A felhőtárolás az információs logisztika jövője - de mennyire biztonságosak ezek a felhőtároló helyek?
Ha pusztán a technológiai kiadványok bulvárabb hatása lenne rád, a feltört adatbázisokról sikoltozó címsorok, a veszélyeztetett jelszavak és a titkosszolgálat adatainak vizsgálata, akkor nem érintenéd meg a felhőt bárkával.
Lásd kapcsolódó Miért NEM változtatom meg a LastPass mester jelszavamat Minden idők 5 legnagyobb hackje
mit jelentenek a gyümölcsök a snapchat-en
Igazság szerint a felhőszolgáltatások nem annyira bizonytalanok, mint az alkalmanként sikoltozó címsorok teszik. Valójában sok mindent el lehet mondani azon érvről, miszerint a Dropbox, az iCloud, a Google Drive és a OneDrive egyaránt rendelkezik pénzzel és motivációval ahhoz, hogy sokkal biztonságosabbá tegye adattárházait, mint amennyit ön maga remélhetne a szűkös költségvetésével.
Vessünk egy pillantást erre a négy szolgáltatásra, de először néhány dolgot el kell távolítanunk az útból. Ez nem ezeknek a szolgáltatásoknak a felülvizsgálata, ha meg szeretné tudni, hogy a felhőszolgáltatások milyen csínját-bínját találja, tekintse meg cikkünket: Dropbox vs OneDrive vs Google Drive.
Mennyire biztonságosak a felhőtároló helyek?
Mennyire biztonságos a Dropbox?
A Dropbox túlélte a biztonsági rémületeket, és ennek megfelelően megerősítette biztonsági helyzetét
A Dropbox még 2012-ben eldobta a labdát, ami a biztonságot illeti, amikor beismerte, hogy sérült jelszót használtak az alkalmazottak Dropbox-fiókjának eléréséhez, amely hozzáférést adott egy olyan dokumentumhoz, amely néhány felhasználói e-mail címet tartalmazott, majd spambe került.
A tárolt adatok azonban soha nem voltak veszélyben, de ébresztőként szolgáltak arról, hogy a jó hírnév károsítása hogyan befolyásolhatja a felhőalapú üzletágat. Azóta a Dropbox továbbfejlesztette játékát a bejelentkezési felületen, opcionális kétlépcsős azonosítással (szöveges üzenet vagy Időalapú egyszeri jelszó alkalmazással) további biztonsági szintet adott a felhasználói fiókokhoz.
A legtöbb felhőszolgáltatáshoz hasonlóan a Dropbox alkalmazottai sem tekinthetik meg az Ön által tárolt fájlok tartalmát, de szükség esetén hozzáférhetnek metaadatokhoz például a technikai támogatás biztosításához. A Dropbox egyértelművé teszi azonban, hogy kis számú alkalmazott hozzáférhet a tárolt fájlokhoz, ha jogi okokból erre szükség van.
Az átvitt adatokat titkosítják a Secure Sockets Layer (SSL), nyugalmi állapotban pedig az AES-256 bites titkosítást használva, amelyhez a Dropbox tartja a kulcsokat. Az elveszett vagy ellopott eszközök könnyen „leválaszthatók” a fiókjáról, hogy tovább csökkentsék az illetéktelen hozzáférés kockázatát.
Az üzleti verzió, a Dropbox Pro, lehetővé teszi a nézők engedélyeinek az együttműködést, valamint jelszavak és lejáratok beállítását a megosztott linkek számára, ami megnehezíti az energiafelhasználók biztonsági testtartását.
Mennyire biztonságos az iCloud?
A kétlépcsős azonosítás elengedhetetlen minden biztonsági tudatú felhőfelhasználó számára
Bár az Apple iCloud tavaly tűz alá került, amikor a hackerek nyilvánvalóan hírességek fényképeit lopták el és tették közzé online, ez kevésbé az iCloud bizonytalansága, és inkább azoknak a hírességeknek az esete, amikor máshol folytatott sikeres adathalász támadások miatt az AppleC-jelszavakat veszélyeztették.
