Cloudbedreigingen: experts praten over gegevensbescherming in clouddiensten. Obstakels op weg naar de cloud

In dit verband hebben we besloten ons te wenden tot experts op het gebied van informatiebeveiliging en cloud-technologieën om te begrijpen of cloudopslag een vervanging kan worden voor fysieke media, hoe veilig dergelijke diensten zijn en hoe gebruikers hun informatie die in de cloud is opgeslagen, kunnen beschermen.

“Is cloudopslag de toekomst?” Zal cloudopslag fysieke opslagmedia volledig vervangen?

Alexey Fedorov, directeur van het Cloud Services-aanbevelingssysteem Startpakket :
“Bij toegepaste taken, zoals het werken met documenten, zal cloudopslag fysieke media echt vervangen. Dit model wordt door Google en Microsoft gebruikt in diensten Google Drive en OneDrive respectievelijk. Wolk Dropbox-opslag, Yandex Disk en Mail.Ru Cloud hadden aanvankelijk niet de mogelijkheid om met documenten te werken, maar ze introduceerden een dergelijke mogelijkheid. De combinatie van het werken met documenten en het opslaan ervan is zo vanzelfsprekend dat Box Storage zich in 2005 positioneerde “zoals SharePoint, maar dan beter.” Ook het zesjarig bestaan van de Chromebook – een laptop met niets anders dan een browser – laat zien dat het model bestaansrecht heeft. Tegelijkertijd zijn er toegepaste taken waarvoor het opslaan van bestanden in de cloud onpraktisch is: videoverwerking, werken met geluid, technisch ontwerp. Voor de meeste games moet de gebruiker een computer hebben met een groot formaat harde schijf. Zelfs om een extern bureaublad te starten, dunne cliënt moet er wel een paar hebben basisfuncties"ter plekke."

Alexey Shipov, hoofd ontwikkeling van het ICL Cloud-cloudplatform bij ICL Services

Alexey Shipov, Hoofd Cloudplatformontwikkeling ICL-wolk in gezelschap ICL-diensten :
“We zien nu een explosie in het gebruik van cloudopslag voor gegevens gegenereerd door sociale media. Veel foto’s en video’s gemaakt op een smartphone gaan immers automatisch naar de ‘cloud’. Het gebruik van de cloud voor zakelijke gegevens groeit iets langzamer, maar gestaag met 30-50% per jaar. Kijk hoe Microsoft aan het inbouwen is Windows-server mogelijkheden snelle overdracht gegevens naar de openbare Azure-cloud. Dezelfde trends zijn zichtbaar bij andere leveranciers. Waarschijnlijk zal over 5-10 jaar meer dan de helft van de data in de cloud worden opgeslagen. Voor bijzonder waardevolle en belangrijke informatie wordt echter de lokale opslag het meest gebruikt moderne middelen beveiliging, zoals kwantumencryptie.”

Denis Polyansky, hoofd virtualisatiebescherming en cloudplatforms bij Code Security

Denis Polyansky, hoofd Virtualisatiebescherming en Cloudplatforms bij het bedrijf "Beveiligingscode" :
“Cloudopslag heeft veel voordelen: hoge beschikbaarheid, schaalbaarheid enzovoort. En ze zullen in de nabije toekomst aan populariteit blijven winnen. Maar er zijn een aantal aspecten die ervoor zorgen wolkenmodel In sommige gevallen lastig toe te passen. Bijvoorbeeld het onvermogen om toestemming te verkrijgen van betrokkenen om persoonlijke gegevens aan de aanbieder over te dragen of de onwil van de klant om een bepaald type gegevens aan de partij over te dragen ( klantenbestand, financiële systemen). Er kunnen ook problemen ontstaan als er problemen zijn met de netwerkverbinding aan de clientzijde, maar u (lokaal) moet blijven werken. Daarom zullen clouddiensten in de nabije toekomst de lokale gegevensverwerking niet volledig vervangen. Het meest populaire en veelbelovende model van vandaag zijn de zogenaamde “hybride clouds”, die de voordelen van clouddiensten combineren lokale opslag en gegevensverwerking. “Clouds hebben bewezen een goede manier te zijn om informatie op te slaan in geval van problemen in de lokale infrastructuur.”

Rustem Khairetdinov “Atak-moordenaar”

Rustem Khairetdinov, CEO van het bedrijf "Atak-moordenaar" :

“Natuurlijk zal er geen volledige vervanging komen, althans niet in de nabije toekomst. Honderd jaar lang heeft de mensheid niet geleerd mensen van elektriciteit te voorzien met 100% garantie; zo nu en dan zijn er onderbrekingen en stroomuitval als gevolg van natuurverschijnselen en door de mens veroorzaakte rampen, dus wat kunnen we daarover zeggen cloud diensten. Er is informatie die tegenwoordig handiger is om in de "wolken" op te slaan - deze zijn "zwaar", niet vaak nodig en tegelijkertijd veranderen ze zelden bestanden, bijvoorbeeld films, muziek, foto's. Maar het zou voor hen goed zijn om voorlopig een fysieke reservekopie te hebben, vooral als dergelijke informatie door u is gemaakt en in één enkele kopie aanwezig is. Voor data die constant nodig zijn en tegelijkertijd voortdurend veranderen, is het voorlopig beter om een on-site of op zijn minst een hybride architectuur te gebruiken – sla de data zowel in de “cloud” als thuis op.”

Hoe veilig zijn clouddiensten?

Alexey Fedorov:
“De gevaren van het gebruik van cloudopslag kunnen in twee soorten worden verdeeld: informatieverlies en informatielekken. Verlies van informatie is nu in vrijwel elke cloudopslag onmogelijk, omdat informatie herhaaldelijk wordt gekopieerd en opgeslagen verschillende servers en in verschillende datacenters. Als Google bijvoorbeeld gebruikersbestanden wil kwijtraken, moeten er van de ene op de andere dag twee continenten verdwijnen. Toen ze echter verschenen, had binnenlandse cloudopslag precedenten met het verlies van gebruikersgegevens. Enkele opslagfaciliteiten, onder voorwaarden gebruikersovereenkomst, verwijder gegevens als de gebruiker deze enkele maanden niet heeft gebruikt. Om in te loggen op cloudopslag heeft u doorgaans een login en wachtwoord nodig; als een aanvaller deze gegevens ontdekt, kan hij toegang krijgen tot de opgeslagen bestanden. Zo zijn persoonlijke foto’s van beroemdheden uit iCloud gelekt.”

Andrey Rybin, sectorhoofd informatiebeveiliging Ministerie van Informatietechnologie (DIT) van Moskou

Andrej Rybin, hoofd van de informatiebeveiligingssector Ministerie van Informatietechnologie (DIT) steden Moskou:

“Het gebruik van clouddiensten is niet veilig. De belangrijkste bedreigingen voor de informatiebeveiliging bij het gebruik van cloudtechnologieën zijn: diefstal en verlies van gegevens, het hacken van accounts, kwetsbaarheden in interfaces en API's, DDoS-aanvallen, insider-acties, de mogelijkheid dat hackers infiltreren, evenals eenvoudige nalatigheid van de provider. Bovendien zijn er extra bedreigingen verbonden aan het gebruik van virtuele infrastructuur: de dynamiek van virtuele machines, aanvallen op de hypervisor als sleutelelement van het virtualisatiesysteem, aanvallen op besturingssystemen."

