###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Сравнительный обзор облачных хранилищ. Угрозы облачных вычислений и методы их защиты

    28.07.2019 Принтеры и сканеры

    В этой связи мы решили обратиться к экспертам в сфере ИБ и облачных технологий, чтобы разобраться в том, смогут ли облачные хранилища стать заменой физических носителей, насколько такие сервисы безопасны и как пользователи могут защитить свою информацию, помещенную в «облако».

    «За облачными хранилищами - будущее?» Заменят ли полностью облачные хранилища физические носители информации?

    Алексей Федоров , директор рекомендательной системы по облачным сервисам Startpack :
    «В прикладных задачах, вроде работы с документами, облачные хранилища действительно заменят физические носители. Такую модель используют Google и Microsoft в сервисах Google Диск и OneDrive соответственно. Облачные хранилища Dropbox, Яндекс Диск, Облако Mail.Ru изначально не имели возможности работы с документами, но ввели такую возможность. Совмещение работы с документами и их хранения настолько естественно, что еще в 2005 году хранилище Box позиционировало себя «как SharePoint, только лучше». Шесть лет существования Chromebook - ноутбука, где нет ничего кроме браузера, также показывает, что модель имеет право на существование. Вместе с тем, существуют прикладные задачи, для которых хранение файлов в «облаке» нецелесообразно: обработка видео, работа со звуком, инженерное проектирование. Большинство игр подразумевают наличие у пользователя компьютера с объемным жестким диском. Даже для запуска удаленного рабочего стола, тонкий клиент должен обладать какие-то базовыми функциями «на месте».

    Алексей Шипов, руководитель по развитию облачной платформы ICL Cloud в компании ICL Services

    Алексей Шипов , руководитель по развитию облачной платформы ICL Cloud в компании ICL Services :
    «Сейчас мы наблюдаем взрывной рост использования облачных хранилищ для данных, генерируемых в социальных сетях. Ведь многие фото и видео, снятые на смартфоне, автоматом уходят в «облако». Использование «облака» для коммерческих данных растет чуть медленнее, но стабильно на 30-50% каждый год. Посмотрите, как Microsoft встраивает в Windows Server возможности быстрого переноса данных в публичное «облако» Azure. Такие же тренды просматриваются и у остальных вендоров. Вероятно, уже через 5-10 лет больше половины данных будет храниться в «облаке». Однако, для особо ценной и важной информации не потеряет актуальности локальное хранение с использованием самых современных средств защиты, например, квантового шифрования».

    Денис Полянский, руководитель направления защиты виртуализации и облачных платформ компании «Код безопасности»

    Денис Полянский , руководитель направления защиты виртуализации и облачных платформ компании «Код безопасности» :
    «У облачных хранилищ много преимуществ: высокая доступность, масштабируемость и так далее. И они продолжат набирать популярность в ближайшей перспективе. Но есть ряд аспектов, делающих облачную модель сложно применимой в некоторых кейсах. Например, невозможность получить согласие субъектов на передачу персональных данных на сторону провайдера или нежелание заказчика передавать определенный тип данных на сторону (клиентские базы, финансовые системы). Затруднение также может возникнуть, если есть проблемы с подключением к сети на стороне клиента, но продолжить работу надо (локально). Поэтому в ближайшее время стопроцентного вытеснения облачными сервисами локальной обработки данных не произойдет. Наиболее популярная и перспективная модель на сегодня – так называемые «гибридные облака», сочетающие в себе преимущества облачных сервисов и локального хранения и обработки данных. «Облака» хорошо зарекомендовали себя для резервного хранения информации на случай проблем в локальной инфраструктуре».

    Рустэм Хайретдинов «Атак Киллер»

    Рустэм Хайретдинов , генеральный директор компании «Атак Киллер» :

    «Полной замены, конечно, не будет, во всяком случае – в обозримом будущем. За сотню лет человечество не научилось обеспечивать людей электричеством со стопроцентной гарантией, то и дело происходят обрывы и «блекауты» из-за природных явлений и техногенных катастроф, то что же говорить про облачные сервисы. Есть информация, которую уже сегодня удобнее хранить в «облаках» – это «тяжелые», не часто нужные и при этом редко меняющиеся файлы, например – фильмы, музыку, фотографии. Но и для них хорошо бы пока иметь резервную физическую копию, особенно, если такая информация сделана вами и существует в единственном экземпляре. Для данных же, которые нужны постоянно и при этом они постоянно меняются, пока лучше использовать он-сайт или хотя бы гибридную архитектуру – хранить данные и в «облаке», и у себя».

    Насколько безопасны облачные сервисы?

    Алексей Федоров :
    «Опасность использования облачных хранилищ можно поделить на два типа: потеря информации и утечка информации. Потеря информации сейчас невозможна почти в любом облачном хранилище, поскольку информация многократно копируется и хранится на разных серверах и в разных дата-центрах. Например, чтобы Google потерял файлы пользователя, нужно чтобы в одночасье исчезли два континента. Однако, отечественные облачные хранилища на заре появления имели прецеденты с потерей данных пользователей. Некоторые хранилища, по условиям пользовательского соглашения, удаляют данные, если пользователь не пользовался ими несколько месяцев. Обычно для входа в облачное хранилище нужен логин и пароль, если злоумышленник узнал эти данные, он может получить доступ к хранящимся файлам. Так происходили утечки личных фотографий из iCloud знаменитостей».

    Андрей Рыбин, заведующий сектором информационной безопасности Департамента информационных технологий (ДИТ) города Москвы

    Андрей Рыбин , заведующий сектором информационной безопасности Департамента информационных технологий (ДИТ) города Москвы :

    «Использование облачных сервисов не является безопасным. Основными угрозами информационной безопасности при использовании облачных технологий являются: хищение и потеря данных, взлом аккаунтов, уязвимости в интерфейсах и API, DDoS-атаки, действия инсайдеров, возможность проникновения хакеров, а также простая халатность провайдера. Кроме того, дополнительно появляются угрозы, связанные с использованием виртуальной инфраструктуры - динамичность виртуальных машин, атаки на гипервизор, как на ключевой элемент системы виртуализации, атаки на системы управления».

