaikki suojausominaisuudet paitsi salauksen. Microsoft OneDrive ja Dropbox seuraavat perässä. Mega tarjoaa kehittyneen suojauksen, kuten salauksen, mutta palvelusta puuttuu kaksivaiheinen vahvistus. Copyn on työskenneltävä muuttaakseen kauniin pilvitallennustilan turvallisemmaksi ympäristöksi kaksivaiheisen vahvistuksen, salasanan vahvuusvaatimusten ja muiden innovatiivisten suojausjärjestelmien avulla.

Käyttäjät ja yritykset jatkavat siirtymistä pois isoista ja kalliista palvelimista ja valitsevat sen sijaan pilven tiedostojen tallennukseen. Kun otetaan huomioon käytettävissä olevien varastotilojen valikoima, valintaa tulee lähestyä erittäin huolellisesti.

Lifehacker suosittelee kiinnittämään huomiota palveluihin, jotka tarjoavat mahdollisimman paljon vapaata tilaa luotettavalla tietosuojalla ja laadukkaalla palvelulla. Hinnat on ilmoitettu vain alkuperäisille tariffisuunnitelmille.

  • Hinta V: 2 Gt ilmaiseksi, 1 Tt 8,25 dollaria kuukaudessa. Tavallinen Dropbox Business -tilaus maksaa 12,5 dollaria käyttäjää kohti kuukaudessa.
  • Sovellukset:
  • Venäjän kielen tuki: on.

Aluksi tämä pilvitallennusjätti tarjoaa vain 2 Gt vapaata tilaa. Mutta sitä voidaan helposti laajentaa 16 Gt:iin: linkitä vain sosiaalisen median tilisi ja tarjoa viittauslinkki useille ystäville.

Dropbox Business -tilauksen avulla voit käyttää yritystiliäsi yhteistyöhön ja antaa sinulle myös rajattoman tilan henkilökohtaiselle tilillesi. Lisäksi saat useita lisäominaisuuksia, kuten tiedostojen palautuksen ja käyttöoikeustasojen asettamisen.

  • Hinta: 15 Gt ilmaiseksi, 100 Gt 139 ruplaa kuukaudessa.
  • Sovellukset: Windows, macOS, iOS, Android.
  • Venäjän kielen tuki: on.

Yksi ilmeisimmistä vaihtoehdoista Android-laitteiden omistajille, koska sovellus on asennettu natiivisti älypuhelimiin ja tabletteihin, jotka perustuvat Googlen käyttöjärjestelmään. Huomattavan ilmaisen tallennustilan vuoksi palvelu voi kuitenkin olla houkutteleva muiden laitteiden omistajille.

Miinusten joukossa ei ole selainversion yksinkertaisin käyttöliittymä. Mutta Windows- ja macOS-käyttäjät voivat ladata paljon kätevämmän sovelluksen.

3. Mega

  • Hinta V: 50 Gt ilmaiseksi, 200 Gt 4,99 € kuukaudessa.
  • Sovellukset:
  • Venäjän kielen tuki: on.

Toinen palvelu, jossa on runsas ilmainen suunnitelma ja vedä ja pudota -käyttöliittymä. Megalla on kätevä mobiilisovellus tiedostojen lataamiseen sekä työpöytäohjelmat niiden synkronoimiseen.

Yrityksen mukaan kaikki tiedot salataan laitteellasi ennen kuin ne päätyvät palvelimille. Mega-asiakkaan lähdekoodi on saatavilla GitHubissa, ja kuka tahansa asiantuntija voi tarkistaa sen. Siksi lausunto herättää luottamusta.

  • Hinta: 10 Gt ilmaiseksi, toinen 10 Gt 30 ruplaa kuukaudessa.
  • Sovellukset: Windows, macOS, Linux, iOS, Android, LG Smart TV.
  • Venäjän kielen tuki: on.

