Журнал

Заява про Prism та безпеку хмарних сервісів

Cloud Security Оскільки провайдери часто віддають перевагу відкритим хмарним рішенням, рекомендуємо Вам шифрувати свої дані перед передачею до хмарного сховища.

Наймасштабніша шпигунська програма в історії протягом шести років стежила за даними користувачів американських інтернет-компаній.

Викривач Едвард Сноуден, колишній технічний співробітник ЦРУ, став героєм дня, адже саме він розповів світу про програму PRISM. PRISM — це найбільша програма інтернет-стеження, яка коли-небудь була оприлюднена. Вона діє з 2007 року та надає американським спецслужбам доступ до всіх даних, які користувачі завантажують або редагують у популярних соціальних мережах, хмарних і поштових сервісах, через прямий інтерфейс у режимі реального часу. Судячи з усього, американські спецслужби навіть не бояться перехоплювати думки, які формулюються в Gmail або Facebook і одразу ж видаляються.

Тим часом чинний президент США Барак Обама захищає дії уряду, стверджуючи, що за громадянами США ніхто не стежить. Стежать лише за всіма іншими мешканцями планети. Якщо це можна вважати аргументом. Онлайн-сервіси від Google, Microsoft, Facebook, Amazon, Oracle, Yahoo та інших тепер мають особливий присмак недовіри.

Дані в хмарі зберігаються у незашифрованому вигляді

Багато хто не усвідомлює, що дані в сучасних хмарних сервісах зберігаються у відкритому вигляді на серверах провайдера. Зізнаюся, я також спочатку вважав, що такі відомі компанії, як Microsoft і Google, шифрують документи, які зберігаються в їхніх онлайн-сховищах. Однак ця впевненість зникла, коли я детально проаналізував мережевий маршрутизатор Fritz!Box і його підключення до великих хмарних систем зберігання даних. Мета мого аналізу полягала у перевірці, чи можна підключити до Fritz!Box власний хмарний сервіс резервного копіювання.

Я також дослідив, як інші хмарні сервіси підключаються до Fritz!Box. Результати були однозначними: шифрування даних користувачем — тобто шифрування на основі пароля, який задає сам користувач — у сучасних хмарних сервісах не відбувається. Хмарний провайдер може шифрувати дані самостійно, але лише за допомогою ключів, які генеруються самим провайдером. Це означає, що розробники, системні адміністратори та інші співробітники, які мають доступ до сховища, можуть у будь-який момент отримати доступ до Ваших даних у відкритому вигляді. Саме тому дані можуть бути передані державним органам у режимі реального часу.

Більшість відомих мені хмарних провайдерів ставлять на перше місце інтероперабельність своїх систем, а не захист даних окремих користувачів. Однак для нас, як для швейцарської компанії, з самого початку було очевидно, що захист даних користувачів є пріоритетом. Оскільки наша хмара для резервного копіювання шифрує всі дані за допомогою пароля користувача, ми не можемо легко інтегрувати нашу хмару з Fritz!Box або іншими системами. Це вимагало б значної кастомізації сторонніх систем, а такий інтерфейс, ймовірно, повністю зруйнував би захист даних.

Перевага нашого підходу: постачальники послуг, які використовують нашу хмарну технологію зберігання даних, мають на своїх серверах лише зашифровані дані — жоден співробітник або державний орган ніколи не зможе розшифрувати ці дані, навіть використовуючи сучасні технології.

Дайте нам знати — що для Вас важливіше при виборі хмарного сховища: висока інтероперабельність чи бездоганний захист даних? Поділіться своєю думкою в коментарях нижче.

Поради щодо безпечного використання хмарних сховищ

Якщо Ви вже використовуєте Google Drive або OneDrive для резервного копіювання даних в Інтернеті, не варто просто копіювати та вставляти файли у хмару. Замість цього скористайтеся спеціалізованим програмним забезпеченням для резервного копіювання, наприклад, Langmeier Backup Business або Langmeier Backup Server, яке зберігає Ваші дані у зашифрованому вигляді за допомогою Вашого особистого пароля в онлайн-сховищі. Якщо Ви використовуєте стандарт Langmeier Backup з алгоритмом шифрування AES 256 Bit, навіть Секретна служба США не зможе розшифрувати Ваші дані.

Про автора
Засновник і генеральний директор Langmeier Software

Я не хочу нічого ускладнювати. Я не хочу розробляти ідеальне програмне забезпечення для бізнесу. Я не хочу бути включеним до списку найкращих технологій. Тому що це не те, для чого потрібні бізнес-додатки. Вони для того, щоб забезпечити надійний захист ваших даних. І це означає, що все має працювати безперебійно, поки ви зберігаєте повний контроль і можете зосередитися на розвитку вашого бізнесу. Простота та надійність - це мої керівні принципи, які надихають мене щодня.
 

Подивіться далі: Хмарне резервне копіювання, Резервне копіювання Langmeier

Відповідні статті
Ось наскільки важливим є резервне копіювання даних у реальному житті
FAT32 чи NTFS? Який формат краще для резервних копій?
Важливість резервних копій зображень та аварійних носіїв: ваш рятівник у скрутну хвилину


Залишити коментар тут...

Ця стаття охоплює теми:
Хмарне сховище
Хмарні сервіси безпеки
Зашифровані хмарні сервіси