В этой связи мы решили обратиться к экспертам в сфере ИБ и облачных технологий, чтобы разобраться в том, смогут ли облачные хранилища стать заменой физических носителей, насколько такие сервисы безопасны и как пользователи могут защитить свою информацию, помещенную в «облако».
«За облачными хранилищами - будущее?» Заменят ли полностью облачные хранилища физические носители информации?
Алексей Федоров
, директор рекомендательной системы по облачным сервисам Startpack
:
«В прикладных задачах, вроде работы с документами, облачные хранилища действительно заменят физические носители. Такую модель используют Google и Microsoft в сервисах Google Диск и OneDrive соответственно. Облачные хранилища Dropbox, Яндекс Диск, Облако Mail.Ru изначально не имели возможности работы с документами, но ввели такую возможность. Совмещение работы с документами и их хранения настолько естественно, что еще в 2005 году хранилище Box позиционировало себя «как SharePoint, только лучше». Шесть лет существования Chromebook - ноутбука, где нет ничего кроме браузера, также показывает, что модель имеет право на существование. Вместе с тем, существуют прикладные задачи, для которых хранение файлов в «облаке» нецелесообразно: обработка видео, работа со звуком, инженерное проектирование. Большинство игр подразумевают наличие у пользователя компьютера с объемным жестким диском. Даже для запуска удаленного рабочего стола, тонкий клиент должен обладать какие-то базовыми функциями «на месте».
Алексей Шипов, руководитель по развитию облачной платформы ICL Cloud в компании ICL Services
Алексей Шипов
, руководитель по развитию облачной платформы ICL Cloud
в компании ICL Services
:
«Сейчас мы наблюдаем взрывной рост использования облачных хранилищ для данных, генерируемых в социальных сетях. Ведь многие фото и видео, снятые на смартфоне, автоматом уходят в «облако». Использование «облака» для коммерческих данных растет чуть медленнее, но стабильно на 30-50% каждый год. Посмотрите, как Microsoft встраивает в Windows Server возможности быстрого переноса данных в публичное «облако» Azure. Такие же тренды просматриваются и у остальных вендоров. Вероятно, уже через 5-10 лет больше половины данных будет храниться в «облаке». Однако, для особо ценной и важной информации не потеряет актуальности локальное хранение с использованием самых современных средств защиты, например, квантового шифрования».
Денис Полянский, руководитель направления защиты виртуализации и облачных платформ компании «Код безопасности»
Денис Полянский
, руководитель направления защиты виртуализации и облачных платформ компании «Код безопасности»
:
«У облачных хранилищ много преимуществ: высокая доступность, масштабируемость и так далее. И они продолжат набирать популярность в ближайшей перспективе. Но есть ряд аспектов, делающих облачную модель сложно применимой в некоторых кейсах. Например, невозможность получить согласие субъектов на передачу персональных данных на сторону провайдера или нежелание заказчика передавать определенный тип данных на сторону (клиентские базы, финансовые системы). Затруднение также может возникнуть, если есть проблемы с подключением к сети на стороне клиента, но продолжить работу надо (локально). Поэтому в ближайшее время стопроцентного вытеснения облачными сервисами локальной обработки данных не произойдет. Наиболее популярная и перспективная модель на сегодня – так называемые «гибридные облака», сочетающие в себе преимущества облачных сервисов и локального хранения и обработки данных. «Облака» хорошо зарекомендовали себя для резервного хранения информации на случай проблем в локальной инфраструктуре».
Рустэм Хайретдинов «Атак Киллер»
Рустэм Хайретдинов , генеральный директор компании «Атак Киллер» :
«Полной замены, конечно, не будет, во всяком случае – в обозримом будущем. За сотню лет человечество не научилось обеспечивать людей электричеством со стопроцентной гарантией, то и дело происходят обрывы и «блекауты» из-за природных явлений и техногенных катастроф, то что же говорить про облачные сервисы. Есть информация, которую уже сегодня удобнее хранить в «облаках» – это «тяжелые», не часто нужные и при этом редко меняющиеся файлы, например – фильмы, музыку, фотографии. Но и для них хорошо бы пока иметь резервную физическую копию, особенно, если такая информация сделана вами и существует в единственном экземпляре. Для данных же, которые нужны постоянно и при этом они постоянно меняются, пока лучше использовать он-сайт или хотя бы гибридную архитектуру – хранить данные и в «облаке», и у себя».
Насколько безопасны облачные сервисы?
Алексей Федоров
:
«Опасность использования облачных хранилищ можно поделить на два типа: потеря информации и утечка информации. Потеря информации сейчас невозможна почти в любом облачном хранилище, поскольку информация многократно копируется и хранится на разных серверах и в разных дата-центрах. Например, чтобы Google потерял файлы пользователя, нужно чтобы в одночасье исчезли два континента. Однако, отечественные облачные хранилища на заре появления имели прецеденты с потерей данных пользователей. Некоторые хранилища, по условиям пользовательского соглашения, удаляют данные, если пользователь не пользовался ими несколько месяцев. Обычно для входа в облачное хранилище нужен логин и пароль, если злоумышленник узнал эти данные, он может получить доступ к хранящимся файлам. Так происходили утечки личных фотографий из iCloud знаменитостей».
