Stocare securizată în cloud. Configurați o protecție sigură. Ar trebui să aveți încredere în serviciile cloud?

Cum și unde să vă stocați datele? Unii folosesc unități flash, alții cumpără în loturi hard disk-uriși își înființează propriile facilități de stocare acasă, dar există opinia că cel mai sigur loc pentru stocarea datelor este cloud-ul. Și această opinie este pe deplin justificată.

Pe acest moment Furnizorii de stocare în cloud vă oferă cele mai avansate soluții în ceea ce privește securitatea și gestionarea datelor dvs. Desigur, puteți face afirmații atât de tare cât doriți, dar iată argumentele:

Date în mâini sigure

De ce este îngrijorat utilizatorul? Despre datele personale: numere de card și de telefon, informații despre acțiuni și așa mai departe. Cloud-ul este ca Administrația Prezidențială: multă securitate, camere CCTV și încuietori.

Indiferent cât de departe este laptopul șefului cu datele tuturor angajaților, este totuși ușor să ajungi la el piratand rețeaua la care este conectat. Acum trageți concluzia de ce păzit și scanat non-stop prin diverse mijloace Cloud-ul este mai sigur decât media dvs. fizică.

Toate datele din cloud sunt criptate cu atenție, așa că chiar și după ce a obținut acces la ele, un atacator va trebui să se ocupe de asta:

Backupîn nor - automat și permanent, așa că nici „doamna” furioasă de care te-ai despărțit ieri nu este în stare să-ți distrugă colecția de cinema german, pe care o catalogezi încă din îndepărtații ani 90.

Securitate la îndemână

Dacă, de exemplu, sunteți un dezvoltator de software și sunteți în curs de dezvoltare aplicație proprie, atunci probabil că îl actualizați des, pentru că fără actualizări devine greutate moartă. Fiecare o noua versiune asociat cu codul de depanare, iar în acest timp este foarte proces important apar vulnerabilități care pot oferi unui atacator acces la datele personale ale utilizatorilor dvs. Cloud-ul poate rezolva această problemă datorită caracteristicilor sale:

  • Administratorul poate defini drepturile și rolurile fiecărui utilizator care lucrează la proiect
  • Automatizarea unor procese elimină factorul uman: deteriorarea accidentală sau intenționată a codului de eliberare
  • Diverse utilitare precum Amazon Inspector vă scanează sistemul 24/7 pentru a găsi defecte
  • Orice acțiune este înregistrată în secret într-un fișier jurnal - controlul total este asigurat

Google îmi citește e-mailurile!

Numeroase zvonuri că angajații Google și Amazon se adună la o masă rotundă în fiecare zi și încep să citească mesajele private ale utilizatorilor nu sunt altceva decât zvonuri. Nu de aceea companiile cheltuiesc milioane de dolari pentru întreținerea infrastructurii cloud.

Toate fișierele sunt stocate pe mai multe hard disk-uri, care se recuperează de la sine. Mai mult, un fișier poate fi împărțit în părți pe diferite discuri.

Până la urmă, avantajul cloud-ului se rezumă la impactul minim al factorului uman, care garantează deja o securitate impecabilă. Gândește-te singur, cine are mai multe șanse să eșueze, al tău? hard disk sau întregul sistem cloud, în care astfel de discuri sunt folosite ca consumabileși sunt actualizate constant?

Pentru a schimba fișiere între computere și gadgeturi mobile, cablurile și unitățile flash nu mai sunt necesare. Dacă dispozitivele au acces la internet, fișierele pot „zbura” între ele „pe cloud”. Mai precis, se pot „instala” în stocarea în cloud, care este o colecție de servere împrăștiate în întreaga lume (combinate într-un singur virtual - server cloud), unde utilizatorii își postează datele contra cost sau gratuit. În cloud, fișierele sunt stocate exact în același mod ca pe hard diskul unui computer, dar sunt accesibile nu de la unul, ci de la diferite dispozitive care se pot conecta la el.

Fiecare al doilea sau al treilea utilizator de internet a luat deja tehnologia Stocare in cloud date în serviciu și le folosește cu plăcere, dar unii oameni încă se salvează cu unități flash. La urma urmei, nu toată lumea știe despre această oportunitate, iar unii pur și simplu nu pot decide ce serviciu să aleagă și cum să-l folosească. Ei bine, hai să ne dăm seama împreună.

