Насколько безопасно хранить файлы в облаке

Обновлено: 21.11.2024

Хранить данные на облачных серверах стало проще, чем когда-либо — многие сервисы предлагают интерфейсы с перетаскиванием или простое автоматическое резервное копирование. Будьте внимательны при обращении с файлами.

Дни хранения всех ваших документов, фотографий и музыки на жестком диске вашего компьютера постепенно подходят к концу. Сегодня облачное хранилище помогает решить постоянную потребность в большем пространстве для хранения всей вашей цифровой собственности. Но все ли ваши личные данные в безопасности в Интернете?

Чтобы ответить на этот вопрос, нам нужно рассмотреть две вещи. Во-первых, нам нужно решить, что представляет собой безопасность данных. Достаточно ли доступа к хранилищу с помощью пароля или файлы должны быть полностью зашифрованы на устройстве хранения? Что-то из этого будет зависеть от вас, но каждый должен учитывать следующие важные моменты безопасности:

  • Пароли могут быть взломаны. Это не означает, что пароли небезопасны, просто они уязвимы для атак по словарю и грубой силы, как описано в нашей статье «Как работают хакеры». Если вы выбираете решение для облачного хранилища, которое использует пароль для доступа к своим данным, выберите пароль, который трудно взломать с помощью атак по словарю, и часто меняйте пароль, чтобы уменьшить шансы на успех при атаках методом грубой силы.

Нам также необходимо изучить поставщиков облачных хранилищ, чтобы узнать, какие из них делают все возможное для обеспечения безопасности вашей информации. Далее давайте рассмотрим, как основные поставщики облачных хранилищ защищают данные, и рассмотрим несколько советов по выбору надежного облачного хранилища.

Параметры безопасного облачного хранилища

Выбирая облачное хранилище для своих файлов, вы, вероятно, начнете с рассмотрения того, что вы планируете хранить и как получить к ним доступ. Наряду с этим определите, насколько важно обеспечить безопасность этой информации. Например, если вы храните важные документы о своей истории болезни или домашних финансах, вы можете больше заботиться о безопасности своих данных, чем, скажем, музыкальные файлы с компакт-дисков, которые вы скопировали. Вот некоторые функции безопасности, на которые следует обращать внимание при совершении покупок:

  • Компания с отличной физической и сетевой безопасностью.
  • Многоуровневая избыточность, означающая наличие нескольких копий ваших данных для предотвращения потери в случае отказа одного диска или сервера.
  • Дублирование в нескольких географических точках, поэтому, когда стихийное бедствие уничтожает ваши данные в одном месте, эти же данные по-прежнему доступны в другом месте.
  • Сколько времени требуется, чтобы удалить файл на резервных серверах в облаке, и был ли он когда-либо действительно удален из банков облачных хранилищ

Облачная безопасность не была такой строгой для служб хранения данных для конечных пользователей, как для облачных сред корпоративного уровня. В результате даже самые популярные варианты облачных хранилищ, доступные вам, имеют некоторые уязвимости. Хотя эти уязвимости, вероятно, не представляют большой проблемы для большинства пользователей, на них стоит обратить внимание, если вы решите хранить конфиденциальную личную информацию. Ниже приведены лишь несколько примеров:

Dropbox. Dropbox прост и достаточен для большинства пользователей, шифруя ваши данные во время их передачи через Интернет. Однако в своей простоте он оставил пару дыр в безопасности. Во-первых, он оставил локальную защиту аутентификации на усмотрение пользователей. Все, что вам нужно для входа с другого компьютера, — это копия вашего файла конфигурации Dropbox, поэтому вы несете ответственность за ограничение доступа к вашему локальному компьютеру. Dropbox также оставляет имена ваших файлов в виде простого текста. Вам решать, хотите ли вы, чтобы стороннее приложение безопасности шифровало и расшифровывало данные в папке, которую вы синхронизируете локально, чтобы защитить имена файлов и предотвратить чтение этих данных кем-либо без ваших дополнительных ключей дешифрования [источники: GF, Newton].