Valójában az Apple elég jó hírnévnek örvend az eszközei biztonságáról, de hogyan alakul ez felhőszolgáltatássá?
Nos, az Apple szerint az adatok titkosítva vannak mind az átvitel során (SSL használatával), mind a szerveren lévő nyugalomban. Ahelyett, hogy AES-256 bites titkosítást használna mindenhol, minimum 128 bites AES-t használ, ami lényegesen kevésbé biztonságos. Az egyetlen dolog, amit a 256 bites alkalmazásnál látok, az az iCloud kulcstartó (jelszavak és hitelkártya adatok tárolására és továbbítására, ellipszis görbe aszimmetrikus kriptográfiát és jó kulcscsomagolást is alkalmazva), ezért minden más adatot feltételeznem kell gyengébb titkosítás védi, ami nem különösebben biztató.
Az iCloud kulcstartó titkosítási kulcsok azonban saját eszközön készülnek, és az Apple nem fér hozzá. Az Apple szerint nem férhet hozzá azon alapvető anyagokhoz, amelyek felhasználhatók lennének a kulcsadatok visszafejtésére, és csak az Ön által jóváhagyott megbízható eszközök férhetnek hozzá az iCloud kulcstartójához.
A biztonságos tokenek használják a hitelesítést, amikor az iCloud-ot más Apple alkalmazásokból (például a Mailből és a Naptárból) érik el, és van opcionális kétlépcsős azonosítás (amely a https://appleid.apple.com/account/home címen kapcsolható be) szöveges üzenet vagy eszköz által létrehozott kód a fiókadatok módosításához vagy új eszközről az iCloudba történő bejelentkezéshez.
Mennyire biztonságos a Google Drive?
Egy fiókhoz kell hozzáférni mindegyikhez - tehát a bejelentkezés biztonsága a legfontosabb
A Google emellett a jelszavakkal való kompromisszumok áldozatává vált a sok szolgáltatásra kiható biztonsági rémhírek miatt. Tavaly azt állították, hogy közel 5 millió Gmail-fiókot hackeltek, amikor egy adatbázist egy orosz biztonsági fórumra dobtak.
Mivel a Google Drive ugyanazt a Google-fiókot használja a bejelentkezéshez, mint a Gmail, annak a veszélye volt, hogy ennek eredményeként minden veszélybe került. Kiderült azonban, hogy a dump régi adathalász jelszavakból állt, és legfeljebb 2% működhetett - de a Google egyébként mindegyiket visszaállította.
hogyan lehet megváltoztatni a háttérszín instagram történetét
Ez azt szemlélteti, hogy egy olyan szolgáltatás biztonsága, mint például a Google Drive, amely egyetlen fiókot használ több szolgáltatás eléréséhez, attól függ, hogy a felhasználó megvédi-e a bejelentkezést. A Google mostantól minden szolgáltatásánál használja a HTTPS-t, ami megdicsérendő, emellett „belső intézkedéseket” hajt végre a fiókba való bejelentkezés esetleges megsértése miatt.
Ezenkívül a Google kétlépcsős azonosítást kínál, mint az itt említett többi szolgáltatás. Ami magát az adatait illeti, ezt az adatátvitel során titkosítják (eszközére és eszközéről, valamint a Google adatközpontjai között) SSL használatával, de csak nyugalmi állapotban tárolják 128 bites AES-sel, például az iCloud segítségével.
Mennyire biztonságos a OneDrive?
A nyugalmi állapotú titkosítás elérhető a OneDrive-on, de csak üzleti felhasználók számára
Noha a Microsoft Windows az első számú célzott platform a hackerek és az internetes bűnözők számára, a OneDrive (korábban SkyDrive néven) eddig meglehetősen mentes volt minden súlyos megsértési címsortól.
Ez azt jelenti, hogy ez a legbiztosabb az itt lefedett szolgáltatások közül? Nem igazán, mivel egyikük sem szenvedett közvetlen adatmegsértést (a felhasználók által veszélyeztetett hozzáférés helyett), amelyre a figyelmünkbe került.