Ce sunt stocările în cloud din punctul de vedere al unui utilizator și cum funcționează?

Dacă privești prin ochii unui utilizator neexperimentat, stocarea în cloud este aplicare normală. Tot ce face este să creeze un folder pe computer sub propriul său nume. Dar nu simplu. Tot ceea ce puneți în el este copiat simultan pe același server de internet cloud și devine accesibil de pe alte dispozitive. Dimensiunea acestui folder este limitată și poate crește în limitele spațiului pe disc care ți-a fost alocat (în medie de la 2 GB).

Dacă aplicația de stocare în cloud rulează și computerul ( gadget mobil) conectat la retea globala, datele de pe hard disk și din cloud sunt sincronizate în timp real. La durata de viata a baterieiși, de asemenea, atunci când aplicația nu rulează, toate modificările sunt salvate numai în folderul local. Când aparatul este conectat la Internet, accesul la stocare devine posibil, inclusiv prin intermediul unui browser.

Fișierele și folderele încărcate în cloud sunt obiecte web cu drepturi depline, la fel ca orice conținut de pe site-urile de internet și stocarea FTP. Puteți să vă conectați la ele și să partajați link-uri cu alte persoane, chiar și cu cei care nu folosesc acest serviciu. Dar numai cei cărora le-ați autorizat vor putea descărca sau vedea un obiect din stocarea dvs. În cloud, datele dvs. sunt ascunse priviri indiscreteși sunt protejate prin parolă în siguranță.

Majoritatea serviciilor cloud au funcționalități suplimentare - un vizualizator de fișiere, editori de documente încorporați, instrumente pentru crearea de capturi de ecran etc. Acest lucru, plus spațiul oferit, creează principalele diferențe între ele.

— un serviciu de stocare a datelor în cloud care nu are nevoie de prezentare utilizatorii de Windows. Desigur, în cele mai recente versiuni ale acestui sistem de operare (în primele zece), acesta urcă de fapt peste tot ce este pe ecran, deoarece este configurat să ruleze automat în mod implicit.

Pentru utilizatorii de Windows, avantajul serviciului este Microsoft OneDriveÎn comparație cu analogii, există, probabil, un singur lucru - nu trebuie instalat. De asemenea, nu trebuie să creați un cont separat pentru acesta - pentru a vă conecta în cloud, trebuie doar să introduceți informațiile contului Microsoft.

Proprietarul unui cont Microsoft OneDrive oferă 5 GB spațiu liber pe disc pentru a stoca orice informații. Pentru a obține un volum suplimentar, va trebui să plătiți suplimentar. Maximul este de 5 TB și costă 3.399 de ruble pe an, cu toate acestea, acest pachet include nu numai spațiu pe disc, ci și Aplicație de birou 365 (eliberare acasă). Planurile tarifare mai accesibile sunt 1 TB (2.699 de ruble pe an - stocare și Office 365 personal) și 50 GB (140 de ruble pe lună - doar stocare).

Caracteristici suplimentare ale tuturor tarifelor:

  • Suport pentru alte sisteme de operare - Mac OS X, iOS și Android.
  • Vizualizați și editați documente folosind aplicațiile Office încorporate.
  • Acces de la distanță la tot conținutul computerului (nu numai folderele OneDrive) pe care este instalat serviciul și este utilizat contul dvs. Microsoft.
  • Crearea de albume foto.
  • Mesager încorporat (Skype).
  • Crearea și stocarea notelor text.
  • Căutare.

Numai versiuni plătite:

  • Crearea de legături cu o perioadă de valabilitate limitată.
  • Dosare offline.
  • Scanarea în mai multe pagini și salvarea documentelor într-un fișier PDF.

În general, serviciul nu este rău, dar uneori apar probleme de conectare la contul tău. Dacă intenționați să lucrați cu versiunea web a spațiului de stocare (prin intermediul unui browser) și să vă conectați la ea cu o adresă IP diferită de cea pe care o utilizați înainte, uneori Microsoft verifică dacă contul vă aparține, ceea ce durează mult timp .

Au existat, de asemenea, plângeri cu privire la ștergerea conținutului utilizatorului de pe OneDrive atunci când Microsoft a bănuit că nu este licențiat.

este unul dintre cele mai vechi servicii de stocare în cloud multiplatformă. Spre deosebire de cel precedent, acceptă toate sistemele de operare majore, precum și unele mai puțin utilizate, precum Symbian și MeeGo. Serviciul este foarte ușor de utilizat, funcționează rapid și stabil.

