Размещение информации на личном компьютере или сервере — одно, но совсем другое, когда она находится где-то в облаке. Как обеспечивается безопасность данных в таких хранилищах? Этот вопрос был обсужден с техническим директором Облака Mail.ru, Василием Романовым.
Эпоха, когда все наши данные и информация хранились на внешних носителях, подходит к концу. С развитием облачных технологий все больше пользователей и предприятий обращаются к облачным хранилищам для хранения и управления своими данными. Облачные сервисы предоставляют ряд преимуществ, таких как доступность, масштабируемость и гибкость. Однако возникают вопросы о безопасности данных в условиях такого способа хранения. Пользователь не имеет контроля над физическим расположением носителей и их доступом третьими лицами. Поэтому встает вопрос: насколько безопасно хранить информацию в облачных хранилищах?
Безопасность является одним из самых важных аспектов при использовании облачного хранилища. Поставщики облачных услуг уделяют этому внимание и предпринимают шаги для защиты данных своих клиентов. Они применяют различные техники и стратегии, чтобы уменьшить риски сбоев и несанкционированного доступа к данным.
Как работает облачное хранилище?
Прежде всего, данные пользователей и файлы никогда не хранятся в одном месте: они распределены по разным серверам в различных дата-центрах и всегда имеют несколько копий (как минимум две). Каждый центр обработки данных постоянно мониторит доступность данных. Если обнаруживается проблема, система мгновенно восстанавливает поврежденные данные из копий и заменяет диск, на котором они хранятся. Таким образом, пользователи всегда имеют доступ к своим файлам.
Во-вторых, дата-центры представляют собой ограниченные зоны, в которые не так-то просто проникнуть – будь то провайдер, инженер, электрик или посторонний человек. Серверы полностью защищены от физических повреждений. Характеризуясь географическим размещением, дата-центры располагаются на значительном расстоянии друг от друга. Это обеспечивает безопасность данных от внешних воздействий, так как при выходе из строя или уничтожении одного сервера у пользователя всегда есть копии данных на других. Дополнительно, ЦОДы подвергаются постоянному контролю, мониторингу 24/7, оборудованы системами видеонаблюдения, биометрическими точками контроля и ограничениями доступа к серверным помещениям.
Многие считают, что облачные хранилища менее надежны для хранения информации по сравнению с собственными серверами или жесткими дисками. Однако сервер или диск пользователя физически находятся в определенном месте, что делает их уязвимыми для кражи, пожаров или водных бедствий. Облачные системы не подвергаются подобным рискам, так как информация всегда дублируется и хранится распределенно.
В-третьих, облачные хранилища обладают устойчивой системой к взломам и сбоям. Поставщики облачных хранилищ постоянно мониторят свои системы на предмет возможных угроз. Они применяют инструменты и технологии для обнаружения и предотвращения атак, включая системы регистрации и аудита, как внутренними службами безопасности, так и внешними компаниями для отслеживания действий злоумышленников. Специалисты также исследуют жалобы пользователей на подозрительное поведение и работу приложения, чтобы исключить ошибки.
Что касается аварийных ситуаций, облачные хранилища предоставляют надежные варианты для сохранения данных. В случае выхода из строя серверов из-за аварийной ситуации, данные пользователя остаются доступными благодаря резервным копиям и механизмам автоматической репликации. При выходе из строя целого центра обработки данных (ЦОД) файлы пользователя становятся доступными на других работающих центрах благодаря распределенному хранению данных. Провайдеры облачных услуг регулярно проводят учения и проверки, чтобы обеспечить непрерывность обслуживания пользователей. При обнаружении угрозы безопасности и попытке взлома системы информационной безопасности сразу же принимают необходимые меры, включая уведомление пользователя о подозрительной активности и запрос смены аутентификационных данных.
Как осуществляется защита данных в облачных хранилищах?
Сегодня злоумышленники активно стремятся получить доступ к облачным хранилищам, поскольку они содержат ценные личные данные: фотографии, видеофайлы, сканы документов, чеки и прочее. Часто мошенники могут использовать украденные учетные данные, чтобы проникнуть в хранилище и злоупотребить данными в личных интересах.
Для обеспечения безопасности аккаунтов и данных пользователей хороший облачный провайдер применяет не только многоуровневую отказоустойчивость и внутренние механизмы безопасности, но и целый ряд других мер. Например:
- Проводит антивирусную проверку загружаемых и хранимых файлов.
- Активно внедряет технологии, такие как WebAuthN и FIDO2, позволяющие пользователям отказаться от использования паролей и защищающие от фишинга, предотвращая авторизацию на фальшивых сайтах.
- Выявляет слабые и скомпрометированные пароли, оповещает пользователей и предлагает их изменить.
- Применяет Anti Brute Force систему, блокирующую атаки подбора паролей с использованием эвристик и ML-технологий.
- Обнаруживает и блокирует подозрительные попытки входа, предупреждает владельцев об этих событиях.
- Использует анализаторы поведения на основе машинного обучения для обнаружения потенциально скомпрометированных аккаунтов.
Технический директор Облака Mail.ru, Василий Романов, подчеркивает, что облачные провайдеры активно защищают информацию даже в проактивном режиме, предупреждая о скомпрометированных паролях и уязвимых аккаунтах. Однако несмотря на все технологии, обеспечиваемые провайдерами, абсолютной безопасности гарантировать нельзя. Следует быть бдительными при хранении в облаках документов с личными данными, и важно реагировать на предупреждения систем безопасности, например, при рекомендации изменить пароль.
Двухфакторная аутентификация значительно снижает риск неправомерного доступа, требуя ввода одноразового кода, который отправляется на мобильный телефон, помимо обычного пароля.
Кроме того, важно придерживаться простых правил цифровой гигиены: не разглашать свои пароли и внимательно контролировать, кому и в какой степени предоставлен доступ к вашим данным.