    Чаба Краснаи, ИТ-евангелист компании Balabit

    Чаба Краснаи , ИТ-евангелист компании Balabit :

    «Для многих компаний, в основном МСБ-сектора, «облако» более безопасно, чем их собственная инфраструктура. У облачных провайдеров есть необходимая экспертиза и рабочая сила для обеспечения безопасности. В крупных компаниях, это зависит от информации, которой нужно управлять. Организации движутся в сторону гибридных «облаков», некоторые бизнес-процессы используют публичные «облака», а остальные - остаются в рамках внутренней инфраструктуры. Для определения уровня безопасности облачных сервисов нужна оценка рисков. Многие решения помогают защитить гибридную инфраструктуру, например, PAM-инструменты, которые контролируют и отслеживают активность администраторов в сетевом окружении».

    Владимир Фоменко, руководитель хостинг компании King Servers

    Владимир Фоменко , руководитель хостинг-компании King Servers :

    «От технических сбоев облачные сервисы защищены явно лучше за счет нескольких факторов:

    • Для хранения применяется специализированное «железо», вероятность выхода из строя которого значительно ниже, чем у обычной домашней техники.
    • Оборудование таких сервисов расположено в специализированных ЦОД, где оно защищено от перепадов напряжения и перегрева.
    • Естественно, что для хранения данных применяются технологии резервирования, которые сохранят данные в случае выхода из строя оборудования.

    С точки зрения информационной безопасности такие сервисы достаточно надежны, чтобы получить доступ к данным мог только авторизованный владелец аккаунта.

    Уязвимым местом будет только недостаточная забота о безопасности со стороны самого пользователя вроде установки простого пароля или подключение к хранилищу с недоверенных устройств. С точки зрения надежности самих сервисов – если пользователя интересует сохранность данных, то крайне рекомендую пользоваться крупными сервисами и не надеяться на стартапы, которые предоставляют больше места на бесплатных аккаунтах. Вполне возможно , что для небольших компаний предоставление таких сервисов окажется невыгодным, и они через некоторое время закроются, как это было с сервисами vSeife и Copy. В подобном случае можно не успеть скачать свои данные обратно, и они будут потеряны».

    Артем Марусов, эксперт Центра информационной безопасности компании «Инфосистемы Джет»

    Артем Марусов , эксперт Центра информационной безопасности компании «Инфосистемы Джет» :

    «Насколько безопасны облачные сервисы? К сожалению, однозначного ответа на этот вопрос нет. И даже профессиональное сообщество не может прийти к единому мнению на этот счет. Достаточно полистать профильные сайты и форумы, чтобы понять, что по теме уже было высказано (и продолжает высказываться) множество амбивалентных мнений, причем достаточно неплохо аргументированных. Сторонники облачных сервисов считают, что поскольку такие услуги предоставляют, как правило, крупные корпорации с серьезными ИT и ИБ компетенциями, то и безопасность обеспечивается ими если не наивысшем, то на достаточно адекватном уровне. Противники же «облаков» не перестают перечислять факты крупных утечек данных из облачных сервисов, напоминая, что, пользуясь ими, мы, по сути, отдаем свои данные в некий «черный ящик», аспекты реализации которого нам неизвестны и, соответственно, не могут быть оценены адекватно. Лично я считаю, что необходимо принять тот факт, что стопроцентной гарантии защищенности от утечек не может обеспечить никто. В связи с этим, надо просто принять за правило:

    1) Никогда не выкладывать в облачные сервисы в открытом виде информацию, утечка которой нежелательна для вас (рабочие и финансовые документы, личные файлы).

    2) Если такой необходимости не избежать, то обязательно шифровать файлы перед их отправкой в «облако». Для этого можно использовать средства как простые (например, создание архивов, защищенных паролем), так и более продвинутые (ПО для создания шифрованных разделов)».

    Как пользователи могут обеспечить безопасность своей информации, находящейся в «облаке»?

    Ашот Оганесян, технический директор и основатель DeviceLock

    Ашот Оганесян , технический директор и основатель DeviceLock :

    «В первую очередь необходимо использовать двухфакторную аутентификацию (2FA) для доступа к облачным сервисам. Настоятельно рекомендуется хранить файлы на таких сервисах в защищенных контейнерах (как минимум в запароленных архивах). Организациям, активно использующим облачные хранилища для хранения и обмена информацией, необходимо проводить регулярное сканирование своих данных, хранящихся в «облаке», с помощью продуктов класса Data Discovery, выявлять те данные, которые попали в облачные хранилища случайно или в нарушение политик компании».

    Алексей Федоров :

    «Если данные крайне ценны, лучше не надеяться на одно хранилище и отправлять их в еще одно хранилище. Следует помнить, что если на устройство установлено клиентское приложение облачного хранилища, при порче файлов на диске вирусом, испорченные файлы загрузятся и в хранилище, заменив собой неиспорченные. И даже если хранилище позволяет откатываться к предыдущим версиям, исправить порчу будет довольно проблематично: восстанавливать придется каждый файл отдельно, глубины хранимых версий может не хватить. Потому хотя бы в одно хранилище лучше заливать файлы через браузер, не устанавливая клиентское приложение. Разумеется, стоит придумать для своей учетной записи сложный пароль: 10 и больше символов, буквы в разном регистре, цифры и специальные символы. Хранить пароль в контейнере паролей или запомнить».

    Денис Суховей, руководитель департамента развития технологий компании «Аладдин Р.Д.»