Csaba Krasnai, IT-evangelist bij Balabit

Csaba Krasnai, IT-evangelist van het bedrijf Balabit :

“Voor veel bedrijven, vooral in het MKB, is de cloud veiliger dan de eigen infrastructuur. Cloudaanbieders beschikken over de benodigde expertise en arbeidskracht voor Veiligheid. IN grote bedrijven, het hangt af van de informatie die moet worden beheerd. Organisaties bewegen zich richting hybride clouds, sommige bedrijfsprocessen maken gebruik van publieke clouds, terwijl andere binnen het raamwerk blijven interne infrastructuur. Om het beveiligingsniveau van clouddiensten te bepalen is een risicoanalyse nodig. Veel oplossingen helpen de hybride infrastructuur te beschermen, zoals PAM-tools die beheerdersactiviteiten in de netwerkomgeving monitoren en monitoren.”

Vladimir Fomenko, hoofd van hostingbedrijf King Servers

Vladimir Fomenko, hoofd van het hostingbedrijf Koning Servers :

“Clouddiensten zijn duidelijk beter beschermd tegen technische storingen vanwege verschillende factoren:

Voor opslag wordt gespecialiseerde hardware gebruikt, waarvan de kans op falen veel kleiner is dan die van conventionele huishoudelijke apparaten.
De apparatuur van dergelijke diensten bevindt zich in gespecialiseerde datacentra, waar deze wordt beschermd tegen spanningspieken en oververhitting.
Uiteraard worden back-uptechnologieën gebruikt om gegevens op te slaan, waardoor de gegevens bewaard blijven in het geval van een apparatuurstoring.

Vanuit het oogpunt van informatiebeveiliging zijn dergelijke diensten betrouwbaar genoeg zodat alleen de geautoriseerde accounteigenaar toegang heeft tot de gegevens.

Het enige kwetsbare punt is onvoldoende beveiligingszorg van de kant van de gebruiker zelf, zoals het instellen van een eenvoudig wachtwoord of het verbinden met de opslag vanaf niet-vertrouwde apparaten. Vanuit het oogpunt van de betrouwbaarheid van de services zelf: als de gebruiker geïnteresseerd is in gegevensveiligheid, dan raad ik het gebruik ervan ten zeerste aan grote diensten en vertrouw niet op startups die meer ruimte bieden gratis accounts. Best mogelijk, dat voor kleine bedrijven het aanbieden van dergelijke diensten niet rendabel zal zijn en dat ze na een tijdje zullen sluiten, zoals het geval was met de vSeife- en Copy-diensten. In zo’n geval heb je mogelijk geen tijd om je gegevens terug te downloaden en gaan ze verloren.”

Artem Marusov, expert bij het Information Security Center bij Jet Infosystems

Artem Marusov, expert bij het Information Security Center van het bedrijf "Jet Infosystemen":

“Hoe veilig zijn clouddiensten? Helaas bestaat er geen duidelijk antwoord op deze vraag. En zelfs de professionele gemeenschap kan hierover niet tot overeenstemming komen. Het volstaat om gespecialiseerde websites en forums te doorzoeken om te begrijpen dat er al veel ambivalente meningen over dit onderwerp zijn geuit (en nog steeds worden geuit), en dat ze behoorlijk goed gemotiveerd zijn. Voorstanders van clouddiensten zijn van mening dat, aangezien dergelijke diensten in de regel worden geleverd door grote bedrijven met serieuze IT- enes, de veiligheid door hen wordt gewaarborgd, zo niet op het hoogste, dan wel op een redelijk adequaat niveau. Tegenstanders van de ‘clouds’ houden niet op met het opsommen van de feiten over grote datalekken uit clouddiensten, en herinneren eraan dat we door ze te gebruiken in feite onze gegevens aan een soort ‘black box’ geven, waarvan de implementatieaspecten ons onbekend en kan daarom niet adequaat worden geprijsd. Persoonlijk denk ik dat het nodig is om te accepteren dat niemand 100% zekerheid kan bieden over de beveiliging tegen lekken. In dit opzicht hoeft u het alleen maar als regel te nemen:

1) Upload nooit naar cloudservices in open vorm informatie waarvan het uitlekken voor u ongewenst is (werk- en financiële documenten, persoonlijke dossiers).

2) Als een dergelijke behoefte niet kan worden vermeden, is het absoluut noodzakelijk om bestanden te coderen voordat ze naar de cloud worden verzonden. Om dit te doen, kun je zowel eenvoudige tools gebruiken (bijvoorbeeld het maken van met een wachtwoord beveiligde archieven) als meer geavanceerde tools (software voor het maken van gecodeerde partities).”

Hoe kunnen gebruikers de veiligheid van hun informatie in de cloud garanderen?

Ashot Oganesyan, CTO en oprichter van DeviceLock

Ashot Oganesyan, CTO en oprichter Apparaatvergrendeling :

“Allereerst moet je tweefactorauthenticatie (2FA) gebruiken om toegang te krijgen tot clouddiensten. Het wordt ten zeerste aanbevolen om bestanden op dergelijke services op te slaan in beveiligde containers (tenminste in met een wachtwoord beveiligde archieven). Organisaties die actief cloudopslag gebruiken voor het opslaan en uitwisselen van informatie moeten hun gegevens die in de cloud zijn opgeslagen regelmatig scannen met behulp van Data Discovery-klasseproducten om gegevens te identificeren die per ongeluk of in strijd met het bedrijfsbeleid in de cloudopslag terecht zijn gekomen.”

Alexey Fedorov:

“Als de data extreem waardevol zijn, kun je beter niet afhankelijk zijn van het ene magazijn en deze naar het zoveelste magazijn sturen. Houd er rekening mee dat als een clienttoepassing voor cloudopslag op het apparaat is geïnstalleerd en de bestanden op de schijf zijn beschadigd door een virus, de beschadigde bestanden naar de opslag worden gedownload en de niet-corrupte bestanden vervangen. En zelfs als je met de opslag terug kunt gaan naar eerdere versies, zal het herstellen van de schade behoorlijk problematisch zijn: je zult elk bestand afzonderlijk moeten herstellen, de diepte van de opgeslagen versies is misschien niet voldoende. Daarom is het beter om bestanden via een browser naar ten minste één opslaglocatie te uploaden zonder een clientapplicatie te installeren. Natuurlijk moet u een complex wachtwoord voor uw account bedenken: 10 en meer karakters, letters in verschillende hoofdletters, cijfers en Speciale symbolen. Bewaar het wachtwoord in de wachtwoordcontainer of onthoud het."

Denis Sukhovey, hoofd van de afdeling technologieontwikkeling bij Aladdin R.D.

Denis Soechovej, hoofd van de afdeling technologieontwikkeling van het bedrijf "Aladdin RD" :

“Tegenwoordig hebben gebruikers de mogelijkheid om gebruik te maken van een indrukwekkend arsenaal aan organisatorische en technische maatregelen om de informatiebeveiliging in de cloud te garanderen. Deze aanpak doet echter alle voordelen van de ‘cloud’ zelf teniet, omdat hierdoor de totale kosten van het gebruik van de dienst toenemen. In dit licht cryptografische bescherming vertrouwelijke informatie in de “cloud” is de enige optie. Data-encryptie lost onmiddellijk een hele reeks ‘cloud’-beveiligingsproblemen op, waaronder het tegengaan van lekken van belangrijke en bedrijfskritische informatie, differentiatie van toegangsrechten, naleving van een hele reeks eisen van regelgevende organisaties en uiteraard kosteneffectiviteit en eenvoud van de oplossing.”

Maxim Zakharenko, CEO van het bedrijf Oblakoteka

Maxim Zakharenko, CEO van het bedrijf "Oblakoteka" :
“Het is mogelijk om vrijwel absolute vertrouwelijkheid te garanderen als gegevens naar de cloud worden overgebracht en daar in gecodeerde vorm worden opgeslagen, en de decodering alleen op uw eigen hardware plaatsvindt. Een ander ding is dat dit erg lastig is en dat dit in feite zelden wordt toegepast, vooral als het particuliere gebruikers betreft. Zodra de gedecodeerde gegevens in de ‘cloud’ worden geplaatst, wordt de beveiliging uiteraard aanzienlijk verminderd, maar de vraag is hoe relevant deze beveiliging is voor bijvoorbeeld vakantiefoto’s of voor een kleine individuele ondernemer die niets te ‘verbergen’ heeft. “zelfs van de belastingdienst.”