Андрей Рыбин, заведующий сектором информационной безопасности Департамента информационных технологий (ДИТ) города Москвы
Андрей Рыбин , заведующий сектором информационной безопасности Департамента информационных технологий (ДИТ) города Москвы :
«Использование облачных сервисов не является безопасным. Основными угрозами информационной безопасности при использовании облачных технологий являются: хищение и потеря данных, взлом аккаунтов, уязвимости в интерфейсах и API, DDoS-атаки, действия инсайдеров, возможность проникновения хакеров, а также простая халатность провайдера. Кроме того, дополнительно появляются угрозы, связанные с использованием виртуальной инфраструктуры - динамичность виртуальных машин, атаки на гипервизор, как на ключевой элемент системы виртуализации, атаки на системы управления».
Чаба Краснаи, ИТ-евангелист компании Balabit
Чаба Краснаи , ИТ-евангелист компании Balabit :
«Для многих компаний, в основном МСБ-сектора, «облако» более безопасно, чем их собственная инфраструктура. У облачных провайдеров есть необходимая экспертиза и рабочая сила для обеспечения безопасности. В крупных компаниях, это зависит от информации, которой нужно управлять. Организации движутся в сторону гибридных «облаков», некоторые бизнес-процессы используют публичные «облака», а остальные - остаются в рамках внутренней инфраструктуры. Для определения уровня безопасности облачных сервисов нужна оценка рисков. Многие решения помогают защитить гибридную инфраструктуру, например, PAM-инструменты, которые контролируют и отслеживают активность администраторов в сетевом окружении».
Владимир Фоменко, руководитель хостинг компании King Servers
Владимир Фоменко , руководитель хостинг-компании King Servers :
«От технических сбоев облачные сервисы защищены явно лучше за счет нескольких факторов:
- Для хранения применяется специализированное «железо», вероятность выхода из строя которого значительно ниже, чем у обычной домашней техники.
- Оборудование таких сервисов расположено в специализированных ЦОД, где оно защищено от перепадов напряжения и перегрева.
- Естественно, что для хранения данных применяются технологии резервирования, которые сохранят данные в случае выхода из строя оборудования.
С точки зрения информационной безопасности такие сервисы достаточно надежны, чтобы получить доступ к данным мог только авторизованный владелец аккаунта.
Уязвимым местом будет только недостаточная забота о безопасности со стороны самого пользователя вроде установки простого пароля или подключение к хранилищу с недоверенных устройств. С точки зрения надежности самих сервисов – если пользователя интересует сохранность данных, то крайне рекомендую пользоваться крупными сервисами и не надеяться на стартапы, которые предоставляют больше места на бесплатных аккаунтах. Вполне возможно , что для небольших компаний предоставление таких сервисов окажется невыгодным, и они через некоторое время закроются, как это было с сервисами vSeife и Copy. В подобном случае можно не успеть скачать свои данные обратно, и они будут потеряны».
Артем Марусов, эксперт Центра информационной безопасности компании «Инфосистемы Джет»
Артем Марусов , эксперт Центра информационной безопасности компании «Инфосистемы Джет» :
«Насколько безопасны облачные сервисы? К сожалению, однозначного ответа на этот вопрос нет. И даже профессиональное сообщество не может прийти к единому мнению на этот счет. Достаточно полистать профильные сайты и форумы, чтобы понять, что по теме уже было высказано (и продолжает высказываться) множество амбивалентных мнений, причем достаточно неплохо аргументированных. Сторонники облачных сервисов считают, что поскольку такие услуги предоставляют, как правило, крупные корпорации с серьезными ИT и ИБ компетенциями, то и безопасность обеспечивается ими если не наивысшем, то на достаточно адекватном уровне. Противники же «облаков» не перестают перечислять факты крупных утечек данных из облачных сервисов, напоминая, что, пользуясь ими, мы, по сути, отдаем свои данные в некий «черный ящик», аспекты реализации которого нам неизвестны и, соответственно, не могут быть оценены адекватно. Лично я считаю, что необходимо принять тот факт, что стопроцентной гарантии защищенности от утечек не может обеспечить никто. В связи с этим, надо просто принять за правило:
1) Никогда не выкладывать в облачные сервисы в открытом виде информацию, утечка которой нежелательна для вас (рабочие и финансовые документы, личные файлы).
2) Если такой необходимости не избежать, то обязательно шифровать файлы перед их отправкой в «облако». Для этого можно использовать средства как простые (например, создание архивов, защищенных паролем), так и более продвинутые (ПО для создания шифрованных разделов)».
Как пользователи могут обеспечить безопасность своей информации, находящейся в «облаке»?
Ашот Оганесян, технический директор и основатель DeviceLock
Ашот Оганесян , технический директор и основатель DeviceLock :
«В первую очередь необходимо использовать двухфакторную аутентификацию (2FA) для доступа к облачным сервисам. Настоятельно рекомендуется хранить файлы на таких сервисах в защищенных контейнерах (как минимум в запароленных архивах). Организациям, активно использующим облачные хранилища для хранения и обмена информацией, необходимо проводить регулярное сканирование своих данных, хранящихся в «облаке», с помощью продуктов класса Data Discovery, выявлять те данные, которые попали в облачные хранилища случайно или в нарушение политик компании».