    Денис Суховей , руководитель департамента развития технологий компании «Аладдин Р.Д.» :

    «Сегодня пользователи имеют возможность задействовать внушительный арсенал организационных и технических мер по обеспечению защиты информации в «облаке». Однако такой подход сводит на нет все преимущества самого «облака», так как повышает совокупную стоимость использования сервиса. В этом свете криптографическая защита конфиденциальной информации в «облаке» является безальтернативным вариантом. Шифрование данных решает сразу целый букет «облачных» проблем безопасности, среди которых противодействие утечкам важной и критичной для бизнеса информации, разграничение прав доступа, соответствие целому набору требований регулирующих организаций и, конечно, экономическая эффективность и простота решения».

    Максим Захаренко, генеральный директор компании «Облакотека»

    Максим Захаренко , генеральный директор компании «Облакотека» :
    «Возможно обеспечение практически абсолютной конфиденциальности, если данные в «облако» передаются и хранятся там в шифрованном виде, а расшифровка происходит только на своем железе. Другое дело, что это очень неудобно и фактически такое практикуется редко, особенно, если это касается частных пользователей. Как только расшифрованные данные размещены в «облаке», конечно, безопасность существенно уменьшается, но вопрос, насколько эта безопасность актуальна, например, для фотографий из отпуска или для небольшого ИП, которому нечего «прятать» даже от налоговой».

    Таким образом, на фоне возрастающей роли облачных сервисов пользователям необходимо с большей ответственностью подходить к размещению своей информации в «облаке». Безусловно, нельзя исключать того, что вы можете столкнуться с халатностью провайдера, но нельзя забывать, что защищать свои данные должен и сам пользователь. Поэтому мы присоединяемся к словам экспертов и настоятельно рекомендуем задействовать механизм двухфакторной аутентификации, устанавливать надежные пароли и дифференцировать хранение информации (пользоваться несколькими разными хранилищами и обратить внимание на гибридные «облака»).

    Многие облачные хранилища предлагают очень выгодные планы подписки, но являются ли они безопасными? В данной статье я решил ответить на этот вопрос.

    В самом начале статьи я хотел бы предоставить вам сводку по исследованию, которое я провел. В таблице ниже указаны текущие предложения по безопасности 5 выбранных мной провайдеров облачных хранилищ.

    Ниже описан мой опыт использования этих облачных хранилищ, а также информация, собранная мной из экспертных источников. В статье рассматриваются средства безопасности, предлагаемые этими компаниями по онлайн-хранению данных с целью определения того, какой провайдер является самым безопасным. Сначала мы рассмотрим средства безопасности каждого отдельного провайдера, а в конце мы подытожим полученные результаты.

    Google Drive

    Веб-гигант Google предоставляет множество прекрасных функций в своем облачном хранилище. Google предоставляет 15 Гб бесплатного облачного пространства для пользователей Gmail, Docs, Google+ Photos и Drive. Так что вам следует более рационально использовать Google Drive, так как этот размер распределен между несколькими сервисами. Google говорит , что хранить данные у них безопасно. Даже если ваш компьютер, планшет или телефон выходят из строя, данные на Google Drive находятся в безопасности. Компания также утверждает, что файлы, хранящиеся у них в дата-центре, не могут исчезнуть.

    Но, какие же средства безопасности предлагает Google на потребительском уровне? Что может потребитель сделать для защиты своих онлайн-данных? Для ответа на этот вопрос нам необходимо залезть внутрь средств безопасности Google Drive.

    Чтобы использовать Drive, вам необходима учетная запись Google. Создать учетную запись в Google проще простого. Google предложит вам придумать надежный пароль. Пароль должен содержать как минимум 8 символов. Тем не менее, требования к чувствительным к регистру или разнообразным буквам и числам при регистрации в Google отсутствуют. Хотя это могло бы улучшить безопасность.

    Защита учетной записи в Google — это основной шаг по обеспечению безопасности в хранилище Drive. Google предлагает двухшаговую верификацию (двухфакторную аутентификацию) для того, чтобы увеличить надежность учетной записи. Как только вы активируете эту функцию, при каждом входе в какой-либо из сервисов Google вам нужно будет вводить дополнительный код. После ввода правильного имени пользователя и пароля на странице учетной записи в Google вы получите СМС с кодом верификации на свой мобильный телефон. Вы сможете войти в Google только после ввода этого кода. Таким образом, двухшаговая аутентификация может сделать Google Drive более защищенным от хакеров. Вы также можете получать такие коды с помощью приложений для смартфона.

    В учетной записи Google есть секретный вопрос и возможность ввода электронного адреса или номера телефона для восстановления учетной записи, а также это позволить возобновить контроль над учетной записью в случае взлома. Вы также контролируете приложения, в которые вы входите с помощью своей учетной записи. Также доступны журнал посещений, IP-адрес и данные об устройстве, чтобы вы могли отслеживать активность по своей учетной записи Googlе.

    Шифрование просто жизненно необходимо для любого облачного сервиса. Несмотря на то, что Google Drive в работе использует HTTPS, он не предоставляет собственную услугу по шифрованию файлов. Так что если вы хотите зашифровать файлы, сделайте это до отправки их на Google Drive. Вы можете бесплатно воспользоваться программой Boxcryptor , чтобы обезопасить свои облачные файлы.

    Google Drive предлагает целый ряд индивидуальных опций для обмена. Используя эти настройки, вы можете определить, кто может иметь доступ к файлам, кто может их загружать, редактировать и т. д. Вы можете просматривать версии файлов на Google Drive. Так что если вам необходима предыдущая версия, вы можете ее получить, нажав на правую кнопку мыши на необходимом файле и выбрав опцию ‘Управление версиями’.

    В заключение скажу, что безопасность сервиса онлайн-хранения данных от Google зависит от безопасности вашей учетной записи Google. Если вы можете защитить свою учетную запись Gmail ID, тогда смело можете рассчитывать на надежную защиту своих файлов на Google Drive.