Amazon Cloud Drive. Amazon не уступает Dropbox, когда речь идет о простоте и доступности на разных платформах. Amazon также предупреждает об одной из ваших угроз безопасности. В своем пользовательском соглашении Amazon Cloud Drive заявляет о своем праве на доступ к вашим файлам и раскрытие информации об учетной записи, чтобы предложить поддержку и обеспечить соблюдение этого соглашения. Поскольку Cloud Drive предлагает потоковую передачу MP3, это в значительной степени связано с соблюдением закона об авторском праве в отношении музыки. Если вы хотите защитить эти файлы, вам придется отказаться от потоковой передачи медиафайлов и использовать стороннее приложение для шифрования всех данных, которые вы синхронизируете с облачным диском [источники: Vaughan-Nichols, Raphael].< /p>

Итак, наш ответ на вопрос, заданный в заголовке этой статьи, таков: да, но перед загрузкой узнайте об ограничениях вашего облачного хранилища. Для получения дополнительной информации о облачной безопасности перейдите на следующую страницу.

Изображение: Гетти

В наши дни хранить файлы в облаке очень удобно, потому что вы можете получить к ним доступ с любого из своих устройств или даже с чужого. Все, что вам нужно, это подключение к Интернету и веб-браузер.

Хотя также удобно сохранять файлы на жесткий диск компьютера или какой-либо другой съемный накопитель, вы не можете так же легко получить доступ к этим файлам с других устройств. Существует также вероятность того, что вы можете потерять флэш-накопитель USB, и, если у вас нет других копий этих файлов, есть риск, что они могут исчезнуть навсегда, если диск, на котором они хранятся, будет потерян, украден или поврежден.

Когда вы загружаете файлы в облако, это не только безопасно, но и очень доступно, и вы легко делитесь определенными файлами с другими, даже если они слишком велики для отправки по электронной почте, например видео.

Надежно ли облачное хранилище?

Недостаточно просто сказать, что «облачное хранилище безопасно». Нам нужно немного глубже изучить, как все это работает, чтобы объяснить, почему это так.

Во-первых, давайте демистифицируем само облако. Довольно расплывчатый термин, но реальность, к счастью, намного проще: облако — это просто сеть серверов в Интернете с огромным объемом памяти. Несколько примеров включают Amazon Web Services и Google Cloud. Даже сервис Apple iCloud хранит некоторые данные на серверах Amazon и Google.

Эти серверы размещены в центрах обработки данных, построенных с учетом требований безопасности. Персонал имеет очень ограниченный доступ к серверам (и их жестким дискам), но существует множество других мер, которые помогают защитить ваши фотографии, видео и другие файлы от посторонних глаз, включая хакеров, и даже от физического ущерба от огня.

Что касается последнего пункта, то многие центры обработки данных уменьшают количество кислорода в воздухе, чтобы свести к минимуму риск возгорания. А если вас беспокоит сбой жесткого диска или твердотельного накопителя, большинство облачных провайдеров хранят несколько копий каждого файла, как правило, в разных центрах обработки данных, поэтому даже в худшем случае резервная копия существует в другом физическом месте.

Например, Google распределяет данные по множеству серверов в разных местах, и если случается пожар или любое другое нарушение на одном сайте, он автоматически переключает доступ к данным на другой. Вот один из центров обработки данных Google:

Центр обработки данных Google в Даллесе, штат Орегон

Другой фактор обеспечения безопасности ваших файлов – это, конечно же, предотвращение доступа к ним посторонних лиц. Вот почему почти все облачные хранилища, независимо от того, какая компания их предоставляет, предлагают ту или иную форму шифрования. Это может произойти только после того, как файлы поступят в центр обработки данных, но обычно файлы шифруются во время их передачи с вашего устройства. Это защищает их содержимое от так называемых атак «человек посередине», когда кто-то может попытаться перехватить файлы на пути от вашего устройства к облаку.

Наилучшая безопасность обеспечивается сквозным шифрованием. Здесь файлы шифруются на вашем устройстве перед отправкой. Некоторые поставщики облачных хранилищ используют это как аргумент в пользу продажи и могут взимать за это дополнительную плату. Например, шифрование на стороне клиента «Крипто» можно добавить к любому тарифному плану pCloud.

Не все данные должны быть зашифрованы сквозным шифрованием, но если вы собираетесь хранить конфиденциальные данные, такие как финансовые или медицинские документы (или даже фотографию вашего паспорта), рекомендуется использовать облачный сервис. который поддерживает этот уровень шифрования.