Utilizatorii DropBox primesc doar 2 GB de spațiu de stocare gratuit dosare personale, dar acest volum poate fi dublat prin crearea și atașarea unui alt cont la contul tău - unul de serviciu (care poate fi de fapt personal). Împreună obțineți 4 GB.

Comutarea între spațiul de disc personal și cel de lucru pe site-ul DropBox și în aplicație se realizează fără a vă deconecta de la cont (nu este nevoie să introduceți numele de utilizator și parola de fiecare dată). Se creează un cont pe computer pentru ambele conturi. folder separat— 2 GB fiecare.

DropBox, așa cum era de așteptat, are și câteva planuri tarifare. Despre gratuit s-a spus mai sus, cele plătite sunt „Plus” (1 TB, 8,25 USD pe lună, destinate pentru uz personal), „Standard” (2 TB, 12,50 USD pe lună, pentru afaceri), „Avansat” (capacitate nelimitată, 20 USD pe lună per utilizator) și „Enterprise” (capacitate nelimitată, preț stabilit individual). Diferențele dintre ultimele două constă în setul de opțiuni suplimentare.

Pe lângă stocare, utilizatorii gratuiti au acces la:

  • Serviciu colaborare cu documente DropBox Paper.
  • Posibilitatea de a partaja link-uri și de a crea dosare publice.
  • Jurnalul modificărilor fișierelor cu posibilitatea de a le restaura versiunea anterioara(până la 30 de zile).
  • Comentarea fișierelor - atât proprii, cât și alți utilizatori, dacă fișierul este disponibil pentru vizualizare.
  • Funcția de căutare.
  • Primirea de notificări despre evenimente (personalizate individual).
  • Încărcarea automată a fotografiilor de pe cameră (apropo, DropBox a oferit utilizatorilor spațiu suplimentar pentru activarea acestei opțiuni în urmă cu ceva timp).
  • Selectați sincronizarea completă sau selectivă.
  • Criptarea datelor în timpul stocării și transmiterii.

Posibilitățile de tarife plătite pot fi enumerate pentru o perioadă foarte lungă de timp, așa că le vom nota doar pe cele principale:

  • Distrugeți de la distanță datele din DropBox pe un dispozitiv pierdut sau furat.
  • Limitați perioada de valabilitate a linkului.
  • Autentificarea contului în doi factori.
  • Setarea nivelurilor de acces la diferite date.
  • Protecție îmbunătățită a informațiilor din clasa HIPAA/HITECH ( depozitare în siguranță documentație medicală).
  • Suport tehnic 24/7.

DropBox, dacă nu cel mai bun, este un serviciu foarte demn. În ciuda volumului mic conform standardelor actuale spatiu liber, este folosit de milioane de oameni din întreaga lume.

Mega (Megasync)

După cum reiese din descriere, Amazon Servicii Web este destinat doar sectorului corporativ și nu este destinat stocării albumelor cu fotografii cu pisici, deși este posibil ca cineva să-l folosească și pentru asta. La urma urmei, stocarea fișierelor în cloud - Amazon Glacier, precum discul Yandex, oferă utilizatorilor 10 GB gratuit. Costul volumului suplimentar este de 0,004 USD per 1 GB pe lună.

Compararea Amazon Glacier cu resursele web descrise mai sus este probabil incorectă, deoarece acestea au mai multe scopuri diferite. Funcționalitatea și capacitățile acestui serviciu sunt determinate de obiectivele de afaceri, inclusiv:

  • Funcționare neîntreruptă, fiabilitate crescută.
  • Conformitate protecţie sporită date.
  • Interfață multilingvă.
  • Volum nelimitat (extindere contra cost).
  • Ușurință în utilizare și setări flexibile.
  • Integrare cu alte servicii web Amazon.

Cei care sunt interesați de capacitățile Amazon pot citi documentația completă pentru produsele AWS, care se află pe site-ul oficial.