    Microsoft OneDrive

    Dropbox

    Dropbox — это один из самых популярных провайдеров онлайн-хранения данных. Его используют как в личных, так и в коммерческих целях. Dropbox — это исключительно облачное хранилище. Так что все их силы сконцентрированы на облаке. Dropbox предлагает новым пользователям 2 Гб бесплатного облачного пространства. Вы можете увеличить этот объем с помощью программы привлечения новых клиентов.

    Dropbox говорит, что безопасность данных — это их первоочередный приоритет. При подписке на Dropbox я заметил, что этот процесс довольно простой и быстрый. Мне потребовалось ввести имя, адрес электронной почты и пароль. Страница создания учетной записи предложила мне использовать надежный пароль. Тем не менее, обязательства относительно поддержания определенного уровня безопасности отсутствовали. Возле поля ввода пароля была указана лишь его надежность: ‘слабый… надежный’.

    Тем не менее, подписка на Dropbox может не потребовать немедленной верификации электронного адреса, но для того, чтобы беспрепятственно обмениваться файлами, необходимо подтвердить свою электронную почту. Все эти опции будут доступны вам по мере использования сервиса.

    Dropbox предлагает функцию версии файлов для того, чтобы вы могли быстро вернуться к старой версии необходимых файлов. Если вы отредактировали файл, а позже захотели получить его предыдущий вариант, просто нажмите на правую кнопку мыши на новой версии файла, и выберите опцию «Предыдущие версии» в контекстном меню.

    Ваша учетная запись Dropbox предоставляется вам с целым рядом дополнительных систем безопасности. Вы можете использовать двухшаговую верификацию, при которой необходим ввод уникального кода при каждом входе в Dropbox. Этот код вы получаете на свой мобильный телефон. Вы также можете получить код через приложение для смартфонов. В любом случае, двухфакторная аутентификация может существенно увеличить уровень безопасности вашей учетной записи.

    На странице настроек безопасности Dropbox вы также можете мониторить и управлять подсоединенными устройствами, журналом посещений, привязанными приложениями и т. д., с целью предотвращения несанкционированного доступа.

    Dropbox использует соединение HTTPS на своем сайте и во время передачи ваших данных между вами и облачным хранилищем. Вы можете контролировать доступ к своим файлам с помощью опций обмена данными.

    Сам Dropbox не предоставляет опцию шифрования файлов до загрузки на их сервер. В Dropbox уверяют, что они шифруют файлы во время передачи и в течение всего остального времени. Тем не менее, вы можете зашифровать свои файлы до отправки на Dropbox. Для этого существует целое множество инструментов. Boxcryptor — один из них. Он использует стандартную технологию шифрования «AES-256 bit», чтобы еще больше увеличить уровень безопасности ваших файлов.

    Copy

    Copy — один из самых популярных сервисов облачного хранения данных, конкурирующий с Dropbox, Google Drive, OneDrive и т. д. Copy предоставляет каждому новому пользователю 15 Гб бесплатного облачного пространства. Сервис также предлагает бонус за привлечение новых клиентов, с помощью которого существующие пользователи могут увеличить свое бесплатное пространство. Процесс регистрации на Copy занимает всего несколько секунд. Вас попросят указать имя, адрес электронной почты и пароль. В процессе регистрации на Copy мне не предлагали выбрать надежный пароль. Все что было указано касательно пароля — он должен состоять как минимум из 6 символов.

    Mega

    Теперь перейдем к сервису Mega , который известен своей конфиденциальностью. Mega был основан Kim Dotcom . Сервис предоставляет каждому новому пользователю 50 Гб бесплатного пространства. Для регистрации в Mega вам необходимо предоставить такую основную информацию, как имя, адрес электронной почты, пароль и т. п. Mega требует использовать надежный пароль. Если ваш пароль недостаточно сложный, вы получите следующее сообщение: ‘ваш пароль недостаточно надежен чтобы продолжить’.

    Mega использует HTTPS соединение и технологию шифрования клиентской части. Это значит, что ваша локально зашифрованная информация будет отправлена на Mega. При загрузке информации с сервиса, она расшифровывается. Как утверждается на странице помощи по вопросам безопасности Mega, ваши файлы невозможно читать на сервере. Компания настоятельно рекомендует не терять пароль. Пароль к Mega это не только пароль, а код, который открывает ваш основной ключ дешифровки. Mega утверждает, что пароль на сервисе восстановить невозможно. Если у вас нет резервной копии вашего основного ключа дешифровки и вы утратите свой пароль, тогда вы также потеряете и все данные, хранящиеся на сервере сервиса. Так что возьмите свой основной ключ Mega по этой ссылке на Mega и держите его в безопасном месте. Это очень важно.

    Тем не менее, существуют сообщения о том, что в системе шифрования Mega на базе браузера есть определенные слабости.

    Mega предлагает прекрасные средства безопасности, но, к сожалению, истории версий файлов у сервиса нет. Вы просто можете восстановить удаленные файлы с помощью приложения ‘SyncDebris’ от Sync Client, или из папки ‘Rubbish Bin’ на Mega. Для мониторинга вашей активности Mega предоставляет опцию журнала посещений и опцию управления приложениями.

    Интересно то, что у Mega нет опции двухшаговой верификации, которая могла бы намного улучшить усилия сервиса, касающиеся конфиденциальности и безопасности.

    Заключение

    В данной статье я попытался подробно рассмотреть доступные средства безопасности 5 популярных провайдеров облачного хранения данных, таких как Google Drive, OneDrive, Dropbox, Copy и Mega. Что касается безопасности, у всех у них есть собственные и особые предложения. Теперь давайте посмотрим какие же основные средства безопасности предлагают эти сервисы. Ниже представлен удобный для ознакомления контрольный список.

