Облако очень много было будущим обмена информацией и хранения в течение некоторого времени, но насколько безопасны полосы облачных платформ хранения, которым мы должны доверить наши данные?
Много шума производится о случайном зияющем дыре безопасности, которую вы можете увидеть в облачных платформах хранения данных, начиная от взломанных систем до дырявых баз данных. Если вы находитесь под влиянием этого освещения в прессе, однако, скорее всего, вы не пойдете куда-либо рядом с облаком.
Как крупные поставщики облачных продуктов накапливаются, когда речь заходит о шифровании и защите ваших данных
Получить информационный бюллетень ITPro
Получите бесплатную ежедневную рассылку от ITPro, предоставляя последние новости, обзоры, идеи и тематические исследования.
Однако эти системы более безопасны, чем кричащие заголовки безопасности могут предполагать. Существует также огромный вес в аргументе, что платформы, начиная от подобных iCloud до OneDrive, стимулируются, чтобы сделать их системы максимально безопасными. Они также будут иметь деньги и ресурсы, чтобы сделать данные своих клиентов гораздо более безопасным, чем их клиенты могут самостоятельно.
Мы решили изучить учетные данные безопасности для выбора крупнейших облачных хостинговых платформ, которым вы можете доверять, чтобы сохранить ваши данные в безопасности. Для более глубокого обзора каждого из этих сервисов, с полным разбиением плюсов и минусов, не забудьте проверить нашу Dropbox против OneDrive против Google Drive вместо этого.
Насколько безопасен Dropbox?
Dropbox отбросил мяч еще в 2012 году, когда он признал, что скомпрометированный пароль был использован для доступа к учетной записи сотрудника Dropbox, которая давала доступ к документу, содержащему некоторые адреса электронной почты пользователей, которые затем были спамированы.
Хотя сохраненные данные никогда не подвергались риску, но они служили тревожным сигналом о том, как репутационный ущерб может повлиять на облачный бизнес. С тех пор Dropbox увеличил свою игру на фронте входа, с дополнительной двухэтапной проверкой (с помощью текстовых сообщений или временных приложений одноразового пароля), добавляя дополнительный уровень безопасности к учетным записям пользователей.
Как и большинство облачных сервисов, сотрудники Dropbox не могут просматривать содержимое файлов, которые вы храните, но могут получить доступ к метаданным, если им это необходимо для оказания технической поддержки, например. Однако Dropbox дает понять, что небольшое число сотрудников может получить доступ к сохраненным файлам, если это требуется по юридическим причинам.
Транзитные данные шифруются с помощью протокола Secure Sockets Layer (SSL), а в состоянии покоя-с помощью AES-256-битного шифрования, ключи к которому хранятся в Dropbox. Потерянные или украденные устройства можно легко "разорвать связь" с вашим аккаунтом, чтобы еще больше снизить риск несанкционированного доступа.
Бизнес-версия, Dropbox Pro, добавляет возможность включить разрешения просмотра для совместного использования и установить пароли и сроки действия для общих ссылок, которые укрепляют положение безопасности для опытных пользователей.
Насколько безопасен iCloud?
ICloud от Apple столкнулся с пристальным вниманием в 2017 году, когда киберпреступники украли фотографии знаменитостей и опубликовали их в интернете. Это было меньше проблем с безопасностью iCloud, однако, и скорее больше связано с этими людьми, чьи учетные данные были скомпрометированы в результате успешных фишинговых атак. Apple на самом деле имеет прочную репутацию для поддержания безопасности на всех своих устройствах, хотя что это означает для безопасности в своих облачных службах?
Ну, Apple говорит, что данные шифруются как при транзите (с использованием SSL), так и в состоянии покоя на сервере. Вместо того, чтобы использовать шифрование AES-256 бит везде, однако, он использует "минимум 128-битного AES", который значительно менее безопасен. Единственное, что я могу видеть, где 256-бит используется для связки ключей iCloud (используется для хранения и передачи паролей и данных кредитных карт, а также использует эллиптическую кривую асимметричную криптографию и обертывание ключей, что хорошо), поэтому приходится предполагать, что все другие данные защищены более слабым шифрованием, что не особенно обнадеживает.
Однако ключи шифрования iCloud keychain создаются на ваших собственных устройствах, и Apple не может получить к ним доступ. Apple говорит, что он не может получить доступ к любому из основных материалов, которые могут быть использованы для расшифровки этих ключевых данных и только доверенные устройства, которые вы одобрили, могут получить доступ к вашей связке ключей iCloud.
Защищенные маркеры используются для аутентификации при доступе к iCloud из других приложений Apple (таких как почта и календарь), и существует дополнительная двухэтапная проверка (которую можно включить в https://appleid.apple.com/account/home ) через текстовое сообщение или сгенерированный на устройстве код для внесения изменений в информацию учетной записи или входа в iCloud с нового устройства.
Насколько безопасен Google Диск?