Ни одно облачное хранилище не может претендовать на 100% безопасность, как и файлы, хранящиеся на жестком диске вашего компьютера.

Есть еще один метод, который используют поставщики облачных хранилищ для обеспечения безопасности ваших ценных файлов: восстановление. Иногда ваши данные находятся под угрозой из-за вас, потому что очень легко случайно удалить файлы. У многих облачных провайдеров есть система безопасности, благодаря которой они фактически не удаляют файлы, когда вы нажимаете «Удалить». Вместо этого они помещают их в «корзину» в стиле Windows и хранят их какое-то время на случай, если вы передумаете.

Относительно часто встречаются версии. Это означает, что новая копия файла сохраняется, когда вы вносите изменения, и это позволяет вам вернуться к старой версии, например, если вы решите, что вам не нравятся внесенные вами изменения.

Можете ли вы выбрать, где в облаке будут храниться данные?

Возможно, вам даже не придет в голову задать этот вопрос, но он имеет значение. Законы в разных странах различаются, особенно когда речь идет о конфиденциальности и защите данных.

Хорошая новость заключается в том, что существуют службы, которые позволяют вам выбирать (или сообщать вам), где будут храниться ваши данные.Например, если вы находитесь в Европе, вы можете захотеть, чтобы ваши данные были защищены законами GDPR. Вы бы выбрали поставщика облачных хранилищ, который использует центры обработки данных в Европе.

Как сделать облачное хранилище более безопасным?

Как мы уже говорили, вы можете выбрать тот, который предлагает сквозное шифрование и хранит несколько копий в разных местах, но вы также можете создавать собственные локальные резервные копии важных файлов.

У вас никогда не будет слишком много безопасности для важных файлов. Если есть определенные фотографии или файлы, без которых вы не можете жить, сохраните их резервные копии на каком-либо съемном носителе, например на USB-накопителе или жестком диске.

Рекомендуется использовать съемные носители, поскольку в этом случае ваши файлы будут отключены от сети и недоступны через Интернет, а это защитит их от программ-вымогателей и других рисков.

Однако есть еще один вариант: диск NAS. Это жесткий диск, который вы подключаете к домашнему маршрутизатору, и на нем можно хранить все файлы, которые вы обычно загружаете в облако. Лучшие модели имеют хорошие сопутствующие приложения и позволяют вам получать доступ к этим файлам, даже когда вас нет дома. По сути, это ваше личное облачное хранилище. Но есть недостатки. Первоначальная стоимость диска NAS довольно высока, и вам все равно придется делать резервные копии хранящихся на нем файлов на случай его повреждения или кражи.

Вот почему облачное хранилище — один из самых удобных вариантов. Провайдер покупает все жесткие диски и заменяет их, когда они изнашиваются, и делает эти резервные копии для вас. И если вам не нравится идея оплачивать ежемесячную или годовую подписку на облачное хранилище, некоторые поставщики, такие как pCloud, предлагают пожизненный план, при котором вы платите один раз и получаете постоянный доступ к этому хранилищу.

Как мы уже объясняли, облачное хранилище может быть абсолютно безопасным и безопасным в использовании. У каждого типа хранилища есть свои плюсы и минусы, но с появлением недорогих облачных хранилищ для большинства людей плюсы перевешивают минусы.

Статьи по теме для дальнейшего чтения

Примечание. Мы можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте, без каких-либо дополнительных затрат с вашей стороны. Это не влияет на нашу редакционную независимость. Узнать больше.

Узнавайте последние новости, последние обзоры и предложения, которые скоро будут распроданы

Автор: Джим Мартин, редактор

Джим тестирует и анализирует продукты уже более 20 лет. Его основные интересы включают в себя VPN-сервисы, антивирус и веб-хостинг. Он также занимается электровелосипедами, видеорегистраторами и технологиями умного дома.

Главная страница / Защита данных / Безопасность облачного хранилища: насколько безопасно облачное хранилище?

Хранение данных в облаке избавляет от необходимости покупать, управлять и поддерживать внутреннюю инфраструктуру хранения. Несмотря на это удобство, отсутствие контроля над облачными данными остается общей проблемой для бизнеса, даже несмотря на то, что безопасность облачных хранилищ обычно превосходит любую локальную защиту.