Алексей Федоров :
«Если данные крайне ценны, лучше не надеяться на одно хранилище и отправлять их в еще одно хранилище. Следует помнить, что если на устройство установлено клиентское приложение облачного хранилища, при порче файлов на диске вирусом, испорченные файлы загрузятся и в хранилище, заменив собой неиспорченные. И даже если хранилище позволяет откатываться к предыдущим версиям, исправить порчу будет довольно проблематично: восстанавливать придется каждый файл отдельно, глубины хранимых версий может не хватить. Потому хотя бы в одно хранилище лучше заливать файлы через браузер, не устанавливая клиентское приложение. Разумеется, стоит придумать для своей учетной записи сложный пароль: 10 и больше символов, буквы в разном регистре, цифры и специальные символы. Хранить пароль в контейнере паролей или запомнить».
Денис Суховей, руководитель департамента развития технологий компании «Аладдин Р.Д.»
Денис Суховей , руководитель департамента развития технологий компании «Аладдин Р.Д.» :
«Сегодня пользователи имеют возможность задействовать внушительный арсенал организационных и технических мер по обеспечению защиты информации в «облаке». Однако такой подход сводит на нет все преимущества самого «облака», так как повышает совокупную стоимость использования сервиса. В этом свете криптографическая защита конфиденциальной информации в «облаке» является безальтернативным вариантом. Шифрование данных решает сразу целый букет «облачных» проблем безопасности, среди которых противодействие утечкам важной и критичной для бизнеса информации, разграничение прав доступа, соответствие целому набору требований регулирующих организаций и, конечно, экономическая эффективность и простота решения».
Максим Захаренко, генеральный директор компании «Облакотека»
Максим Захаренко
, генеральный директор компании «Облакотека»
:
«Возможно обеспечение практически абсолютной конфиденциальности, если данные в «облако» передаются и хранятся там в шифрованном виде, а расшифровка происходит только на своем железе. Другое дело, что это очень неудобно и фактически такое практикуется редко, особенно, если это касается частных пользователей. Как только расшифрованные данные размещены в «облаке», конечно, безопасность существенно уменьшается, но вопрос, насколько эта безопасность актуальна, например, для фотографий из отпуска или для небольшого ИП, которому нечего «прятать» даже от налоговой».
Таким образом, на фоне возрастающей роли облачных сервисов пользователям необходимо с большей ответственностью подходить к размещению своей информации в «облаке». Безусловно, нельзя исключать того, что вы можете столкнуться с халатностью провайдера, но нельзя забывать, что защищать свои данные должен и сам пользователь. Поэтому мы присоединяемся к словам экспертов и настоятельно рекомендуем задействовать механизм двухфакторной аутентификации, устанавливать надежные пароли и дифференцировать хранение информации (пользоваться несколькими разными хранилищами и обратить внимание на гибридные «облака»).
Веб-гигант Google предоставляет множество прекрасных функций в своем облачном хранилище. Google говорит, что хранить данные у них безопасно. Даже если ваш компьютер, планшет или телефон выходят из строя, данные на Google Drive находятся в безопасности. Компания также утверждает, что файлы, хранящиеся у них в дата-центре, не могут исчезнуть.
Чтобы использовать Drive, вам необходима учетная запись Google. Создать учетную запись в Google проще простого. Google предложит вам придумать надежный пароль. Пароль должен содержать как минимум 8 символов. Тем не менее, требования к чувствительным к регистру или разнообразным буквам и числам при регистрации в Google отсутствуют. Хотя это могло бы улучшить безопасность.
Защита учетной записи в Google - это основной шаг по обеспечению безопасности в хранилище Drive. Google предлагает двухшаговую верификацию(двухфакторную аутентификацию) для того, чтобы увеличить надежность учетной записи. Как только вы активируете эту функцию, при каждом входе в какой-либо из сервисов Google вам нужно будет вводить дополнительный код. После ввода правильного имени пользователя и пароля на странице учетной записи в Google вы получите СМС с кодом верификации на свой мобильный телефон. Вы сможете войти в Google только после ввода этого кода. Таким образом, двухшаговая аутентификация может сделать Google Drive более защищенным от хакеров. Вы также можете получать такие коды с помощью приложений для смартфона.
В учетной записи Google есть секретный вопрос и возможность ввода электронного адреса или номера телефона для восстановления учетной записи, а также это позволить возобновить контроль над учетной записью в случае взлома. Вы также контролируете приложения, в которые вы входите с помощью своей учетной записи. Также доступны журнал посещений, IP-адрес и данные об устройстве, чтобы вы могли отслеживать активность по своей учетной записи Googlе.
Шифрование просто жизненно необходимо для любого облачного сервиса. Несмотря на то, что Google Drive в работе использует HTTPS, он не предоставляет собственную услугу по шифрованию файлов. Так что если вы хотите зашифровать файлы, сделайте это до отправки их на Google Drive. Вы можете бесплатно воспользоваться программой Boxcryptor, чтобы обезопасить свои облачные файлы.
Google Drive предлагает целый ряд индивидуальных опций для обмена. Используя эти настройки, вы можете определить, кто может иметь доступ к файлам, кто может их загружать, редактировать и т. д. Вы можете просматривать версии файловна Google Drive. Так что если вам необходима предыдущая версия, вы можете ее получить, нажав на правую кнопку мыши на необходимом файле и выбрав опцию ‘Управление версиями’.
Можно отметить, что безопасность сервиса онлайн-хранения данных от Google зависит от безопасности учетной записи Google. Если можно защищать свои учетные записи Gmail ID, тогда смело можно рассчитывать на надежную защиту файлов на Google Drive.
Microsoft OneDrive
Облачное хранилище OneDriveот мощнейшего разработчика софта Microsoft. Для того чтобы использовать OneDrive, необходимо обзавестись учетной записью Microsoft. ПосетитеOutlook.com, чтобы открыть новую учетную запись Microsoft. Во время подписки Microsoft принимает ряд надежных мер безопасности, чтобы защитить потребителя от действий хакеров. Microsoft предлагает и требует ввода сложного пароля, состоящего минимум из 8 символов с регистрочувствительными буквами. Все это делается ради безопасности.
Безопасность OneDrive зависит от безопасности учетной записи Microsoft. Поэтому, если учетная запись Microsoft защищена, это также поддерживает безопасность пространства на OneDrive.
Microsoft подходит очень серьезно к вопросам безопасности учетных записей на Outlook.com. Для создания учетной записи нужно зайти в опцию «Настройки учетной записи», там подтвердить свою личность, используя двухшаговую аутентификацию. Для настроек учетной записи эта функция включена по умолчанию.
Двухшаговая верификация Microsoft обладает большим функционалом, чем аналогичная функция от Google. Тем не менее, можно спокойно доверять обоим сервисам.
В своей работе OneDrive использует соединение HTTPS. ‘Недавняя активность’. Оттуда также можно управлять приложениями, использование которых разрешили вместе с Outlook.com.
OneDrive предлагает функцию бесплатного просмотра истории файловдля офисных документов. ‘Предыдущие версии’ других форматов файлов доступны для пользователей бизнес-уровня. Поэтому, если вносить изменения в документы Office, в OneDrive можно бесплатно просмотреть их предыдущую версию. Файлы OneDrive недоступны без вашего на то разрешения. Несмотря на это, OneDriveне шифруетзагружаемые на его сервер файлы. Таким образом, можно обеспечить более высокий уровень безопасности для своих данных, можно воспользоваться сторонними сервисами для шифрования, например,Boxcryptor.
Dropbox - это один из самых популярных провайдеров онлайн-хранения данных. Его используют как в личных, так и в коммерческих целях. Dropbox- это исключительно облачное хранилище. Так что все их силы сконцентрированы на облаке..
Dropbox говорит, что безопасность данных - это их первоочередный приоритет. При подписке на Dropbox можно заметить, что этот процесс довольно простой и быстрый. Потребуется ввести имя, адрес электронной почты и пароль. Страница создания учетной записи предложит использовать надежный пароль. Тем не менее, обязательства относительно поддержания определенного уровня безопасности отсутствуют.
Подписка на Dropbox может не потребовать немедленной верификации электронного адреса, но для того, чтобы беспрепятственно обмениваться файлами, необходимо подтвердить свою электронную почту. Все эти опции будут доступны по мере использования сервиса.
Dropbox предлагает функцию версии файлов для того, чтобы можно было вернуться к старой версии необходимых файлов. Если файл был отредактирован, а позже понадобилось получить его предыдущий вариант, просто нажать на правую кнопку мыши на новой версии файла, и выберите опцию «Предыдущие версии» в контекстном меню.
Учетная запись Dropbox предоставляется с целым рядом дополнительных систем безопасности. Также можно использовать двухшаговую верификацию, при которой необходим ввод уникального кода при каждом входе в Dropbox. Этот код можно получить на мобильный телефон. Также можете получить код через приложение для смартфонов. В любом случае, двухфакторная аутентификация может существенно увеличить уровень безопасности вашей учетной записи.
На странице настроек безопасности Dropbox также можно мониторить и управлять подсоединенными устройствами, журналом посещений, привязанными приложениями и т. д., с целью предотвращения несанкционированного доступа.
Dropbox использует соединение HTTPS на своем сайте и во время передачи данных между вами и облачным хранилищем. Можно контролировать доступ к файлам с помощью опций обмена данными.
Сам Dropbox не предоставляет опцию шифрования файлов до загрузки на их сервер. В Dropbox уверяют, что они шифруют файлы во время передачи и в течение всего остального времени. Тем не менее, можно зашифровать файлы до отправки на Dropbox. Для этого существует целое множество инструментов.Boxcryptor- один из них. Он использует стандартную технологию шифрования «AES-256 bit», чтобы еще больше увеличить уровень безопасности ваших файлов.
Copy - один из самых популярных сервисов облачного хранения данных, конкурирующий с Dropbox, Google Drive, OneDrive и т. д. Сервис также предлагает бонус за привлечение новых клиентов, с помощью которого существующие пользователи могут увеличить свое бесплатное пространство. Процесс регистрации на Copy занимает всего несколько секунд. Вас попросят указать имя, адрес электронной почты и пароль. В процессе регистрации на Copy. Все что было указано касательно пароля - он должен состоять как минимум из 6 символов.
Copy.comиспользует безопасное HTTPS соединение во время передачи данных между пользователем и своим сервером. Компания такжеутверждает, что они хранят данные в зашифрованном формате. Но несмотря на это, нельзя самостоятельно шифровать данные на Copy.com. Но никто не отменял сторонние сервисы по шифрованию данных перед их отправкой на Copy. Так что спокойно можно вначале зашифровать файлы, а потом отправить их на хранение в Copy.