Yandexin pilvi toimii nopeasti ja vakaasti hankkien jatkuvasti uusia ominaisuuksia. Palvelulla on korkea synkronointinopeus. Joihinkin kolmannen osapuolen sovelluksiin on sisäänrakennettu alustan ominaisuudet.

Huolimatta asiakkaista kaikille suosituille työpöytä- ja mobiilialustoille, Yandex.Disk-selainliittymä on myös erittäin käytännöllinen. Palvelulla on myös erittäin hyvät mahdollisuudet laajentaa tilaa yritysten kumppanuuksien kautta. Jos olet esimerkiksi moskovalainen ja käytät Rostelecomin OnLime-tariffipakettia, levyn kapasiteettia lisätään 100 Gt.

  • Hinta: 5 Gt ilmaiseksi, 50 Gt hintaan 140 $ kuukaudessa, 1 Tt 269 $ tai 339 $ Office 365 henkilökohtaisella tai perhetilauksella.
  • Sovellukset: Windows, macOS, iOS, Android, Windows Phone, Xbox.
  • Venäjän kielen tuki: on.

Entinen SkyDrive on sisäänrakennettu tavalliseen Windows 10 File Exploreriin. Sovellusta ei tarvitse ladata - kaikki on jo ladattu puolestasi.

Käyttöjärjestelmään sisäänrakennettu Kuvat-sovellus voi synkronoida kaikki kuvasi eri laitteiden välillä OneDriven avulla.

Kun asennat asiakasohjelmaa macOS:lle, sinun ei pitäisi ottaa huomioon sen positiivisimpia arvosteluja.

Tavallisten hinnoittelusuunnitelmien lisäksi Microsoftilla on "Office 365 Personal"- ja "Office 365 Home" -tuotteita. Molemmat tilaukset sisältävät 1 Tt pilvessä, täydet Office-sovellukset Windowsille ja macOS:lle sekä monia muita etuja. Toinen vaihtoehto antaa 1 Tt viidelle käyttäjälle kerralla.

  • Hinta: 8 Gt ilmaiseksi, 64 Gt 69 ruplaa kuukaudessa.
  • Sovellukset: Windows, macOS, Linux, iOS, Android, Windows Phone.
  • Venäjän kielen tuki: on.

Yandex.Diskin lähin analogi käytettävissä olevien ominaisuuksien, verkkoversion käyttöliittymän ja tuettujen alustojen suhteen. Menettää pääkilpailijalleen laajan suositusohjelman ansiosta. Edut sisältävät enemmän ilmaista tallennustilaa.

Palvelussa on muun muassa työkalu, jolla voit nopeasti luoda ja tallentaa kuvakaappauksia pilveen.

  • Hinta: 5 Gt ilmaiseksi, 50 Gt 59 ruplaa kuukaudessa.
  • Sovellukset: Windows.
  • Venäjän kielen tuki: on.

5 Gt vapaata tilaa ei ehkä riitä, mutta iCloud on kätevin tapa varmuuskopioida iPhone-kuvia.

Palvelu on integroitu Finder-ohjelmaan macOS:ssä - kaikkien MacBookien työpöydällä. iWork-toimistopaketin kautta luodut asiakirjat tallennetaan myös iCloudiin ja ne voidaan synkronoida laitteiden välillä. Alustalla on myös virallinen Windows-asiakas, jonka avulla voit pitää tietokoneesi tiedostot ajan tasalla.

8. Laatikko

  • Hinta V: 10 Gt ilmaiseksi, 100 Gt 8 € kuukaudessa. Yritysliittymä maksaa 12 euroa kuukaudessa.
  • Sovellukset: Windows, macOS, iOS, Android.
  • Venäjän kielen tuki: on.

Alusta saavutti nopeasti suosion, ja sitä tukevat useat suositut työpalvelut, kuten Google Docs ja Office 365. Box-työpöytäohjelmien avulla voit paitsi synkronoida, myös muokata tiedostoja.

Yritys edistää aktiivisesti yritystilausta. Hän tulee näkyviin näytön keskelle, kun napsautat rekisteröintipainiketta. Suunnitelma antaa sinulle pääsyn edistyneisiin yhteistyöominaisuuksiin ja rajoittamattomaan pilvitilaan.