Mail.ru

Ocupă locul al doilea sau al treilea în clasamentul popularității stocării web a fișierelor în rândul publicului vorbitor de limbă rusă. În ceea ce privește gama sa de capabilități, este comparabil cu Google Driveși Yandex Disk: acesta, ca și ei, conține aplicații web pentru crearea și editarea documentelor (texte, tabele, prezentări) și o captură de ecran (un utilitar pentru realizarea de capturi de ecran). De asemenea, este integrat cu alte proiecte Mail.ru - mail, rețele sociale „My World” și „Odnoklassniki”, „Mail”. Dating”, etc., are un vizualizator de fișiere convenabil cu un player flash și este, de asemenea, foarte accesibil (pentru cei pentru care volumul alocat nu este suficient).

Dimensiunea spațiului liber pe disc Cloud Mail este de 8 GB (anterior, această cifră s-a schimbat de mai multe ori). Tarif premium pentru 64 GB costă 690 de ruble pe an. Pentru 128 GB va trebui să plătiți 1.490 de ruble pe an, pentru 256 GB - 2.290 de ruble pe an. Volumul maxim este de 512 GB, care va costa 3.790 de ruble pe an.

Alte funcții ale serviciului nu sunt foarte diferite de cele similare. Acest:

  • Dosare partajate.
  • Sincronizare.
  • Căutare încorporată.
  • Posibilitatea de a partaja link-uri.

Aplicația client Mail.ru funcționează pe Windows, OS X, iOS și Android.

Stocarea în cloud este un serviciu web proprietar pentru proprietarii de smartphone-uri și tablete ale aceluiași producător. Proiectat pentru depozitare copii de rezervă date de pe dispozitive mobile - continut multimedia, fișierele OS și alte lucruri la discreția utilizatorului.

Client aplicația Samsung Cloud este preinstalat pe telefoanele și tabletele lansate mai târziu de a doua jumătate a anului 2016 (mai precis, după Lansare Samsung Galaxy Note 7). Înregistrarea unui cont pe serviciu este posibilă numai prin intermediul acestuia, aparent pentru a elimina străinii.

Volum stocare gratuită este de 15 GB. Un 50 GB suplimentar costă 0,99 USD pe lună, iar 200 GB costă 2,99 USD.

iCloud (Apple)

- un favorit printre utilizatorii de stocare a datelor în cloud Produse Apple. Desigur, este gratuit (deși nu foarte spațios) și integrat cu alte servicii Apple. Serviciul este conceput pentru a stoca copii de rezervă ale datelor de pe iPhone, iPad și iPod, precum și fișiere media utilizator, e-mail și documente (cele din urmă sunt sincronizate automat cu conținut iCloud Conduce).

Capacitate libera Stocare iCloud este de 5 GB. Spatiu suplimentar se vinde cu amănuntul la 0,99 USD pentru 50 GB, 2,99 USD pentru 200 GB și 9,99 USD pentru 2 TB.

Client aplicația iCloud suportă operarea sisteme Mac OS X, iOS și Windows. Aplicație oficială Nu a fost dezvoltat pentru Android, dar proprietarii de dispozitive bazate pe acest sistem de operare pot vizualiza e-mailurile din cloud Apple pe dispozitivul lor.

Finalizează parada de top a stocării în cloud Serviciu chinezesc. După cum puteți vedea din captura de ecran, este clar că nu este adaptat pentru tine și pentru mine. De ce este nevoie atunci, dacă există analogi autohtoni, europeni și americani care sunt mai familiari oamenilor de limbă rusă? Faptul este că Baidu oferă utilizatorilor un întreg terabyte de spațiu liber pe disc. Din acest motiv, merită depășit dificultățile de traducere și alte obstacole.

Înregistrare pentru Baidu Cloud mult mai intensivă în muncă decât concurenții. Necesită confirmare cu un cod trimis prin SMS și SMS cu server chinezesc la rusă, belarusă și numere ucrainene nu vine. Concetăţenii noştri trebuie să se descurce cu ajutorul chiriei număr virtual telefon, dar asta nu este tot. A doua dificultate este că un cont nu poate fi înregistrat pentru unele adrese E-mail. În special, pe servicii gmail(Google este blocat în China), fastmail și Yandex. Și a treia dificultate este necesitatea instalării aplicatie de mobil Baidu Cloud pe telefon sau tabletă, deoarece asta obțineți pentru 1 TB (când vă înregistrați pe un computer, veți primi doar 5 GB). Și, după cum înțelegeți, este în întregime în chineză.