    1. Требование к надежности пароля: Google, Microsoft и Mega требуют использовать надежный пароль. Dropbox и Copy более гибкие в этом плане.
    2. Требование верификации адреса электронной почты: Все сервисы рано или поздно требуют верифицировать свой электронный адрес.
    3. Двухшаговая верификация: Google Drive, OneDrive и Dropbox предоставляют двухшаговую верификацию. Copy и Mega на данный момент не предоставляют такой опции.
    4. Шифрование клиентской части: Только Mega предлагает шифрования клиентской части. Это осуществляется с устройства, с которого загружаются файлы.
    5. Шифрование серверной части: Dropbox, Mega и Copy хранят ваши файлы на серверах в зашифрованном виде. Вы можете использовать локальное шифрование, чтобы избежать рисков.
    6. Использование безопасного соединения (HTTPS): Все пять провайдеров используют безопасное соединение HTTPS. Тем не менее, Mega дает пользователям выбор его отключить (по выбору).
    7. Использование секретных вопросов для верификации пользователей: У Google Drive эта опция доступна. OneDrive, Dropbox, Copy и Mega на данный момент не используют секретный вопрос.

    Из вышеуказанного становится ясно, что Google Drive предоставляет почти все средства безопасности, кроме шифрования. Microsoft OneDrive и Dropbox идут следом за ним. Mega предоставляет такое сложное средство безопасности, как шифрование, но на сервисе отсутствует двухшаговая верификация. Copy необходимо поработать над тем, чтобы превратить прекрасное облачное хранилище в более безопасную среду с помощью двухшаговой верификации, требования к надежности пароля и других инновационных систем безопасности.

    Надеюсь, что эта статья оказалась полезной вам при поиске провайдера безопасного облачного хранения данных. Чтобы получить еще больше советов и хитростей, оставайтесь с нами. Благодарю за внимание. Да прибудет с вами безопасность!

    Важные данные можно хранить на внешних носителяхжёстких дисках, USB-флешках, даже на дискетах. Однако сохранность информации в этом случае будет постоянно находиться под угрозой, ведь физический объект легко потерять. Если на USB-карточке находятся конфиденциальные сведения о деятельности организации, флешку могут выкрасть конкуренты – что нанесёт компании гигантский ущерб.

    По этим причинам USB-носители уходят в прошлое – как в своё время диски и дискеты. Им на смену приходят облачные хранилища данных, позволяющие получить доступ к файлам в любое время и с любого компьютера. В этом статье мы приведём рейтинг облачных хранилищ и расскажем о преимуществах и слабых сторонах различных сервисов.

    Облачное хранилище – это онлайн-хранилище, в пределах которого пользовательские данные распределяются по многочисленным серверам. Структуры и расположения серверов пользователь не знает; с его точки зрения «облако» — это большая виртуальная флэш-карта, информация на которой защищена паролем.

    Использовать облачное хранилище достаточно просто: человеку нужно пройти регистрацию на одном из сайтов, предлагающих услуги хранения данных, запомнить логин / пароль, затем выгрузить ценную информацию «в интернет». Когда сведения оказываются ему необходимы, он заходит на тот же сайт с любого ПК или мобильного гаджета, авторизуется и получает к информации доступ.

    У «облачных» сервисов есть масса преимуществ по сравнению с иными способами хранения данных:

    • Пользователь не рискует потерять информацию безвозвратно в случае выхода из строя компьютера или гаджета.
    • Информацией из «облака» удобно делиться – можно отправлять ссылки на отдельные файлы посредством почты или соцсетей.
    • Пользователю приходится платить только за большие объёмы памяти. Если же его потребности невелики, он вправе ограничиться бесплатной квотой, которую предоставляют почти все хранилища.
    • Пользователь может настроить общий доступ к файлам и, как следствие, организовать совместную работу с данными в онлайн-режиме.

    Когда речь заходит о недостатках облачных хранилищ, пользователи первым делом выражают сомнения, способны ли подобные сервисы гарантировать конфиденциальность информации, вверенной им. В качестве примера приводят известный инцидент, случившийся с Dropbox в 2011 году – когда после обновления любой желающий мог зайти в любой аккаунт, используя случайный пароль. Безусловно, поручиться за надёжность всех облачных хранилищ нельзя – именно поэтому так важно подходить к выбору сервиса для хранения информации внимательно и скрупулёзно.

    Топ облачных хранилищ: какой сервис выбрать?

    В число лучших облачных хранилищ входят следующие сервисы:

    Google Drive

    • Бесплатное место : 15 Гб.
    • : 5 Тб.
    • : 30 Тб.
    • : поддерживается на Android выше 4.4 и iOS выше 8.0.

    Сервис является достаточно молодым – его запуск состоялся лишь в 2012 году. Однако несмотря на это Google Drive (он же Google Диск ) уже сумел добиться заслуженной мировой популярности и лавров одного из самых удобных облачных хранилищ.

    Удобство Google Drive заключается в том, что это «облако» интегрировано со всеми другими сервисами от Google – коих огромное количество. Пользователь, например, может всего одним кликом отправить в хранилище письмо, поступившее на почтовый ящик Gmail , сохранить фотографию, выгруженную в «облако», в приложении Google Фото . Кроме того, Google Drive позволяет пользователю открывать и редактировать документы Google Docs .

    Любопытной особенностью может похвастать приложение Google Диск для Android – оно способно сканировать документы . Достаточно нажать кнопку «Скан» и сделать фото документа – PDF-файл окажется в разделе «Мой диск».

    В пользу Google Drive говорят большое количество поддерживаемых форматов файлов (свыше 30), возможность настроить офлайн-доступ к документам, поддержка протокола SSL, который гарантирует безопасность хранящейся информации. Активным пользователям сервисов экосистемы Google даже не нужно задумываться о поиске другого облачного хранилища – Google Drive устроит их на 100%!