Google также стал жертвой взлома пароля безопасности пугает, что влияние на так много услуг. В прошлом году было заявлено, что почти 5 миллионов учетных записей Gmail были взломаны, когда база данных была сброшена на российском форуме по безопасности.
Поскольку Google Drive использует ту же учетную запись Google для входа в систему, что и Gmail, опасность заключалась в том, что все было скомпрометировано в результате. Оказалось, однако, что дамп был старых фишированных паролей и не более 2%, возможно, работал, но все они были сброшены Google в любом случае.
Это иллюстрирует, насколько безопасность такой службы, как Google Drive, которая использует одну учетную запись для доступа к нескольким службам, зависит от пользователя, защищающего этот вход. Google теперь использует HTTPS на всех своих сервисах, что должно быть одобрено, а также реализует "внутренние меры", чтобы следить за потенциально скомпрометированной активностью входа в учетную запись.
Кроме того, Google предлагает двухэтапную проверку, как и другие сервисы, упомянутые здесь. Что касается самих ваших данных, то они шифруются при передаче (На и с вашего устройства, а также между центрами обработки данных Google) с помощью SSL, но хранятся только в состоянии покоя с использованием 128-битных AES, таких как iCloud.
Насколько безопасен OneDrive?
Хотя Microsoft Windows является целевой платформой номер один для хакеров и киберпреступников, до сих пор OneDrive (ранее называемый SkyDrive) оставался довольно свободным от каких-либо серьезных заголовков нарушений.
Означает ли это, что это самая безопасная из услуг, которые мы здесь рассмотрели? Не совсем, поскольку ни один из них на самом деле не пострадал от прямого нарушения данных (а не от скомпрометированного доступа пользователей), который попал в наше внимание.
Большая часть общественного беспокойства, связанного с безопасностью OneDrive, на самом деле заключается в том, что пользователь снова ошибается; в основном это неправильные разрешения на общий доступ к файлам и незащищенность паролей. На самом деле, файлы не будут совместно использоваться другими участниками, если вы не сохраните их в общей папке или не решите поделиться ими.
Microsoft оставляет за собой право сканировать ваши файлы на предмет "нежелательного контента" (как и Apple iCloud), который может привести к удалению данных и вашей учетной записи. Это рассматривается многими как причина для поиска в другом месте, поскольку безопасность файлов не может быть гарантирована, если поставщик контента считает это нежелательным.
Что касается безопасности данных за пределами области слежения, то в то время как данные шифруются при транзите с использованием SSL, они остаются незашифрованными в состоянии покоя. Если вы не являетесь пользователем OneDrive для бизнеса, как с конца прошлого года Microsoft представила шифрование на файл, который шифрует файлы по отдельности каждый с уникальным ключом; так что если ключ был скомпрометирован он будет иметь доступ только к одному отдельному файлу, а не весь магазин.
Все пользователи OneDrive получают доступ к двухэтапной проверке, которая дополнительно защищает вход через приложение одноразового кода или текстовое сообщение.
Насколько безопасно облачное хранилище: итог
Хотя облако остается для многих чем-то неизвестным, насколько это касается безопасности, правда заключается в том, что безопасность данных никогда не бывает черно-белой, а скорее Пятьдесят оттенков серого.
Достижение 100% безопасного решения для хранения данных сродни захвату вашей тени; вы можете подойти очень близко, но никогда не сделаете этого. Таким образом, вы должны определить, что является "достаточно близким" в отношении облачных служб. Это определение может быть принято для вас, если вы являетесь бизнесом, который регулируется и должен соответствовать требованиям соответствия, и это может означать, что не все ваши данные могут храниться в облаке.
Однако для потребителей и большинства пользователей малого бизнеса облако на самом деле довольно безопасно в эти дни. Шифрование данных-это, если вы извините за каламбур, ключ здесь. Почти каждый облачный магазин будет шифровать данные в процессе передачи, то есть так, как они передаются в облако и из него, а некоторые (обычно, если вы покупаете бизнес-версию сервиса) будут шифровать его в состоянии покоя или во время его хранения.
В то время как данные не шифруются в состоянии покоя, или если это затем облачный провайдер, управляющий ключами, означает, что данные могут быть индексированы, де-дублированы, сжаты и легко восстановлены в худшем случае, это также означает, что ваши данные не так безопасны, как это могло бы быть в противном случае.
Если вы действительно хотите убедиться, что ваши данные не могут быть просмотрены, то зашифруйте их самостоятельно, прежде чем отправлять их поставщику облачных хранилищ. Если вы контролируете ключи, то "люди в черном" не могут одолжить их для быстрого взгляда без вашего ведома.
Принятие контроля над вашей собственной безопасностью данных с помощью службы шифрования на лету, такой как BoxCryptor, например, является хорошим шагом к снижению риска в облаке.
Другое дело, что самое слабое звено безопасности - это не поставщик облачных услуг, а вы сами. Следуйте лучшей практике безопасности с точки зрения построения и использования паролей (не используйте повторно пароли в разных службах), а также используйте двухфакторную аутентификацию, когда это возможно, и ваш уровень снижения риска становится еще лучше.
