Ошибки iTunes 

Рейтинг безопасности облачных хранилищ данных. Невнимание к клиентам

Облачные технологии хранения файлов сегодня считаются обязательным инструментом современного интернет-пользователя. У каждого из них есть аккаунт на одном из облачных дисков: Google Drive, Яндекс.Диск или Mail.ru. У большинства - минимум на двух из этих сервисов. В этой статье рассмотрим основные сетевые службы хранения файлов, способы увеличения дискового пространства на них, приведем советы по их эффективному и безопасному использованию.

Что такое облачное хранилище

Локальные диски и карты памяти физически подключены к нашему компьютеру или планшету проводами. Сетевые накопители физически находятся в специальных серверных центрах, где обеспечивается стабильная подача питания и комфортный для работы температурный режим. Связь с ними локальный компьютер поддерживает через интернет. Когда вы заходите через браузер или мобильное клиентское приложение в свой облачный диск, система показывает список файлов, лежащих на сервере. Когда пользователь перекладывает файл из локальной папки Мои документы в Облачное хранилище, физически документ копируется через интернет и попадает на сервер.

Поэтому даже после физического уничтожения телефона или компьютера, файлы останутся в целости и сохранности. Их можно просмотреть через веб-браузер на любом компьютере или планшете.

Чтобы оценить популярность дисковых хранилищ, достаточно привести один факт статистики. По состоянию на 2014 год самым популярным облаком был Google Drive. Хранилище работает по умолчанию на всех Android устройствах, кроме китайских, где доступ к Гуггл ограничен. Его пользователями являлись 240 миллионов человек.

Для чего можно использовать Облачный диск

Основные задачи, решаемые пользователями с помощью сетевых хранилищ:

Разработчики постоянно совершенствуют систему безопасности своих сервисов.стандартом сегодня считается хранение файлов пользователей в зашифрованном виде. Без специального ключа это бесполезный набор байт.

Безопасность сервисов переоценивать не стоит. В 2011 году авторитетная компания IDC опубликовала свой отчет, где неудовлетворительно оценивает уровень их секретности и устойчивости ко взлому. Эксперты рекомендовали усилить уровень авторизации и шифровать файлы в месте хранения и при пересылке. Большинство разработчиков прислушались к рекомендациям и внесли правки в свои приложения.

Вход в Облачное хранилище можно защитить двухфакторной авторизацией: указания пароля и подтверждения входа с помощью телефона. Но большинству пользователей достаточно одного пароля.

При составлении этого рейтинга эксперты компании учитывали технологические решения по обеспечению безопасности данных пользователей и наличие сбоев в работе сервиса в прошлом. Учитывая, что все представленные н диаграмме хранилища работают более 5-ти лет, история статистика сбойных ситуаций сравнима.

    1. Самым безопасным признали OneDrive . В плюсы сервиса эксперты занесли инновационную систему безопасности , когда ключи к зашифрованным файлам и сами данные хранятся на отдельных серверах. Получив доступ только к одному из этих массивов, злоумышленник не сможет получить выгоды. Напомним, что OneDrive ориентирован на корпоративный рынок и является накопителем по-умолчанию при оформлении подписки на Office365. Подписчикам выделяется до 100 Гб сразу, в то время как бесплатные пользователи получают лишь 6 Гб.
    2. Вторым по безопасности назван iCloud Drive . Это облако обслуживает пользователей яблочной экосистемы: iPhone, MacBook и других фирменных решений корпорации. Шифрование данных здесь выполняется как при хранении, так и при передаче. В целом хранилище надежно и сравнимо с OneDrive по безопасности, но заработало отрицательное очко за сбой в 2014 году. К этому скандалу было привлечено много пользователей. В сеть ушли приватные фотографии звезд, хранившиеся на их iPhone. если вы используете технику Apple, то без фирменного облака вам не обойтись. На него выполняются резервные копии данных и системных настроек телефона и ноутбука. С его помощью восстанавливаются удаленные фотографии и документы.
    3. Третье место отдано Google Drive . Причина - недостаточно высокая степень безопасности при хранении файлов . При передаче данных на сервер и на клиентское устройство трафик шифруется. В плюсы облака эксперты занесли двухфакторную авторизацию с подтверждением пароля по СМС на указанный при регистрации телефон. Эксперты отмечают, что в бизнес-аккаунтах, рассчитанных на корпорации, Google Drive обеспечивает повышенный уровень безопасности, сравнимый с OneDrive. Обычным пользователям рекомендуется конфиденциальные данные шифровать самостоятельно. Например, архивировать их с паролем.
    4. Четвертое место у российского Яндекс.Диск . К плюсам безопасности этого облака эксперты отнесли широкий выбор способов авторизации, включая TouchID, пин-кода и QR-кода. Важное достоинство для обычных пользователей - проверка файлов на вирусы . Канал передачи у хранилища Яндекс шифруется, как у конкурентов. Единственным серьезным сбоем считается ошибка в клиентской программе сервиса под Windows, допущенная программистами компании в 2013 году. Пользователи в накладе не остались. Им выделено по 200 Гб дискового пространства в бессрочное бесплатное пользование в качестве компенсации.
    5. Пятое место у старожила рынка - DropBox . Недостаток его безопасности - нет шифрования на стороне клиента . Теоретически это дает злоумышленнику перехватить данные при передаче с локального устройства на сервер. В 2011 году был допущен серьезный сбой в работе сервиса DropBox. Длился он всего 4 часа. В этот промежуток времени можно было получить доступ ко всему хранилищу, а не только к области данных конкретного пользователя. Но отметим, что в 2011 году других конкурентов из рейтинга просто не было. DropBox был пионером в области сетевых хранилищ и имел право на ошибки.