Nu ți-e frică? Îndrăznește - și vei fi răsplătit. Informații despre cum să vă creați un cont pe Baidu sunt disponibile pe Internet.

Dragi cititori TopReview, astăzi este imposibil să ne imaginăm viața noastră pe internet fără servicii cloud, în special. Fără îndoială, aceste servicii sunt întotdeauna cerințe ridicate securitate și confidențialitate.

TOP-6 Evaluare de securitate a stocărilor de date în cloud

Nivel de criptareSSHCheie personală de criptareAutentificare pe două niveluri
1 AES pe 256 de biți256 de bițida
2 AES pe 128 de biți256 de bițida
3 SpiderOakONEAES pe 256 de biți256 de bițida
4 iCloud Drive AES pe 128 de biți128 de bițida
5 AES pe 256 de biți128 de bițida
6 AES pe 256 de biți128 de bițida

În plus:

Eu conduc. IDrive criptează fișierele folosind 256 de biți Criptare AESînainte ca fișierele să fie descărcate și transferate pe servere. Datele sunt, de asemenea, protejate de criptarea transmisiei SSL pe 256 de biți. Unul dintre Cele mai bune caracteristici securitatea este capacitatea de a avea propriile chei de criptare. Cheia secretă criptare garantează că dvs fișierele sunt private și că tu ești singurul care le poate decripta.

Google Drive. Recuperarea contului se realizează folosind intrebare secreta, serviciul în sine verifică puterea parolei create de utilizator și nu permite utilizarea parolelor piratate ușor. Datele sunt criptate în timpul transmisiei, ceea ce împiedică compromiterea lor în timpul descărcării, totuși, pentru a cripta datele de pe server, veți avea nevoie programe de la terți. Google Drive are o versiune pentru conturile de afaceri care vă permite să oferiți mai multe nivel inalt protecția fișierelor.

Stejarul Păianjen. Este considerată una dintre cele mai sigure stocări de date în cloud. Astfel, Edward Snowden a afirmat că datele criptate prin acest serviciu nu pot fi accesate de nimeni, nici măcar cel mai viclean atacator. Dezvoltatorii asigură că parola pentru accesarea contului nu este transferată nicăieri, ci este creată în timpul primei autorizari cheie specială, care oferă clientului desktop acces la stocarea datelor în cloud.

iCloudDrive. După incidentul din 2014, când a avut loc o piratare masivă a conturilor iCloud, Apple s-a ocupat serios de îmbunătățirea securității serviciului - acum datele din iCloud Drive sunt criptate atât în ​​timpul transmisiei, cât și pe server, parola este verificată pentru putere, autentificare cu doi factori.

Yandex.Disk. Există o autentificare în doi factori, inclusiv utilizarea unui cod PIN, cod QR și TouchID. La descărcare, fișierele sunt verificate pentru viruși, iar datele sunt transmise pe un canal criptat. Serviciul nu a fost lipsit de scandaluri nici în istoria sa.

Nori, nori - platforme gigabyte!

Dacă te-ai săturat să alergi între serviciu și acasă cu o unitate flash, purta în mod constant un laptop cu dosarele necesareși tu o vrei pe a ta fișiere importante au fost disponibile pentru tine sau pentru echipa ta pe orice computer sau dispozitiv mobil, atunci ei vă pot veni în ajutor .

Stocarea datelor în cloud- un model de stocare online în care datele sunt stocate pe numeroase servere distribuite în rețea, puse la dispoziție pentru utilizare de către clienți, în principal terți. Spre deosebire de modelul de stocare a datelor pe propriile servere dedicate, achiziționate sau închiriate special pentru astfel de scopuri, numărul sau orice structură internă a serverelor nu este în general vizibilă pentru client. Datele sunt stocate, precum și prelucrate, în așa-numitul nor , care reprezintă, din punctul de vedere al clientului, unul mare, server virtual. Stocarea datelor în cloud.

Oferte în atenția dumneavoastră recenzie de 10+ gratuit și servicii cu plată stocarea datelor în cloud.

Stocarea datelor în cloud:

1. Google Drive

Google Drive- stocare de date în cloud de la Google, care vorbește de la sine. Google Drive permite utilizatorilor să-și stocheze datele pe servere și să le partajeze cu alți utilizatori pe Internet. Stocarea în cloud împarte spațiul între Google Drive, Gmail și Google Foto. Serviciul poate stoca nu numai documente, ci și fotografii, muzică, videoclipuri și multe alte fișiere - 30 de tipuri în total. Totul este foarte convenabil și familiar pentru utilizatorii serviciilor Google.