Tegen de achtergrond van de groeiende rol van clouddiensten moeten gebruikers dus een meer verantwoorde aanpak hanteren bij het plaatsen van hun informatie in de cloud. Uiteraard valt niet uit te sluiten dat u te maken krijgt met nalatigheid van de aanbieder, maar we mogen niet vergeten dat de gebruiker zelf zijn gegevens moet beschermen. Daarom sluiten we ons aan bij de woorden van experts en raden we ten zeerste aan om het mechanisme te gebruiken tweefactorauthenticatie, stel sterke wachtwoorden in en differentieer informatieopslag (gebruik verschillende opslagfaciliteiten en let op hybride clouds).

Een dataverwerkingscentrum (DPC) is een verzameling servers die zich op één locatie bevinden om de efficiëntie en veiligheid te vergroten. De beveiliging van datacenters omvat netwerk- en fysieke beveiliging, evenals veerkracht en stroombetrouwbaarheid. Momenteel biedt de markt een breed scala aan oplossingen voor het beschermen van servers en datacenters verschillende bedreigingen. Ze zijn verenigd door hun focus op een beperkt aantal taken die moeten worden opgelost. Het bereik van deze taken heeft echter enige uitbreiding ondergaan als gevolg van de geleidelijke vervanging van klassieke hardwaresystemen door virtuele platforms. Voor bekende typen bedreigingen ( netwerk aanvallen, kwetsbaarheden in besturingssysteemapplicaties, kwaadaardig software) extra problemen in verband met het monitoren van de omgeving (hypervisor), het verkeer tussen gastmachines en het afbakenen van toegangsrechten. Interne kwesties en beleid voor de bescherming van datacenters, evenals de eisen van externe toezichthouders, zijn uitgebreid. De exploitatie van moderne datacenters in een aantal bedrijfstakken vereist sluiting technische problemen, evenals kwesties die verband houden met hun veiligheid. Financiële instellingen (banken, verwerkingscentra) zijn onderworpen aan een aantal standaarden waarvan de implementatie op niveau wordt vastgelegd technische oplossingen. De penetratie van virtualisatieplatforms heeft een niveau bereikt waarop bijna alle bedrijven die deze systemen gebruiken zich zeer serieus bezighouden met het verbeteren van de beveiliging ervan. Laten we opmerken dat de belangstelling letterlijk een jaar geleden nogal theoretisch was.
In de huidige omgeving wordt het steeds moeilijker om bedrijfskritische systemen en applicaties te beschermen.
De opkomst van virtualisatie is een dringende reden geworden voor de grootschalige migratie van de meeste systemen naar VM’s, maar het oplossen van beveiligingsproblemen die verband houden met de werking van applicaties in nieuwe omgeving, vergt een bijzondere aanpak. Veel soorten bedreigingen zijn goed bestudeerd en er zijn beschermingsmaatregelen voor ontwikkeld, maar ze moeten nog worden aangepast voor gebruik in de cloud.

Bestaande bedreigingen voor cloud computing

Cloudcontrole en -beheer is een veiligheidsprobleem. Er zijn geen garanties dat alle cloudbronnen zijn geteld en dat er geen ongecontroleerde virtuele machines zijn, dat onnodige processen niet draaien en dat de onderlinge configuratie van cloudelementen niet wordt verstoord. Dit is een dreiging op hoog niveau, omdat... het houdt verband met de beheersbaarheid van de cloud als een verenigd informatiesysteem en daarvoor moet algemene bescherming individueel worden opgebouwd. Om dit te doen is het noodzakelijk om een risicobeheermodel voor cloudinfrastructuren te gebruiken.

Fysieke beveiliging is gebaseerd op strikte controle van de fysieke toegang tot servers en netwerkinfrastructuur. In tegenstelling tot fysieke beveiliging, netwerk veiligheid In de eerste plaats gaat het om de constructie van een betrouwbaar dreigingsmodel, inclusief inbraakbescherming en een firewall. Het gebruik van een firewall impliceert de werking van een filter om onderscheid te maken interne netwerken Datacenters op subnetten met verschillende vertrouwensniveaus. Dit kunnen afzonderlijke servers zijn die toegankelijk zijn vanaf internet, of servers uit interne netwerken.
Op het gebied van cloudcomputing vitale rol Het platform wordt geïmplementeerd door middel van virtualisatietechnologie. Om de gegevensintegriteit te behouden en de bescherming te garanderen, zullen we de belangrijkste overwegen bekende bedreigingen voor cloudcomputing.

1. Moeilijkheden bij het verplaatsen van conventionele servers naar de cloud

De beveiligingseisen voor cloud computing verschillen niet van de beveiligingseisen voor datacenters. Datacentervirtualisatie en de transitie naar cloudomgevingen leiden echter tot de opkomst van nieuwe bedreigingen.
Internettoegang om de rekenkracht te controleren is een van de belangrijkste kenmerken van cloud computing. In de meeste traditionele datacenters wordt de toegang van technici tot servers gecontroleerd door fysiek niveau In cloudomgevingen opereren ze via internet. Het scheiden van toegangscontrole en het garanderen van transparantie van wijzigingen op systeemniveau is een van de belangrijkste beveiligingscriteria.

2. Dynamiek van virtuele machines

Virtuele machines zijn dynamisch. Creëren nieuwe auto, het stoppen van de werking en het opnieuw starten ervan kan in korte tijd worden gedaan. Ze worden gekloond en kunnen tussen fysieke servers worden verplaatst. Deze variabiliteit heeft een moeilijke impact op het ontwerp van de beveiligingsintegriteit. Kwetsbaarheden in het besturingssysteem of applicaties in een virtuele omgeving verspreiden zich echter ongecontroleerd en verschijnen vaak na een willekeurige tijdsperiode (bijvoorbeeld bij het herstellen vanaf een back-up). In cloud computing-omgevingen is het belangrijk om op betrouwbare wijze de beveiligingsstatus van het systeem vast te leggen, en dit mag niet afhankelijk zijn van de staat en locatie ervan.

3. Kwetsbaarheden binnen de virtuele omgeving

Cloud computing-servers en lokale servers dezelfde besturingssystemen en applicaties gebruiken. Voor cloud systemen de dreiging van hacken op afstand of malware-infectie is groot. Het risico voor virtuele systemen is ook hoog. Parallelle virtuele machines vergroten het aanvalsoppervlak. Het inbraakdetectie- en preventiesysteem moet kunnen detecteren kwaadaardige activiteit op het niveau van de virtuele machine, ongeacht hun locatie in de cloudomgeving.

4. Bescherm inactieve virtuele machines

Wanneer een virtuele machine wordt uitgeschakeld, loopt deze het risico op infectie. Toegang tot de beeldopslag van de virtuele machine via het netwerk is voldoende. Het is absoluut onmogelijk om beveiligingssoftware uit te voeren op een afgesloten virtuele machine. IN in dit geval Bescherming moet niet alleen binnen elke virtuele machine worden geïmplementeerd, maar ook op hypervisorniveau.

5. Perimeterbeveiliging en netwerkafbakening

Bij gebruik van cloud computing vervaagt of verdwijnt de netwerkperimeter. Dit resulteert erin dat de bescherming van het minder veilige deel van het netwerk het algehele beveiligingsniveau bepaalt. Om segmenten met verschillende niveaus van vertrouwen in de cloud te onderscheiden, moeten virtuele machines zichzelf van bescherming voorzien, door de netwerkperimeter naar de virtuele machine zelf te verplaatsen (Fig. 1). Een bedrijfsfirewall is het belangrijkste onderdeel voor het implementeren van IT-beveiligingsbeleid en het afbakenen van netwerksegmenten, wat geen invloed kan hebben op servers in cloudomgevingen.

Aanvallen op clouds en oplossingen om deze te elimineren

1. Traditionele aanvallen op software

Kwetsbaarheden van besturingssystemen, modulaire componenten, netwerkprotocollen en anderen - traditionele bedreigingen, waartegen het voldoende is om een firewall, firewall, antivirus, IPS en andere componenten te installeren die doorslaggevend zijn dit probleem. Het is belangrijk dat deze beveiligingstools effectief werken in virtualisatieomstandigheden.

2. Functionele aanvallen op cloudelementen

Dit type aanval wordt geassocieerd met het meerlaagse karakter van de cloud. algemeen principe beveiliging. Een artikel over de gevaren van wolken suggereerde de volgende oplossing: Ter bescherming tegen functionele aanvallen Voor elk onderdeel van de cloud moeten de volgende beveiligingsmaatregelen worden toegepast: voor proxy’s - effectieve bescherming van DoS-aanvallen, voor een webserver - controle van de pagina-integriteit, voor een applicatieserver - scherm op applicatieniveau, voor een DBMS - bescherming tegen SQL-injecties, voor een gegevensopslagsysteem - correcte back-ups (back-up), toegangscontrole. Elk van deze verdedigingsmechanismen is afzonderlijk al gecreëerd, maar ze zijn nog niet samengebracht uitgebreide bescherming clouds, dus de taak om ze in één systeem te integreren moet worden opgelost tijdens het creëren van de cloud.

3. Aanvallen op de cliënt

De meeste gebruikers maken via een browser verbinding met de cloud. Aanvallen zoals Cross worden hier behandeld Site-scripting, het “stelen” van wachtwoorden, het onderscheppen van websessies, “man in the middle” en vele anderen. De enige verdediging tegen dit soort aanvallen is een goede authenticatie en het gebruik van een gecodeerde verbinding (SSL) met wederzijdse authenticatie. Deze beschermingen zijn echter niet erg handig en erg verspillend voor cloudmakers. Er zijn nog steeds veel onopgeloste uitdagingen op dit gebied van informatiebeveiliging.

4. Aanvallen op de hypervisor

De hypervisor is een van de belangrijkste elementen van een virtueel systeem. De belangrijkste functie is het delen van middelen tussen virtuele machines. Een aanval op een hypervisor kan ertoe leiden dat de ene virtuele machine toegang krijgt tot het geheugen en de bronnen van een andere. Ze zal ook kunnen onderscheppen netwerk verkeer, haal fysieke bronnen weg en verwijder zelfs de virtuele machine van de server. Als standaard methoden bescherming, wordt aanbevolen hiervoor gespecialiseerde producten te gebruiken virtuele omgevingen, integratie van hostservers met de Active Directory-directoryservice, gebruik van wachtwoordcomplexiteit en verouderingsbeleid, evenals standaardisatie van toegangsprocedures voor hostserverbeheertools, maken gebruik van een ingebouwde virtualisatiehostfirewall. Het is ook mogelijk om dit vaker uit te schakelen ongebruikte diensten zoals webtoegang tot een virtualisatieserver.

5. Aanvallen op controlesystemen

Het grote aantal virtuele machines dat in de cloud wordt gebruikt, vereist beheersystemen die op betrouwbare wijze de creatie, migratie en verwijdering van virtuele machines kunnen controleren. Ingrijpen in het besturingssysteem kan leiden tot het verschijnen van virtuele machines - onzichtbare machines, die sommige virtuele machines kunnen blokkeren en andere kunnen ontmaskeren.

Beveiligingsoplossingen voor bescherming tegen bedreigingen van Cloud Security Alliance (CSA)

De Cloud Security Alliance (CSA) heeft de meest effectieve best practices voor cloudbeveiliging gepubliceerd. Na analyse van de door het bedrijf gepubliceerde informatie werden de volgende oplossingen voorgesteld.

1. Gegevensbeveiliging. Encryptie

Encryptie is een van de meest effectieve manieren om gegevens te beschermen. De aanbieder die toegang geeft tot de gegevens moet de klantinformatie die in het datacenter is opgeslagen, versleutelen en deze ook permanent verwijderen als dit niet nodig is.

2. Gegevensbescherming tijdens verzending

Gecodeerde gegevens die onderweg zijn, mogen alleen toegankelijk zijn na authenticatie. De gegevens kunnen niet worden gelezen of gewijzigd, zelfs niet als ze toegankelijk zijn via niet-vertrouwde knooppunten. Dergelijke technologieën zijn vrij goed bekend; algoritmen en betrouwbare protocollen AES, TLS, IPsec worden al lange tijd door providers gebruikt.

3. Authenticatie

Authenticatie - wachtwoordbeveiliging. Om een hogere betrouwbaarheid te garanderen, maken zij vaak gebruik van middelen als tokens en certificaten. Voor een transparante interactie tussen de aanbieder en het identificatiesysteem tijdens de autorisatie wordt tevens aanbevolen om gebruik te maken van LDAP (Lightweight Directory Toegangsprotocol) en SAML (Security Assertion Opmaaktaal).

4. Isolatie van gebruikers

Met behulp van een individuele virtuele machine en een virtueel netwerk. Virtuele netwerken moeten worden geïmplementeerd met behulp van technologieën zoals VPN (Virtual Private Network), VLAN (Virtual Lokaal gebied Netwerk) en VPLS (Virtual Private LAN Service). Vaak isoleren providers gebruikersgegevens van elkaar door codegegevens in één keer te wijzigen software-omgeving. Deze aanpak heeft risico's die verband houden met het gevaar dat er een gat wordt gevonden in niet-standaardcode die toegang tot gegevens mogelijk maakt. Bij een mogelijke fout in de code kan de gebruiker de gegevens van een ander ontvangen. IN De laatste tijd Dergelijke incidenten kwamen regelmatig voor.

Conclusie

De beschreven oplossingen ter bescherming tegen beveiligingsbedreigingen voor cloud computing zijn herhaaldelijk door systeemintegrators gebruikt in projecten om private clouds te bouwen. Na toepassing van deze oplossingen daalde het aantal incidenten aanzienlijk. Maar veel problemen die verband houden met het beschermen van virtualisatie vereisen nog steeds een zorgvuldige analyse en goed ontwikkelde oplossingen. We zullen ze in het volgende artikel in meer detail bekijken.

2017. Technoserv lanceerde een bestandssynchronisatieservice voor bedrijven: TechnoDisk

Systeemintegrator Technoserv gepresenteerd zakelijke dienst cloudopslag en bestandssynchronisatie TechnoDisk. In tegenstelling tot analogen (Dropbox, Google Drive, Yandex Disk...) biedt het (volgens de ontwikkelaars) verhoogde gegevensbeveiliging dankzij eenvoudige integratie met clientbeveiligingssystemen. Naast andere voordelen noemt het bedrijf gegevensopslag in Rusland, de mogelijkheid om een privécloud te gebruiken en geavanceerd afstandsbediening bestanden. TechnoDisk heeft een ingebouwde antivirus. Gebruikers kunnen bestanden synchroniseren tussen pc en mobiele apparaten op iOS en Android. Voor een bedrijf met tweeduizend gebruikers en een totale schijfruimte van 100 duizend GB zal de prijs bijvoorbeeld ongeveer 500 roebel zijn. per gebruiker per maand.

