При выборе виртуального сервиса, помимо объема дискового пространства, важно обращать внимание на безопасность передачи и хранения данных. Облачный контент нуждается в защите, и полагаться в этом всецело на виртуальный сервис нельзя.
Безопасность хранилища обеспечивается протоколами SSL/HSTS и двухфакторной верификацией профиля. Но нельзя не учитывать вероятность хакерских действий, человеческой ошибки и неэтичных действий сотрудников. Уязвимость возникает в момент передачи данных, в случае ошибок ПО и при нарушении конфиденциальности хранилища.
Основной угрозой безопасности считается открытие публичного доступа и передача регистрационных данных посторонним лицам.
Чтобы защитить данные в облаке, надо запомнить три правила.
- Ценную информацию (пароли банковских карт, электронных кошельков и номера счетов) хранить только в зашифрованном контейнере.
- Шифровать всю информацию, отправляемую на хранение.
- Использовать облако для нейтральных файлов.
Облачные хранилища имеют так много преимуществ, что мир постепенно доверяет им все больше и больше информации, полагаясь на следование сервисам разработанной политики конфиденциальности.
Google Drive востребован пользователями смартфонов с Андроидом. Все файлы хранятся в защищенных центрах, передача данных защищается 248-битным SSL/TLS ключом. Слабая точка облака в интеграции с сервисами Google.
Яндекс Диск. В облаке используется протокол HTTPS, система шифрования AES-256, проверка NOD32 на вирусы, мультифакторная схема восстановления доступа, автоматическая блокировка при рассылке спама.
Mail. Облако интегрировано с внутренними сервисами, имеет высокую степень защиты. Применяется шифрование данных и антивирусная проверка. Безопасность обеспечивается за счет мониторинга сети, моделирования входящих сетей, привязки аккаунта к телефону, проверку антивирусами.
OneDrive. Сервис обеспечивает защиту информации по протоколу HTTPS. Смена IP-адреса требует прохождения двухфакторной верификации. Базовая защита OneDriveстроится на основе Personal Vault, включая автоматическую аутентификацию и подтверждение доступа через пин-код или биометрию. Компания Micrisoft оставляет за собой право сканировать личные папки пользователей с целью предотвращения размещения нелицензионного контента.
iCloud. При шифровании используется протокол SSL в сочетании с алгоритмом AES-256. Более надежный 128-битный AES применяется только для связки ключей iCloud. Безопасность информации в облаке обеспечивается дополнительной проверкой через текстовые сообщения и сгенерированными кодами.
Подробнее: https://myinfoguard.com/czifrovaya-gigiena/zashhita-bezopasnost-oblachnyh-hranilishh/