Copy.com не предлагает двухшаговой верификации, которая играет очень большую роль в поддержании безопасности учетной записи. Надеюсь, что вскоре они начнут предлагать эту ценную опцию.
В Copy есть функция проверки истории файлов, с помощью которой можно получить предыдущие версии своих файлов. К сожалению, в Copy.com нету опции просмотра истории посещений учетной записи.
Несмотря на прекрасный пользовательский интерфейс и функциональность, Copy все еще не хватает некоторых необходимых функций.
Сервис Mega, который известен своей конфиденциальностью. Mega был основанKim Dotcom. Сервис предоставляет каждому новому пользователю 50 Гб бесплатного пространства. Для регистрации в Mega необходимо предоставить такую основную информацию, как имя, адрес электронной почты, пароль и т. п. Mega требует использовать надежный пароль. Если пароль недостаточно сложный, вы получите следующее сообщение: ‘ваш пароль недостаточно надежен чтобы продолжить’.
Mega использует HTTPS соединение и технологию шифрования клиентской части. Это значит, что локально зашифрованная информация будет отправлена на Mega. При загрузке информации с сервиса, она расшифровывается. Как утверждается на странице помощи по вопросам безопасностиMega, ваши файлы невозможно читать на сервере. Компания настоятельно рекомендует не терять пароль. Пароль к Mega это не только пароль, а код, который открывает основной ключ дешифровки. Mega утверждает, что пароль на сервисе восстановить невозможно. Если нет резервной копии основного ключа дешифровки то, тогда потеряется и все данные, хранящиеся на сервере сервиса.
Тем не менее, существуют сообщенияо том, что в системе шифрования Mega на базе браузера есть определенные слабости.
Mega предлагает прекрасные средства безопасности, но, к сожалению, истории версий файлов у сервиса нет. Можно восстановить удаленные файлы с помощью приложения ‘SyncDebris’ от Sync Client, или из папки ‘Rubbish Bin’ на Mega. Для мониторинга активности Mega предоставляет опцию журнала посещений и опцию управления приложениями.
Интересно то, что у Mega нет опции двухшаговой верификации, которая могла бы намного улучшить усилия сервиса, касающиеся конфиденциальности и безопасности.
В данном разделе были подробно рассмотрены доступные средства безопасности популярных провайдеров облачного хранения данных, таких как Google Drive, Dropbox, Copy и Mega. Что касается безопасности, у всех у них есть собственные и особые предложения. Теперь посмотрим какие же основные средства безопасности предлагают эти сервисы. Ниже представлен удобный для ознакомления контрольный список.
Требование к надежности пароля: Google, Microsoft и Mega требуют использовать надежный пароль. Dropbox и Copy более гибкие в этом плане.
Требование верификации адреса электронной почты: Все сервисы рано или поздно требуют верифицировать свой электронный адрес.
Двухшаговая верификация: Google Drive, OneDrive и Dropbox предоставляют двухшаговую верификацию. Copy и Mega на данный момент не предоставляют такой опции.
Шифрование клиентской части: Только Megaпредлагает шифрования клиентской части. Это осуществляется с устройства, с которого загружаются файлы.
Шифрование серверной части: Dropbox, Mega и Copy хранят файлы на серверах в зашифрованном виде. Где можно использовать локальное шифрование, чтобы избежать рисков.
Использование безопасного соединения (HTTPS): Все эти провайдеры используют безопасное соединение HTTPS. Тем не менее, Mega дает пользователям выбор его отключить (по выбору).
Использование секретных вопросов для верификации пользователей: У Google Drive эта опция доступна. OneDrive, Dropbox, Copy и Mega на данный момент не используют секретный вопрос.
Из вышеуказанного становится ясно, что Google Drive предоставляет почти все средства безопасности, кроме шифрования. Microsoft OneDrive и Dropbox идут следом за ним. Mega предоставляет такое сложное средство безопасности, как шифрование, но на сервисе отсутствует двухшаговая верификация. Copy необходимо поработать над тем, чтобы превратить прекрасное облачное хранилище в более безопасную среду с помощью двухшаговой верификации, требования к надежности пароля и других инновационных систем безопасности.
“Мне кажется, что чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем”.
Можно ли доверять облачным хранилищам?
Думаю, большинство ответит отрицательно на первый вопрос, но при этом положительно на второй.
В настоящее время облачные сервисы стали настолько распространены и тесно интегрированы с оборудованием ведущих производителей компьютеров и различных гаджетов, что многие даже не задумываются о том, где именно хранятся их данные и что с ними может произойти.
Так ли страшны облака, и так ли безопасны наши домашние компьютеры?
Давайте посмотрим на аргументы Стива.
Аргумент первый — «в облаках тебе ничего не принадлежит». Информация, созданная вами, тем более, информация о вас самих (персональные данные), всегда принадлежит вам, независимо от того, где она расположена. Передав ее на хранение в облачный сервис, вы не передаете его владельцу никаких прав на информацию. Она была и остается вашей.
Аргумент второй — «чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем». Вы не сталкивались с такой ситуацией: пытаетесь загрузить компьютер, он не грузится, а на экране высвечивается предложение заплатить денег за разблокировку, или обращаетесь к файлу, а он зашифрован, и за расшифровку опять-таки требуют определенную сумму? Миллионы компьютеров в мире заражены и являются частью бот-сетей. Возможно, и ваш компьютер находится уже не под вашим контролем, а соответственно, и все данные, которые на нем находятся.
Есть ли у нас основания не доверять облачным сервисам?
Теория учит, что для защиты информации необходимо обеспечить ее конфиденциальность, целостность и доступность. Посмотрим, обеспечиваются ли эти свойства при использовании облаков.
Правовые аспекты
В пользовательских соглашениях облачных сервисов практически никогда не содержатся обязательства по сохранению конфиденциальности и целостности ваших данных. Организациям следует помнить, что как операторам ПДн им необходимо обеспечивать весь комплекс требований по обработке и , что не всегда реализуемо в облаке.
Помимо этого в ближайшее время должен вступить в силу запрет на хранение ПДн в базах данных, размещенных не на территории России (данное положение должно вступить в силу с 01.09.2016 г., хотя в настоящее время активно лоббируется перенос этого срока на 01.09.2015 г.).
В части доступности облачного сервиса на первый взгляд все хорошо. Большинство поставщиков облачных услуг гарантируют высокую доступность сервиса. Но давайте прикинем, где кончается зона ответственности поставщика облачных услуг и где находитесь вы со своими устройствами доступа в Интернет.
Существуют десятки причин, по которым вам могут быть недоступны ваши данные, хранящиеся в облаке, при том что сам по себе облачный сервис будет полностью работоспособным. Поэтому реальная доступность облачного сервиса значительно ниже заявленных в пользовательском соглашении цифр.
К этому еще следует добавить риски, связанные с западными санкциями в отношении России. Большинство, я думаю, слышали об указе президента США о дополнительных санкциях в отношении Крыма, последствиями которого может стать блокировка на полуострове сервисов, типа Gmail, Skype или iCIoud. В условиях сложившейся сложной политической обстановки нельзя быть уверенным, что в один прекрасный момент вас просто не отключат от облачного сервиса, особенно если этот сервис предоставляется американской компанией.
Попробуем оценить, каково же реальное положение с обеспечением целостности и конфиденциальности информации в облаке.
Несмотря на то, что формальных обязательств по обеспечению данных свойств информации у провайдера нет, все известные мировые IT-компании при организации облачных сервисов обеспечивают достаточно высокий уровень как от несанкционированного доступа к ним, так и от уничтожения по каким-то техническим причинам. Т.е. прямой атакой на ресурсы провайдера облачных услуг злоумышленники вряд ли смогут достигнуть цели. Хотя, как говорится, и на старуху бывает проруха, о чем свидетельствуют периодически появляющиеся в СМИ громкие заявления об утечке пользовательских данных у крупных IT-компаний и интернет-сервисов.
Основная уязвимость интернет-сервисов заключается в использовании практически исключительно парольной аутентификации и применении не вполне надежных способов восстановления забытых аутентификационных данных — логинов и паролей (прежде всего — через электронную почту). Правда, в последнее время в части восстановления аутентификационных данных есть явная тенденция к их усложнению.
Организациям при подключении облачных сервисов стоит сразу озаботиться реализацией какого-либо механизма двухфакторной аутентификации. Зрелость облачных сервисов в части обеспечения информационной безопасности на данный момент оставляет желать лучшего. Вы вряд ли найдете в них большой спектр способов аутентификации, очень гибкую систему разграничения доступа, развитый аудит событий с поддержкой SIEM-систем, встроенные средства работы с криптографией и т.д.
Если вы не доверяете поставщику облачного сервиса или хотите обеспечить дополнительную защиту информации в облаке, то следует применять . Такой способ защиты возможен, если вы не планируете обрабатывать информацию в облаке (например, редактировать фото или текст), а только хранить и передавать данные в исходном виде.
При этом надо учесть сложности с распределением и управлением криптографическими ключами (особенно для больших организаций) и потери в мобильности (для доступа к данным у вас на устройстве должен быть актуальный криптографический ключ, хранящийся безопасным способом, а с этим могут возникнуть технические или технологические проблемы).
Да, у нас есть основания не доверять облачным сервисам. Да, крупные организации, которые вкладывают серьезные средства в обеспечение безопасности данных, могут обеспечить более высокий уровень их защиты при размещении информации в своем ЦОД, чем в облаке.
Но в то же время очевидно, что использование облачных сервисов будет только расширяться. Удобно, когда тебе не надо задумываться о создании того или иного IT-сервиса и поддержании его в работоспособном состоянии, а можно использовать облака практически мгновенно.
Проводя аналогию, большинство предпочитают покупать торт, а не печь его сами. Причем облачный сервис, как правило, позволяет оперативно изменять параметры сервиса, что не просто удобно, а для большинства организаций необходимо при существенно возросших темпах изменений в требованиях бизнеса. Нельзя не отметить и значительно большую приспособленность облачных сервисов для мобильных пользователей, а бизнес и мы сами с каждым годом становимся все более мобильными.
Поэтому независимо от того, доверяете вы облакам или нет, они уже вошли или скоро войдут в вашу жизнь. И стоит уже сейчас стоит задуматься о том, какую информацию вы готовы доверить облакам и как можно минимизировать те риски, которые мы обсудили в данной статье.