Эта статья представляет собой введение в безопасность облачных хранилищ и методы, используемые поставщиками облачных услуг для защиты данных. Читайте дальше, чтобы узнать о различных аспектах обеспечения безопасности облачных данных и о том, как отличить ведущих поставщиков от поставщиков с недостаточной защитой хранилища.

Что такое безопасное облачное хранилище?

Облачное хранилище – это служба облачных вычислений, которая позволяет компании хранить данные в облаке, а не в локальном хранилище данных. Эта модель предлагает удобный способ хранить файлы на стороннем сервере и предоставлять сотрудникам доступ по требованию к данным с любого устройства.

  • Резервное копирование данных.
  • Основное хранилище файлов (наиболее распространено в гибридной и многооблачной среде).
  • Хранилище электронной почты.
  • Аварийное восстановление как услуга (DRaaS) для реагирования на непредвиденные события.
  • Файловые архивы.
  • Среды тестирования и разработки для команд DevOps, раскручивающих ресурсы хранения.

Поскольку данные, хранящиеся в облаке, не находятся на локальном сервере, компания, использующая общедоступное облако, должна частично полагаться на поставщика для обеспечения безопасности данных. Хорошей новостью является то, что центр обработки данных ведущих поставщиков использует различные методы для обеспечения безопасности данных. Эти меры часто включают:

  • Сквозное шифрование данных.
  • Расширенные возможности кибербезопасности.
  • Безопасные протоколы аутентификации и механизмы контроля доступа.
  • Функции, гарантирующие высокую доступность.
  • Хранение данных на серверах, распределенных по разным адресам.
  • Высококачественная защита физических устройств и инфраструктуры.
  • Расширенные функции облачного мониторинга.

Является ли безопасность данных вашим главным приоритетом?Облако Data Security Cloud от PNAP, созданное совместно с Intel и VMware, представляет собой платформу, которая защищает данные с помощью надежного шифрования, строгого контроля сегментации и расширенной аналитики угроз.

Насколько безопасно облачное хранилище?

Если вы сотрудничаете с правильным поставщиком, ваше облачное хранилище будет безопаснее, чем любая локальная инфраструктура. Однако не все платформы облачных хранилищ одинаковы, а некоторые из них менее безопасны, чем хотелось бы признать поставщику.

Правильный поставщик предлагает множество функций и платформ, которые компания не может легко (или дешево) развернуть на локальной установке. Эти возможности включают:

  • Высшая избыточность. Центр обработки данных на уровне поставщика услуг имеет первоклассное оборудование и резервное программное обеспечение для сценариев аварийного восстановления.
  • Надежная физическая безопасность. Высококлассный центр обработки данных хранит серверы в гораздо более безопасном месте, чем обычная серверная комната в офисе. Типичные меры включают круглосуточное наблюдение за объектами, замки с отпечатками пальцев и вооруженную охрану.
  • Многоуровневые функции безопасности. Поставщики облачных услуг полагаются на передовые аппаратные и программные брандмауэры для фильтрации трафика, входящего и исходящего из облачного хранилища. Использование системы обнаружения вторжений (IDS) также является стандартной мерой.
  • Высококачественное тестирование безопасности. Поставщики облачных услуг регулярно проводят оценку уязвимостей и тесты на проникновение, чтобы убедиться, что уровни безопасности хранилища соответствуют последним угрозам.
  • Непрерывный мониторинг (CM). CM обеспечивает доступ группы безопасности к каждому серверу и облачному хранилищу в объекте в режиме реального времени.

Хотя безопасность облачного хранилища, вероятно, более надежна, чем то, что вы используете для защиты локальных устройств, облако усложняет способ хранения данных. Вашей команде необходимо научиться использовать новые инструменты, корректировать тактику безопасности и устанавливать новые меры для обеспечения безопасности данных.

PhoenixNAP Bare Metal Cloud позволяет настраивать настраиваемые развертывания выделенных серверов с легкостью и гибкостью, как в облаке, без необходимости ждать дни или недели.

Проблемы безопасности облачных хранилищ

Несмотря на то, что решение о перемещении данных в облако выгодно, оно подвергает файлы новым рискам. Ниже приведены наиболее распространенные риски и проблемы, связанные с безопасностью облачных хранилищ.

