Безопасность облачных хранилищ. Двойная защита доступа. Без двухфакторной аутентификации
Облачные файловые хранилища бывают различных видов. Напрямую сравнить различных провайдеров затруднительно, потому что они ориентированы на предоставление различных услуг:
Большинство сервисов предоставляет определенный объем дискового пространства бесплатно, но, если вы собираетесь хранить резервные копии медиа файлов, вы быстро исчерпаете этот лимит. Помимо этого нужно выяснить, какие операционные системы поддерживаются, можно ли выполнять резервное копирование и использовать файлы с нескольких устройств.
Безопасность облачного хранилища данных также является важным фактором. Все сервисы утверждают, что разработали оптимальную политику безопасности, но лишь немногие из них дают пользователям реальный контроль над данными. Обращайте внимание на сервисы, которые следуют политике «нулевой осведомленности «. Это означает, что они не могут просматривать или передавать ваши файлы, даже если бы захотели. Но будьте готовы к тому, что вы будете нести большую ответственность за сохранность своих данных.
Вот краткое описание 20 ведущих облачных файловых хранилищ и их преимущества по сравнению с другими сервисами:
1. SugarSync
Тарифные планы SugarSync начинаются с $ 9,99 в месяц за 100 Гб или $ 74,99 в год. За эти деньги вы получите возможность выполнять резервное копирование с неограниченного количества устройств на Mac или Windows . Существует 30-дневная бесплатная ознакомительная версия.
Вы можете добавить или изменить файл на одном устройстве, и он будет мгновенно доступен на другом. Также можно создать резервную копию существующей структуры папок, что значительно упрощает работу.
С помощью всего лишь нескольких кликов вы можете обеспечить сохранение папки в режиме реального времени, и получить к ней доступ с любого устройства. Это простое, но мощное облако файловое хранилище , которое отличается разумным соотношением цены и качества:
2. Carbonite
Предлагая пользователям тарифные планы от $ 4,92 в месяц или $ 59,99 в год, Carbonite является одним из наиболее конкурентоспособных облачных сервисов с точки зрения цены. Он ориентирован на частных пользователей и малый бизнес. Тарифный план ‘Pro ‘ дает возможность осуществлять резервное копирование с неограниченного количества рабочих станций по цене $ 269,99 в год.
Сервис также предлагает поддержку 7 дней в неделю, с 8:30 до 21:00. Предоставляется 15-дневная бесплатная ознакомительная версия. Пакет аварийного восстановления от Carbonite — еще одно решение, которое включает в себя опции восстановления данных на сайте и облачного резервного копирования, с 500 гигабайтами облачного пространства и 1 терабайтом на локальном диске. Этот тарифный план стоит $ 1,199.99 в год:
3. IDrive
IDrive бесплатно предоставляет в распоряжение пользователей 5 Гб дискового пространства и возможность использовать его с неограниченного количества устройств. Существуют платные тарифные планы, цены на которые начинаются с $ 4,95 в месяц за 150 Гб, или $ 49,50 в год. Сервис работает только с Windows и Mac .
Это предлагает решение в виде «единого окна », которое позволяет создавать резервные копии PC , Mac , и даже картинок Facebook . Бизнес-пользователи могут создавать резервную копию компьютеров, серверов, Exchange , SQL , NAS и мобильных устройств.
Помимо 256-битного AES шифрования сервис предоставляет возможность использования личного ключа, известного только вам. Кроме этого поддерживается сохранение различных версий файлов (до 10 ).
У IDrive также есть интересный способ работы с клиентами: они присылают пользователю физический диск, на который он копирует свои данные и отправляет его им обратно. Таким образом, не нужно беспокоиться о превышении недельного лимита.
4. Dropbox
Для многих Dropbox был первым и остался единственным облачным хранилищем. Это популярный сервис для личного пользования благодаря его простому интерфейсу и конкурентоспособным ценам. За $ 9,99 в месяц или $ 99,99 в год вы получаете 1000 Гб дискового пространства, 2 Гб можно использовать бесплатно. Dropbox доступен для пользователей Windows , Mac и Linux .
Это файловое хранилище синхронизирует файлы в автоматическом режиме и позволяет обмениваться ими с семьей и друзьями, даже если у них нет учетной записи в сервисе. Сохраненные файлы доступны с любого устройства. Можно совместно использовать папки для общей работы с документами, хотя Dropbox больше ориентирован на частных лиц, а не на компании.
5. Google Drive
Google предлагает пользователям надежное и недорогое решение для хранения данных. Вы получаете бесплатно 15 Гб, а если нужно больше, то 100 Гб обойдутся в $ 1,99 в месяц, или $ 23,88 в год. Google Drive можно использовать на неограниченном количестве устройств. Сервис не поддерживает Linux , а только Windows и Mac .
Подвох заключается в конфиденциальности. Многие компании переходят на модель работы, при которой они берут за свои услуги символическую плату, но монетизируют привлеченных клиентов, используя их данные для различных целей, в том числе для рекламы. К сожалению, это не очень хорошо с точки зрения безопасности хранимой информации:
6. BackBlaze
Облако файловое хранилище всего за $ 5 в месяц или $ 50 в год. За эти деньги вы получите возможность неограниченного копирования. Также предоставляется возможность в течение 15 дней бесплатно пользоваться сервисом в ознакомительном режиме.
Backblaze отличается от большинства облачных сервисов. Пользователь скачивает программное обеспечение и устанавливает его, после чего резервное копирование происходит автоматически. Не нужно выбирать файлы и папки. Все делается автоматически. Backblaze сканирует компьютер и находит фотографии, музыку, документы и другие важные файлы. Когда вы не работаете на компьютере, Backblaze копирует, сжимает и шифрует данные, после чего отправляет их в безопасный центр обработки данных для дальнейшего хранения.
Что особенно приятно — это отсутствие каких-либо ограничений. Можно выполнять резервное копирование данных в облако с внешнего жесткого диска без дополнительных затрат. Также нет ограничений на размер файла.