Анатолий Скородумов
Важные данные можно хранить на внешних носителях – жёстких дисках, USB-флешках, даже на дискетах. Однако сохранность информации в этом случае будет постоянно находиться под угрозой, ведь физический объект легко потерять. Если на USB-карточке находятся конфиденциальные сведения о деятельности организации, флешку могут выкрасть конкуренты – что нанесёт компании гигантский ущерб.
По этим причинам USB-носители уходят в прошлое – как в своё время диски и дискеты. Им на смену приходят облачные хранилища данных, позволяющие получить доступ к файлам в любое время и с любого компьютера. В этом статье мы приведём рейтинг облачных хранилищ и расскажем о преимуществах и слабых сторонах различных сервисов.
Облачное хранилище – это онлайн-хранилище, в пределах которого пользовательские данные распределяются по многочисленным серверам. Структуры и расположения серверов пользователь не знает; с его точки зрения «облако» — это большая виртуальная флэш-карта, информация на которой защищена паролем.
Использовать облачное хранилище достаточно просто: человеку нужно пройти регистрацию на одном из сайтов, предлагающих услуги хранения данных, запомнить логин / пароль, затем выгрузить ценную информацию «в интернет». Когда сведения оказываются ему необходимы, он заходит на тот же сайт с любого ПК или мобильного гаджета, авторизуется и получает к информации доступ.
У «облачных» сервисов есть масса преимуществ по сравнению с иными способами хранения данных:
- Пользователь не рискует потерять информацию безвозвратно в случае выхода из строя компьютера или гаджета.
- Информацией из «облака» удобно делиться – можно отправлять ссылки на отдельные файлы посредством почты или соцсетей.
- Пользователю приходится платить только за большие объёмы памяти. Если же его потребности невелики, он вправе ограничиться бесплатной квотой, которую предоставляют почти все хранилища.
- Пользователь может настроить общий доступ к файлам и, как следствие, организовать совместную работу с данными в онлайн-режиме.
Когда речь заходит о недостатках облачных хранилищ, пользователи первым делом выражают сомнения, способны ли подобные сервисы гарантировать конфиденциальность информации, вверенной им. В качестве примера приводят известный инцидент, случившийся с Dropbox в 2011 году – когда после обновления любой желающий мог зайти в любой аккаунт, используя случайный пароль. Безусловно, поручиться за надёжность всех облачных хранилищ нельзя – именно поэтому так важно подходить к выбору сервиса для хранения информации внимательно и скрупулёзно.
Топ облачных хранилищ: какой сервис выбрать?
В число лучших облачных хранилищ входят следующие сервисы:
Google Drive
- Бесплатное место : 15 Гб.
- : 5 Тб.
- : 30 Тб.
- : поддерживается на Android выше 4.4 и iOS выше 8.0.
Сервис является достаточно молодым – его запуск состоялся лишь в 2012 году. Однако несмотря на это Google Drive (он же Google Диск ) уже сумел добиться заслуженной мировой популярности и лавров одного из самых удобных облачных хранилищ.
Удобство Google Drive заключается в том, что это «облако» интегрировано со всеми другими сервисами от Google – коих огромное количество. Пользователь, например, может всего одним кликом отправить в хранилище письмо, поступившее на почтовый ящик Gmail , сохранить фотографию, выгруженную в «облако», в приложении Google Фото . Кроме того, Google Drive позволяет пользователю открывать и редактировать документы Google Docs .
Любопытной особенностью может похвастать приложение Google Диск для Android – оно способно сканировать документы . Достаточно нажать кнопку «Скан» и сделать фото документа – PDF-файл окажется в разделе «Мой диск».
В пользу Google Drive говорят большое количество поддерживаемых форматов файлов (свыше 30), возможность настроить офлайн-доступ к документам, поддержка протокола SSL, который гарантирует безопасность хранящейся информации. Активным пользователям сервисов экосистемы Google даже не нужно задумываться о поиске другого облачного хранилища – Google Drive устроит их на 100%!
Стоимость премиум-подписки:
|
139 руб. / месяц |
699 руб. / месяц |
6 990 руб. / месяц |
13 990 руб. / месяц |
20 990 руб. / месяц |
Яндекс.Диск
- Бесплатное место : 3 Гб с возможностью расширения до 10 Гб.
- Максимальный размер одного файла : 10 Гб (при использовании программы) / 2 Гб (при загрузке через браузер).
- Максимальный объём пространства : 1 Тб.
- Совместимость с мобильными ОС : поддерживается на Android выше 4.0.3, iOS выше 8.0, Windows Phone 7 / 8 и на Symbian 9.3.
С точки зрения ограничений дискового пространства российский сервис Яндекс.Диск выглядит совершенно неконкурентоспособным в сравнении с облачным хранилищем Google Drive . В частности, вместо 15 «бесплатных» гигабайтов пользователю предоставляются только 3 гигабайта. Ещё 7 ГБ можно получить за участие в программе рефералов, однако далеко не каждый пользователь желает закидывать своих друзей спамом. Максимальный объём дискового пространства для одного аккаунта тоже невелик – всего 1 Тб (у Google 30 Тб). Тем не менее, именно Яндекс.Диск считается среди отечественных пользователей наиболее популярным «облаком». По каким причинам?