Операционные риски

Почти все сбои в облачной безопасности происходят из-за операционной ошибки, допущенной на стороне клиента. К наиболее распространенным ошибкам относятся:

  • Сотрудники, использующие неутвержденные службы облачного хранения или платформы без ведома службы безопасности или ИТ-отдела.
  • Отправка файлов не тому пользователю.
  • Случайное удаление ценных данных.
  • Потеря ключа шифрования из-за плохого управления ключами.
  • Использование слабых и легко взламываемых паролей.
  • Сотрудники используют неутвержденные и незащищенные устройства.

Использование неавторизованных устройств представляет особенно высокий риск для компании, в которой принято использовать собственные устройства (BYOD). В этом случае руководство должно создать и внедрить строгую политику BYOD для обеспечения безопасности операций.

Проблемы доступности данных

Операционные риски также могут возникать на стороне поставщика услуг. Общие проблемы включают:

  • Сбои в обслуживании из-за сбоя сервера или ошибки сотрудника.
  • Локальная авария (отключение электроэнергии, пожар, землетрясение и т. д.), вызвавшая отказ оборудования и простои.
  • Успешная кибератака, нацеленная на провайдера напрямую или через другого пользователя облака.

Если что-то затронет вашего поставщика хранилища, это событие напрямую повлияет на доступ к вашим данным. Вы должны подождать, пока поставщик исправит проблему, и команда может не иметь доступа к облачным данным, пока команда поставщика не решит проблему.

Дополнительное раскрытие данных

Большая часть безопасности данных заключается в том, чтобы никто за пределами команды не мог получить к ним доступ. Когда вы полагаетесь на партнера для хранения файлов, вы увеличиваете поверхность атаки, через которую злоумышленник может получить доступ к вашим данным.

Даже если вы примете надлежащие меры предосторожности, чтобы гарантировать, что никто в команде не упустит данные, ваш поставщик хранилища может случайно раскрыть ваши файлы и вызвать утечку данных или подготовить почву для дорогостоящей атаки.

Обязательства по соблюдению нормативных требований

Поскольку требования соответствия различаются в зависимости от того, как и где компания хранит данные, облачное хранилище должно соответствовать всем соответствующим требованиям. Эти требования могут диктовать, как поставщик должен:

  • Хранить и обрабатывать данные.
  • Управлять доступом к файлам.
  • Сегментируйте хранилище.
  • Удалить данные.
  • Защитите данные.

Помимо текущих требований, облачный сервис также должен быть достаточно гибким, чтобы бизнес мог адаптироваться к новым требованиям и правилам.

Проблемы с неправильной настройкой

Неправильная конфигурация облака — это любая ошибка или сбой, которые подвергают облачные данные риску. Поскольку у конечных пользователей снижается прозрачность и контроль над данными и операциями, неправильные настройки являются распространенной проблемой.

Неправильная конфигурация облачного хранилища обычно возникает из-за:

  • Неопытные инженеры.
  • ИТ-ошибки.
  • Плохая политика ресурсов и операций.

Неправильная конфигурация часто может привести к утечке данных либо из-за внутренней угрозы, либо из-за внешнего субъекта, получившего доступ к облаку.

Несовместимые элементы управления безопасностью

Конфликтующие и слишком сложные элементы управления безопасностью также могут вызывать проблемы. Наиболее распространенные проблемы возникают, когда команды поставщика и клиента устанавливают несовместимые правила, которые оставляют бреши в безопасности, которые может использовать хакер.

Существует два способа снизить риск конфликтующих элементов управления безопасностью:

  • Используйте облачное хранилище, которое позволит вашей команде настраивать базовые элементы управления безопасностью и управлять ими.
  • Партнерство с надежным поставщиком, который согласен взять на себя всю ответственность за безопасность хранения данных.

В нашей статье о передовых методах кибербезопасности описаны меры и тактики безопасности, которые играют жизненно важную роль как в локальной среде, так и в облаке.

Рекомендации по обеспечению безопасности облачных хранилищ

За безопасность облачного хранилища отвечают поставщик услуг и потребитель. Если только одна сторона имеет надежную защиту данных, отсутствие безопасности на другом конце приведет к рискам и атакам. Поставщики и потребители должны подходить к обеспечению безопасности облачных хранилищ следующим образом:

  • Поставщик должен внедрить базовые фреймворки для своих платформ (протоколы аутентификации, контроль доступа, высококлассное шифрование и т. д.).
  • Клиенты должны дополнять нативные платформы дополнительными мерами для повышения безопасности и ограничения доступа к облачным данным.

Ниже приведены рекомендации по обеспечению безопасности облачных хранилищ, которые позволяют поставщикам и потребителям услуг обеспечивать безопасность данных.

Шифрование данных

Поставщик облачных услуг должен шифровать облачные данные. Таким образом, если злоумышленник или программа получит доступ к файлу, все, что неавторизованный пользователь найдет, это зашифрованные данные. Единственный способ расшифровать данные — использовать ключ расшифровки.

Поставщик должен шифровать данные как при хранении, так и при передаче:

Компания может повысить безопасность облачного хранилища с помощью шифрования на стороне клиента. При использовании этой стратегии шифрование и дешифрование происходят на устройстве целевого пользователя. На сервере провайдера нет ни шифрования, ни расшифровки, так как вендор не хранит никаких ключей. Даже если хакер взломает сервер провайдера, вор не получит ваш ключ дешифрования.

Независимо от того, какой тип шифрования вы используете, вы должны применять передовые методы управления ключами шифрования, чтобы гарантировать, что команда обрабатывает ключи, не подвергая данные ненужному риску.

Двухфакторная аутентификация (2FA)

Двухфакторная аутентификация (2FA) требует от пользователя предоставить две части информации при входе в систему. Помимо имени пользователя и пароля, двухфакторная аутентификация также требует от сотрудника предоставления дополнительных учетных данных, которые могут быть:

  • Биометрическое сканирование (чаще всего сканирование лица или пальцев).
  • Одноразовый PIN-код, отправленный на адрес электронной почты или телефон пользователя.
  • Аппаратный токен (обычно USB).

Двухфакторная аутентификация добавляет дополнительный уровень безопасности, предотвращающий доступ неавторизованного лица к облачному хранилищу с помощью украденного пароля (частая цель фишинговых атак). Всегда ищите провайдера, который позволяет использовать 2FA.

Резервное копирование данных (с обеих сторон)

Вы и ваш облачный провайдер должны регулярно создавать резервные копии:

  • Поставщик должен регулярно создавать резервные копии облачных данных и распределять файлы по нескольким центрам обработки данных. Если один из серверов отключится, клиент не будет страдать от простоя.
  • Вы должны создавать резервные копии наиболее важных (или всех) облачных файлов на локальном жестком диске. Сохраняйте эти резервные копии неизменными и регулярно обновляйте их, чтобы избежать потери данных в любом случае.

Решения PhoenixNAP для облачного резервного копирования позволяют создавать настраиваемые неизменяемые резервные копии всех важных данных и рабочих нагрузок.

Разработайте политику облачного хранилища

Политика облачного хранилища гарантирует, что ваши сотрудники понимают подход компании к хранению данных и управлению ими в облаке. Этот документ должен развиваться в соответствии с текущими потребностями вашей компании и облачными сервисами, которые использует команда. Политика должна обеспечивать:

  • Четкий обзор всех бизнес-целей, связанных с облаком.
  • Рекомендации о том, когда и как сотрудники должны использовать облачное хранилище.
  • Список рекомендаций по работе с облачными данными.
  • Инструкции о том, какие данные следует отправлять в какое облачное хранилище.
  • Обзор всех обязанностей по соблюдению и регулированию.
  • Все стандарты конфигурации.

Если вы полагаетесь на гибридную облачную архитектуру, ваша политика также должна охватывать методы доступа, управления, интеграции и регулирования использования облака в вашей уникальной гибридной среде.

В нашей статье о политиках безопасности в облаке показано, как создать руководство для всей компании, определяющее, как команда работает в облаке.

Защита от программ-вымогателей

Атака программы-вымогателя позволяет хакеру зашифровать ваши данные и потребовать выкуп в обмен на ключ дешифрования. Если жертва отказывается удовлетворить требование, преступник удаляет ключ и, как следствие, делает целевые данные бесполезными.