Как получить больше бесплатного места на облачных дисках

Все облачные хранилища коммерческие. Их основная задача - зарабатывать деньги, требуемые для покрытия расходов на поддержку команды разработчиков и развитие серверной инфраструктуры. Поэтому бесплатно пользователям предоставляется ограниченное количество пространства. Чтобы получить дополнительное бесплатное место для хранения фотографий и документов, потребуется выполнить определенные условия сервиса или поучаствовать в акциях.

Например. Яндекс.Диск предлагает 32 гигабайт бесплатного пространства. автозагрузки фотографии на мобильном устройстве.

Другие облачные сервисы также предлагают возможности увеличения пространства бесплатно:

  • За приглашение друзей.
  • За установку мобильного приложения облачного диска или программы на компьютере.
  • Студентам и преподавателям за предоставление фотографии студенческого билета или пропуска в ВУЗ. Яндекс.Диск по этой акции выделяет дополнительно 32 бесплатных гигбайта.

Также облачные сервисы хранения файлов предоставляют бесплатное место по партнерской схеме. Например, при покупке ноутбуков или планшетов определенного бренда.

Универсальный способ многократного увеличения пространства на облачных хранилищах бесплатно - создание нескольких аккаунтов.

Как установить облачный диск на компьютере

Для компьютера более всего подходит три сетевых хранилища:

  1. Google Диск. Его выбирают активные пользователи сервисов GMail и мощного интернет-редактора документов и таблиц - Google Docs.
  2. Яндекс.Диск. Хороший выбор, когда вам не требуется использовать сервисы Гугл. Это надежный российский облачный диск, для которого без сложностей можно получить до 42 Гб и более свободного пространства, включив автозагрузку фотографий на мобильном устройстве.
  3. OneDrive. Пользователи компьютеров и ноутбуков с операционной системой Windows 10 получают поддержку этого сетевого диска “в нагрузку”. При наличии аккаунта Windows, выделяется 5 Гб пространства на OneDrive. В ярлыке Этот компьютер создается одноименная папка, синхронизированная с облаком.

Установка программы на компьютер потребуется только для первых двух сервисов. Поддержка OneDrive реализована на системном уровне. Приведем пошаговую инструкцию установки приложения на примере Яндекс.Диск.

В каждом современном смартфоне “из коробки” включена поддержка хотя бы одного облачного хранилища.

  • Телефоны Apple идут с поддержкой iCloud для резервного копирования настроек, системных файлов и синхронизации фотографий. Дополнительно можно подключить хранилище Яндекс с помощью скачиваемой и устанавливаемой из официального магазина приложения Apple программы.
  • Телефоны Samsung включают поддержку сразу двух облаков: фирменного Samsung Cloud и Google Диск. Владельцы смартфонов этой марки имеют аккаунт на Гугл, как пользователи Android и Samsung-аккаунт для фирменных служб производителя.
  • Телефоны Xiaomi “из коробки” поддерживают связь с собственным облаком Сяоми MiCloud. Работает все по аналогии с iPhone: на хранилище в сети выполняются резервные копии и отправляются фотографии с камеры.
  • Смартфоны Windows Phone идут с включенным доступом к OneDrive. При наличии подписки на Office365 объем доступного объема увеличивается на 100 Гб.
  • Смартфоны на Android других производителей имеют поддержку одного облачного хранилища - Google Drive.

Вы можете приобрести дополнительное место, выполняя требования акций сервисов или покупая его за деньги.

Обратите внимание, что смартфоны на Android поддерживают Google Drive, но для работы с Гугл Документами и таблицами потребуется установить отдельные мобильные приложения. Также есть клиентская программа от Google Диск для удобной навигацию по сетевому хранилищу. Последняя чаще всего предустановлена на телефоне.

Если возможностей предустановленного сетевого накопителя вам не хватает, установите стороннее. Наиболее популярны: Яндекс.Диск, DropBox, Mail.ru.

Установку приложения для них покажем на примере Yandex Drive.

Придумайте сложный пароль. Вероятность утечки ваших частных фотографий и видеороликов в сеть более вероятна, если вы придумали простой пароль. Сложный можно сгенерировать с помощью специальной программы или придумать самостоятельно по следующему алгоритму: !-!123HELLO-WoRlD123!-!. Такая комбинация запоминается просто, но является очень сложным для вскрытия паролем.

Конфиденциальные данные перед загрузкой в сеть шифруйте. Пароли и ключи к аккаунтам хранить в открытом виде опасно. Если специальной программы для шифрования нет, заархивируйте конфиденциальные файлы с паролем перед отправкой в сеть.