  • Hinta V: Ilmainen käyttöönotto ja käyttö, tilan hinta vaihtelee isännöintipalveluntarjoajan mukaan. Nextcloud Box maksaa 70 euroa.
  • Sovellukset: Windows, macOS, Linux, iOS, Android.
  • Venäjän kielen tuki: ei.

Yritys itse ei ole pilvitallennuspalvelujen tarjoaja, mutta tarjoaa ilmaisia ​​ohjelmistoja pilven perustamiseen omalle palvelimellesi. Tämän vaihtoehdon tärkein etu on nopeus. Voit myös ottaa salauksen käyttöön ja olla huolehtimatta tiedostoista, jotka lähtevät kotiverkostasi.

Jos sinulla ei ole kokemusta palvelimien asettamisesta, voit ostaa esikonfiguroidun vaihtoehdon - Nextcloud Box. Laitteen sisällä on 1 Tt:n kovalevy. Se liitetään helposti edulliseen yksilevyiseen tietokoneeseen. Totta, saadaksesi minipalvelimen käsiisi, sinun on käytettävä kolmansien osapuolien palveluita: Venäjälle ja IVY-maihin ei ole suoraa toimitusta.

  • Hinta V: 2 Gt ilmaiseksi, 250 Gt 9 dollaria kuukaudessa.
  • Sovellukset: Windows, macOS, Linux, iOS, Android.
  • Venäjän kielen tuki: ei.

Toinen englanninkielinen alusta, joka on työskennellyt nolla-protokollan parissa pitkään. Ymmärrettiin, että yritys on vuorovaikutuksessa käyttäjätietojen kanssa paljastamatta niiden sisältöä millään tavalla. Äskettäin kävi ilmi, että täällä on joitain varoituksia, ja SpiderOak hylkäsi pääominaisuuden. Tämä ei kuitenkaan lopettanut tiedostojen tarjoamista.

Tallennustilassa on asiakkaita kaikille suosituille työpöytä- ja mobiilialustoille. Voit käyttää verkkoasiakasohjelmaa, mutta tietosuojataistelijoille tämä on vähiten suositeltava vaihtoehto, koska tällä tavalla annat salasanasi SpiderOakin työntekijöille.

  • Hinta: 5 Gt ilmaiseksi, 2 Tt 52,12 dollaria vuodessa erikoistarjouksessa, sitten 69,5 dollaria.
  • Sovellukset: Windows, macOS, Linux, iOS, Android, Windows Phone.
  • Venäjän kielen tuki: ei.

Tuote ylläpitää kaikkien tiedostojesi jatkuvaa synkronointia - myös verkkoasemille tallennettuja. Verkkokäyttöliittymän avulla voit jakaa tietoja postitse, Facebookin ja Twitterin kautta.

IDriven etuna on, että tietokoneelta pilvestä poistetut tiedostot eivät katoa automaattisesti. Yrityksellä on myös IDrive Express -palvelu: jos menetät kaikki tietosi, sinulle toimitetaan kovalevy nopeaa palautusta varten.

  • Hinta V: 10 Gt ilmaiseksi, 500 Gt 3,99 dollaria kuukaudessa, pCloud Crypto -salauksen hinta 3,99 dollaria kuukaudessa.
  • Sovellukset: Windows, macOS, Linux, iOS, Android.
  • Venäjän kielen tuki: on.

Palvelulla on rajoituksia tiedostojen latausnopeudelle, mutta niiden määrää ei ole rajoitettu. Tallennustilaa voidaan käyttää miltä tahansa alustalta - sovelluksen tai verkkosivuston kautta.

Yritys on rekisteröity Sveitsiin, joka on tunnettu tiukoista tietosuojalaeista. Lisäsummasta voit käyttää pCloud Crypto -palvelua yksittäisten tiedostojen salaamiseen.

Aiheeseen liittyvät julkaisut: