Beveiligingsbeoordeling van cloudgegevensopslag. Beste cloudopslagdiensten: welke dienst moet u kiezen? Bescherming van inactieve virtuele machines

Een dataverwerkingscentrum (DPC) is een verzameling servers die zich op één locatie bevinden om de efficiëntie en veiligheid te vergroten. De beveiliging van datacenters omvat netwerk- en fysieke beveiliging, evenals veerkracht en stroombetrouwbaarheid. Momenteel biedt de markt een breed scala aan oplossingen voor het beschermen van servers en datacenters verschillende bedreigingen. Ze zijn verenigd door hun focus op een beperkt aantal taken die moeten worden opgelost. Het bereik van deze taken heeft echter enige uitbreiding ondergaan als gevolg van de geleidelijke vervanging van klassieke hardwaresystemen door virtuele platforms. Voor bekende soorten bedreigingen ( netwerk aanvallen, kwetsbaarheden in besturingssysteemapplicaties, kwaadaardige software) voegden problemen toe die verband houden met het monitoren van de omgeving (hypervisor), het verkeer tussen gastmachines en het afbakenen van toegangsrechten. Interne problemen en het beveiligingsbeleid voor datacenters zijn uitgebreid externe toezichthouders. De exploitatie van moderne datacenters in een aantal bedrijfstakken vereist sluiting technische problemen, evenals kwesties die verband houden met hun veiligheid. Financiële instellingen (banken, verwerkingscentra) zijn onderworpen aan een aantal normen, waarvan de implementatie is vastgelegd op het niveau van technische oplossingen. De penetratie van virtualisatieplatforms heeft een niveau bereikt waarop bijna alle bedrijven die deze systemen gebruiken zich zeer serieus bezighouden met het verbeteren van de beveiliging ervan. Laten we opmerken dat de belangstelling letterlijk een jaar geleden nogal theoretisch was.
IN moderne omstandigheden Het wordt steeds moeilijker om bedrijfskritische systemen en applicaties te beschermen.
De opkomst van virtualisatie is een dringende reden geworden voor de grootschalige migratie van de meeste systemen naar VM’s, maar het oplossen van beveiligingsproblemen die verband houden met de werking van applicaties in nieuwe omgeving, vergt een bijzondere aanpak. Veel soorten bedreigingen zijn goed bestudeerd en er zijn beschermingsmaatregelen voor ontwikkeld, maar ze moeten nog worden aangepast voor gebruik in de cloud.

Bestaande bedreigingen cloud computing

Fysieke beveiliging is gebaseerd op strikte controle van de fysieke toegang tot servers en netwerkinfrastructuur. In tegenstelling tot fysieke beveiliging gaat het bij netwerkbeveiliging vooral om het bouwen van een robuust dreigingsmodel dat inbraakbescherming en een firewall omvat. Het gebruik van een firewall impliceert de werking van een filter om onderscheid te maken interne netwerken Datacenters op subnetten met verschillende vertrouwensniveaus. Dit kunnen afzonderlijke servers zijn die toegankelijk zijn vanaf internet of servers uit interne netwerken.
Bij cloud computing wordt de belangrijkste platformrol gespeeld door virtualisatietechnologie. Om de gegevensintegriteit te behouden en de bescherming te garanderen, zullen we de belangrijkste overwegen bekende bedreigingen voor cloudcomputing.

1. Moeite met bewegen reguliere servers naar de computerwolk

2. Dynamiek van virtuele machines

3. Kwetsbaarheden binnen de virtuele omgeving

4. Bescherm inactieve virtuele machines

5. Perimeterbeveiliging en netwerkafbakening

Aanvallen op clouds en oplossingen om deze te elimineren

1. Traditionele aanvallen op software

2. Functionele aanvallen op cloudelementen

3. Aanvallen op de cliënt

4. Aanvallen op de hypervisor

5. Aanvallen op controlesystemen

Beveiligingsoplossingen voor bescherming tegen bedreigingen van Cloud Security Alliance (CSA)

1. Gegevensbeveiliging. Encryptie

2. Gegevensbescherming tijdens verzending

3. Authenticatie

4. Isolatie van gebruikers

Conclusie

Om bestanden uit te wisselen tussen computers en mobiele gadgets zijn kabels en flashdrives niet langer nodig. Als apparaten internettoegang hebben, kunnen bestanden tussen hen ‘in de cloud’ ‘vliegen’. Om precies te zijn, ze kunnen zich ‘vestigen’ in cloudopslag, een verzameling servers verspreid over de hele wereld (gecombineerd in één virtuele - cloud-server), waar gebruikers hun gegevens tegen betaling of gratis plaatsen. In de cloud worden bestanden op precies dezelfde manier opgeslagen als op de harde schijf van een computer, maar zijn ze niet toegankelijk vanaf één, maar vanaf verschillende apparaten die er verbinding mee kunnen maken.

Elke tweede of derde internetgebruiker heeft al cloud-gegevensopslagtechnologie overgenomen en gebruikt deze met plezier, maar sommigen nemen nog steeds hun toevlucht tot flashdrives. Niet iedereen is immers op de hoogte van deze mogelijkheid, en sommigen kunnen eenvoudigweg niet beslissen welke dienst ze moeten kiezen en hoe ze deze moeten gebruiken. Nou, laten we het samen uitzoeken.

Wat zijn cloudopslag vanuit het oogpunt van de gebruiker en hoe werken ze?

Als je door de ogen van een onervaren gebruiker kijkt, is cloudopslag dat wel normale toepassing. Het enige dat het doet is een map op de computer maken eronder eigen naam. Maar niet eenvoudig. Alles wat u erin stopt, wordt tegelijkertijd naar dezelfde cloud-internetserver gekopieerd en wordt toegankelijk vanaf andere apparaten. De omvang van deze map is beperkt en kan groeien binnen de aan u toegewezen limieten schijfruimte(gemiddeld vanaf 2 GB).

Als de cloudopslagtoepassing actief is en de computer ( mobiele gadget) verbonden met globaal netwerk worden gegevens op de harde schijf en in de cloud in realtime gesynchroniseerd. Wanneer u offline werkt, maar ook wanneer de applicatie niet actief is, worden alle wijzigingen alleen in de lokale map opgeslagen. Wanneer de machine met internet is verbonden, wordt toegang tot de opslag mogelijk, ook via een browser.

Bestanden en mappen die naar de cloud worden geüpload, zijn volwaardige webobjecten, net als alle inhoud op internetsites en FTP-opslagplaatsen. U kunt ernaar linken en links delen met andere mensen, zelfs met degenen die deze service niet gebruiken. Maar alleen degenen aan wie u toestemming hebt gegeven, kunnen een object uit uw opslag downloaden of bekijken. In de cloud zijn uw gegevens aan het zicht onttrokken doordringende ogen en zijn veilig beveiligd met een wachtwoord.

De meeste cloudservices hebben extra functionaliteit: een bestandsviewer, ingebouwde documenteditors, tools voor het maken van schermafbeeldingen, enz. Dit, plus de hoeveelheid beschikbare ruimte, creëert de belangrijkste verschillen tussen beide.

— cloud dienstverlening gegevensopslag die geen presentatie nodig heeft Windows-gebruikers. Natuurlijk, binnen nieuwste problemen In dit besturingssysteem (in de “top tien”) klimt het letterlijk bovenop alles op het scherm, omdat het standaard is geconfigureerd om automatisch te worden uitgevoerd.

Voor Windows-gebruikers is het voordeel van de Microsoft OneDrive-service ten opzichte van zijn analogen misschien maar één: het hoeft niet te worden geïnstalleerd. Het is ook niet nodig om er een apart account voor aan te maken; om in te loggen in de cloud hoeft u alleen maar uw gegevens in te voeren rekening Microsoft.

De eigenaar van één Microsoft OneDrive-account biedt 5 GB vrije schijfruimte om eventuele informatie op te slaan. Om extra volume te krijgen, moet u extra betalen. Het maximum is 5 TB en kost 3.399 roebel per jaar, maar dit pakket omvat niet alleen schijfruimte, maar ook Kantoortoepassing 365 (thuisversie). Meer betaalbare tariefplannen zijn 1 TB (2.699 roebel per jaar - opslag en Office 365 personal) en 50 GB (140 roebel per maand - alleen opslag).

Extra kenmerken van alle tarieven:

• Ondersteuning voor andere besturingssystemen - Mac OS X, iOS en Android.
• Bekijk en bewerk documenten met behulp van ingebouwde Office-toepassingen.
• Toegang op afstand op de volledige inhoud van de computer (niet alleen de OneDrive-map) waarop de service is geïnstalleerd en uw Microsoft-account wordt gebruikt.
• Creatie van fotoalbums.
• Ingebouwde messenger (Skype).
• Maken en opslaan van tekstnotities.
• Zoekopdracht.

Alleen betaalde versies:

• Het creëren van links met een beperkte geldigheidsduur.
• Offline mappen.
• Scannen van meerdere pagina's en documenten opslaan in een PDF-bestand.

Over het algemeen is de service niet slecht, maar soms zijn er problemen met het inloggen op je account. Als je met de webversie van de opslag gaat werken (via een browser) en daarop inlogt onder een ander IP-adres dan je voorheen gebruikte, voert Microsoft soms een controle uit of het account van jou is, wat veel tijd kost .

Er zijn ook klachten geweest over het verwijderen van gebruikersinhoud uit OneDrive terwijl Microsoft vermoedde dat er geen licentie voor was.

- een van de oudste platformonafhankelijke cloud opslag. In tegenstelling tot het vorige ondersteunt het alle belangrijke besturingssystemen, evenals enkele minder vaak gebruikte besturingssystemen, zoals Symbian en MeeGo. De dienst is zeer eenvoudig te gebruiken, werkt snel en stabiel.

DropBox-gebruikers krijgen slechts 2 GB opslagruimte gratis persoonlijke bestanden, maar dit volume kan worden verdubbeld door een ander account aan te maken en aan uw account te koppelen - een werkaccount (die zelfs persoonlijk kan zijn). Samen krijg je 4 GB.

Schakelen tussen persoonlijke en werkschijfruimte op de DropBox-website en in de applicatie gebeurt zonder uit te loggen bij uw account (u hoeft niet elke keer uw gebruikersnaam en wachtwoord in te voeren). Voor beide accounts wordt op de computer een account aangemaakt. aparte map— 2 GB elk.

DropBox heeft, zoals verwacht, ook een aantal tariefplannen. Over gratis werd hierboven gezegd, betaalde versies zijn “Plus” (1 TB, $8,25 per maand, bedoeld voor persoonlijk gebruik), “Standaard” (2 TB, $12,50 per maand, voor zakelijk gebruik), “Advanced” (onbeperkt volume, $20 per maand voor 1 gebruiker) en “Enterprise” (onbeperkt volume, individueel vastgestelde prijs). De verschillen tussen de laatste twee zitten in de set extra opties.

Naast opslagruimte hebben gratis gebruikers toegang tot:

• Documentsamenwerkingsservice DropBox Paper.
• Mogelijkheid om links te delen en openbare mappen te maken.
• Logboek van bestandswijzigingen met de mogelijkheid om ze te herstellen vorige versie(tot 30 dagen).
• Reageren op bestanden - zowel die van uzelf als die van andere gebruikers, als het bestand beschikbaar is om te bekijken.
• Zoekfunctie.
• Meldingen over gebeurtenissen ontvangen (afzonderlijk aanpasbaar).
• Automatisch uploaden van foto's vanaf de camera (Trouwens, DropBox heeft gebruikers enige tijd geleden extra ruimte geboden om deze optie in te schakelen).
• Selecteer volledige of selectieve synchronisatie.
• Versleuteling van gegevens tijdens opslag en verzending.

Mogelijkheden betaalde tarieven De lijst kan erg lang duren, dus laten we de belangrijkste noemen:

• Vernietig op afstand gegevens van DropBox op een verloren of gestolen apparaat.
• Beperk de geldigheidsduur van de link.
• Tweefactorauthenticatie van accounts.
• Toegangsniveaus instellen voor verschillende gegevens.
• Verbeterde informatiebescherming van HIPAA/HITECH-klasse ( veilige opslag medische documentatie).
• 24/7 technische ondersteuning.

DropBox is, zo niet de beste, een zeer waardevolle service. Ondanks het kleine volume naar huidige maatstaven vrije ruimte, het wordt door miljoenen mensen over de hele wereld gebruikt.

Mega (megasync)

Zoals duidelijk blijkt uit de beschrijving, Amazon Webservices is alleen bedoeld voor het bedrijfsleven en is niet bedoeld voor het opbergen van albums met foto's van katten, al kan het zijn dat iemand het daar ook voor gebruikt. Bestandsopslag in de cloud - Amazon Glacier biedt gebruikers, net als de Yandex-schijf, 10 gratis GB. De kosten voor extra volume bedragen $ 0,004 per 1 GB per maand.

Het vergelijken van Amazon Glacier met de hierboven beschreven webbronnen is misschien onjuist, omdat ze enigszins verschillende doeleinden hebben. De functionaliteit en mogelijkheden van deze service worden bepaald door zakelijke doelstellingen, waaronder:

• Ononderbroken werking, verhoogde betrouwbaarheid.
• Naleving van verbeterde normen voor gegevensbescherming.
• Meertalige interface.
• Onbeperkt volume (uitbreiding tegen meerprijs).
• Gebruiksgemak en flexibele instellingen.
• Integratie met andere Amazon Web Services.

Degenen die geïnteresseerd zijn in de mogelijkheden van Amazon kunnen de volledige documentatie voor AWS-producten lezen, die zich op de officiële website bevindt.

Mail.ru

Het staat op de tweede of derde plaats in de populariteitsbeoordeling van bestandswebopslag onder Russisch sprekend publiek. Het is qua mogelijkheden vergelijkbaar met Google Drive en Yandex Drive: net als deze bevat het webapplicaties voor het maken en bewerken van documenten (teksten, tabellen, presentaties) en een screenshoter (een hulpprogramma voor het maken van schermafbeeldingen). Het is ook geïntegreerd met andere Mail.ru-projecten - mail, sociale netwerken "My World" en "Odnoklassniki", de "Mail. Dating”, enz., heeft een handige bestandsviewer met een flash-speler en is ook zeer betaalbaar (voor degenen voor wie het toegewezen volume niet genoeg is).

Grootte van vrije schijfruimte cloudmail is 8 GB (voorheen veranderde dit cijfer verschillende keren). Het premiumtarief voor 64 GB kost 690 roebel per jaar. Voor 128 GB moet je 1.490 roebel per jaar betalen, voor 256 GB - 2.290 roebel per jaar. Het maximale volume is 512 GB, wat 3.790 roebel per jaar kost.

Andere functies van de dienst verschillen niet veel van soortgelijke. Dit:

• Gedeelde mappen.
• Synchronisatie.
• Ingebouwde zoekfunctie.
• Mogelijkheid om links te delen.

De Mail.ru-clientapplicatie werkt op Windows, OS X, iOS en Android.

Cloudopslag is een eigen webservice voor eigenaren van smartphones en tablets van dezelfde fabrikant. Ontworpen voor opslag reservekopieën data van mobiele toestellen— multimedia-inhoud, OS-bestanden en andere zaken naar goeddunken van de gebruiker.

De Samsung Cloud-clientapplicatie is vooraf geïnstalleerd op telefoons en tablets die na de tweede helft van 2016 zijn uitgebracht (meer precies, na Samsung-uitgave Galaxy-notitie 7). Het registreren van een account bij de dienst is alleen via deze dienst mogelijk, blijkbaar om buitenstaanders uit te sluiten.

Volume gratis opslag bedraagt ​​15 GB. Een extra 50 GB kost $ 0,99 per maand, en 200 GB kost $ 2,99.

iCloud (Apple)

- een favoriet onder gebruikers van cloudgegevensopslag van Apple-producten. Het is natuurlijk gratis (hoewel niet erg ruim) en geïntegreerd met andere Apple-services. De service is ontworpen om back-ups op te slaan van gegevens van iPhone, iPad en iPod, evenals gebruikersmediabestanden, e-mail en documenten (deze laatste worden automatisch gesynchroniseerd met de inhoud van iCloud Drive).

Vrije capaciteit iCloud-opslag bedraagt ​​5 GB. Extra ruimte te koop voor $ 0,99 voor 50 GB, $ 2,99 voor 200 GB en $ 9,99 voor 2 TB.

Cliënt iCloud-app Ondersteunt Mac OS X-, iOS- en Windows-besturingssystemen. Officiële aanvraag Het is niet ontwikkeld voor Android, maar bezitters van apparaten die op dit besturingssysteem zijn gebaseerd, kunnen op hun apparaat mail uit de Apple-cloud bekijken.

Voltooit de topparade van cloudopslag Chinese dienst. Zoals je op de schermafbeelding kunt zien, is deze duidelijk niet aangepast voor jou en mij. Waarom is het dan nodig als er binnenlandse, Europese en Amerikaanse analogen zijn die meer bekend zijn bij Russischsprekende mensen? Feit is dat Baidu gebruikers een hele terabyte aan vrije schijfruimte biedt. Om deze reden is het de moeite waard om vertaalproblemen en andere obstakels te overwinnen.

Registratie op Baidu Cloud is aanzienlijk arbeidsintensiever dan bij concurrenten. Het vereist bevestiging met een code die via sms wordt verzonden, maar sms van de Chinese server komt niet aan op Russische, Wit-Russische en Oekraïense nummers. Onze medeburgers moeten rondkomen door een virtueel telefoonnummer te huren, maar dat is niet alles. De tweede moeilijkheid is dat bij sommige e-mailadressen geen account kan worden geregistreerd. Met name op de diensten gmail (Google is geblokkeerd in China), fastmail en Yandex. En de derde moeilijkheid is de noodzaak om de mobiele applicatie Baidu Cloud op je telefoon of tablet te installeren, aangezien hiervoor 1 TB wordt gegeven (bij registratie op een computer ontvang je slechts 5 GB). En het is, zoals u begrijpt, volledig in het Chinees.

Ben je niet bang? Durf - en je zult beloond worden. Informatie over hoe u zelf een account op Baidu kunt aanmaken, vindt u op internet.

Hoe en waar slaat u uw gegevens op? Sommigen gebruiken flashdrives, anderen kopen in batches harde schijven en zet zijn eigen opslagfaciliteiten voor thuis op, maar er is een mening dat dit het meest is veilige plaats voor gegevensopslag - cloud. En deze mening is volledig gerechtvaardigd.