A OneDrive biztonságával kapcsolatos közvélemény nagy része valójában az, hogy a felhasználói hibákat még egyszer; elsősorban a rossz fájlmegosztási engedélyek és a jelszavak bizonytalansága. Valójában a fájlokat csak akkor osztják meg másokkal, ha elmenti őket a Nyilvános mappába, vagy nem osztja meg őket.
A Microsoft fenntartja a jogot, hogy a fájljait „kifogásolható tartalom” után vizsgálja (csakúgy, mint az Apple iCloudot), ami az adatok és az Ön fiókjának törléséhez vezethet. Ezt sokan okként tekintenek máshová, mivel a fájlbiztonság nem garantálható, ha a tartalomszolgáltató kifogásolhatónak tartja.
Ami a szaggatott birodalomon kívüli adatbiztonságot illeti, míg az adatok SSL használatával titkosítva vannak, nyugalmi állapotban továbbra is titkosítatlanok maradnak. Hacsak nem a OneDrive for Business felhasználója vagy, a Microsoft tavaly év végétől bevezette a fájlonkénti titkosítást, amely külön-külön egyedi kulccsal titkosítja a fájlokat; így ha egy kulcs sérülne, akkor csak egy fájlhoz férhet hozzá, nem pedig az egész tárolóhoz.
A OneDrive összes felhasználója mégis hozzáférést kap a kétlépcsős azonosításhoz, ami tovább védi a bejelentkezést a One Time Code alkalmazással vagy szöveges üzenettel.
Mennyire biztonságos a felhőtárolás: Összegzés
Bár a felhő sokak számára ismeretlen mennyiségű marad, ami a biztonságot illeti, az az igazság, hogy az adatbiztonság soha nem fekete-fehér, hanem inkább a szürke ötven árnyalata.
A 100% -ban biztonságos adattárolási megoldás elérése hasonló az árnyék megragadásához; nagyon közel kerülhet, de soha nem fogja megtenni. Tehát meg kell határoznia, hogy mi van „elég közel” a felhőszolgáltatásokat illetően. Ezt a döntést Ön döntheti el, ha olyan vállalkozásról van szó, amely szabályozott és meg kell felelnie a megfelelési követelményeknek, és ez azt jelentheti, hogy nem minden adata tárolható a felhőben.
A fogyasztók és a legtöbb kisvállalkozó felhasználó számára a felhő manapság valóban biztonságos. Az adatok titkosítása itt van, ha megbocsátja a szójátékot. Körülbelül minden felhőbolt titkosítja az átvitt adatokat, vagyis a felhőbe és onnan való átvitel során, és egyesek (általában, ha a szolgáltatás üzleti verzióját vásárolják) nyugalmi állapotban vagy tárolás közben titkosítják őket, is.
Bár az adatok nyugalmi állapotban nincsenek titkosítva, vagy ha a felhőszolgáltató kezeli a kulcsokat, ez azt jelenti, hogy az adatok indexelhetők, másolhatók, tömöríthetők és könnyen visszaállíthatók egy rosszabb esetben is, ez azt is jelenti, hogy az adatai nem ' olyan biztonságos, mint amilyen másképp lehet.
Ha valóban szeretné biztosítani, hogy az adatait ne lehessen leskelődni, akkor saját maga titkosítsa, mielőtt elküldené a felhőalapú tárhely szolgáltatójához. Ha a kezedben van a kulcsok felett, akkor a „fekete férfiak” nem kölcsönözhetik őket egy gyors pillantásra anélkül, hogy tudnád róla.
A saját adatbiztonságának ellenőrzése egy olyan repülési titkosítási szolgáltatás használatával, mint például a BoxCryptor, jó lépés a felhőbeli kockázat csökkentése felé. A másik az, hogy tisztában vagyunk azzal, hogy a leggyengébb biztonsági láncszem nem a felhőszolgáltató, hanem inkább maga. Kövesse a biztonsággal kapcsolatos legjobb gyakorlatot a jelszavak összeállításában és használatában (ne használja újra a jelszavakat a szolgáltatások között), valamint alkalmazza a kétfaktoros hitelesítést, ahol rendelkezésre áll, és a kockázatcsökkentési szint még jobb lesz ...