Используйте двойную авторизацию. Ряд сетевых хранилищ поддерживает двойную авторизацию. Вам нужно ввести пароль и подтвердить ввод отправкой кода из СМС, высланного сервисом. Эта процедура кажется менее удобной, но обеспечивает большую защиту данных.

История облачных технологий хранения файлов

Словосочетание “облачные технологии” впервые использовано в 1997 году. Новой мировой глобальной сети требовалась новая вычислительная парадигма. Профессор Рамнат Челлап из Техасского университета предложил переход к облачным вычислениям, как альтернативе наращиванию мощности локальных вычислений.

Реальные разработки в части совместного использования ресурсов в сети относятся к 2000 году. Коммерческим запуском сервиса на новой облачной схеме работы мы обязаны Amazon. Это произошло в 2002 году.

Пионером по внедрению и разработке облачных приложений, работающих через браузер, стала компания Google. Новая технология стартовала на рынке с 2009 года.

Идея создания облачного хранилища в интернет описывается его изобретателем Дрю Хаустоном следующим образом. Парень сидел в автобусе, следовавшем из Бостона в Нью-Йорк, с ноутбуком, но без флешки, оставленной дома. Чтобы победить беделие, он стал думать о доступе к файлам без проводов и придумал сделать приложение, реализующее эту идею. Первый код DropBox написан, согласно этой версии событий, прямо в автобусе.

По словам основателя DropBox, проект в стадии стартапа хотел приобрести Стив Джобс, но получил отказ. Сегодня компания стоит примерно 4 миллиарда долларов США.

Все последующие сетевые хранилища: iCloud, Google и Яндекс, появились много позже. Их основная парадигма продвижения состоит в условной бесплатности сервиса. Часть гигабайт пользователь получает сразу, бесплатно и безусловно. Остальные должен купить по подписке.

Современные облачные накопители стали не только местом хранения информации, но предлагают ряд технологических решений для совместной работы над файлами людям, живущим в разных концах мира. О самых популярных задачах, решаемых с их помощью, далее.

Пожаловаться на контент


  • Нарушение авторских прав Спам Некорректный контент Сломанные ссылки


    • Отправить

    Наибольшую обеспокоенность у компаний вызывает защита внешних облачных услуг. Так, респонденты переживают, что инциденты могут произойти у поставщиков, на аутсорсинг которым переданы бизнес-процессы , у сторонних облачных сервисов или в ИТ-инфраструктуре , где компания арендует вычислительные мощности. Однако несмотря на все это беспокойство, проверки соблюдения требований к обеспечению безопасности третьих сторон проводят лишь 15% компаний.

    «Несмотря на то что последние масштабные взломы происходили внутри ЦОД , традиционные системы безопасности по-прежнему фокусируются лишь на защите сетевого периметра и контроле прав доступа. При этом редко учитывается негативное влияние решений для защиты физической инфраструктуры на производительность виртуальных сред, - объяснил Вениамин Левцов , вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского». - Поэтому в конвергентных средах так важно использовать соответствующую комплексную защиту, обеспечивая безопасность виртуальных систем специально предназначенными решениями. Мы реализуем подход, при котором вне зависимости от типа инфраструктуры для всех систем обеспечивается единое по степени защищенности покрытие всей корпоративной сети. И в этом наши технологии и современные разработки VMware (как, например, микросегментация) прекрасно дополняют друг друга».

    2014: данные Ponemon и SafeNet

    Большинство ИТ-организаций находятся в неведении относительно того, каким образом осуществляется защита корпоративных данных в облаке – в результате компании подвергают рискам учетные записи и конфиденциальную информацию своих пользователей. Таков лишь один из выводов недавнего исследования осени 2014 года, проведённого институтом Ponemon по заказу SafeNet . В рамках исследования, озаглавленного "Проблемы управления информацией в облаке: глобальное исследование безопасности данных", во всём мире было опрошено более 1800 специалистов по информационным технологиям и ИТ-безопасности.

    В числе прочих выводов, исследование показало, что хотя организации всё активнее используют возможности облачных вычислений, ИТ-подразделения корпораций сталкиваются с проблемами при управлении данными и обеспечении их безопасности в облаке. Опрос показал, что лишь в 38% организаций четко определены роли и ответственности за обеспечение защиты конфиденциальной и другой чувствительной информации в облаке. Усугубляет ситуацию то, что 44% корпоративных данных, хранящихся в облачном окружении, неподконтрольны ИТ-подразделениям и не управляются ими. К тому же более двух третей (71%) респондентов отметили, что сталкиваются с всё новыми сложностями при использовании традиционных механизмов и методик обеспечения безопасности для защиты конфиденциальных данных в облаке.

    С ростом популярности облачных инфраструктур повышаются и риски утечек конфиденциальных данных Около двух третей опрошенных ИТ-специалистов (71%) подтвердили, что облачные вычисления сегодня имеют большое значение для корпораций, и более двух третей (78%) считают, что актуальность облачных вычислений сохранится и через два года. Кроме того, по оценкам респондентов около 33% всех потребностей их организаций в информационных технологиях и инфраструктуре обработки данных сегодня можно удовлетворить с помощью облачных ресурсов, а в течение следующих двух лет эта доля увеличится в среднем до 41%.

    Однако большинство опрошенных (70%) соглашается, что соблюдать требования по сохранению конфиденциальности данных и их защите в облачном окружении становится всё сложнее. Кроме того, респонденты отмечают, что риску утечек более всего подвержены такие виды хранящихся в облаке корпоративных данных как адреса электронной почты, данные о потребителях и заказчиках и платежная информация.

    В среднем, внедрение более половины всех облачных сервисов на предприятиях осуществляется силами сторонних департаментов, а не корпоративными ИТ-отделами, и в среднем около 44% корпоративных данных, размещенных в облаке, не контролируется и не управляется ИТ-подразделениями. В результате этого, только 19% опрошенных могли заявить о своей уверенности в том, что знают обо всех облачных приложениях, платформах или инфраструктурных сервисах, используемых в настоящий момент в их организациях.

    Наряду с отсутствием контроля за установкой и использованием облачных сервисов, среди опрошенных отсутствовало единое мнение относительно того, кто же на самом деле отвечает за безопасность данных, хранящихся в облаке. Тридцать пять процентов респондентов заявили, что ответственность разделяется между пользователями и поставщиками облачных сервисов, 33% считают, что ответственность целиком лежит на пользователях, и 32% считают, что за сохранность данных отвечает поставщик сервисов облачных вычислений.

    Более двух третей (71%) респондентов отметили, что защищать конфиденциальные данные пользователей, хранящиеся в облаке, с помощью традиционных средств и методов обеспечения безопасности становится всё сложнее, и около половины (48%) отмечают, что им становится всё сложнее контролировать или ограничивать для конечных пользователей доступ к облачным данным. В итоге более трети (34%) опрошенных ИТ-специалистов заявили, что в их организациях уже внедрены корпоративные политики, требующие в качестве обязательного условия для работы с определёнными сервисами облачных вычислений применения таких механизмов обеспечения безопасности как шифрование. Семьдесят один (71) процент опрошенных отметили что возможность шифрования или токенизации конфиденциальных или иных чувствительных данных имеет для них большое значение, и 79% считают, что значимость этих технологий в течение ближайших двух лет будет повышаться.

    Отвечая на вопрос, что именно предпринимается в их компаниях для защиты данных в облаке, 43% респондентов сказали, что в их организациях для передачи данных используются частные сети. Примерно две пятых (39%) респондентов сказали, что в их компаниях для защиты данных в облаке применяется шифрование, токенизация и иные криптографические средства. Еще 33% опрошенных не знают, какие решения для обеспечения безопасности внедрены в их организациях, и 29% сказали, что используют платные сервисы безопасности, предоставляемые их поставщиками услуг облачных вычислений.

    Респонденты также считают, что управление корпоративными ключами шифрования имеет важное значение для обеспечения безопасности данных в облаке, учитывая возрастающее количество платформ для управления ключами и шифрования, используемых в их компаниях. В частности, 54% респондентов сказали, что их организации сохраняют контроль над ключами шифрования при хранении данных в облаке. Однако 45% опрошенных сказали, что хранят свои ключи шифрования в программном виде, там же, где хранятся и сами данные, и только 27% хранят ключи в более защищенных окружениях, например, на аппаратных устройствах.

    Что касается доступа к данным, хранящимся в облаке, то шестьдесят восемь (68) процентов респондентов утверждают, что управлять учетными записями пользователей в условиях облачной инфраструктуры становится сложнее, при этом шестьдесят два (62) процента респондентов сказали, что их в организациях доступ к облаку предусмотрен и для третьих лиц. Примерно половина (46 процентов) опрошенных сказали, что в их компаниях используется многофакторная аутентификация для защиты доступа сторонних лиц к данным, хранящимся в облачном окружении. Примерно столько же (48 процентов) респондентов сказали, что в их компаниях применяются технологии многофакторной аутентификации в том числе и для защиты доступа своих сотрудников к облаку.

    Почему заказчики недовольны поставщиками облака?

    Непрозрачное облако

    Опубликованное недавно исследование Forrester Consulting показывает: многие организации считают, что поставщики облачных услуг предоставляют им недостаточно информации о взаимодействии с облаком, и это вредит их бизнесу.

    Помимо недостаточной прозрачности, есть и другие факторы, уменьшающие энтузиазм перехода в облако: это уровень сервиса для заказчиков, дополнительные расходы и адаптация при миграции (on-boarding). Организации очень любят облако, но не его поставщиков - во всяком случае, не столь же сильно.

    Исследование было заказано компанией iland, поставщиком корпоративного облачного хостинга, проводилось в течение мая и охватывало профессионалов в области инфраструктуры и текущего сопровождения из 275 организаций в , и Сингапуре.

    «Среди всех сложностей сегодняшнего облака кроются и досадные изъяны, - пишет Лайлак Шёнбек (Lilac Schoenbeck), вице-президент по сопровождению и маркетингу продукта iland. - Столь важные метаданные не сообщаются, существенно тормозя принятие облака, и всё же организации строят планы роста исходя из допущения безграничности облачных ресурсов».

    Где же ключ к достижению гармонии деловых отношений? Вот что нужно знать VAR’ам, чтобы постараться уладить проблемы и привести стороны к примирению.

    Невнимание к клиентам

    Судя по всему, многие пользователи облака не ощущают тот самый индивидуальный подход.

    Так, 44% респондентов ответили, что их провайдер не знает их компанию и не понимает их деловые потребности, а 43% считают, что если бы их организация просто была крупнее, то, наверно, поставщик уделял бы им больше внимания. Короче говоря, они чувствуют холод рядовой сделки, покупая облачные услуги, и им это не нравится.

    И еще: есть одна практика, на которую указала треть опрошенных компаний, также вселяющая ощущение мелочности в сделке, - с них взимают плату за малейший вопрос или непонятность.

    Слишком много секретов

    Нежелание поставщика предоставлять всю информацию не только раздражает заказчиков, но часто стоит им денег.

    Все респонденты, принявшие участие в опросе Forrester, ответили, что ощущают определенные финансовые последствия и влияние на текущую работу из-за отсутствующих или закрытых данных об использовании ими облака.

    «Отсутствие ясных данных о параметрах использования облака приводит к проблемам производительности, затруднениям отчетности перед руководством о реальной стоимости использования, оплате за ресурсы, так и не потребленные пользователями, и непредвиденным счетам», - констатирует Forrester.

    А где метаданные?

    ИТ-руководители, ответственные за облачную инфраструктуру в своих организациях, хотят иметь метрику стоимости и рабочих параметров, обеспечивающую ясность и прозрачность, но, очевидно, им трудно донести это до поставщиков.

    Участники опроса отметили, что получаемые ими метаданные об облачных рабочих нагрузках обычно бывают неполными. Почти половина компаний ответила, что данные о соблюдении регулятивных норм отсутствуют, 44% указали на отсутствие данных о параметрах использования, 43% - ретроспективных данных, 39% - данных по безопасности, и 33% - данных биллинга и стоимости.

    Вопрос прозрачности

    Отсутствие метаданных вызывает всякого рода проблемы, говорят респонденты. Почти две трети опрошенных сообщили, что недостаточная прозрачность не позволяет им в полной мере понять все преимущества облака.

    «Отсутствие прозрачности порождает различные проблемы, и в первую очередь это вопрос о параметрах использования и перебои в работе», - говорится в отчете.

    Примерно 40% пытаются устранить эти пробелы сами, закупая дополнительный инструментарий у своих же поставщиков облака, а другие 40% просто закупают услуги другого поставщика, где такая прозрачность присутствует.

    Соблюдение регулятивных норм

    Как ни крути, организации несут ответственность за все свои данные, будь то на локальных СХД или отправленные в облако.

    Более 70% респондентов в исследовании ответили, что в их организациях регулярно проводится аудит, и они должны подтвердить соответствие существующим нормам, где бы ни находились их данные. И это ставит препятствие на пути принятия облака почти для половины опрошенных компаний.

    «Но аспект соблюдения вами регулятивных норм должен быть прозрачен для ваших конечных пользователей. Когда поставщики облака придерживают или не раскрывают эту информацию, они не позволяют вам достичь этого», - сказано в отчете.

    Проблемы соответствия

    Более 60% опрошенных компаний ответили, что проблемы соблюдения регулятивных требований ограничивают дальнейшее принятие облака.

    Главные проблемы таковы:

    • 55% компаний, связанных такими требованиями, ответили, что труднее всего для них реализовать надлежащие средства контроля.
    • Примерно половина говорит, что им трудно понять уровень соответствия требованиям, обеспечиваемый их поставщиком облака.
    • Еще половина респондентов ответила, что им трудно получить необходимую документацию от провайдера о соблюдении этих требований, чтобы пройти аудит. И 42% затрудняются получить документацию о соблюдении ими самими требований в отношении рабочих нагрузок, запущенных в облаке.

    Проблемы миграции

    Похоже, что процесс перехода (on-boarding) - еще одна область общей неудовлетворенности: чуть более половины опрошенных компаний ответили, что их не удовлетворяют процессы миграции и поддержки, которые предложили им поставщики облака.

    Из 51% неудовлетворенных процессом миграции 26% ответили, что это заняло слишком много времени, и 21% пожаловались на отсутствие живого участия со стороны персонала провайдера.

    Более половины были также не удовлетворены процессом поддержки: 22% указали на долгое ожидание ответа, 20% - недостаточные знания персонала поддержки, 19% - на затянувшийся процесс решения проблем, и 18% получили счета с более высокой, чем ожидалось, стоимостью поддержки.

    Препятствия на пути в облако

    Многие из компаний, опрошенных фирмой Forrester, вынуждены сдерживать свои планы расширения в облаке из-за проблем, которые они испытывают с уже имеющимися услугами.

    Как и где хранить свои данные? Кто-то использует флешки, кто-то покупает пачками жёсткие диски и обустраивает собственные домашние хранилища, но есть мнение, что самое безопасное место для хранения данных – облако. И это мнение вполне аргументировано.

    На данный момент поставщики облачных хранилищ предлагают вам самые совершенные решения в плане безопасности ваших данных и управления. Конечно, можно сколько угодно делать такие громкие заявления, но вот аргументы:

    Данные в надёжных “лапах”

    О чём переживает пользователь? О личных данных: номерах карт и телефонов, сведениях о действиях и так далее. Облако — это как Администрация Президента: куча охраны, камер видеонаблюдения и замков.

    Как бы далеко не находился ноутбук босса с данными всех сотрудников, до него всё равно легко добраться, взломав сеть, к которой тот подключён. Теперь сделайте вывод почему охраняемое и круглосуточно сканируемое различными средствами безопасности облако надёжнее, чем ваш физический носитель.

    Все данные в облаке тщательно шифруются, поэтому, даже получив к нему доступ, злоумышленнику придётся иметь дело с этим:

    Резервное копирование в облаке — автоматическое и постоянное, поэтому даже разъяренная “барышня”, с которой вы вчера расстались, не способна уничтожить вашу коллекцию немецкого кино, которую вы каталогизировать с далеких 90-х.

    Безопасность под рукой

    Если вы, к примеру, разработчик ПО и разрабатываете собственное приложение, то наверняка часто его обновляете, ведь без апдейтов оно становится мёртвым грузом. Каждая новая версия связана с отладкой кода, и во время этого очень важного процесса появляются уязвимости, которые могут дать злоумышленнику доступ к личным данным ваших пользователей. Облако может решить эту проблему благодаря своим фишкам:

    • Администратор может определить права и роли каждого пользователя, который работает над проектом
    • Автоматизация некоторых процессов исключает человеческий фактор: случайную или умышленную порчу релизного кода
    • Различные утилиты наподобие Amazon Inspector круглосуточно сканируют систему в поиске брешей
    • Любые действия скрыто записываются в лог-файл — тотальный контроль обеспечен

    Google читает мои письма!

    Многочисленные слухи о том, что сотрудники Google и Amazon каждый день собираются за круглым столом и начинают читать личные сообщения пользователей — не более чем слухи. Компании не для этого тратят миллионы долларов на поддержание облачной инфраструктуры.

    Все файлы хранятся на нескольких жёстких дисках, которые восстанавливаются самостоятельно. Причём один файл может быть разбит по частям на разных дисках.

    В конце концов, преимущество облака сводится к минимальному воздействию человеческого фактора, что уже гарантирует безупречную безопасность. Подумайте сами, у кого больше шансов выйти из строя, у вашего жёсткого диска или у целой облачной системы, в которой такие диски используются как расходный материал и постоянно обновляются?

    Облака, облака — гигабайтные площадки!

    Если вам надоело бегать между работой и домом с флешкой, носить постоянно ноутбук с нужными файлами, и вы хотите, чтобы ваши важные файлы были доступны вам или вашей команде на любом компьютере или мобильном устройстве, то вам на помощь могут прийти .

    Облачное хранилище данных - модель онлайн-хранилища, в котором данные хранятся на многочисленных, распределённых в сети серверах, предоставляемых в пользование клиентам, в основном третьей стороной. В противовес модели хранения данных на собственных, выделенных серверах, приобретаемых или арендуемых специально для подобных целей, количество или какая-либо внутренняя структура серверов клиенту, в общем случае, не видна. Данные хранятся, а равно и обрабатываются, в так называемом облаке , которое представляет собой, с точки зрения клиента, один большой, виртуальный сервер. Облачные хранилища данных .

    Предлагает вашему вниманию обзор 10+ бесплатных и платных сервисов облачных хранилищ данных.

    Облачные хранилища данных :

    1. Google Drive

    Google Drive - облачное хранилище данных от Google, что говорит само за себя. Google Drive позволяет пользователям хранить свои данные на серверах в и делиться ими с другими пользователями в интернете. Облачное хранилище делит пространство между Google Drive, Gmail и Google Photo. В сервисе можно хранить не только документы, но и фотографии, музыку, видео и многие другие файлы – всего 30 типов. Всё очень удобно и привычно для пользователей Google-сервисов.

    Тарифные планы Google Drive

    Максимальный обьем файла 5 Тбайт.

    Доступен в веб-браузерах, Windows, Mac OS, Android, iOS и др.

    2. Microsoft OneDrive

    OneDrive - переименованный в феврале 2014 Microsoft SkyDrive, базирующийся на облачной организации интернет-сервис хранения файлов с функциями файлообмена. К слову, SkyDrive создан в августе 2007 года компанией Microsoft. Сейчас OneDrive один из флагманов облачных хранилищ данных.

    Преимущество сервиса OneDrive в том, что он сразу интегрирован с Office 365 , поэтому непосредственно из приложения можно создавать, редактировать, сохранять файлы Excel, OneNote, PowerPoint и Word в службе Windows Live OneDrive .

    Сервис OneDrive позволяет хранить на данный момент бесплатно 5 Гбайт (хотя раньше предлагалось 15 Гбайт ) информации в упорядоченном с помощью стандартных папок виде. Для изображений предусмотрен предпросмотр в виде эскизов, а также возможность их просмотра в виде слайдов.

    За последние несколько лет появилось столько сервисов для удаленного хранения и синхронизации пользовательских данных, что отказаться от их использования уже почти невозможно. Тем не менее многих останавливают вопросы конфиденциальности. В конце концов, загружая файлы в облако, мы передаем их на чужой компьютер, а значит, доступ к нашей информации может иметь еще кто-то, кроме нас.

    С другой стороны, сложно отказаться от многочисленных удобств, которые нам дают сервисы для хранения данных: наличие резервной копии файлов, возможность получить доступ к своим документам с любого устройства из любой точки мира, удобная передача файлов другим людям. Можно найти несколько способов решения проблемы безопасности удаленного хранения файлов. О некоторых из них и пойдет речь в этом обзоре.

    Cloudfogger — бесплатное шифрование для любого облака

    Возможно, самый простой способ заботы о безопасности файлов, хранящихся в облаке, — шифровать их вручную. Для этого можно использовать защищенные паролем архивы или же одно из множества существующих приложений для шифрования. Но для тех, кто имеет дело с большим числом документов, в которые постоянно вносятся изменения, такие способы не очень хорошо подходят. Раз уж сервисы для удаленного хранения файлов избавляют нас от необходимости загружать на них файлы вручную, то и процесс шифрования стоит автоматизировать. Это можно реализовать при помощи специализированной программы Cloudfogger. Она работает с Windows, Mac, а также может быть установлена на устройства с Android и iOS.

    Приложение шифрует данные с использованием 256-разрядного шифрования алгоритмом AES (Advanced Encryption Standard), перед тем как они загружаются в облако. Файлы попадают на серверы Dropbox и других облачных хранилищ исключительно в зашифрованном виде, поэтому доступ к ним можно получить только в том случае, если на устройстве, с которого вы хотите открыть файл, тоже установлен Cloudfogger.

    Очень удобно, что шифрование не вызывает неудобств в работе: ключ для доступа к файлам вводится лишь один раз, при загрузке системы, после чего можно работать с ними в обычном режиме. Но если, к примеру, ноутбук будет украден, то при следующем запуске злоумышленник уже не сможет узнать содержание файлов в защищенных папках.

    В начале работы с Cloudfogger нужно создать учетную запись (причем для большей безопасности можно отключить опцию восстановления пароля, но в этом случае забывать его категорически не рекомендуется). Затем приложение само попытается найти папки популярных облачных сервисов Dropbox, SkyDrive, Google Drive и прочих. Но даже если Cloudfogger не справился с этой задачей в автоматическом режиме, все равно можно вручную выбрать директории, содержимое которых требуется шифровать.

    Кроме этого, есть возможность определить отдельные файлы из любых других папок. Сделать это проще всего при помощи контекстного меню «Проводника» — Cloudfogger добавляет в него свой список команд.

    Также предусмотрена возможность исключать из шифрования отдельные директории и файлы из тех папок, которые защищены Cloudfogger. Такие данные будут загружаться на облачные сервисы в обычном режиме. Стоит иметь в виду, что после того как синхронизируемая папка будет защищена Cloudfogger, потребуется некоторое время на повторную загрузку данных из нее в облачное хранилище.

    Еще одна функция Cloudfogger — обмен зашифрованными файлами с другими людьми. Если данные, содержащиеся в облачных хранилищах, будут защищены приложением, стандартные способы отправки ссылок на них другим людям не подойдут. Но вот если разрешить доступ к файлам в интерфейсе Cloudfogger, можно безопасно обмениваться ими с другими людьми. Файлы, зашифрованные Cloudfogger, можно передавать на флешке или отсылать по почте.

    Технически доступ к файлам работает так: каждый файл Cloudfogger (.cfog) содержит уникальный ключ AES, который в зашифрованном виде хранится в самом файле. Такие 256-разрядные ключи защищены ключами RSA, которые уникальны для каждого пользователя. Расшифровка происходит только в том случае, если доступ к файлу пытается получить тот пользователь, чей ключ RSA соответствует прописанному в заголовке файла.cfog. Если таких пользователей несколько, данные об их ключах, соответственно, заносятся в заголовки файлов.

    Еще одно специализированное решение для обеспечения безопасности файлов на «облачных» сервисах — Boxcryptor. Первоначально созданное как дополнение к Dropbox, сегодня это приложение поддерживает все популярные сервисы для удаленного хранения файлов. Правда, в бесплатной версии доступно шифрование данных, хранящихся лишь на одном сервисе, а также нельзя включить шифрование имен файлов.

    Boxcryptor автоматически определяет наличие установленных клиентов популярных сервисов для хранения файлов в облаке (поддерживается даже «Яндекс.Диск»), создает виртуальный диск и добавляет в него соответствующие папки. В настройках можно управлять всеми подключенными папками: добавлять новые, на время отключать шифрование и так далее.

    Сервис предлагает поддержку всех основных платформ, как настольных, так и мобильных. Есть даже расширение для Google Chrome. Для работы с Boxcryptor потребуется создание учетной записи — забывать свой пароль категорически не рекомендуется!

    Tresorit — облачный сервис с повышенным вниманием к безопасности

    Если из соображений безопасности вы еще не используете никаких сервисов для удаленного хранения файлов, стоит обратить внимание на молодой проект Tresorit, запущенный около полугода назад. Сервис создан как альтернатива стандартным решениям для хранения файлов в облаке и готов обеспечить гораздо более высокий уровень конфиденциальности файлов.

    Tresorit обеспечивает шифрование файлов на стороне пользователя. Таким образом, все данные хранятся на серверах сервиса уже в зашифрованном виде. Для шифрования используется стойкий алгоритм AES-256. При создании учетной записи пользователя предупреждают о том, что в случае потери пароля получить доступ к данным на удаленном сервере будет невозможно. Никаких способов для восстановления пароля не предусмотрено, поскольку пароль не хранится нигде: ни в установленном приложении, ни на серверах сервиса. А для пользователей, потерявших пароль, разработчики Tresorit предлагают единственное решение — зарегистрироваться заново.

    За повышенную безопасность придется заплатить отказом от некоторых привычных функций. Например, вы не сможете получить доступ к своим файлам с чужого компьютера — веб-интерфейса у Tresorit нет. Пока что разработчики даже не обещают такой возможности, объясняя это тем, что в JavaScript множество уязвимостей. Впрочем, с учетом возможности установки приложения Tresorit на мобильных устройствах, этот недостаток не кажется таким уж серьезным — в конце концов, если нет возможности всюду носить за собой ноутбук, то смартфон уж точно почти всегда при пользователе.

    Для обмена файлами используются приглашения, рассылаемые по почте. Настраивая общий доступ, можно назначать людям разные роли: одни могут только просматривать файлы, другие — вносить в них изменения и добавлять в папки новые файлы, третьи — плюс к этому еще и приглашать новых пользователей.

    MEGA — безопасные 50 Гбайт в облаке с синхронизацией

    До недавнего времени новое детище Кима Доткома вряд ли могло рассматриваться как альтернатива привычным сервисам для удаленного хранения файлов. Дело в том, что единственным способом загрузки файлов в него было перетаскивание их в окно браузера. Соответственно, ни об автоматической загрузке, ни о синхронизации речи не было.

    Но с выходом приложения для Android , а также бета-версии клиента для Windows у сервиса появились эти две важнейшие возможности.

    О самом сервисе и о принципах безопасности, на основе которых он создан, мы уже подробно писали в материале «Mega-возвращение Кима Доткома: 50 Гбайт в облаке бесплатно» , поэтому остановимся лишь на основных моментах. Итак, MEGA был создан как ответ на закрытие Megaupload американскими властями. Серверы, на которых хранятся пользовательские данные, расположены в Новой Зеландии. Все файлы шифруются на стороне пользователя, то есть перед отправкой на сервис, благодаря чему получить доступ к ним без знания пароля невозможно. В отличие от Tresorit, MEGA работает в браузере и дает возможность пользователям просматривать списки файлов, удалять и перемещать их, но онлайн-просмотр недоступен, так как они зашифрованы. Для просмотра файл нужно предварительно скачать на диск. Для шифрования используется 2048-разрядный ключ RSA, а забытый пароль восстановить невозможно, поскольку он одновременно является и ключом шифрования.

    Поначалу у пользователей не было даже возможности поменять пароль, введенный при регистрации, но теперь такая возможность появилась. Более того, если пользователь уже вошел в свою учетную запись MEGA в браузере, но не помнит текущий пароль, он может его сменить, введя новый и затем перейдя по подтверждающей ссылке в письме, которое отправляется на привязанный к аккаунту адрес электронной почты.

    Клиент MEGASync дает возможность синхронизировать содержимое любых папок на диске с виртуальными папками, имеющимися в учетной записи Mega. Прямо при первоначальной настройке можно выбрать, какие папки куда нужно бекапить.

    Позже в настройках приложения можно добавить дополнительные папки. Настройки клиента также дают возможность просматривать информацию о свободном месте (напомним, Mega предлагает целых 50 Гбайт бесплатно), ограничивать скорость загрузки, использовать прокси.

    Клиент MEGA для Android позволяет не только скачивать файлы, хранящиеся на сервере, но и автоматически загружать на сервис все фотографии и видеофайлы, сделанные камерой устройства. Также в клиенте доступны все основные операции по работе с файлами: удаление, перемещение, создание ссылок на файлы для обмена с другими людьми, поиск.

    ⇡ Заключение

    Наличие на компьютере файлов, о содержании которых не стоит знать никому постороннему, — это еще не повод отказываться от использования сервисов для удаленного хранения данных. Просто нужно позаботиться о конфиденциальности, установив ПО для обеспечения дополнительной защиты или же отдав предпочтение одному из сервисов с шифрованием на стороне пользователя. Наиболее привлекательным среди всех рассмотренных решений выглядит Mega. Сервис предлагает очень большой объем дискового пространства бесплатно, обеспечивает шифрование файлов до загрузки на сервер без использования дополнительных утилит, а также дает возможность просматривать список файлов и управлять ими в браузере и с мобильного устройства на Android.



    Есть вопросы?

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам:

    Отправить