Op dit moment cloudopslagproviders bieden u de meest geavanceerde oplossingen op het gebied van uw gegevensbeveiliging en -beheer. Je kunt natuurlijk zoveel luide uitspraken doen als je wilt, maar hier zijn de argumenten:

Gegevens in veilige handen

Waar maakt de gebruiker zich zorgen over? Over persoonlijke gegevens: kaart- en telefoonnummers, informatie over acties, enzovoort. De cloud is als de presidentiële regering: veel beveiliging, CCTV-camera's en sloten.

Hoe ver de laptop van de baas met de gegevens van alle medewerkers ook verwijderd is, deze is nog steeds gemakkelijk te bereiken door het netwerk waarmee deze is verbonden te hacken. Concludeer nu waarom 24 uur per dag bewaakt en gescand wordt op verschillende manieren De cloud is veiliger dan uw fysieke media.

Alle gegevens in de cloud worden zorgvuldig versleuteld, dus zelfs nadat hij er toegang toe heeft gekregen, zal een aanvaller hiermee te maken krijgen:

Cloudback-up is automatisch en permanent, dus zelfs de boze 'jongedame' met wie u het gisteren hebt uitgemaakt, kan uw verzameling Duitse films, die u sinds de verre jaren negentig heeft gecatalogiseerd, niet vernietigen.

Beveiliging binnen handbereik

Als je bijvoorbeeld softwareontwikkelaar bent en je eigen applicatie ontwikkelt, dan update je deze waarschijnlijk vaak, want zonder updates wordt het een dood gewicht. Elke nieuwe versie omvat het debuggen van de code, en tijdens dit zeer belangrijke proces verschijnen er kwetsbaarheden die een aanvaller toegang kunnen geven tot de persoonlijke gegevens van uw gebruikers. De cloud kan dit probleem oplossen dankzij zijn functies:

• De beheerder kan de rechten en rollen definiëren van elke gebruiker die aan het project werkt
• Automatisering van sommige processen elimineert de menselijke factor: accidentele of opzettelijke schade aan de vrijgavecode
• Verschillende hulpprogramma's zoals Amazon Inspector scannen uw systeem 24/7 om fouten te vinden
• Alle acties worden in het geheim vastgelegd in een logbestand – totale controle is verzekerd

Google leest mijn e-mails!

Er gaan talloze geruchten dat Google- en Amazon-medewerkers elke dag bijeenkomen voor... ronde Tafel en begin de persoonlijke berichten van gebruikers te lezen - niets meer dan geruchten. Dat is niet de reden waarom bedrijven miljoenen dollars uitgeven aan het onderhouden van de cloudinfrastructuur.

Alle bestanden worden op meerdere opgeslagen harde schijven, die vanzelf herstellen. Bovendien kan één bestand in delen op verschillende schijven worden gesplitst.

Uiteindelijk komt het voordeel van de cloud neer op de minimale impact van de menselijke factor, die al een onberispelijke veiligheid garandeert. Denk zelf eens na: wie heeft meer kans om te falen, de jouwe? harde schijf of het geheel cloud systeem, waarin dergelijke schijven als verbruiksartikelen worden gebruikt en voortdurend worden bijgewerkt?

2017. Technoserv lanceerde een bestandssynchronisatieservice voor bedrijven: TechnoDisk

Systeemintegrator Technoserv presenteerde de zakelijke cloudopslag- en bestandssynchronisatiedienst TechnoDisk. In tegenstelling tot analogen (Dropbox, Google Drive, Yandex Disk...) biedt het (volgens de ontwikkelaars). verhoogde veiligheid gegevens dankzij eenvoudige integratie met beveiligingssystemen van klanten. Het bedrijf noemt onder meer gegevensopslag in Rusland, de mogelijkheid om een ​​privécloud te gebruiken en geavanceerd bestandsbeheer op afstand. TechnoDisk heeft een ingebouwde antivirus. Gebruikers kunnen bestanden synchroniseren tussen pc en mobiele apparaten op iOS en Android. Voor een bedrijf met tweeduizend gebruikers en een totale schijfruimte van 100 duizend GB zal de prijs bijvoorbeeld ongeveer 500 roebel zijn. per gebruiker per maand.

2016. Mail.ru lanceerde een cloud voor archieven

De set zakelijke applicaties die Mail.Ru for Business nu bevat nieuwe dienst- Cloudopslag van koude gegevens. Het is geschikt voor het opslaan van back-ups, logs, media-inhoud, wetenschappelijke en statistische gegevens, evenals werkarchieven van uw bedrijf. Dit verschilt van conventionele cloudopslag doordat het veel minder kost, maar het levert alleen gegevens op verzoek en niet onmiddellijk, maar enige tijd na het verzoek. Tegelijkertijd wordt een hoog niveau van opslagbeveiliging gegarandeerd, en in tegenstelling tot westerse alternatieven (Amazon Glacier of Google Nearline) wordt de naleving van wettelijke normen altijd gegarandeerd (dat wil zeggen dat gegevens worden opgeslagen in Russische datacenters). ***

2015. Met Google Compute Engine kunnen klanten hun eigen coderingssleutels gebruiken

2015. Microsoft en Google hebben de beveiliging van hun online kantoor ov

Microsoft heeft zijn online ingebouwd kantoor kantoor 365 mobile device management (MDM)-systeem, dat gratis beschikbaar is voor alle commerciële abonnees van de dienst. Met dit systeem kunt u gegevens (e-mail, documenten) beheren die zich op de apparaten van werknemers bevinden (iPhone, Android, Windows telefoon), toegangsrechten en beveiligingsbeleid centraal instellen en gegevens op afstand wissen (bijvoorbeeld als een medewerker ontslag neemt). Google heeft op zijn beurt veel instellingen toegevoegd voor het beheren van toegangsrechten tot de cloud Google-opslag Rijden voor werk. Gebruikers zullen vooral blij zijn met de mogelijkheid om bestanden te delen met externe contractanten zonder dat ze deze contractanten hoeven te vragen een Google-account te registreren. Hier is een video: ***

2015. Box is de veiligste cloudopslag ter wereld geworden

Cloudopslag zoals Box, Dropbox, Google Drive en OneDrive zijn redelijk veilig voor het opslaan van bedrijfsgegevens. In sommige bedrijven zijn de beveiligingseisen echter zeer hoog. En ze zijn er niet blij mee dat, hoewel de gegevens tijdens opslag en verzending zijn gecodeerd, de serviceprovider er toegang toe heeft als hij de coderingssleutels kent. Voor dergelijke bedrijven heeft Box de nieuwe service Box EKM geïntroduceerd, waarmee u zelfstandig encryptiesleutels kunt maken en opslaan. En zodat dit het gemak van de dienst niet negatief beïnvloedt (zodat de beheerder niet op elke computer en smartphone een key master hoeft te installeren) - Box integreerde zijn opslag met de Amazon CloudHSM dienst, die een cloud sleutelopslagdienst levert . Houd er rekening mee dat elk bestand dat naar Box wordt geüpload, is gecodeerd met een unieke coderingssleutel. Bovendien ontvangt het bedrijf een volledig toegangslogboek voor elk bestand. ***

2013. Dropbox is geschikter geworden voor bedrijven

Je hebt de term 'Dropbox for Business' waarschijnlijk al eerder gehoord? Meestal wordt deze term niet gebruikt in relatie tot het populaire Dropbox-service, maar om te verwijzen naar de talrijke concurrenten die dezelfde service proberen te creëren en alleen aan bedrijfsvereisten voldoen (voornamelijk beveiliging). Maar Dropbox zelf wil de zakelijke markt niet kwijt. Het heeft een versie van Dropbox voor Teams en ongeveer 2 miljoen bedrijven gebruiken het al. In de meeste gevallen zijn dit echter kleine bedrijven (waar geen beheerder is), of bedrijven die wel een beheerder hebben, maar deze negeren. Omdat tot nu toe geen enkele beheerder goed kon controleren wat er gebeurde in Dropbox voor Teams. Een nieuwe versie De service elimineert dit probleem praktisch. ***

2011. DropBox lanceert zakelijke versie om te concurreren met Box.net

De populairste dienst voor online opslag en samenwerking met DropBox-bestanden Uiteindelijk besloot ik een zakelijke versie te lanceren: DropBox voor Teams. Het wijkt op 2 dingen af ​​van de gebruikelijke. Ten eerste is dat zo administratief paneel om gebruikers en toegangsrechten te beheren. In het admin panel kun je de dienst ook centraal afrekenen. Ten tweede, bij het delen van bestanden voor een medewerker binnen een DropBox voor Teams-account, het volume vrije ruimte het neemt niet af. (Als in de reguliere versie van DropBox bijvoorbeeld een bestand van 100 MB voor je wordt gedeeld, wordt er 100 MB vrije ruimte van je afgenomen). DropBox wil echter dat gebruikers zich helemaal geen zorgen hoeven te maken over schijfruimte wanneer ze de zakelijke versie gebruiken. DropBox voor Teams heeft minimaal 1 TB vrije ruimte. Dit is 2 keer meer dan de zakelijke versie van zijn belangrijkste concurrent - Box.net ***

2011. Trend Micro heeft een oplossing geïntroduceerd waarmee kleine bedrijven gegevens op afstand kunnen opslaan, beheren en openen

Trend Micro Corporation, een ontwikkelaar van oplossingen voor de bescherming van internetinhoud, heeft de release aangekondigd van een nieuwe applicatie, Trend Micro SafeSync for Business. Deze oplossing, ook voor kleine bedrijven, bewaart, beheert en opent digitale bestanden veilig op afstand, waardoor de productiviteit wordt verbeterd en het delen van gegevens tussen werknemers en klanten wordt vergemakkelijkt. SafeSync for Business maakt het gemakkelijk om toegang te krijgen tot gegevens en deze te delen, zodat deze veilig en up-to-date zijn; en de mogelijkheid om er toegang toe te krijgen diverse computers en mobiele apparaten via innovatieve technologie synchronisatie SafeSync slaat ook een extra bijgewerkte kopie van de gegevens op in de cloud, die toegankelijk is vanaf elk apparaat dat verbinding kan maken met het wereldwijde netwerk. Dit helpt gegevens te beschermen tegen verlies in geval van een storing hardware. SafeSync elimineert de noodzaak om bestanden handmatig van de ene pc naar de andere te verplaatsen, waardoor tijd wordt bespaard en het risico op verlies van waardevolle informatie wordt verkleind.

2007. Box.net betrad de markt voor zakelijke bestandsopslag

Box.net merkte het op zakelijke klanten en heeft een nieuw aanbod geïntroduceerd: Box Professional, ideaal voor bedrijven waar werknemers een deel van hun werk thuis doen. In tegenstelling tot traditioneel bestandshosting, in Box Professional kan het bedrijf zijn eigen logo gebruiken. En natuurlijk zal hier geen reclame zijn. Box.net legt ook de nadruk op veiligheid en samenwerken. Gebruikers kunnen werkgroepen vormen die aan hetzelfde project werken. Het is mogelijk om je te abonneren om meldingen te ontvangen dat een bestand is gewijzigd. De ontwikkelaars beloofden ook flexibele administratieve mogelijkheden voor het beheren van gebruikers en mappen (met de definitie van rechten). Aangezien Box.net geïntegreerd is met Zoho, kan dit aanbod interessant zijn voor veel kleine bedrijven in het buitenland. Ik denk dat het te vroeg is om over de vooruitzichten in Rusland te praten. Niet alle binnenlandse bedrijven zijn bereid 200 dollar per jaar te betalen voor het gemakkelijk op afstand werken van hun personeel met bestanden.

Op een gegeven moment werden we geconfronteerd met de noodzaak om gecodeerde opslag te organiseren voor het op afstand plaatsen van bestanden. Na wat zoeken heb ik een makkelijke gevonden cloud-oplossing, wat uiteindelijk volkomen bevredigend was. Vervolgens zal ik deze oplossing en enkele functies van het werken ermee kort beschrijven, misschien zal het voor iemand nuttig zijn. Naar mijn mening is de optie betrouwbaar en tegelijkertijd best handig.

Architectuur

Het cloudgegevensopslagsysteem is geïnstalleerd op een gecodeerde Linux OS-schijf; toegang tot de gegevens is alleen mogelijk via HTTPS-protocol, voor toestemming naast standaard wachtwoord U moet ook een eenmalig wachtwoord (OTP) invoeren. Er worden regelmatig back-ups gemaakt. Het is mogelijk om snel alle ownCloud-gegevens uit te schakelen en te verwijderen.

Hypervisor Proxmox virtuele omgeving

Eén keer per dag wordt een hot copy (snapshot) van de ownCloud virtuele machine gegenereerd en geëxporteerd naar NFS-servers met behulp van de standaardmogelijkheden van Proxmox VE.

In de schermafbeelding heeft de virtuele machine in de webinterface een ID van 100 (ownCloud). De console is toegankelijk via het contextmenu-item “Console”.

Dit is bijvoorbeeld hoe het invoeren van een wachtwoord voor een gecodeerde schijf tijdens het opstarten eruit ziet:

ownCloud-cloudopslag

Uit eigen naam kan ik er alleen maar aan toevoegen dat er, naar mijn mening, een iets eenvoudigere manier is om ownCloud te installeren voor de Linux OS-distributie Debian en vele andere dan die voorgesteld door de auteur van het artikel. Kant-en-klare repository's zijn beschikbaar: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
In dit geval worden alle noodzakelijke afhankelijkheden automatisch geïnstalleerd en hoeft u alleen de instellingen aan te passen aan uw specifieke behoeften.

OwnCloud geïmplementeerd op het Debian Linux v7.1 besturingssysteem in een virtuele container. Toegang op afstand tot de opslag is mogelijk via het SSH-protocol op een standaard TCP-poort 22.
Het belangrijkste werk met ownCloud wordt uitgevoerd via de webinterface; het is ook mogelijk om verbinding te maken via het WebDAV-protocol en synchronisatieclients (Sync) te gebruiken.

Trouwens, aangezien toegang tot ownCloud via HTTPS wordt uitgevoerd, worden toegangs- en foutenlogboeken bijgehouden door de Apache-server in de bestanden “/var/log/apache2/access.log” en “/var/log/apache2/error. logboek”, respectievelijk. OwnCloud heeft ook een eigen log "/var/www/owncloud/data/owncloud.log".

Eenmalige wachtwoorden OTP

Het configureren van de basis OTP-parameters wordt uitgevoerd in het gedeelte “Admin” onder het beheerdersaccount.

In de schermafbeeldingen zijn de instellingen voor tweefactorauthenticatie en eenmalige wachtwoorden geselecteerd om compatibiliteit met FEITIAN OTP c200-hardwaregeneratoren te garanderen.
Algoritme: op tijd gebaseerd eenmalig wachtwoord (TOTP)
Aantal cijfers in het wachtwoord: 6
Levensduur wachtwoord: 60 seconden

Om tweefactorauthenticatie van kracht te laten worden, moet u een Token Seed aan de gebruiker toewijzen. Tot nu toe kan hij alleen met een regulier wachtwoord inloggen op ownCloud. Wat u eigenlijk meteen moet doen nadat u een gebruiker heeft aangemaakt, is naar het gedeelte ‘Persoonlijk’ gaan en Token Seed in het gelijknamige veld invoeren.

Het wordt niet aanbevolen om Token Seed te genereren met behulp van de ingebouwde mogelijkheden van de ownCloud OTP-module, omdat er problemen zijn in het werkingsalgoritme. Invoerformaat: Base32 (%32) HOOFDLETTERS. Je kunt Token Seed naar verschillende formaten converteren met behulp van het hulpprogramma www.darkfader.net/toolbox/convert

Specifiek voor dit project werd Token Seed gebruikt, ingebed in de hardware Token FEITIAN OTP c200. IN algemeen geval U kunt elke wachtwoordgenerator gebruiken en deze vervolgens naar het gewenste formaat converteren met behulp van de converter die in de tekst wordt gegeven.

Een voorbeeld van een dergelijke applicatie voor Android OS is Android Token: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ru

Het geïnitialiseerde Token Seed ziet er als volgt uit:

Om OTP uit te schakelen, verwijdert u eenvoudig Token Seed uit de instellingen. Mocht dit niet mogelijk zijn, bijvoorbeeld omdat de OTP-generator verloren is gegaan, dan is er toegang tot persoonlijk account er geen gebruiker is, dan is het uitschakelen van OTP alleen mogelijk door de gegevens in de MySQL SUDB rechtstreeks te wijzigen. Om dit te doen moet je wegrennen opdrachtregel MySQL-client:
# mysql -uowncloud –p
Voer wachtwoord in:

Voer vervolgens een query uit die lijkt op de volgende, waarbij u de waarde van het veld 'gebruiker' wijzigt in de vereiste waarde:
mysql> verwijderen uit owncloud.oc_user_otp waarbij `user` = "test";

Vanwege architectonische beperkingen werkt OTP alleen bij toegang tot ownCloud via de webinterface, en niet via WebDAV. Dit nadeel wordt gecompenseerd door het feit dat de lijst met IP-adressen die WebDAV kunnen gebruiken strikt beperkt is. Hiervoor zijn de richtlijnen “Toestaan ​​vanaf” in het instellingenbestand verantwoordelijk Apache-server"/etc/apache2/conf.d/owncloud.conf". Houd er rekening mee dat de richtlijnen daar tweemaal worden vermeld.

IP-adressen worden weergegeven, gescheiden door spaties. U moet ervoor zorgen dat de lijst het loopback-IP 127.0.0.1 bevat, evenals het openbare IP-adres van de ownCloud-server zelf. Anders functioneert WebDAV mogelijk niet correct. Nadat u de Apache-instellingen heeft gewijzigd, moet u deze opnieuw opstarten:
service apache2 opnieuw opstarten

Bescherming tegen brute kracht

De lijst met IP-adressen die onder geen enkele omstandigheid mogen worden geblokkeerd, wordt gespecificeerd door de parameter “ignoreip” in het instellingenbestand “/etc/fail2ban/jail.conf”. IP's worden weergegeven, gescheiden door spaties.

Nadat u de Fail2ban-instellingen hebt gewijzigd, moet u deze opnieuw opstarten:
service fail2ban opnieuw opstarten

Als u een IP handmatig moet deblokkeren, moet u vanaf de CLI een soortgelijke opdracht als de volgende uitvoeren op de server, waarbij u het adres daarin aanpast:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP

P.S.
De liveversie van ownCloud kan worden bekeken op de officiële website