Этот тип кибератаки может иметь разрушительные последствия для ваших финансов и репутации, поэтому вам всегда следует сотрудничать с поставщиком облачных услуг, который предлагает первоклассную защиту от программ-вымогателей.

PhoenixNAP предлагает надежную защиту от программ-вымогателей, основанную на сочетании безопасности инфраструктуры и неизменяемых резервных копий. Чтобы узнать больше об этой угрозе, ознакомьтесь с нашей статьей о различных типах программ-вымогателей и нашим руководством по предотвращению программ-вымогателей.

Мониторинг облачного хранилища

Непрерывный мониторинг изменений, доступа и активности помогает выявлять и устранять потенциальные угрозы для облачного хранилища. Большинство служб хранения включают надежный облачный мониторинг с оповещениями для:

  • Новые входы.
  • Действия в аккаунте.
  • Обмен данными.
  • Удаление файла.
  • Необычная и подозрительная активность.

В дополнение к оповещениям команды поставщика вы также можете развернуть собственный инструмент облачного мониторинга. Дополнительный инструмент гарантирует, что вы используете упреждающий подход к безопасности облачного хранилища и что ваша команда может выявлять угрозы, исходящие с вашей стороны.

Обучать сотрудников безопасности облачных хранилищ

Обучение сотрудников безопасности облачных хранилищ имеет большое значение для защиты файлов в облаке. Организуйте учебные занятия, которые знакомят сотрудников со всеми основными аспектами вашей политики облачного хранения, включая:

  • Какие данные они должны хранить в облаке, а какие файлы должны оставаться локально.
  • Практики безопасного обмена данными.
  • Одобренные инструменты и платформы облачного хранилища.
  • Риски, связанные с обменом данными и их хранением в облаке.
  • Соответствующие стандарты конфигурации.
  • Внутренние и внешние правила доступа.

Если вы готовите тренинг со своими сотрудниками, наша статья о программах обучения по вопросам безопасности поможет получить максимальную отдачу от предстоящего сеанса.

Будущее безопасного облачного хранилища

  • Инструменты искусственного интеллекта. Поставщики постепенно обращаются к искусственному интеллекту для защиты облачных данных. Инструмент на основе ИИ может снять нагрузку с сотрудников и контролировать первые несколько уровней анализа безопасности.
  • Увеличение количества многооблачных хранилищ. Хранение вторых копий данных в альтернативных облаках будет становиться все более популярным, поскольку поставщики ищут способы снизить угрозу программ-вымогателей и улучшить аварийное восстановление в облаке.
  • Повышение производительности. Помимо повышения уровня безопасности, облачные хранилища также станут более масштабируемыми и гибкими, чтобы конкурировать с локальными установками.
  • Снижение цен. Поставщики облачных услуг будут все больше внимания уделять снижению затрат, чтобы сделать облачное хранилище более конкурентоспособным. Вероятным первым изменением будет отмена высоких сборов за исходящий трафик.
  • Движение к периферии. Мы увидим, что все больше пользователей облачных хранилищ будут перемещать свои облачные хранилища к периферии сети. Пограничные вычисления позволяют клиентам настраивать и запускать процессы ближе к клиентской базе.
  • Конфиденциальные вычисления. Все больше поставщиков начнут использовать конфиденциальные вычисления, чтобы сделать безопасность облачных хранилищ еще более надежной. Эта возможность дополняет шифрование при хранении и передаче дополнительным шифрованием во время использования, которое обеспечивает безопасность данных во время операций.

Ознакомьтесь с новейшим стандартом облачной безопасности с инфраструктурой конфиденциальных вычислений PNAP и обеспечьте сквозную защиту ваших ценных данных.

Правильный поставщик услуг имеет жизненно важное значение для безопасности облачного хранилища

Теперь вы сможете отличить безопасные платформы облачных хранилищ от тех, которые недостаточно защищены. Выбор поставщика, который предлагает большинство (или, в идеале, все) вышеупомянутых возможностей, позволит вам воспользоваться преимуществами облачных вычислений, не добавляя ненужного риска к вашим повседневным операциям.

По мере того как облачное хранилище становится все более распространенным, безопасность данных становится все более серьезной проблемой. Компании и учебные заведения в течение некоторого времени расширяют использование таких сервисов, как Google Диск, и многие отдельные пользователи также хранят файлы в Dropbox, Box, Amazon Drive, Microsoft OneDrive и т.п. Они, несомненно, заботятся о конфиденциальности своей информации, и миллионы других пользователей могли бы хранить данные в Интернете, если бы были более уверены в их безопасности.