2016. Mail.ru lanceerde een cloud voor archieven

De set zakelijke applicaties die Mail.Ru for Business nu bevat nieuwe dienst- Cloudopslag van koude gegevens. Het is geschikt voor het opslaan van back-ups, logs, media-inhoud, wetenschappelijke en statistische gegevens, evenals werkarchieven van uw bedrijf. Dit verschilt van conventionele cloudopslag doordat het veel minder kost, maar het levert alleen gegevens op verzoek en niet onmiddellijk, maar enige tijd na het verzoek. Tegelijkertijd wordt een hoog niveau van opslagbeveiliging gegarandeerd, en in tegenstelling tot westerse alternatieven (Amazon Glacier of Google Nearline) wordt de naleving van wettelijke normen altijd gegarandeerd (dat wil zeggen dat gegevens worden opgeslagen in Russische datacenters). ***

2015. Met Google Compute Engine kunnen klanten hun eigen coderingssleutels gebruiken

2015. Microsoft en Google hebben de beveiliging van hun online kantoor ov

Microsoft heeft zijn online ingebouwd kantoor kantoor 365 mobile device management (MDM)-systeem, dat gratis beschikbaar is voor alle commerciële abonnees van de dienst. Met dit systeem kunt u gegevens (e-mail, documenten) beheren die zich op de apparaten van werknemers bevinden (iPhone, Android, Windows telefoon), toegangsrechten en beveiligingsbeleid centraal instellen en gegevens op afstand wissen (bijvoorbeeld als een medewerker ontslag neemt). Google heeft op zijn beurt veel instellingen toegevoegd voor het beheren van toegangsrechten tot de cloud Google-opslag Rijden voor werk. Gebruikers zullen vooral blij zijn met de mogelijkheid om bestanden te delen met externe contractanten zonder dat ze deze contractanten hoeven te vragen een Google-account te registreren. Hier is een video: ***

2015. Box is de veiligste cloudopslag ter wereld geworden

Cloudopslag zoals Box, Dropbox, Google Drive en OneDrive zijn redelijk veilig voor het opslaan van bedrijfsgegevens. In sommige bedrijven zijn de beveiligingseisen echter zeer hoog. En ze zijn er niet blij mee dat, hoewel de gegevens tijdens opslag en verzending zijn gecodeerd, de serviceprovider er toegang toe heeft als hij de coderingssleutels kent. Voor dergelijke bedrijven is Box geïntroduceerd nieuwe dienst Box EKM, waarmee u zelfstandig coderingssleutels kunt maken en opslaan. En zodat dit het gemak van de dienst niet negatief beïnvloedt (zodat de beheerder niet op elke computer en smartphone een key master hoeft te installeren) - Box integreerde zijn opslag met de Amazon CloudHSM dienst, die een cloud sleutelopslagdienst levert . Houd er rekening mee dat elk bestand dat naar Box wordt geüpload, is gecodeerd met een unieke coderingssleutel. Bovendien ontvangt het bedrijf een volledig toegangslogboek voor elk bestand. ***

2013. Dropbox is geschikter geworden voor bedrijven

Je hebt de term 'Dropbox for Business' waarschijnlijk al eerder gehoord? Meestal wordt deze term niet gebruikt in relatie tot het populaire Dropbox-service, maar om de vele concurrenten aan te duiden die proberen dezelfde service te creëren en alleen maar reageren bedrijfsvereisten(voornamelijk voor de veiligheid). Maar Dropbox zelf wil de zakelijke markt niet verliezen. Het heeft een versie van Dropbox voor Teams en ongeveer 2 miljoen bedrijven gebruiken het al. In de meeste gevallen zijn dit echter kleine bedrijven (waar geen beheerder is), of bedrijven die wel een beheerder hebben, maar deze negeren. Omdat tot nu toe geen enkele beheerder goed kon controleren wat er gebeurde in Dropbox voor Teams. De nieuwe versie van de service elimineert dit probleem vrijwel. ***

2011. DropBox lanceert zakelijke versie om te concurreren met Box.net

De populairste dienst voor online opslag En samenwerking Met DropBox-bestanden Uiteindelijk besloot ik een zakelijke versie te lanceren: DropBox voor Teams. Het wijkt op 2 dingen af van de gebruikelijke. Ten eerste is dat zo administratief paneel om gebruikers en toegangsrechten te beheren. In het admin panel kun je de dienst ook centraal afrekenen. Ten tweede neemt de hoeveelheid vrije ruimte die hij heeft niet af als hij bestanden deelt voor een medewerker binnen een DropBox for Teams-account. (IN reguliere versie DropBox, als er bijvoorbeeld een bestand van 100 MB voor u wordt gedeeld, wordt er 100 MB vrije ruimte van u afgenomen). DropBox wil echter dat gebruikers zich helemaal geen zorgen hoeven te maken over schijfruimte wanneer ze de zakelijke versie gebruiken. DropBox voor Teams heeft minimaal 1 TB vrije ruimte. Dit is 2 keer meer dan de zakelijke versie van zijn belangrijkste concurrent - Box.net ***

2011. TrendMicro bood kleine bedrijven een oplossing voor het op afstand opslaan, beheren en openen van gegevens

Trend Micro Corporation, een ontwikkelaar van oplossingen voor de bescherming van internetinhoud, heeft de release aangekondigd van een nieuwe applicatie, Trend Micro SafeSync for Business. Deze oplossing biedt, ook voor kleine bedrijven veilige opslag, beheer en toegang tot digitale bestanden op afstand, waardoor de productiviteit wordt verbeterd en gegevensuitwisseling tussen werknemers en klanten wordt vergemakkelijkt. SafeSync for Business maakt het eenvoudig toegang te krijgen tot gegevens en deze te delen, zodat deze veilig en up-to-date zijn; en de mogelijkheid om er toegang toe te krijgen diverse computers En mobiele toestellen door innovatieve technologie synchronisatie SafeSync slaat ook een extra bijgewerkte kopie van de gegevens op in de cloud, die toegankelijk is vanaf elk apparaat dat verbinding kan maken met het wereldwijde netwerk. Dit helpt gegevens te beschermen tegen verlies in geval van een storing hardware. SafeSync elimineert de noodzaak om bestanden handmatig van de ene pc naar de andere te verplaatsen, waardoor tijd wordt bespaard en het risico op verlies van waardevolle informatie wordt verkleind.

2007. Box.net betrad de markt voor zakelijke bestandsopslag

Box.net besteedde aandacht aan zakelijke klanten en introduceerde een nieuw aanbod: Box Professional, ideaal voor bedrijven waar werknemers een deel van hun werk thuis doen. In tegenstelling tot traditioneel bestandshosting, in Box Professional kan het bedrijf zijn eigen logo gebruiken. En natuurlijk zal hier geen reclame zijn. Box.net legt ook de nadruk op beveiliging en samenwerking. Gebruikers kunnen werkgroepen vormen die aan hetzelfde project werken. Het is mogelijk om je te abonneren om meldingen te ontvangen dat een bestand is gewijzigd. De ontwikkelaars beloofden ook flexibele administratieve mogelijkheden voor het beheren van gebruikers en mappen (met de definitie van rechten). Aangezien Box.net geïntegreerd is met Zoho, kan dit aanbod interessant zijn voor veel kleine bedrijven in het buitenland. Ik denk dat het te vroeg is om over de vooruitzichten in Rusland te praten. Niet alle binnenlandse bedrijven zijn bereid 200 dollar per jaar te betalen voor het gemakkelijk op afstand werken van hun personeel met bestanden.

Webgigant Google biedt veel geweldige functies in zijn cloudopslag. Google zegt dat het veilig is om uw gegevens bij hen op te slaan. Zelfs als uw computer, tablet of telefoon defect raakt, zijn uw Google Drive-gegevens veilig. Het bedrijf beweert ook dat bestanden die in hun datacenter zijn opgeslagen, niet kunnen verdwijnen.

Om Drive te gebruiken, heb je een Google-account nodig. Een Google-account aanmaken kan niet eenvoudiger. Google zal u vragen een sterk wachtwoord te maken. Het wachtwoord moet minimaal 8 tekens bevatten. Er zijn echter geen vereisten voor hoofdlettergevoelige of gevarieerde letters en cijfers bij registratie bij Google. Hoewel dit de veiligheid zou kunnen verbeteren.

Het beschermen van uw Google-account is een fundamentele stap om uw Drive-opslag veilig te houden. Google biedt tweestapsverificatie (tweefactorauthenticatie) aan om de veiligheid van uw account te vergroten. Zodra u deze functie inschakelt, wordt elke keer dat u zich aanmeldt bij een van de Google-services U moet een extra code invoeren. Nadat u de juiste gebruikersnaam en wachtwoord heeft ingevoerd op de Google-accountpagina, ontvangt u een sms met een verificatiecode op uw mobiele telefoon. Pas na het invoeren van deze code kunt u inloggen bij Google. Tweestapsverificatie kan Google Drive dus beter beveiligen tegen hackers. U kunt dergelijke codes ook ontvangen via smartphone-apps.

In de boekhouding Google-berichten er is een geheime vraag en de mogelijkheid om binnen te komen e-mailadres of telefoonnummer voor accountherstel, en hierdoor kunt u ook de controle over uw account terugkrijgen in geval van een hack. U beheert ook de apps waarbij u zich aanmeldt met uw account. Browsegeschiedenis, IP-adres en apparaatinformatie zijn ook beschikbaar, zodat u de activiteit op uw Google-account kunt volgen.

Encryptie is simpelweg essentieel voor elke cloudservice. Hoewel Google Drive HTTPS gebruikt, biedt het dit niet eigen dienst over bestandsversleuteling. Als u uw bestanden dus wilt versleutelen, doe dit dan voordat u ze naar Google Drive verzendt. U kunt Boxcryptor gratis gebruiken om uw cloudbestanden te beveiligen.

Google Drive-aanbiedingen hele lijn individuele ruilmogelijkheden. Met deze instellingen kunt u bepalen wie toegang heeft tot bestanden, wie ze kan downloaden, bewerken, enz. U kunt bestandsversies bekijken op Google Drive. Dus als u de vorige versie nodig heeft, kunt u deze verkrijgen door op te klikken rechter knop muis op het gewenste bestand en selecteer de optie ‘Versies beheren’.

Opgemerkt kan worden dat de veiligheid van de online opslagdienst van Google afhankelijk is van de veiligheid van uw Google-account. Als u uw Gmail ID-accounts kunt beschermen, kunt u veilig rekenen op betrouwbare bestandsbeveiliging op Google Drive.

Microsoft OneDrive

Cloudopslag OneDrive van de krachtigste softwareontwikkelaar Microsoft. Om OneDrive te gebruiken, hebt u een Microsoft-account nodig. Ga naar Outlook.com om een nieuw Microsoft-account te openen. Tijdens Microsoft-abonnementen neemt een aantal robuuste beveiligingsmaatregelen om consumenten tegen hackers te beschermen. Microsoft vraagt en vereist invoer complex wachtwoord, bestaande uit minimaal 8 tekens met hoofdlettergevoelige letters. Dit alles wordt gedaan omwille van de veiligheid.

De veiligheid van OneDrive is afhankelijk van de veiligheid van uw Microsoft-account. Dus als uw Microsoft-account beveiligd is, blijft ook uw OneDrive-ruimte veilig.

Microsoft neemt accountbeveiliging op Outlook.com zeer serieus. Om een account aan te maken, moet u naar de optie “Accountinstellingen” gaan en daar uw identiteit bevestigen met behulp van tweestapsverificatie. Voor accountinstellingen is deze functie standaard ingeschakeld.

De tweestapsverificatie van Microsoft heeft meer functionaliteit dan de vergelijkbare functie van Google. U kunt echter veilig op beide services vertrouwen.

OneDrive gebruikt een HTTPS-verbinding om te werken. 'Recente activiteit'. Van daaruit kunt u ook apps beheren die u hebt geautoriseerd voor gebruik met Outlook.com.

OneDrive biedt een gratis bestandsgeschiedenisweergave voor Office-documenten. ‘Eerdere versies’ van andere bestandsformaten zijn beschikbaar voor gebruikers op zakelijk niveau. Als u dus wijzigingen aanbrengt in Office-documenten, kunt u de vorige versie gratis bekijken in OneDrive. OneDrive-bestanden zijn niet toegankelijk zonder uw toestemming. Desondanks versleutelt OneDrive de bestanden die naar de server zijn geüpload niet. U kunt dus een hoger beveiligingsniveau voor uw gegevens garanderen door gebruik te maken van encryptiediensten van derden, bijvoorbeeld Boxcryptor.

Dropbox is een van de populairste aanbieders van online opslag. Het wordt gebruikt voor zowel persoonlijke als commerciële doeleinden. Dropbox is uitsluitend cloudopslag. Dus al hun energie is geconcentreerd op de cloud...

Dropbox zegt dat gegevensbeveiliging hun topprioriteit is. Als je je abonneert op Dropbox, zul je merken dat het proces vrij eenvoudig en snel is. U wordt gevraagd uw naam, e-mailadres en wachtwoord in te voeren. Op de pagina voor het aanmaken van een account wordt u gevraagd een sterk wachtwoord te gebruiken. Er bestaat echter geen verplichting om een bepaald beveiligingsniveau te handhaven.

Voor een abonnement op Dropbox is mogelijk geen onmiddellijke e-mailverificatie vereist, maar je moet wel je e-mailadres verifiëren om naadloos bestanden te kunnen delen. Al deze opties zijn beschikbaar terwijl u de service gebruikt.

Dropbox biedt een functie voor bestandsversies, zodat je kunt terugkeren naar een oudere versie benodigde bestanden. Als het bestand is bewerkt en u later de vorige versie nodig heeft, klikt u met de rechtermuisknop op de nieuwe versie van het bestand en selecteert u de optie "Vorige versies" in het contextmenu.

Een Dropbox-account wordt geleverd met een reeks aanvullende systemen beveiliging. Je kunt ook tweestapsverificatie gebruiken, waarbij je elke keer dat je inlogt bij Dropbox een unieke code moet invoeren. Deze code kunt u op uw mobiele telefoon ontvangen. Je kunt de code ook via een smartphone-app verkrijgen. Hoe dan ook, tweefactorauthenticatie kan de veiligheid van uw account aanzienlijk verhogen.

Op de pagina Dropbox-beveiligingsinstellingen kun je ook aangesloten apparaten, browsegeschiedenis, gekoppelde apps en meer controleren en beheren om ongeautoriseerde toegang te voorkomen.

Dropbox-gebruik HTTPS-verbinding op uw website en tijdens gegevensoverdracht tussen u en cloudopslag. U kunt de toegang tot bestanden beheren met behulp van opties voor het delen van gegevens.

Dropbox zelf biedt niet de mogelijkheid om bestanden te coderen voordat ze naar hun server worden geüpload. Dropbox zegt dat het bestanden versleutelt tijdens de overdracht en op alle andere momenten. Je kunt bestanden echter coderen voordat je ze naar Dropbox verzendt. Er zijn heel veel tools hiervoor. Boxcryptor is er een van. Het maakt gebruik van de industriestandaard "AES-256 bit"-coderingstechnologie om de beveiliging van uw bestanden verder te verbeteren.

Copy is een van de meest populaire cloudopslagdiensten en concurreert met Dropbox, Google Drive, OneDrive, enz. De dienst biedt ook een verwijzingsbonus waarmee bestaande gebruikers hun gratis opslagruimte kunnen vergroten. Het registratieproces voor Copy duurt slechts enkele seconden. Er wordt gevraagd om een naam, e-mailadres en wachtwoord op te geven. Tijdens het registratieproces voor Copy. Het enige dat werd aangegeven met betrekking tot het wachtwoord is dat het uit minimaal 6 tekens moet bestaan.

Copy.com maakt gebruik van een veilige HTTPS-verbinding tijdens de gegevensoverdracht tussen de gebruiker en zijn server. Het bedrijf beweert ook dat ze gegevens in een gecodeerd formaat opslaan. Maar desondanks kunt u de gegevens op Copy.com niet zelf versleutelen. Maar niemand heeft de diensten van derden voor het versleutelen van gegevens geannuleerd voordat deze naar Copy werden verzonden. U kunt uw bestanden dus eerst veilig versleutelen en ze vervolgens voor opslag naar Copy sturen.

Copy.com biedt geen tweestapsverificatie, die een zeer grote rol speelt bij het handhaven van de accountbeveiliging. Hopelijk zullen ze deze waardevolle optie binnenkort gaan aanbieden.

Copy heeft een functie voor het controleren van de bestandsgeschiedenis waarmee u eerdere versies van uw bestanden kunt ophalen. Helaas heeft Copy.com geen optie om uw accountgeschiedenis te bekijken.

Ondanks de uitstekende gebruikersinterface en functionaliteit mist Copy nog steeds enkele essentiële functies.

Megaservice, die bekend staat om zijn vertrouwelijkheid. Mega is opgericht door Kim Dotcom. De dienst biedt elke nieuwe gebruiker 50 GB vrije ruimte. Om u bij Mega te registreren, moet u basisinformatie opgeven, zoals naam, e-mailadres, wachtwoord, enz. Mega vereist dat u een sterk wachtwoord gebruikt. Als het wachtwoord niet sterk genoeg is, krijgt u de volgende melding: ‘uw wachtwoord is niet sterk genoeg om verder te gaan’.

Mega maakt gebruik van een HTTPS-verbinding en encryptietechnologie aan de clientzijde. Dit betekent dat lokaal gecodeerde informatie naar Mega wordt verzonden. Wanneer u informatie van de dienst downloadt, wordt deze gedecodeerd. Volgens Mega's beveiligingshulppagina kunnen uw bestanden niet op de server worden gelezen. Het bedrijf raadt ten zeerste aan om uw wachtwoord niet te verliezen. Het Mega-wachtwoord is niet alleen een wachtwoord, maar een code die de belangrijkste decoderingssleutel opent. Mega beweert dat het onmogelijk is om het wachtwoord van de dienst te herstellen. Als er geen back-up van de hoofddecoderingssleutel is, gaan alle gegevens die op de serviceserver zijn opgeslagen verloren.

Er zijn echter berichten dat het browsergebaseerde versleutelingssysteem van Mega bepaalde zwakke punten heeft.

Mega biedt uitstekende beveiligingsfuncties, maar helaas heeft de service geen geschiedenis van bestandsversies. Kan worden hersteld verwijderde bestanden met behulp van de 'SyncDebris'-applicatie van Sync Client, of vanuit de map 'Rubbish Bin' op Mega. Om de activiteit te controleren, biedt Mega een browserlogboekoptie en een optie voor applicatiebeheer.

Wat interessant is, is dat Mega geen tweestapsverificatieoptie heeft, wat de privacy- en beveiligingsinspanningen van de dienst aanzienlijk zou verbeteren.

In dit gedeelte werd gedetailleerd ingegaan op de beschikbare beveiligingsfuncties van populaire cloudopslagproviders zoals Google Drive, Dropbox, Copy en Mega. Als het om veiligheid gaat, hebben ze allemaal hun eigen en speciale aanbiedingen. Laten we nu eens kijken welke basisbeveiligingsfuncties deze services bieden. Hieronder vindt u een eenvoudig te volgen checklist.

Vereiste wachtwoordsterkte: Google, Microsoft en Mega vereisen dat u een sterk wachtwoord gebruikt. Dropbox en Copy zijn wat dit betreft flexibeler.

Verificatievereiste voor e-mailadres: Voor alle services moet u vroeg of laat uw e-mailadres verifiëren.

Tweestapsverificatie: Google Drive, OneDrive en Dropbox bieden tweestapsverificatie. Kopiëren en Mega aan dit moment bieden een dergelijke mogelijkheid niet.

Versleuteling aan de clientzijde: Alleen Mega biedt versleuteling aan de clientzijde. Dit gebeurt vanaf het apparaat waarvan de bestanden worden gedownload.

Encryptie aan de serverzijde: Dropbox, Mega en Copy slaan bestanden gecodeerd op hun servers op. Waar u lokale encryptie kunt gebruiken om risico's te vermijden.

Via een beveiligde verbinding (HTTPS): Al deze providers maken gebruik van een beveiligde HTTPS-verbinding. Mega geeft gebruikers echter de mogelijkheid om het uit te schakelen (optioneel).

Beveiligingsvragen gebruiken om gebruikers te verifiëren: Google Drive heeft deze optie beschikbaar. OneDrive, Dropbox, Copy en Mega gebruiken momenteel geen beveiligingsvraag.

Uit het bovenstaande blijkt duidelijk dat Google Drive vrijwel alle beveiligingsfuncties biedt, behalve codering. Microsoft OneDrive en Dropbox volgen op de voet. Mega biedt geavanceerde beveiliging zoals encryptie, maar de dienst beschikt niet over tweestapsverificatie. Copy moet eraan werken om zijn geweldige cloudopslagervaring om te zetten in een veiligere omgeving met tweestapsverificatie, vereisten voor wachtwoordsterkte en andere innovatieve beveiligingssystemen.

Gebruikers en bedrijven zullen afstappen van omvangrijke en dure servers en in plaats daarvan kiezen voor de cloud om bestanden op te slaan. Gezien de diversiteit beschikbare opslagruimte, moet de keuze zeer zorgvuldig worden benaderd.

Lifehacker stelt voor om aandacht te besteden aan diensten die het maximale geven vrije ruimte met betrouwbare gegevensbescherming en kwaliteitsservice. De getoonde prijzen gelden alleen voor startersplannen.

Prijs: 2 GB gratis, 1 TB voor $ 8,25 per maand. Het standaard Dropbox Business-abonnement kost $ 12,50 per maand per gebruiker.
Toepassingen:
Ondersteuning voor Russische taal: Er bestaat.

In eerste instantie geeft deze cloudopslaggigant toegang tot slechts 2 GB vrije ruimte. Maar het kan eenvoudig worden uitgebreid tot 16 GB: koppel gewoon accounts op sociale netwerken en bied een verwijzingslink aan meerdere vrienden.

Met een Dropbox Business-abonnement kun je je zakelijke account gebruiken voor samenwerking en krijg je onbeperkte ruimte voor je persoonlijke account. Bovendien krijgt u een aantal geavanceerde functies, zoals bestandsherstel en aanpassing van toegangsniveaus.

Prijs: 15 GB gratis, 100 GB voor 139 roebel per maand.
Toepassingen: Windows, macOS, iOS, Android.
Ondersteuning voor Russische taal: Er bestaat.

Een van de meest voor de hand liggende opties voor eigenaren van actieve apparaten Android-besturing, aangezien de applicatie in eerste instantie wordt geïnstalleerd op smartphones en tablets op basis van Google OS. Door de aanzienlijke hoeveelheid gratis opslagruimte kan de dienst echter ook aantrekkelijk zijn voor bezitters van andere apparaten.

Een van de nadelen is dat de interface van de browserversie niet de eenvoudigste is. Maar Windows-gebruikers en macOS kan een veel handiger applicatie downloaden.

3. Mega-

Prijs: 50 GB gratis, 200 GB voor 4,99 euro per maand.
Toepassingen:
Ondersteuning voor Russische taal: Er bestaat.

Nog een service met een genereus gratis abonnement en een drag-and-drop-interface. Mega heeft een handige mobiele applicatie voor het downloaden van bestanden, maar ook desktopclients om ze te synchroniseren.

Volgens het bedrijf worden alle gegevens op je apparaat versleuteld voordat deze op de servers terechtkomen. Bron Mega-client is beschikbaar op GitHub en kan door elke expert worden beoordeeld. Daarom wekt de verklaring vertrouwen.

Prijs: 10 GB gratis, nog eens 10 GB voor 30 roebel per maand.
Toepassingen: Windows, macOS, Linux, iOS, Android, LG Smart TV.
Ondersteuning voor Russische taal: Er bestaat.

De cloud van Yandex werkt snel en stabiel en krijgt voortdurend nieuwe functies. De dienst heeft hoge snelheid synchronisatie De mogelijkheden van het platform zijn ingebouwd in sommige applicaties van derden.

Ondanks de aanwezigheid van clients voor alle populaire desktop- en mobiele platforms, de Yandex.Disk-browserinterface is ook erg praktisch. De dienst heeft ook zeer goede mogelijkheden om de ruimte uit te breiden via partnerschappen met bedrijven. Bent u bijvoorbeeld Moskoviet en gebruikt u het OnLime-tariefplan van Rostelecom, dan neemt de schijfcapaciteit toe met 100 GB.

Prijs: 5 GB gratis, 50 GB voor 140 roebel per maand, 1 TB voor 269 of 339 roebel bij registratie voor een persoonlijke of familie abonnement op Office 365 respectievelijk.
Toepassingen: Windows, macOS, iOS, Android, Windows Phone, Xbox.
Ondersteuning voor Russische taal: Er bestaat.

De voormalige SkyDrive is in de standaard ingebouwd Windows Explorer 10. Het is niet nodig om de applicatie te downloaden - alles is al voor u gedownload.

De ingebouwde Foto's-app van het besturingssysteem kan OneDrive gebruiken om al uw foto's tussen apparaten te synchroniseren.

Wanneer u een client voor macOS installeert, moet u niet de meest positieve recensies erover in aanmerking nemen.

Naast de reguliere tariefplannen heeft Microsoft Office 365 Personal en Office 365 Home. Beide abonnementen zijn inclusief 1 TB cloudopslag, volledige versies Office-applicaties voor Windows en macOS en een hele reeks andere voordelen. De tweede optie geeft 1 TB aan vijf gebruikers tegelijk.

Prijs: 8 GB gratis, 64 GB voor 69 roebel per maand.
Toepassingen: Windows, macOS, Linux, iOS, Android, Windows Phone.
Ondersteuning voor Russische taal: Er bestaat.

De dichtstbijzijnde analoog van Yandex.Disk in termen van beschikbare functies, webversie-interface en ondersteunde platforms. Verliest van zijn belangrijkste concurrent vanwege zijn uitgebreide verwijzingsprogramma. Een van de voordelen is een grotere hoeveelheid gratis opslagruimte.

De dienst heeft er onder meer een tool voor snelle creatie en schermafbeeldingen opslaan in de cloud.

Prijs: 5 GB gratis, 50 GB voor 59 roebel per maand.
Toepassingen: Ramen.
Ondersteuning voor Russische taal: Er bestaat.

5 GB vrije ruimte is misschien niet genoeg, maar iCloud is het meeste handige manier creëren back-ups foto's van iPhone.

De dienst is geïntegreerd in Vinder op macOS - het bureaublad van alle MacBooks. Documenten die via het iWork-kantoorpakket zijn gemaakt, worden ook opgeslagen in iCloud en kunnen tussen apparaten worden gesynchroniseerd. Het platform beschikt ook over een officiële client voor Windows, waarmee je bestanden op je pc up-to-date kunt houden.

8.Doos

Prijs: 10 GB gratis, 100 GB voor 8 euro per maand. Zakelijk abonnement kost 12 euro per maand.
Toepassingen: Windows, macOS, iOS, Android.
Ondersteuning voor Russische taal: Er bestaat.

Het platform won snel aan populariteit en wordt ondersteund door een aantal populaire diensten voor werk, zoals “ Google documenten” en Office 365. Met Box-desktopclients kunt u niet alleen bestanden synchroniseren, maar ook bewerken.

Het bedrijf promoot actief zakelijke abonnementen. Deze verschijnt in het midden van het scherm wanneer u op de registratieknop klikt. Tariefplan Geeft u toegang tot geavanceerde samenwerkingsfuncties en onbeperkte cloudruimte.

Prijs: gratis installatie en gebruik variëren de ruimteprijzen per hostingprovider. Nextcloud Box kost 70 euro.
Toepassingen: Windows, macOS, Linux, iOS, Android.
Ondersteuning voor Russische taal: Nee.

Het bedrijf is zelf geen aanbieder van cloudopslag, maar biedt wel gratis software aan om de cloud op je eigen server in te richten. Het belangrijkste voordeel van deze optie is snelheid. U kunt ook codering inschakelen en u hoeft zich geen zorgen te maken dat bestanden uw thuisnetwerk verlaten.

Als u geen ervaring heeft met het opzetten van servers, kunt u een vooraf geconfigureerde optie kopen: Nextcloud Box. Binnenin het apparaat - HDD voor 1TB. Het kan eenvoudig worden aangesloten op een goedkope single board computer. Het is waar dat je, om een miniserver in handen te krijgen, gebruik moet maken van de diensten van externe bedrijven: er is geen directe levering aan Rusland en de GOS-landen.

Prijs: 2 GB gratis, 250 GB voor $ 9 per maand.
Toepassingen: Windows, macOS, Linux, iOS, Android.
Ondersteuning voor Russische taal: Nee.

Nog een Engelstalig platform dat al langere tijd met het protocol werkt nul kennis. Er werd gesuggereerd dat het bedrijf interactie heeft met gebruikersgegevens zonder de inhoud ervan op enigerlei wijze openbaar te maken. Onlangs bleek dat hier enkele voorbehouden zijn, en SpiderOak heeft zijn hoofdkenmerk verlaten. Maar dit weerhield ons er niet van om te streven naar het aanleveren van bestanden.

De repository heeft clients voor alle populaire desktop- en mobiele platforms. U kunt de webclient gebruiken, maar voor voorstanders van privacy is dit de minst geprefereerde optie, omdat uw wachtwoord hierdoor zichtbaar wordt voor medewerkers van SpiderOak.

Prijs: 5 GB gratis, 2 TB voor $ 52,12 per jaar met speciale aanbieding, daarna $ 69,5.
Toepassingen: Windows, macOS, Linux, iOS, Android, Windows Phone.
Ondersteuning voor Russische taal: Nee.

Het product ondersteunt constante synchronisatie van al uw bestanden, zelfs bestanden die op netwerkschijven zijn opgeslagen. Via de webinterface kunt u gegevens delen via mail, Facebook en Twitter.

Het voordeel van IDrive is dat bestanden die vanuit de cloud van de computer zijn verwijderd, niet automatisch verdwijnen. Het bedrijf heeft ook een dienst genaamd IDrive Express: als u al uw gegevens kwijtraakt, bezorgen zij u een harde schijf zodat u deze snel kunt herstellen.

Prijs: 10 GB gratis, 500 GB voor $3,99 per maand, pCloud Crypto-encryptieprijs: $3,99 per maand.
Toepassingen: Windows, macOS, Linux, iOS, Android.
Ondersteuning voor Russische taal: Er bestaat.

De service heeft beperkingen op de snelheid van het downloaden van bestanden, maar er is geen limiet op de grootte ervan. De opslag kan vanaf elk platform worden gebruikt - via een applicatie of website.

Het bedrijf is geregistreerd in Zwitserland, een land dat bekend staat om zijn strenge privacywetten. Voor een extra bedrag kunt u de pCloud Crypto-service gebruiken om individuele bestanden te versleutelen.