Backblaze работает в фоновом режиме на Windows или Mac . Сервис не только безопасен, благодаря надежному шифрованию, но и прост в использовании:
7. CrashPlan
Предоставляет сервис файлового хранилища за $ 5,99 в месяц или $ 59,99 в год, доступна 30-дневная бесплатная версия. Сервис работает под Windows , Mac или Linux . После того, как вы задали основные настройки, CrashPlan работает в фоновом режиме, автоматически копируя ваши файлы в облако.
Можно выбрать бесплатный вариант резервного копирования на внешнем жестком диске, так что все файлы будут храниться локально. По понятным причинам этот вариант имеет ряд ограничений.
Также существует возможность создавать резервные копии на других доверенных компьютерах в Сети (например, родственников и друзей ). И, наконец, есть вариант облачного хранилища, который является наиболее безопасным: вы получаете возможность безлимитного резервного копирования, без ограничений по объему, использованию канала или типу файлов. CrashPlan использует оборудование корпоративного уровня и шифрование по военным стандартам. Доступ к файлам можно получить с любого устройства по своему выбору.
8. Mozy
Mozy предлагает стартовый бесплатный тарифный план — 2 Гб дискового пространства. Стоимость платных начинается с $ 5,99 в месяц или $ 65,89 в год за 50 Гб.
Сервисом пользуются более 6 миллионов человек и 100 000 компаний по всему миру, которые доверяют ему более 90 петабайт своих данных. Опция «установил и забыл » позволяет запланировать резервное копирование на определенное время. Все остальное будет выполнено автоматически.
Это бесплатное файловое хранилище обеспечивает двойное шифрование: 256-битное AES или 448-битный управляемый ключ Blowfish , а также передачу данных через зашифрованное SSL-подключение .
Мониторинг дата-центров осуществляется в режиме 24/7: контроль температуры, резервное питание, анализ сейсмической активности и другие меры безопасности. Данный сервис имеет несколько дата-центров в странах ЕС, так что европейские данные могут сохраняться в Европе:
9. JustCloud.com
JustCloud предлагает неограниченное пространство для хранения данных по цене от $ 4,49 в месяц или $ 53,88 в год. Также доступна 14-дневная бесплатная ознакомительная версия. JustCloud обеспечивает быстрый и безопасный сервис, с синхронизацией между несколькими компьютерами и устройствами.
Есть бесплатные мобильные приложения. С их помощью можно легко обмениваться файлами с друзьями. Это простой и автоматизированный сервис, который стремится внедрять новейшие технологии, с большим спектром поддерживаемых устройств и операционных систем.
Также сервис обеспечивает создание неограниченного количества версий копий файлов. Все файлы кодируются с помощью многоуровневого шифрования и хранятся в защищенных центрах обработки данных.
10. Mega
Цены на услуги файлового хранилища данных Mega начинаются с 9,99 EUR в месяц за 500 Гб, или 99,99 EUR в год. Также можно бесплатно получить 50 Гб. Сервис работает с Windows , Mac и Linux .
Mega вышел на рынок в 2013 году, но уже успел заслужить хорошую репутацию. Сервис исповедует строгий подход к безопасности. Мощная система полного шифрования защищает пользовательские данные даже от самого Mega . Но это не влияет на удобство и простоту его использования.
Несмотря на то, что Mega остается единственным провайдером облачного хранилища данных с высокопроизводительным полным шифрованием на базе браузера, он довольно прост, и это привлекает миллионы пользователей.
11. SOS Online Backup
Еще одно недорогое облачное хранилище, предоставляющее услуги всего от 5 долларов в месяц за неограниченное дисковое пространство, или $ 59,99 в год. Также доступна 14-дневная бесплатная ознакомительная версия, сервис работает с Windows и Mac .
У вас есть возможность хранить в облаке неограниченный объем данных в течение долгого времени. End-to-end шифрование всегда включено, поэтому файлы всегда будут зашифрованы, прежде чем успеют покинуть ваш компьютер.
Также доступно мощное Android-приложение , с помощью которого можно сохранить все данные на мобильных устройствах. Вы можете восстановить потерянные файлы с любого устройства.
Облако файловое хранилище SOS предполагает создание пользователем ключей, которые никогда не хранятся в облаке. Таким образом, только владелец может получить доступ к файлам. Данные хранятся на защищенных серверах с постоянным мониторингом, каждую ночь осуществляется резервное копирование данных на различные устройства.
12. SpiderOak
Цены начинаются с $ 7 в месяц за 30 Гб, или $ 84 в год. Вы можете использовать сервис на неограниченном количестве устройств. Он работает с Windows , Mac и Linux . Максимальный объем доступного хранилища составляет 5 Тб, при этом 1 Тб обойдется всего в $ 12 в месяц. Кроме внушительного объема дискового пространства пользователь получает полный контроль над своими данными. Вся информация хранится на серверах в зашифрованном виде.
Несмотря на ощутимый уклон в сторону шифрования, это относительно гибкое решение, предлагающее различные индивидуальные услуги для отдельных пользователей и корпоративных клиентов.
Подход других сервисов, которые используют только локальное шифрование, делает ваши данные уязвимыми. Если вам не нужен такой сервис, то SpiderOak это хороший вариант.
13. Norton
Norton — это известное имя в сфере онлайн-безопасности, теперь компания расширяют свою деятельность и на сегмент файловых хранилищ .
На сервисе нет стартового бесплатного плана и бесплатной ознакомительной версии. Но за $ 4,17 в месяц ($ 49,99 в год ) вы получите 25 Гб дискового пространства и сможете использовать его с 5 компьютеров, работающих на базе операционных систем Windows или Mac .
Norton предлагает надежное шифрование. Резервные копии важных файлов создаются автоматически. Также можно увеличить объем хранилища, если вам потребуется больше места.
Можно передавать файлы между компьютерами и извлекать данные из резервных копий с любого ПК через защищенные паролем веб-страницы. Предыдущие резервные копии хранятся в течение 90 дней. С целью экономии пространства при создании резервной копии файлы автоматически сжимаются.
14. SafeCopy
SafeCopy предлагает много места в облаке по разумной цене. До 3 ГБ пользователь получает бесплатно, за $ 4,17 в месяц ($ 50 в год ) доступно 200 Гб.