    Стоимость премиум-подписки:

    139 руб. / месяц

    699 руб. / месяц

    6 990 руб. / месяц

    13 990 руб. / месяц

    20 990 руб. / месяц

    Яндекс.Диск

    • Бесплатное место : 3 Гб с возможностью расширения до 10 Гб.
    • Максимальный размер одного файла : 10 Гб (при использовании программы) / 2 Гб (при загрузке через браузер).
    • Максимальный объём пространства : 1 Тб.
    • Совместимость с мобильными ОС : поддерживается на Android выше 4.0.3, iOS выше 8.0, Windows Phone 7 / 8 и на Symbian 9.3.

    С точки зрения ограничений дискового пространства российский сервис Яндекс.Диск выглядит совершенно неконкурентоспособным в сравнении с облачным хранилищем Google Drive . В частности, вместо 15 «бесплатных» гигабайтов пользователю предоставляются только 3 гигабайта. Ещё 7 ГБ можно получить за участие в программе рефералов, однако далеко не каждый пользователь желает закидывать своих друзей спамом. Максимальный объём дискового пространства для одного аккаунта тоже невелик – всего 1 Тб (у Google 30 Тб). Тем не менее, именно Яндекс.Диск считается среди отечественных пользователей наиболее популярным «облаком». По каким причинам?

    У Яндекс.Диска иные преимущества, нежели у сервиса от Google , и для россиянина они важны. В «облако» от Яндекс, например, возможно выгрузить фото и видео из соцсетей «Вконтакте » и «Одноклассники » напрямую , без применения дополнительного софта. Облачное хранилище интегрировано со всевозможными сервисами от «Яндекс», способно интегрироваться с офисным пакетом Microsoft Office 2013 , а также подключаться к телевизорам, оснащённым функцией SmartTV .

    Кроме того, Яндекс.Диск имеет право похвастать своей кроссплатформенностью – существуют веб-клиенты и мобильные приложения не только под iOS , Android , Windows , но и под Linux и Symbian .

    В то же время специалисты Google над Linux -версией своего облачного хранилища только трудятся, а для Windows Phone и Symbian приложения выпускать, видимо, и вовсе не намереваются. Среди отечественных пользователей мобильной техники масса поклонников фирмы Nokia и её смартфонов, работающих именно на двух ОС, названных ранее – этим пользователям мобильный Google Drive недоступен.

    Как итог, можно сказать, что популярность Яндекс.Диска в России обусловлена не только стремлением пользователей поддержать отечественный бренд, но и наличием довольно ощутимых преимуществ перед зарубежными сервисами.

    Стоимость премиум-подписки:

    100 Гб

    300 руб. / год

    800 руб. / год

    2000 руб. / год

    One Drive

    • Бесплатное место : 5 Гб.
    • Максимальный размер одного файла : 10 Гб.
    • Максимальный объём пространства : 5 Тб.
    • Совместимость с мобильными ОС : поддерживается на Android выше 4.0, iOS выше 9.0, Windows Phone 7 / 8, на Symbian Belle и на MeeGo 1.2.

    Среди облачных хранилищ OneDrive от Microsoft – настоящий «динозавр». Этот сервис функционирует ещё с 2007 года, однако до 2014-го пользователям он был знаком под названием SkyDrive . На ренейминг пришлось пойти из-за судебного разбирательства с телевизионной компанией BSkyB , которая обвинила Microsoft в плагиате.

    К сожалению, в последнее время «облако» OneDrive стало всё стремительнее сдавать позиции и уступать аналогичным сервисам от Google и других разработчиков. Тот факт, что в 2016 году Microsoft сократила объём бесплатного места в своём облачном хранилище с 15 Гб до 5 Гб, явно не добавил OneDrive популярности. «Облако» Microsoft не имеет каких-либо выдающихся преимуществ перед аналогами – главными достоинствами этого сервиса считаются интеграция c пакетом Office 365 и возможность организовать одновременную работу над документами в режиме онлайн. Увы, прочие сервисы тоже дают доступ к документам, но помимо этого предлагают массу других «плюшек».

    Продолжать хранить информацию в OneDrive целесообразно лишь тем пользователям, которые обратились к услугам этого сервиса до реформ 2016 года. Владельцам старых учётных записей по-прежнему доступны 15 бесплатных гигабайтов.

    Стоимость премиум-подписки:

    Mega

    • Бесплатное место : 50 Гб.
    • Максимальный размер одного файла : не ограничен (при загрузке из браузера – 2 Гб).
    • Максимальный объём пространства : 4 Тб.
    • Совместимость с мобильными ОС : поддерживается на Android выше 4.0, iOS выше 7.0, Windows Phone 7 / 8, BlackBerry 10.

    Только вдумайтесь – 50 бесплатных гигабайтов ! Тогда как конкуренты предлагают всего 10-15 Гб ! Об облачном хранилище Mega – детище одноимённой новозеландской компании – хочется рассказать столько, что хватило бы и на несколько статей.

    «Облако» Mega примечательно не только большим объёмом свободного места. Его главным преимуществом всегда считалась безопасность. Собственно, на создание Mega разработчика Кима Доткома натолкнули скандальные разоблачения Эдварда Сноудена, который рассказал, что о конфиденциальности информации американским гражданам приходится только мечтать. Mega использует сквозное шифрование : данные шифруются ещё в браузере – как следствие, программа Mega сама не знает, какую именно информацию пользователь загрузил на диск.

    Однако сам же Ким Дотком и подорвал доверие к своему детищу, заявив в 2015 году, что личной информации грозит опасность и пользователям следует в срочном порядке сделать резервные копии.

    По словам создателя сервиса, компания испытывала существенное давление со стороны правительства США, и давление это выражалось главным образом в отказе от сотрудничества с Mega всех платёжных систем, включая PayPal . Фактически старт-ап был обречён существовать вообще без денежных поступлений. В конце концов Ким Дотком заявил о недружественном захвате компании китайскими инвесторами и ушёл – по собственным словам, разрабатывать программу-конкурента для Mega .