Planuri de preț Google Drive

Dimensiunea maximă a fișierului este de 5 TB.

Disponibil în browsere web, Windows, Mac OS, Android, iOS etc.

2. Microsoft OneDrive

OneDrive- redenumit în februarie 2014 Microsoft SkyDrive, un serviciu de stocare a fișierelor pe Internet bazat pe cloud cu funcții de partajare a fișierelor. Apropo, SkyDrive a fost creat în august 2007 de Microsoft. Acum OneDrive una dintre navele emblematice ale stocării de date în cloud.

Avantaj de serviciu OneDrive este că este imediat integrat cu Office 365, astfel încât să puteți crea, edita, salva direct din aplicație Fișiere Excel, OneNote, PowerPoint și Word în serviciu Windows Trăi OneDrive.

Serviciu OneDrive vă permite să-l stocați pentru moment gratuit 5 GB (deși anterior erau oferite 15 GB) informații într-o manieră organizată folosind foldere standard formă. Imaginile sunt previzualizate sub formă de miniaturi, precum și posibilitatea de a le vizualiza sub formă de diapozitive.

480 auto

Ce pericole pot pândi pentru date, inclusiv în cloud? - În primul rând, posibilitatea lor pierderi. În al doilea rând, oportunitatea accesul la datele terților, adică pierderea confidențialității.

Preocupările rezonabile ar trebui să fie întotdeauna prezente în aceste cazuri și pot fi amplificate atunci când infrastructura de calcul este găzduită în cloud public.

Pierdere de date

Toată lumea este obișnuită cu faptul că datele digitale sunt ușor de copiat. Cu toate acestea, pentru a copia orice aveți nevoie de un original. Dacă originalul este pierdut, datele conținute în acesta se vor pierde și ele.

Datele computerului pot fi pierdute fie ca urmare a ștergerii fișierelor corespunzătoare, fie ca urmare a distrugerii suportului pe care se află fișierele.

Backup

Pentru a nu pierde toate datele acumulate, trebuie să le creați în mod regulat. În același timp, pentru siguranța copiilor de rezervă, este important să le plasați nu pe același suport pe care se află originalul, ci pe altul - fizic (!) Un alt disc, pe alt computer, pe altă rețea.

Media de încredere

În zilele noastre, cele mai utilizate medii sunt folosite pentru stocarea datelor. tipuri diferite. Ei au principiu diferit stocarea datelor și fiabilitate diferită a stocării.

În plus, fiabilitatea stocării poate fi crescută cu partajarea mai multe medii combinate într-un grup, de exemplu, în .

Dar chiar și fiabilitatea foarte mare a stocării datelor nu elimină nevoia de backup.

Pierderea intimității

De fapt, sarcina de a menține confidențialitatea datelor apare nu numai în cazul unui mediu bazat pe cloud, ci și în lumea obișnuită.

Date de calculator accesate străin este imposibil să-l returnați înapoi - nu va exista niciodată o certitudine de 100% că aceste date nu au fost copiate. Prin urmare, protecția datelor se rezumă la eliminarea însăși posibilitatea oricărui acces neautorizat la acestea.

Datele altor persoane pot fi obținute în două moduri: ca urmare a accesării mediilor lor de stocare sau prin sistemul de operare care prelucrează aceste date. Caracteristicile acestor metode de acces determină metodele de protecție a datelor.

Din fericire, natura digitală a datelor computerizate face posibilă protejarea lor prin criptare. - Dacă străin va avea acces la un mediu cu date criptate sau un fișier care stochează date criptate, nu îl va putea folosi.

În continuare vom lua în considerare măsurile parțial administrarea sistemului pentru a menține confidențialitatea datelor informatice aflate în cloud virtual. Cu toate acestea, nu vom aborda problemele de securitate a datelor în cadrul aplicațiilor (programelor) care utilizează aceste date.

Acces fizic

Discurile mașinilor virtuale sunt fișiere situate în dimensiuni mari matrice de discuri situate în centre de procesare a datelor (DPC-uri). În consecință, accesul „fizic” la discuri mașină virtuală se reduce la accesul la aceste fișiere.