Данные, хранящиеся в облаке, почти всегда хранятся в зашифрованном виде, который необходимо взломать, прежде чем злоумышленник сможет прочитать информацию. Но как специалист в области облачных вычислений и облачной безопасности я заметил, что в разных облачных службах хранения ключи к этому шифрованию хранятся по-разному. Кроме того, существуют относительно простые способы, с помощью которых пользователи могут повысить уровень безопасности своих данных помимо того, что встроено в используемые ими системы.

Кто держит ключи?

Коммерческие облачные системы хранения шифруют данные каждого пользователя с помощью определенного ключа шифрования. Без него файлы выглядят тарабарщиной, а не значимыми данными.

Но у кого есть ключ? Он может храниться как самим сервисом, так и отдельными пользователями. Большинство служб хранят ключи сами, позволяя своим системам видеть и обрабатывать пользовательские данные, такие как данные индексации для будущих поисков. Эти службы также получают доступ к ключу, когда пользователь входит в систему с паролем, разблокируя данные, чтобы человек мог их использовать. Это гораздо удобнее, чем держать ключи у пользователей.

Позволить пользователям сохранить управление

Несколько менее популярных облачных сервисов, в том числе Mega и SpiderOak, требуют, чтобы пользователи загружали и скачивали файлы через клиентские приложения для конкретных сервисов, которые включают функции шифрования. Этот дополнительный шаг позволяет пользователям хранить ключи шифрования самостоятельно. В целях дополнительной безопасности пользователи отказываются от некоторых функций, таких как возможность поиска среди файлов, хранящихся в облаке.

Эти сервисы несовершенны — все еще существует вероятность того, что их собственные приложения могут быть скомпрометированы или взломаны, что позволит злоумышленнику прочитать ваши файлы либо до того, как они будут зашифрованы для загрузки, либо после того, как они будут загружены и расшифрованы. Поставщик зашифрованных облачных служб может даже встраивать в свое конкретное приложение функции, которые могут сделать данные уязвимыми. И, конечно же, если пользователь потеряет пароль, данные будут безвозвратно восстановлены.

В одном из новых мобильных приложений говорится, что оно может хранить фотографии на телефоне в зашифрованном виде с момента их съемки, путем передачи и хранения в облаке. Могут появиться и другие новые сервисы, предлагающие аналогичную защиту для других типов данных, хотя пользователи все равно должны быть настороже, поскольку информация может быть украдена через несколько секунд после того, как снимок сделан, до того, как он будет зашифрован и сохранен.

Защитите себя

Чтобы обеспечить максимальную безопасность облачного хранилища, лучше всего сочетать функции этих различных подходов. Перед загрузкой данных в облако сначала зашифруйте их с помощью собственного программного обеспечения для шифрования. Затем загрузите закодированный файл в облако. Чтобы снова получить доступ к файлу, авторизуйтесь в сервисе, скачайте его и самостоятельно расшифруйте.

Это, конечно, не позволяет пользователям использовать преимущества многих облачных сервисов, таких как редактирование общих документов в режиме реального времени и поиск файлов, хранящихся в облаке. И компания, предоставляющая облачные услуги, все равно может изменить данные, изменив зашифрованный файл перед его загрузкой.

Лучший способ защититься от этого — использовать шифрование с проверкой подлинности. Этот метод сохраняет не только зашифрованный файл, но и дополнительные метаданные, которые позволяют пользователю определить, был ли файл изменен с момента его создания.

В конечном счете, для людей, которые не хотят учиться программировать свои собственные инструменты, есть два основных варианта: найти службу облачного хранилища с надежным программным обеспечением для загрузки и скачивания с открытым исходным кодом, проверенным независимой службой безопасности. исследователи. Или используйте надежное программное обеспечение для шифрования с открытым исходным кодом, чтобы зашифровать свои данные перед их загрузкой в ​​облако; они доступны для всех операционных систем и обычно бесплатны или очень недороги.

Эта статья изначально была опубликована на The Conversation. Прочтите исходную статью.

Читайте также: