|
المجلات
بيان حول بريزم وأمن الخدمات السحابية
 نظرًا لأن مقدمي الخدمات مثل السحابة المفتوحة، يجب عليك تشفير بياناتك قبل نقلها إلى التخزين السحابي.أكبر برنامج تجسس في التاريخ يتجسس على بيانات المستخدمين من شركات الإنترنت الأمريكية منذ ست سنوات. المُبلغ عن المخالفات إدوارد سنودن، التقني السابق في وكالة المخابرات المركزية الأمريكية، هو بطل الساعة لأنه أبلغ العالم عن برنامج بريزم. برنامج بريزم هو أكثر برامج التجسس على الإنترنت شمولاً على الإطلاق. هذا البرنامج، الذي بدأ استخدامه منذ عام 2007، يتيح للسلطات الأمريكية الوصول إلى جميع البيانات التي يتم تحميلها أو تحريرها من قبل المستخدمين على وسائل التواصل الاجتماعي الأمريكية، والخدمات السحابية والبريد الإلكتروني عبر واجهة مباشرة مباشرة. ويبدو أن الأجهزة السرية الأمريكية لا تخشى حتى من اعتراض الأفكار التي تتم صياغتها في Gmail أو Facebook ثم يتم حذفها على الفور مرة أخرى. في هذه الأثناء، يدافع الرئيس الأمريكي الحالي باراك أوباما عن تصرفات الولايات المتحدة على أساس أن سكان الولايات المتحدة لا يتم التطفل عليهم. بل يتم التطفل على جميع سكان كوكب الأرض الآخرين فقط. إذا لم تكن هذه حجة. الخدمات عبر الإنترنت من جوجل، ومايكروسوفت، وفيسبوك، وأمازون، وأوراكل، وياهو وشركائهم لها نكهة غريبة. يتم تخزين البيانات بشكل غير مشفر في السحابةما لا يدركه الكثير من الناس هو أن البيانات في الخدمات السحابية الحالية يتم تخزينها بشكل غير مشفر على خوادم مقدم الخدمة. يجب أن أعترف - أنا أيضًا في البداية ظننتُ في البداية أن الشركات الراسخة مثل مايكروسوفت وجوجل ستقوم بتشفير المستندات المخزنة على أنظمة التخزين الخاصة بها على الإنترنت. ومع ذلك، انتهى هذا التفكير المنصف بشكل مفاجئ عندما ألقيت نظرة فاحصة على جهاز توجيه شبكة "فريتز بوكس" واتصاله بأنظمة التخزين السحابية الكبيرة. كان الهدف من تحليلي هو التحقق مما إذا كان بإمكاننا ربط خدمة النسخ الاحتياطي السحابي الخاصة بنا بـ "فريتز بوكس". قمتُ بتحليل كيفية اتصال الخدمات السحابية الأخرى بـ "فريتز بوكس". وقد أظهرت نتائجي بوضوح أن تشفير البيانات الخاص بالمستخدم - أي التشفير بناءً على كلمة مرور يحددها المستخدم - لا يحدث مع الخدمات السحابية الحالية. يمكن لمزود الخدمة السحابية تشفير البيانات نفسها - ولكن فقط باستخدام مفاتيح يتم إنشاؤها بواسطة المزود نفسه. وهذا يعني أن مزود الخدمة السحابية ومطوريها ومسؤولي النظام والموظفين الآخرين الذين لديهم إمكانية الوصول إلى التخزين يمكنهم الوصول إلى البيانات بنص عادي في أي وقت. وهذا يفسر أيضًا كيف يمكن نقل البيانات مباشرةً إلى السلطات. إن مزودي الخدمات السحابية الذين أعرفهم يعطون الأولوية لقابلية التشغيل البيني لأنظمتهم على حماية بيانات المستخدمين الأفراد. ولكن بالنسبة لنا كشركة سويسرية، كان من البديهي منذ البداية إعطاء الأولوية لحماية بيانات المستخدمين. ونظراً لأن سحابة النسخ الاحتياطي لدينا تقوم بتشفير جميع البيانات باستخدام كلمة مرور التشفير الخاصة بالمستخدم، فلا يمكننا ربط سحابتنا بسهولة مع نظام فريتز بوكس أو غيره من الأنظمة. سيتطلب ذلك تخصيصًا مكثفًا لأنظمة الطرف الثالث، ومن المحتمل أيضًا أن تؤدي هذه الواجهة إلى إلغاء حماية البيانات بالكامل. ميزة نهجنا: مزودو الخدمة الذين يعتمدون على تقنية التخزين السحابي الخاصة بنا لا يملكون سوى خوادمهم - لا يمكن لأي موظف أو سلطة فك تشفير هذه البيانات باستخدام التقنية الحالية. دعنا نعرف - ما الذي تفضله عندما يتعلق الأمر بالتخزين السحابي - قابلية التشغيل البيني العالية أم الحماية السلسة للبيانات؟ انشر رأيك في التعليقات أدناه. نصائح للاستخدام الآمن للتخزين السحابيإذا كنت تستخدم بالفعل Google Drive أو Skydrive لنسخ بياناتك احتياطيًا عبر الإنترنت، فلا تكتفِ بنسخ ملفاتك ولصقها على محرك الأقراص عبر الإنترنت. وبدلاً من ذلك، استخدم برنامج نسخ احتياطي مناسب مثل Langmeier Backup Business أو Langmeier Backup Server - الذي يخزن بياناتك مشفرة بكلمة مرورك الشخصية على التخزين عبر الإنترنت. إذا كنت تستخدم معيار لانجمير للنسخ الاحتياطي الذي يضبط AES 256Bit كخوارزمية تشفير، فلن تتمكن حتى المخابرات الأمريكية من فك تشفير أي شيء. ابحث عنها أكثر: النسخ الاحتياطي السحابي, دعم لانجمير الاحتياطي المقالات ذات الصلةهذا هو مدى أهمية النسخ الاحتياطي لللبيانات في الحياة الواقعيةفات32 أم نتفس؟ ما هو التنسيق الأفضل للنسخ الاحتياطية؟ أهمية النسخ الاحتياطي للصور ووسائط الطوارئ: منقذك في أوقات الحاجة تتناول هذه المقالة المواضيع: |
|