Teoretic, angajații centrelor de date și angajații furnizorilor de cloud pot avea acces la discurile mașinilor virtuale.

Centru de prelucrare a datelor

Centrul de date oferă echipamentele furnizorului de cloud:

  • sursă de alimentare stabilă și fiabilă;
  • răcire cu aer curat;
  • protecție împotriva persoanelor neautorizate.

În ciuda faptului că lucrătorii centrelor de date au acces fizic la echipamentul furnizorului de cloud, nu trebuie să vă temeți că vor putea găsi și copia un anumit disc al unei anumite mașini virtuale. Pentru echilibrarea sarcinii și toleranța la erori, discurile virtuale pot fi mutate pe hardware spatiu pe disc, care în prezent poate atinge multe sute de terabytes sau chiar petabytes.

În plus, lucrătorii centrelor de date, de regulă, nu au acces logic către cloud (prin rețea).

Furnizor

În ceea ce privește angajații furnizorului de cloud, aceștia (prin macar, administratori de sistem autorizați) au întotdeauna acces la ambele fișiere cu configurația „hardware” a mașinilor virtuale și la fișierele din discuri virtuale. Fără astfel de capabilități, pur și simplu nu vor putea gestiona cloud-ul și să ofere servicii clienților lor.

Mai mult, administratorii de sistem ai unui furnizor de cloud au adesea acces la sistemele de operare ale mașinilor virtuale ale clienților lor. Acest acces simplifică gestionarea în cloud și mașini virtualeîn el.

Este posibil să faci fără un astfel de acces? - Da, poti. Dar cu câteva precizări.

sistem de operare

Pentru a proteja datele la nivel sistem de operare sunt utilizate conturi ale căror drepturi pot fi gestionate. Nu ar trebui să existe conturi străine în sistem, iar înregistrările existente nu ar trebui să aibă drepturi inutile.

Cu toate acestea, driverele sunt necesare pentru ca sistemul de operare să funcționeze pe un anumit hardware. Pentru a rula un sistem de operare pe hardware cloud, sunt necesare și drivere și cineva trebuie să le instaleze. Adică acces administrativ la sistemul de operare al unei mașini virtuale manual sau mod automat tot nu poate fi evitat. Un astfel de acces poate fi necesar și pentru setari de retea mașini.

În principiu, după crearea unei noi mașini virtuale, îi puteți schimba parola administrator de sistemși chiar ștergeți sau blocați cele corespunzătoare cont. Și după aceea, administratorii cloud a priori nu vor avea acces în interiorul mașinii virtuale.

Cu toate acestea, trebuie să realizați că toate preocupările ulterioare privind asigurarea funcționalității mașinii virtuale vor cădea exclusiv în sarcina administratorului de sistem al clientului.

Problema ca administratorii cloud să poată accesa sistemul de operare al unei mașini virtuale ar trebui discutată și rezolvată cu calm și atenție.

Criptarea discului

După cum sa menționat deja, datele pot fi accesate fără a vă conecta la sistemul de operare al mașinii virtuale. Pentru a face acest lucru, va fi suficient să accesați direct discurile sale.

Singura modalitate de a elimina complet această posibilitate este criptarea unităților. Un obstacol va apărea doar cu unul dintre ele - cel sistemic.

Problema este că parola pentru conectare este criptată disc de sistem trebuie introdus înainte ca sistemul de operare să se încarce, adică înainte să apară oportunitatea conexiune la distanță la mașina virtuală.

Acest obstacol poate fi depășit doar cu ajutorul acces de la distanță la consola mașinii virtuale, în termeni simpli - la ecranul acesteia, pe care puteți vedea întregul proces de încărcare a sistemului de operare.

Majoritatea furnizorilor moderni de cloud au mijloacele de a oferi clienților acces la consolele mașinilor lor virtuale.

Concluzie

Să fim realiști, în lumea noastră este imposibil să excludem ceva 100%, dar este posibil să minimizăm probabilitatea ca un eveniment să se producă și să reducem dimensiunea consecințelor sale negative. Norul 1cloud oferă o mulțime de mijloace pentru aceasta.

P.S. Mai multe despre securitate:



Vă recomandăm alte articole
Stoloto, loto rusesc – o înșelătorie?
Stoloto, loto rusesc – o înșelătorie?
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”