    История с Mega напоминает конспирологический триллер. Каждый пользователь должен сам для себя решать, стоит ли доверять личные данные компании с такой неоднозначной репутацией. Стоит отметить, что кроме самого Доткома на сохранность информации в Mega пока никто не жаловался.

    Стоимость премиум-подписки:

    200 Гб

    500 Гб

    4,99 евро / месяц

    9,99 евро / месяц

    19,99 евро / месяц

    29,99 евро / месяц

    Облако Mail.ru

    • Бесплатное место : 25 Гб.
    • Максимальный размер одного файла : 2 Гб (при покупке места – 32 Гб).
    • Максимальный объём пространства : 4 Тб.
    • Совместимость с мобильными ОС : поддерживается на Android выше 4.0, iOS выше 7.0, Windows Phone выше 8-ой версии.

    Сервис «Облако Mail.ru» , появившись в 2013 году, сразу порадовал пользователей аттракционом невиданной щедрости – каждому предоставлялось по 100 бесплатных гигабайтов. Позже объём свободного места был снижен до 16 Гб, потом увеличен до 25 Гб – этот лимит актуален до сих пор.

    В число преимуществ «Облако Mail.ru » входит не только большой объём бесплатного пространства. Сервис способен похвастать высокой скоростью загрузки и выгрузки для отечественных пользователей, а также кроссплатформенностью – «Облако Mail.ru », например, доступно продвинутым пользователям, на компьютерах которых «стоит» Linux .

    Стоит упомянуть и о недостатках сервиса. Согласно отзывам пользователей, «Облако Mail.ru » сильно «глючит» и часто вылетает при запуске на старых версиях Windows.

    Также пользователи жалуются на то, что Mail.ru Group в довесок к своему облачному хранилищу производит скрытую установку различных тулбаров и агентов – однако это уже привычная история.

    Стоимость премиум-подписки:

    128 Гб

    256 Гб

    512 Гб

    690 руб. / год

    1 490 руб. / год

    2 290 руб. / год

    3 790 руб. / год

    6 990 руб. / год

    13 900 руб. / год

    27 900 руб. / год

    Заключение

    Выбор пользователей, которые не боятся того, что их данные украдут зарубежные спецслужбы, очевиден – Google Drive является наиболее удобным облачным хранилищем, дающим внушительный объём свободного места бесплатно. Юзерам, которые желают поддержать отечественного производителя, следует обратить внимание на Яндекс.Диск и Облако Mail.ru. Оба сервиса, впрочем, имеют весьма существенные недостатки: облако от Яндекс предоставляет мало дискового пространства, а продукт от Mail и вовсе ещё довольно «сырой».

    Хочется отметить, что в рейтинге нет Dropbox – одного из родоначальников облачных технологий. Недостаток Dropbox в том, что он предлагает всего 2 Гб бесплатного места – пустяк по нынешним временам. Кроме того, облачный сервис не проявляет гибкости в вопросах покупки дополнительного пространства; физическим лицам предлагается всего 1 тариф. Иначе, как неуважение к пользователям, расценить это сложно.

    Как и где хранить свои данные? Кто-то использует флешки, кто-то покупает пачками жёсткие диски и обустраивает собственные домашние хранилища, но есть мнение, что самое безопасное место для хранения данных – облако. И это мнение вполне аргументировано.

    На данный момент поставщики облачных хранилищ предлагают вам самые совершенные решения в плане безопасности ваших данных и управления. Конечно, можно сколько угодно делать такие громкие заявления, но вот аргументы:

    Данные в надёжных “лапах”

    О чём переживает пользователь? О личных данных: номерах карт и телефонов, сведениях о действиях и так далее. Облако — это как Администрация Президента: куча охраны, камер видеонаблюдения и замков.

    Как бы далеко не находился ноутбук босса с данными всех сотрудников, до него всё равно легко добраться, взломав сеть, к которой тот подключён. Теперь сделайте вывод почему охраняемое и круглосуточно сканируемое различными средствами безопасности облако надёжнее, чем ваш физический носитель.

    Все данные в облаке тщательно шифруются, поэтому, даже получив к нему доступ, злоумышленнику придётся иметь дело с этим:

    Резервное копирование в облаке — автоматическое и постоянное, поэтому даже разъяренная “барышня”, с которой вы вчера расстались, не способна уничтожить вашу коллекцию немецкого кино, которую вы каталогизировать с далеких 90-х.

    Безопасность под рукой

    Если вы, к примеру, разработчик ПО и разрабатываете собственное приложение, то наверняка часто его обновляете, ведь без апдейтов оно становится мёртвым грузом. Каждая новая версия связана с отладкой кода, и во время этого очень важного процесса появляются уязвимости, которые могут дать злоумышленнику доступ к личным данным ваших пользователей. Облако может решить эту проблему благодаря своим фишкам:

    • Администратор может определить права и роли каждого пользователя, который работает над проектом
    • Автоматизация некоторых процессов исключает человеческий фактор: случайную или умышленную порчу релизного кода
    • Различные утилиты наподобие Amazon Inspector круглосуточно сканируют систему в поиске брешей
    • Любые действия скрыто записываются в лог-файл — тотальный контроль обеспечен

    Google читает мои письма!

    Многочисленные слухи о том, что сотрудники Google и Amazon каждый день собираются за круглым столом и начинают читать личные сообщения пользователей — не более чем слухи. Компании не для этого тратят миллионы долларов на поддержание облачной инфраструктуры.

    Все файлы хранятся на нескольких жёстких дисках, которые восстанавливаются самостоятельно. Причём один файл может быть разбит по частям на разных дисках.

    В конце концов, преимущество облака сводится к минимальному воздействию человеческого фактора, что уже гарантирует безупречную безопасность. Подумайте сами, у кого больше шансов выйти из строя, у вашего жёсткого диска или у целой облачной системы, в которой такие диски используются как расходный материал и постоянно обновляются?