Предлагается 30-дневная бесплатная ознакомительная версия. Вы можете использовать сервис на неограниченном количестве устройств, работающих на базе операционных систем Windows и Mac . Файлы защищены с помощью 448-разрядного шифрования военного уровня. Большая часть вычислений осуществляется за счет собственных серверов SafeCopy , поэтому нагрузка на процессор пользовательского компьютера будет невысокой.
Существует возможность хранить неограниченное количество версий, можно создавать резервные копии нескольких папок. При удалении файла на компьютере он остается в файловом хранилище без регистрации . Так что это отличный способ застраховаться от ошибок.
15. LiveDrive
LiveDrive предоставляет неограниченный объем облачного хранилища за $ 8 в месяц или $ 48 в год. Предлагается 14-дневная бесплатная ознакомительная версия, но она не включает в себя бесплатное хранилище. Сервис работает под Windows и Mac .
LiveDrive является одним из наиболее динамично развивающихся сервисов облачных хранилищ данных. Предлагаемый программный пакет легко устанавливается, и с помощью специального приложения позволяет видеть свои файлы с любого устройства на IOS , Android или Windows 8 .
Можно синхронизировать файлы на разных компьютерах и работать на различных устройствах. Общий доступ к документам осуществляется через интернет. Тарифный план включает в себя 2 Тб доступного пространства. Версия «Про » предоставляет дополнительный функционал и 5 Тб пространства.
16. pCloud
pCloud предоставляет 10 Гб бесплатного хранилища, которое будет доступно пользователю с неограниченного количества устройств. Сервис поддерживает работу с Windows , Mac и Linux . Если нужно больше места, это обойдется всего в $ 4,99 в месяц или $ 49,99 в год за 100 Гб. Также можно получить 10 дополнительных гигабайт за привлеченных друзей. Для бизнес-пользователей существует 5-терабайтный тарифный план с инструментами корпоративного уровня для совместной работы и управления пользователями.
Облако файловое хранилище pCloud позволяет получить доступ к файлам с компьютера, со смартфона или другого мобильного устройства. Существует возможность повысить безопасность через шифрование конфиденциальных файлов с помощью pCloud Crypto . Это обойдется в $ 3,99 за месяц. Шифрование выполняется на стороне клиента, даже pCloud не имеет доступа к файлам.
17. OpenDrive
OpenDrive предлагает неограниченное облачное хранилище, доступное с любого количества устройств, за $ 9,95 в месяц или $ 99 в год. Поддерживаемые системы — Windows и Mac . 5Гб дискового пространства вы получаете бесплатно.
Наряду со стационарной версией существует приложение для Android , которое можно использовать для быстрого и простого резервного копирования.
Сервис предлагает круглосуточную поддержку для бизнес-пользователей, а также множество инструментов для обмена файлами с другими людьми. Можно управлять свободным пространством и каналом, а также количеством подключенных пользователей. Вы также можете делиться с друзьями файлами и папками любого размера и воспроизводить медиа-файлы прямо из облака.
Также поддерживается функция «горячих ссылок », которая позволяет вставлять ссылки на файлы в облаке в электронные письма и документы. Также можно добавлять пользователей к общим папкам.
18. altdrive
Файловое хранилище Altdrive не имеет стартового бесплатного тарифного плана, и сервисом можно пользоваться только с одного устройства. Также доступна 30-дневная ознакомительная версия, она работает на Mac , Windows и Linux , Solaris . Неограниченное пространство для хранения данных можно купить за $ 4,45 в месяц или $ 44,50 в год.
Altdrive поддерживает работу с файлами до 4 Гб. Сервис делает сильный акцент на безопасности. Это является одной из причин, почему он не предлагает синхронизацию или совместное использование.
Кроме этого сервис ориентирован на технически подкованных пользователей. Он предлагает услуги, которых нет у других сервисов. Например, геолокация украденных устройств. Также поддерживается управление версиями файлов, что позволяет создать резервную копию по требованию или по графику.
19. Zoolz
Zoolz являются более дорогим решением, чем большинство других сервисов на рынке. Он не предоставляет бесплатного начального плана, вы можете использовать только одно устройство, и поддерживает только Windows . Использование данного сервиса обойдется в $ 14,17 в месяц или $ 169,99 в год за неограниченное пространство.
Это облако файловое хранилище специализируются на длительном хранении. Его создатели заявляют, что будут хранить ваши данные в облаке всю жизнь и что другие компании не предлагают такого длительного периода.
Перед тем, как файлы сохраняются на серверах, они шифруются с помощью 256-битного AES шифрования военного класса. Также поддерживается множество дополнительных функций, таких как планирование и настройка лимита скорости загрузки. Существует вариант гибридного копирования, если пользователю необходима вторая резервная копия на локальном сервере.
Хотя, если потребуется, можно восстанавливать из резервных копий отдельные файлы или все сразу. Процесс запускается с задержкой в 3-5 часов.
20. ADrive
ADrive является гибким сервисом, поддерживающим Windows , Mac и Linux . Можно использовать неограниченное количество устройств, доступен бесплатный тарифный план на 50 Гб. Платные тарифные планы начинаются с $ 6,95 в месяц или $ 69,95 в год.
Можно получить доступ к файлам из любой точки мира, а также обмениваться ими или редактировать их через интернет. Сервис предлагает удобные инструменты для поиска файлов. Премиум и бизнес-планы поддерживают совместное использование данных, восстановление различных версий сохраненных файлов, ограничение периода доступности публичных файлов и SSL-шифрование . А также «Отсутствие рекламы третьих сторон «. Это предполагает, что базовый пакет будет содержать рекламу.
Можно получить доступ к файлам через интернет из любого места. Бесплатное файловое хранилище также предлагает специальные приложения для загрузки с Android и iOS .
Перевод статьи «Top 20 Best Cloud Storage Providers – Reviews and Comparison of the Top Secure Solutions and Services. Find Unlimited Cloud Based Data Storage Services and Options » был подготовлен дружной командой проекта .
Хорошо Плохо
Идея облачных хранилищ гениальна. Вместо того чтобы хранить данные локально на используемых устройствах, внешних дисках и домашних сетевых хранилищах и возиться с доступом, синхронизацией и резервными копиями, пользователи по Интернету переносят файлы и папки в дата-центры служб и не знают забот. Доступ обеспечивается из приложения или программы-клиента, где бы пользователь ни находился - нужно только ввести пароль. Проблем с местом для хранения нет: сервисы предлагают до 30 Тбайт, причем за начальный период пользования плата не взимается.
И все же есть в бочке меда ложка дегтя, из-за которой забывается вся прелесть использования облаков. Пользователи передают в чужие руки свои данные: фото из последнего отпуска на море, или видео со свадьбы, или личную переписку. Поэтому в этом сравнении мы сосредоточились на безопасности десяти сервисов облачного хранения данных: IT-гигантов - Apple, Google, Microsoft, Amazon, двух хостингов - Box и Dropbox, - специализирующихся на облачном хранении, а также двух поставщиков услуг из России - «Яндекс» и Mail.ru.
Плюс миллиард пользователей за пять лет
Еще в 2015 году количество пользователей облачных хранилищ составляло около 1,3 млрд. К 2020-му их станет на 1 млрд больше.
Трафик данных - в три раза больше
В 2015 году пользователи облачных хранилищ передавали в среднем всего 513 Мбайт данных в месяц. К 2020-му объем увеличится втрое.
Функциональные возможности: можно ли верить рекламе
Поставщики, разумеется, знают, что пользователи придают безопасности особое значение, и должны идти навстречу их требованиям. Если бегло просмотреть все предложения, складывается впечатление, что облачные сервисы используют высочайшие стандарты безопасности и поставщики прикладывают все усилия, чтобы защитить данные своих клиентов.
Впрочем, при более внимательном прочтении становится ясно, что это не совсем соответствует действительности и стандарты не всегда новые. Поставщики услуг исчерпывают возможности безопасного хранения данных далеко не полностью, а «высокий уровень безопасности», «SSL-защита» или «безопасное шифрование» - не более чем слоганы, позволяющие воспользоваться тем, что у большинства клиентов нет специальных знаний в вопросах безопасности.
Объем памяти в Сети
Сервисы облачного хранения данных завлекают клиентов бесплатными предложениями. За некоторую плату объем можно увеличить.
TLS - далеко не все
«SSL» и «HTTPS» - популярные и всем известные аббревиатуры из области безопасности. Но бдительность терять не следует. Этот вид шифрования - необходимость, но не гарантия исключительной безопасности данных. Криптографический протокол TLS (Transport Layer Security - «протокол защиты транспортного уровня»), в 1999 году официально заменивший SSL 3.0 (Secure Sockets Layer - «уровень защищенных cокетов»), обеспечивает защищенный обмен данными между веб-сайтом облачного хранилища и программой-клиентом на вашем компьютере или приложением на вашем смартфоне.
Шифрование во время передачи данных важно в первую очередь для защиты поступающих метаданных. Без TLS любой злоумышленник может перехватить передачу и изменить данные или украсть пароль.
Мы проверили облачные хранилища с помощью комплексного инструмента для тестирований Qualys (sslabs.com/ssltest). Все поставщики используют актуальную версию стандарта TLS 1.2. Шесть из них предпочитают 128-битное шифрование AES, четыре - более мощное AES 256. И то, и другое нареканий не вызывает. Все сервисы активируют дополнительную защиту Perfect Forward Secrecy (PFS - «совершенная прямая секретность») для того, чтобы переданные зашифрованные данные даже впоследствии нельзя было расшифровать.
HSTS же (HTTP Strict Transport Security - «строгая транспортная безопасность HTTP») - еще один механизм безопасности, который защищает от операций типа downgrade attacks, - большинство поставщиков не использует. Весь список, то есть TLS 1.2 с AES 256, PFS и HSTS, есть только у Dropbox.
Двойная защита доступа
Доступ к личным данным должен быть защищен двухэтапной верификацией. Amazon помимо пароля запрашивает PIN-код, который генерируется приложением.
Шифрование на сервере - вопрос доверия
Еще одна стандартная функция, кроме безопасной передачи, - это шифрование данных на сервере поставщика. Amazon и Microsoft, увы, составляют исключение из правил, не шифруя данные. Apple использует AES 128, остальные - более свежий AES 256.
Шифрование в дата-центрах - не диковинка: если злоумышленникам, несмотря на все меры безопасности, все-таки удастся украсть данные пользователя, им еще понадобится ключ - если только они не прибегнут к вымогательству. И часто именно тут возникает проблема: этот вид шифрования - весьма сомнительный выход, если поставщики хранят ключи к вашим данным.
То есть какой-нибудь администратор облачного сервиса легко может в любой момент просмотреть все ваши фотографии. Если верится с трудом, может, вариант доступа следственных органов к данным будет более убедительным. Конечно, поставщики всячески демонстрируют серьезное отношение к делу, но клиентам приходится пересиливать себя и проявить доверие, поскольку таким образом их данные защищены не полностью.
Dropbox обеспечивает безопасность с помощью 256-битного шифрования AES во время хранения и SSL/TLS во время передачи
Без шифрования end-to-end
Итак, большинство сервисов обеспечивает безопасность данных пользователей путем защиты передачи и шифрования на сервере, причем все участники нашего сравнения, которые шифруют данные пользователей, имеют ключи. Ни один из сервисов не использует шифрование end-to-end. Его принципиальное отличие от шифрования во время передачи и на сервере - шифрование с самого начала.
End-to-end подразумевает шифрование локально на устройствах пользователя и передачу уже в этом виде в дата-центры. При обращении к данным они возвращаются обратно к пользователю в том же зашифрованном виде и расшифровываются на его устройствах. Смысл в том, что пользователь, во-первых, отправляет данные исключительно в зашифрованном виде, а во-вторых, не выдает поставщику никаких ключей.
То есть даже если админ сгорает от любопытства, злоумышленник похищает данные или следственным органам нужно их раскрыть, ничего у них не получится.
С постоянным шифрованием тесно связана реализация так называемого «принципа нулевого разглашения» (Zero knowledge).
В переводе на простой язык суть его в следующем: никто, кроме вас, не знает, как расшифровать ваши данные. Ни один поставщик услуг облачного хранения данных не получает информацию, которую можно использовать для расшифровки зашифрованных данных, - вы ему ничего не сообщали, у него «ноль знаний». Осуществить это на практике затруднительно и довольно неудобно, и участники нашего сравнения по этому критерию ничего представить нам не могут.
Без двухфакторной аутентификации
Очевидно, что поставщики занимаются вопросами безопасности данных своих клиентов, но почему-то не до конца продумывают план действий. Доступ к данным, хранящимся в облаке, эффективно защищает двухфакторная аутентификация. Суть его заключается в следующем.
Для успешного завершения процесса входа недостаточно только имени пользователя и пароля - нужен еще PIN-код, причем не постоянный, как, например, для банковской карточки, а генерируемый приложением на смартфоне или отправляемый по SMS на телефон. Обычно такие коды действительны в течение 30 секунд.
Пользователю нужно держать под рукой смартфон, привязанный к учетной записи, и во время выполнения входа после пароля ввести полученный код. Отечественные поставщики этот простой и эффективный метод защиты не предлагают, в отличие от интернет-гигантов, а также «узкопрофильных» Box и Dropbox.
Фактическая скорость облачных хранилищ
Мы измерили скорость облачных хранилищ по кабелю (до 212 Мбит/с), DSL (18 Мбит/с) и LTE (40 Мбит/с). На диаграмме представлена средняя скорость по всем способам соединения.
Сам себе шифровальщик. Boxcryptor шифрует файлы на устройстве и обеспечивает удобное управление аккаунтами в облачных хранилищах в одном окне. Пользователи могут выбрать, нужно ли им самим управлять ключом или нет
Местонахождение - тоже важный аспект
Несмотря на все старания, в домашних условиях невозможно достигнуть того уровня безопасности, который предлагает сервис облачного хранения данных в дата-центре, и это мощный аргумент в пользу облачного хранилища. В этом можно убедиться, взглянув на их оборудование. Все поставщики, кроме Dropbox, даже для бесплатных предложений сертифицированы по международному стандарту ISO 27001.
Немаловажную роль играет также местонахождение дата-центров. Серверы Amazon, Google и других компаний находятся в США и подпадают под действие американских законов. На серверы, которые находятся только в России, например, «Яндекс» и Mail.ru, соответственно, распространяются российские законы.
Чтобы не мешать работе других программ, Dropbox использует автоматическое ограничение в клиенте
Вывод: есть куда расти
Сервисы облачного хранения данных, которые мы рассмотрели, по безопасности предлагают только стандартный набор. Искать шифрование End-to-end или Zero knowledge не имеет смысла. Защиту передачи данных обеспечивают все сервисы, однако шифрованием на серверах Amazon и Microsoft не занимаются.
Зато дата-центры отвечают высоким требованиям информационной безопасности. Вместе с тем, облачного хранилища с идеальной защитой сравнение не выявило.
Преимущества поставщиков России - в местонахождении, однако самые простые методы защиты, например двухфакторную аутентификацию, они игнорируют. Вы должны сами позаботиться о постоянной защите данных, даже если это означает большие расходы и сложное управление.
Сегодня хотелось бы рассказать про Облако Mail.ru. Насколько он надёжен? Стоит ли хранить файлы в нем?
Данной услугой пользуюсь давно и с успехом. Для старта (на момент написания статьи) дается 25 ГБ. Кладезь, куда можно помещать кучу нужной документации, фото и видео архивов. И это бесплатно! По мере увеличения пространства необходимо доплатить.
Для удобства закачивания можно использовать как веб-интерфейс, так и специальную программу .
Установив которую, на рабочем столе появляется папка, куда можно с легкостью перекидывать нужную информацию.
И конечно же имеется приложение для смартфонов, которое также свободно можно приобрести на Google Play и им подобных мобильных магазинах.
Обако Маил.ру можно использовать сразу после того, как вы зарегистрируете свою почту. Вход в него располагается в верхней части экрана, в разделе «Все проекты».
Насколько надёжны облачные хранилища?
Думаю не надо говорить, что 100% надежности вам не предоставит никто. Но если выполнять определенные правила, такие как: не передавать пароли от почты третьим лицам, постоянно проверять компьютер на наличие вирусов, не входить в свой почтовый ящик с чужих устройств, устанавливать на гаджет код доступа и т.д и т.п., то все будет хорошо!
Да и компания тщательно следит за безопасностью своих пользователей и постоянно перелагает всяческие улучшения. Например, Двухфакторная аутентификация. Теперь в свой почтовый ящик можно зайти, предварительно введя специальны код, который будет выслан вам на телефон в виде СМС.
Да, хочу помнить, что удаление почты ведет к уничтожению и всего в хранилище !
Хранить ли файлы в Облаке Mail.ru?
Конечно! Во-первых, это удобно. И дабы не загружать свой ноутбук или планшет большим изобилием информации в виде весомых архивов, закачиваем туда! Большого труда загрузить обратно не предоставится. В некоторых случаях можно просматривать онлайн медийные и текстовые архивы, не загружая на ПК или гаджет. И еще, думаю, весомым плюсом будет доступность,- где бы вы ни были, есть возможность передавать друзьям документы в два клика.
Какие бывают облачные хранилища
На сегодняшний день самыми распространенными являются:
Dropbox — В бесплатное пользование предоставляет 2 ГБ.
Box.net- 5 Гигов
Google Drive — 5 ГБ
Яндекс.Диск — 10 Гигобайт
SkyDrive — 7 ГБ
MEGA — 50 ГБ бесплатно
Облако@mail.ru — до 1 Тирабайта
А также менее известные: Adrive.com, Bitcasa.com, Yunpan.360.cn, 4shared.com, Sugarsync.com, Idrive.com, iFolder (kablink.org), Opendrive.com, Syncplicity.com, Mediafire.com, Cubby.com, Adrive.com.
Естественно, при желании предоставляемое место можно увеличить за отдельную плату в месяц/год.
А какими вы пользуетесь услугами? Опишите их плюсы и минусы. Мне, и думаю, многим читателям блога будет интересно узнать.
К записи "Про Облако Mail.ru простым языком" 9 комментариев
Спасибо за статью. Стала использовать это облако. Действительно удобно. Ранее использовала Я.диск, но там мало места.
Пользуюсь Яндекс Диск.Пока устраивает.Питался Mailom,Голде.iCloud(Храню там только контакты)по простоте и практичность подходит Яндекс Диск.
А я не стал полагаться на чужие облака и поднял свое. Программа называется OwnCloud, имеет десктопных и мобильных клиентов, в ней также можно расшаривать файлы. И объем неограничен, какой винт засунешь в сервер, столько и будет.
Кстати пользуюсь этим сервисом с одного копьютера под управлением FREEBSD,а нетбук LUBUNTU
Центр обработки данных (ЦОД) представляет собой совокупность серверов, размещенных на одной площадке с целью повышения эффективности и защищенности. Защита центров обработки данных представляет собой сетевую и физическую защиту, а также отказоустойчивость и надежное электропитание. В настоящее время на рынке представлен широкий спектр решений для защиты серверов и ЦОД от различных угроз. Их объединяет ориентированность на узкий спектр решаемых задач . Однако спектр этих задач подвергся некоторому расширению вследствии постепенного вытеснения классических аппаратных систем виртуальными платформами. К известным типам угроз (сетевые атаки, уязвимости в приложениях операционных систем, вредоносное программное обеспечение) добавились сложности, связанные с контролем среды (гипервизора), трафика между гостевыми машинами и разграничением прав доступа. Расширились внутренние вопросы и политики защиты ЦОД, требования внешних регуляторов. Работа современных ЦОД в ряде отраслей требует закрытия технических вопросов, а также вопросов связанных с их безопасностью. Финансовые институты (банки, процессинговые центры) подчинены ряду стандартов, выполнение которых заложено на уровне технических решений. Проникновение платформ виртуализации достигло того уровня, когда практически все компании, использующие эти системы, весьма серьезно занялись вопросами усиления безопасности в них. Отметим, что буквально год назад интерес был скорее теоретический .
В современных условиях становится все сложнее обеспечить защиту критически важных для бизнеса систем и приложений.
Появление виртуализации стало актуальной причиной масштабной миграции большинства систем на ВМ, однако решение задач обеспечения безопасности, связанных с эксплуатацией приложений в новой среде, требует особого подхода. Многие типы угроз достаточно изучены и для них разработаны средства защиты, однако их еще нужно адаптировать для использования в облаке.
Cуществующие угрозы облачных вычислений
Контроль и управление облаками - является проблемой безопасности. Гарантий, что все ресурсы облака посчитаны и в нем нет неконтролируемых виртуальных машин, не запущено лишних процессов и не нарушена взаимная конфигурация элементов облака нет. Это высокоуровневый тип угроз, т.к. он связан с управляемостью облаком, как единой информационной системой и для него общую защиту нужно строить индивидуально. Для этого необходимо использовать модель управления рисками для облачных инфраструктур.В основе обеспечения физической безопасности лежит строгий контроль физического доступа к серверам и сетевой инфраструктуре. В отличии от физической безопасности, сетевая безопасность в первую очередь представляет собой построение надежной модели угроз, включающей в себя защиту от вторжений и межсетевой экран. Использование межсетевого экрана подразумевает работу фильтра, с целью разграничить внутренние сети ЦОД на подсети с разным уровнем доверия. Это могут быть отдельно серверы, доступные из Интернета или серверы из внутренних сетей.
В облачных вычислениях важнейшую роль платформы выполняет технология виртуализации. Для сохранения целостности данных и обеспечения защиты рассмотрим основные известные угрозы для облачных вычислений.
1. Трудности при перемещении обычных серверов в вычислительное облако
Требования к безопасности облачных вычислений не отличаются от требований безопасности к центрам обработки данных. Однако, виртуализация ЦОД и переход к облачным средам приводят к появлению новых угроз.Доступ через Интернет к управлению вычислительной мощностью один из ключевых характеристик облачных вычислений. В большинстве традиционных ЦОД доступ инженеров к серверам контролируется на физическом уровне, в облачных средах они работают через Интернет. Разграничение контроля доступа и обеспечение прозрачности изменений на системном уровне является одним из главных критериев защиты.
2. Динамичность виртуальных машин
Виртуальные машины динамичны. Создать новую машину, остановить ее работу, запустить заново можно сделать за короткое время. Они клонируются и могут быть перемещены между физическими серверами. Данная изменчивость трудно влияет на разработку целостности системы безопасности. Однако, уязвимости операционой системы или приложений в виртуальной среде распространяются бесконтрольно и часто проявляются после произвольного промежутка времени (например, при восстановлении из резервной копии). В средах облачных вычислениях важно надежно зафиксировать состояние защиты системы, при этом это не должно зависить от ее состояния и местоположения.3. Уязвимости внутри виртуальной среды
Серверы облачных вычислений и локальные серверы используют одни и те же операционные системы и приложения. Для облачных систем угроза удаленного взлома или заражения вредоносным ПО высока. Риск для виртуальных систем также высок. Параллельные виртуальные машины увеличивает «атакуемую поверхность». Система обнаружения и предотвращения вторжений должна быть способна обнаруживать вредоносную активность на уровне виртуальных машин, вне зависимости от их расположения в облачной среде.4. Защита бездействующих виртуальных машин
Когда виртуальная машина выключена, она подвергается опасности заражения. Доступа к хранилищу образов виртуальных машин через сеть достаточно. На выключенной виртуальной машине абсолютно невозможно запустить защитное программное обеспечение. В данном случаи дожна быть реализована защита не только внутри каждой виртуальной машины, но и на уровне гипервизора.5. Защита периметра и разграничение сети
При использовании облачных вычислений периметр сети размывается или исчезает. Это приводит к тому, что защита менее защищенной части сети определяет общий уровень защищенности. Для разграничения сегментов с разными уровнями доверия в облаке виртуальные машины должны сами обеспечивать себя защитой, перемещая сетевой периметр к самой виртуальной машине (Рис 1.). Корпоративный firewall - основной компонент для внедрения политики IT безопасности и разграничения сегментов сети, не в состоянии повлиять на серверы, размещенные в облачных средах.Атаки на облака и решения по их устранению
1. Традиционные атаки на ПО
Уязвимости операционных систем, модульных компонентов, сетевых протоколов и др - традиционные угрозы, для защиты от которых достаточно установить межстевой экран, firewall, антивирус, IPS и другие компоненты, решающие данную проблему. При этом важно, чтобы данные средства защиты эффективно работали в условиях виртуализации.2. Функциональные атаки на элементы облака
Этот тип атак связан с многослойностью облака, общим принципом безопасности. В статье об опасности облаков было предложено следующее решение : Для защиты от функциональных атак для каждой части облака необходимо использовать следующие средства защиты: для прокси – эффективную защиту от DoS-атак, для веб-сервера - контроль целостности страниц, для сервера приложений - экран уровня приложений, для СУБД - защиту от SQL-инъекций, для системы хранения данных – правильные бэкапы (резервное копирование), разграничение доступа. В отдельности каждые из этих защитных механизмов уже созданы, но они не собраны вместе для комплексной защиты облака, поэтому задачу по интеграции их в единую систему нужно решать во время создания облака.3. Атаки на клиента
Большинство пользователей подключаются к облаку, используя браузер. Здесь рассматриваются такие атаки, как Cross Site Scripting, «угон» паролей, перехваты веб-сессий, «человек посредине» и многие другие. Единственная защита от данного вида атак является правильная аутентификация и использование шифрованного соединения (SSL) с взаимной аутентификацией . Однако, данные средства защиты не очень удобны и очень расточительны для создателей облаков. В этой отрасли информационной безопасности есть еще множество нерешенных задач.4. Атаки на гипервизор
Гипервизор является одним из ключевых элементов виртуальной системы. Основной его функцией является разделение ресурсов между виртуальными машинами. Атака на гипервизор может привести к тому, что одна виртуальная машина сможет получить доступ к памяти и ресурсам другой. Также она сможет перехватывать сетевой трафик, отбирать физические ресурсы и даже вытеснить виртуальную машину с сервера. В качестве стандартных методов защиты рекомендуется применять специализированные продукты для виртуальных сред, интеграцию хост-серверов со службой каталога Active Directory, использование политик сложности и устаревания паролей, а также стандартизацию процедур доступа к управляющим средствам хост-сервера, применять встроенный брандмауэр хоста виртуализации. Также возможно отключение таких часто неиспользуемых служб как, например, веб-доступ к серверу виртуализации.5. Атаки на системы управления
Большое количество виртуальных машин, используемых в облаках требует наличие систем управления, способных надежно контролировать создание, перенос и утилизацию виртуальных машин. Вмешательство в систему управления может привести к появлению виртуальных машин - невидимок, способных блокировать одни виртуальные машины и подставлять другие.Решения по защите от угроз безопасности от компании Cloud Security Alliance (CSA)
Наиболее эффективные способы защиты в области безопасности облаков опубликовала организация Cloud Security Alliance (CSA) . Проанализировав опубликованную компанией информацию, были предложены следующие решения .1. Сохранность данных. Шифрование
Шифрование – один из самых эффективных способов защиты данных. Провайдер, предоставляющий доступ к данным должен шифровать информацию клиента, хранящуюся в ЦОД, а также в случаи отсутствия необходимости, безвозвратно удалять.2. Защита данных при передаче
Зашифрованные данные при передаче должны быть доступны только после аутентификации. Данные не получится прочитать или сделать изменения, даже в случаи доступа через ненадежные узлы. Такие технологии достаточно известны, алгоритмы и надежные протоколы AES, TLS, IPsec давно используются провайдерами.3. Аутентификация
Аутентификации - защита паролем. Для обеспечения более высокой надежности, часто прибегают к таким средствам, как токены и сертификаты. Для прозрачного взаимодействия провайдера с системой индетификациии при авторизации, также рекомендуется использовать LDAP (Lightweight Directory Access Protocol) и SAML (Security Assertion Markup Language).4. Изоляция пользователей
Использование индивидуальной виртуальной машины и виртуальную сеть. Виртуальные сети должны быть развернуты с применением таких технологий, как VPN (Virtual Private Network), VLAN (Virtual Local Area Network) и VPLS (Virtual Private LAN Service). Часто провайдеры изолируют данные пользователей друг от друга за счет изменения данных кода в единой программной среде. Данный подход имеет риски, связанные с опасностью найти дыру в нестандартном коде, позволяющему получить доступ к данным. В случаи возможной ошибки в коде пользователь может получить данные другого. В последнее время такие инциденты часто имели место.Заключение
Описанные решения по защите от угроз безопасности облачных вычислений неоднократно были применены системными интеграторами в проектах построения частных облаков. После применения данных решений количество случившихся инцидентов существенно снизилось. Но многие проблемы, связанные с защитой виртуализации до сих требуют тщательного анализа и проработанного решения. Более детально рассмотрим их в следующей статье.2017. Техносерв запустил сервис синхронизации файлов для бизнеса - ТехноДиск
Системный интегратор Техносерв представил корпоративный сервис облачного хранения и синхронизации файлов ТехноДиск . В отличии от аналогов (Dropbox, Google Drive, Яндекс Диск...) он (по словам разработчиков) обеспечивает повышенную безопасность данных благодаря простой интеграции с системами безопасности клиента. Среди других достоинств компания называет хранение данных на территории России, возможность использования частного облака и расширенное удаленное управление файлами. В ТехноДиске имеется встроенный антивирус. Пользователи могут синхронизировать файлы между ПК и мобильными устройствами на iOS и Android. Например, для компании с 2 тыс. пользователями и общим объемом дискового пространства в 100 тыс. ГБ цена составит около 500 руб. за пользователя в месяц.
2016. Mail.ru запустила облако для архивов
В наборе бизнес-приложений Mail.Ru для Бизнеса появился новый сервис - Облачное хранилище холодных данных. Он подойдет для хранения бекапов, логов, медиаконтента, научных и статистических данных, а также рабочих архивов вашей компании. От обычных облачных хранилищ это отличается тем, что стоит намного дешевле, но данные выдает только по запросу и не мгновенно, а через некоторое время после запроса. При этом, обеспечивается высокий уровень безопасности хранилища, и в отличии от западных альтернатив (Amazon Glacier или Google Nearline), всегда обеспечивается соответствие нормам законодательства (т.е. данные хранятся в российских дата-центрах). ***
2015. Google Compute Engine позволил клиентам использовать собственные ключи шифрования
2015. Microsoft и Google повысили безопасность своих онлайн офисов
Microsoft встроила в свой онлайн офис Office 365 систему управления мобильными устройствами (MDM), которая доступна бесплатно всем коммерческим подписчикам сервиса. Эта система позволяет контролировать данные (email, документы), которые находятся на девайсах сотрудников (iPhone, Android, Windows Phone), централизованно устанавливать права доступа, политики безопасности и удаленно стирать данные (например, если сотрудник уволился). В свою очередь, Google добавил множество настроек для управления правами доступа в облачное хранилище Google Drive for Work. Особенно порадует пользователей возможность расшаривать файлы для внешних контрагентов без необходимости просить этих контрагентов зарегистрировать Гугл-аккаунт. Вот видео: ***
2015. Box стал самым защищенным облачным хранилищем в мире
Облачные хранилища типа Box, Dropbox, Google Drive, OneDrive являются вполне безопасными для хранения бизнес-данных. Однако, в некоторых компаниях требования к безопасности - очень высоки. И их не устраивает, что хотя данные и шифруются при хранении и передаче, сервис-провайдер может получить к ним доступ, зная ключи шифрования. Для таких компаний Box ввел новую услугу Box EKM , которая позволяет самостоятельно создавать и хранить ключи шифрования. А чтобы это не сказалось отрицательно на удобстве сервиса (чтобы админу не пришлось устанавливать мастер ключей на каждом компьютере и смартфоне) - Box интегрировал свое хранилище с сервисом Amazon CloudHSM , который как раз предоставляет услугу облачного хранения ключей. Отметим, что каждый файл, загружаемый в Box, шифруется индивидуальным ключем шифрования. Кроме того, компания получает полный лог доступа к каждому файлу. ***
2013. Dropbox стал более подходящим для бизнеса
Вероятно, вы уже слышали термин "Dropbox для бизнеса "? Чаще всего этот термин применяется не в отношении популярного сервиса Dropbox, а для обозначения его многочисленных конкурентов, которые пытаются создать такой же сервис, только отвечающий корпоративным требованиям (в первую очередь, по безопасности). Но и сам Dropbox не хочет терять бизнес-рынок. У него есть редакция Dropbox for Teams , и ею уже пользуются около 2 млн компаний. Однако, в большинстве случаев, это либо малые бизнесы (где нет админа), либо компании, в которых есть админ, но его игнорируют. Потому, что до сих пор нормально контролировать то, что происходит в Dropbox for Teams ни один админ не мог. Новая версия сервиса практически устраняет эту проблему. ***
2011. DropBox запускает бизнес-версию чтобы конкурировать с Box.net
Популярнейший сервис для онлайн хранения и совместной работы с файлами DropBox наконец-то решил запустить версию для бизнеса - DropBox for Teams . Она отличается от обычной 2 вещами. Во-первых, в ней есть административная панель для управления пользователями и правами доступа. В админке также можно централизованно платить за сервис. Во-вторых, при расшаривании файлов для сотрудника внутри аккаунта DropBox for Teams, объем свободного места у него не уменьшается. (В обычной версии DropBox если, например, для вас расшарили файл 100 Мб, то у вас отнимается 100 Мб свободного места). Однако, DropBox хочет, чтобы при использовании бизнес-версии пользователи вообще не думали о свободном месте на диске. В DropBox for Teams - как минимум 1Тб свободного места. Это в 2 раза больше, чем в бизнес-версии главного конкурента - Box.net ***
2011. Trend Micro представила малому бизнесу решение для хранения, управления и доступа к данным в удаленном режиме
Корпорация Trend Micro, разработчик решений в области защиты интернет-контента, объявила о выпуске нового приложения Trend Micro SafeSync for Business. Это решение, в том числе и для малого бизнеса, обеспечивает безопасное хранение, управление и доступ к цифровым файлам в удаленном режиме, помогая повысить производительность и облегчая обмен данными между сотрудниками и клиентами. SafeSync for Business обеспечивает удобство доступа к данным и обмена ими, гарантируя их безопасность и актуальность; и возможность доступа к ним с различных компьютеров и мобильных устройств посредством инновационной технологии синхронизации. SafeSync также сохраняет в облачном хранилище дополнительную актуальную копию данных, доступ к которой можно получить с любого устройства, способного подключаться к глобальной сети. Это помогает защитить данные от потери в случае сбоя аппаратного обеспечения. SafeSync устраняет необходимость вручную перемещать файлы с одного ПК на другой, экономя время и снижая риск потери ценной информации.
2007. Box.net вышел на рынок корпоративных файлохранилищ
Box.net обратил внимание на корпоративных клиентов и выкатил новое предложение - Box Professional, которое идеально подойдет тем фирмам, где сотрудники берут часть работы на дом. В отличие от традиционных файловых хостингов, в Box Professional компания сможет использовать собственный логотип. И конечно же здесь не будет никакой рекламы. В Box.net упор делают также на безопасности и совместной работе. Пользователи могут объединяться в рабочие группы, которые трудятся над одним проектом. Есть возможность подписаться на получение уведомлений о том, что файл был изменен. Разработчиками также обещаны гибкие административные возможности по управлению пользователями и папками (с определением прав). Учитывая, что Box.net интегрирован с Zoho, данное предложение может заинтересовать многие небольшие фирмы за рубежом. Говорить о перспективах в России, думаю, пока рано. Не все отечественные компании готовы платить $200 в год за удобную удаленную работу своего персонала с файлами.