    Когда мы говорим о защите данных в облаке, то мы подразумеваем… Простого ответа на этот вопрос нет, так как он в значительной степени возникает из тех инструментов и технологий, которые используются. С точки зрения ИТ-специалистов, обилие потенциальных векторов атаки делает защиту облачных систем куда как более сложной, чем защиту традиционных систем. Но это совсем не значит, что нужно планировать защиту от всех этих факторов - при первоначальной формулировке модели угроз значительная их часть отсеивается.

    Логика такова:

    Во-первых, нужно понимать, какие модели защиты данных могут применяться в облаке.
    Во-вторых, определиться какие из задач защиты информации будут решаться своими силами, а какие - передаваться на аутсорсинг.
    И в-третьих, нужен хотя бы приблизительный список инструментов, которые будут использоваться при переносе данных в облако.

    И на основе этих суждений определяются задачи, которые будут решаться - внутри компании и извне.

    Процессы защиты данных

    Резервное копирование и восстановление, обеспечение непрерывности бизнеса, восстановление после ЧП - все это темы, которые наверняка всплывут в обсуждении, которое касается защиты данных. Есть и другие термины - комбинация двух или более техник. Стоит согласовать определения с партнерами и вендорами - если вы подразумеваете под ними разные понятия, то вы можете получить не совсем то что хотите.

    Резервное копирование - пожалуй, самый простой в организации процесс. Это защита данных дупликацией, созданием копии данных, которые находятся в работе. Копия хранится в отдельном хранилище, отделенном от основного логически и физически (желательно расстоянием). В случае сбоя, работа сервиса/приложения восстанавливается загрузкой резервной копии с последующим ее восстановлением.

    Восстановление в аварийных ситуациях - это процесс восстановления работоспособности всей ИТ-инфраструктуры (которая обеспечивала функционирование приложения/сервиса) после того как инфраструктура стала недоступна на недопустимый промежуток времени. Восстанавливаются не только данные, но и серверы, приложения работающие на серверах, схема сетевых взаимодействий между серверами и так далее.

    Определение непрерывности бизнеса включает в себя как оперативное восстановление, так и восстановление в аварийных ситуациях. Оперативное восстановление подразумевает восстановление работы какой-либо из систем ИТ-структуры. Это может быть технический отказ - выход из строя жесткого диска или поломка системы кондиционирования или неполадка, связанная с ПО - сбой сетевого протокола или повреждение базы данных. Главное отличие от восстановления в аварийных ситуациях в том, что усилия по восстановлению проходят в штатном режиме и как правило не подразумевают нарушений в работе сервиса - пока идут работы, нагрузка переносится на другие серверы/площадки, в то время как при ЧП возможно прекращение работы сервисов до устранения ЧП.

    Аварийные ситуации способны нанести значительный урон репутации, данным и прибылям, но к счастью они относительно редки, большинство инцидентов можно отнести к ситуациям оперативного восстановления. Хотя некоторые процедуры, которые применяются в сценариях восстановления в аварийных ситуациях также задействуются при оперативном восстановлении, но как правило в этом нет необходимости. В большей части ситуаций, восстановительные работы ограничиваются восстановлением данных из резервной копии.

    Определение «облака» и защита данных

    Национальный институт стандартов и технологии определяет публичный «облачный» сервис как «инфраструктуру, которая содержится и поддерживается облачным провайдером и предоставляется для свободного использования всем желающим». Частное «облако», согласно определению того же NIST, это «облачная» компьютерная инфраструктура, предоставляемая облачным провайдером для эксклюзивного использования единственной организацией, включающей в себя многочисленных пользователей (например бизнес-подразделения организации). Оно («облако») находится в собственности и управляется организации, которая пользуется его услугами, третьим лицом, либо тем и другим в разной степени и может располагаться на или вне мощностей заказчика.

    Защита данных может выполняться как своими силами организации или передаваться третьим лицам - провайдерам сервисов резервного копирования (backup-as-a-service), восстановления данных (recovery-as-a-service) или восстановления в аварийных ситуациях (disaster recovery-as-a-service). Хотя не существует ни одной компании, которая бы предоставляла услуги именно под такими названиями, эти модели существуют, просто, как правило, они включены в состав более общих IaaS, PaaS и так далее. В любом случае участие третьей стороны в создании и выполнении схемы защиты подразумевает определенное (и немалое) доверие к провайдеру, который должен быть включен в состав облачной инфраструктуры организации, причем желательно с самого начала.

    Многие организации не доверяют облачной модели достаточно, чтобы переходить на нее. В таком случае возможно привлечение вендоров в рамках модели «управляемого частного облака». Это модель взаимодействия, в рамках которой сервис-провайдер предоставляет определенные услуги в рамках своей облачной инфраструктуры но каждому клиенту выделяется отдельный сервер, индивидуальный набор ПО и услуг. Например, услуги защиты данных.

    Первые шаги

    Когда вопрос об использовании облака в организации только обсуждается, то задачу распределения стоит начать с инвентаризации и классификации выполняемых задач. Какие сейчас исполняются и могут исполняться только на «внутренних» мощностях? Какие могут быть переданы на аутсорсинг? Какие можно вынести в «облако»? Какие приоритеты у каждого класса задач? Как организовывается весь процесс защиты данных сейчас и как он будет организовываться в новой структуре работы с данными?

    Простой способ классификации задач предложил Редьярд Киплинг. В поэме он сформулировал основные принципы журналистики в виде «шестерки слуг»-вопросов (кто?, что?, когда?, где?, почему?, как?), эти же вопросы-критерии можно использовать и для работы с информацией в целом. Попробуйте категоризировать имеющиеся задачи по этим принципам. Четкое понимание своих потребностей - то что вам необходимо, когда вы будете проводить переговоры с вендорами, иначе можно потеряться и получить не то что нужно.