У Яндекс.Диска иные преимущества, нежели у сервиса от Google , и для россиянина они важны. В «облако» от Яндекс, например, возможно выгрузить фото и видео из соцсетей «Вконтакте » и «Одноклассники » напрямую , без применения дополнительного софта. Облачное хранилище интегрировано со всевозможными сервисами от «Яндекс», способно интегрироваться с офисным пакетом Microsoft Office 2013 , а также подключаться к телевизорам, оснащённым функцией SmartTV .
Кроме того, Яндекс.Диск имеет право похвастать своей кроссплатформенностью – существуют веб-клиенты и мобильные приложения не только под iOS , Android , Windows , но и под Linux и Symbian .
В то же время специалисты Google над Linux -версией своего облачного хранилища только трудятся, а для Windows Phone и Symbian приложения выпускать, видимо, и вовсе не намереваются. Среди отечественных пользователей мобильной техники масса поклонников фирмы Nokia и её смартфонов, работающих именно на двух ОС, названных ранее – этим пользователям мобильный Google Drive недоступен.
Как итог, можно сказать, что популярность Яндекс.Диска в России обусловлена не только стремлением пользователей поддержать отечественный бренд, но и наличием довольно ощутимых преимуществ перед зарубежными сервисами.
Стоимость премиум-подписки:
|
100 Гб |
||
|
300 руб. / год |
800 руб. / год |
2000 руб. / год |
One Drive
- Бесплатное место : 5 Гб.
- Максимальный размер одного файла : 10 Гб.
- Максимальный объём пространства : 5 Тб.
- Совместимость с мобильными ОС : поддерживается на Android выше 4.0, iOS выше 9.0, Windows Phone 7 / 8, на Symbian Belle и на MeeGo 1.2.
Среди облачных хранилищ OneDrive от Microsoft – настоящий «динозавр». Этот сервис функционирует ещё с 2007 года, однако до 2014-го пользователям он был знаком под названием SkyDrive . На ренейминг пришлось пойти из-за судебного разбирательства с телевизионной компанией BSkyB , которая обвинила Microsoft в плагиате.
К сожалению, в последнее время «облако» OneDrive стало всё стремительнее сдавать позиции и уступать аналогичным сервисам от Google и других разработчиков. Тот факт, что в 2016 году Microsoft сократила объём бесплатного места в своём облачном хранилище с 15 Гб до 5 Гб, явно не добавил OneDrive популярности. «Облако» Microsoft не имеет каких-либо выдающихся преимуществ перед аналогами – главными достоинствами этого сервиса считаются интеграция c пакетом Office 365 и возможность организовать одновременную работу над документами в режиме онлайн. Увы, прочие сервисы тоже дают доступ к документам, но помимо этого предлагают массу других «плюшек».
Продолжать хранить информацию в OneDrive целесообразно лишь тем пользователям, которые обратились к услугам этого сервиса до реформ 2016 года. Владельцам старых учётных записей по-прежнему доступны 15 бесплатных гигабайтов.
Стоимость премиум-подписки:
Mega
- Бесплатное место : 50 Гб.
- Максимальный размер одного файла : не ограничен (при загрузке из браузера – 2 Гб).
- Максимальный объём пространства : 4 Тб.
- Совместимость с мобильными ОС : поддерживается на Android выше 4.0, iOS выше 7.0, Windows Phone 7 / 8, BlackBerry 10.
Только вдумайтесь – 50 бесплатных гигабайтов ! Тогда как конкуренты предлагают всего 10-15 Гб ! Об облачном хранилище Mega – детище одноимённой новозеландской компании – хочется рассказать столько, что хватило бы и на несколько статей.
«Облако» Mega примечательно не только большим объёмом свободного места. Его главным преимуществом всегда считалась безопасность. Собственно, на создание Mega разработчика Кима Доткома натолкнули скандальные разоблачения Эдварда Сноудена, который рассказал, что о конфиденциальности информации американским гражданам приходится только мечтать. Mega использует сквозное шифрование : данные шифруются ещё в браузере – как следствие, программа Mega сама не знает, какую именно информацию пользователь загрузил на диск.
Однако сам же Ким Дотком и подорвал доверие к своему детищу, заявив в 2015 году, что личной информации грозит опасность и пользователям следует в срочном порядке сделать резервные копии.
По словам создателя сервиса, компания испытывала существенное давление со стороны правительства США, и давление это выражалось главным образом в отказе от сотрудничества с Mega всех платёжных систем, включая PayPal . Фактически старт-ап был обречён существовать вообще без денежных поступлений. В конце концов Ким Дотком заявил о недружественном захвате компании китайскими инвесторами и ушёл – по собственным словам, разрабатывать программу-конкурента для Mega .
История с Mega напоминает конспирологический триллер. Каждый пользователь должен сам для себя решать, стоит ли доверять личные данные компании с такой неоднозначной репутацией. Стоит отметить, что кроме самого Доткома на сохранность информации в Mega пока никто не жаловался.
Стоимость премиум-подписки:
|
200 Гб |
500 Гб |
||
|
4,99 евро / месяц |
9,99 евро / месяц |
19,99 евро / месяц |
29,99 евро / месяц |
Облако Mail.ru
- Бесплатное место : 25 Гб.
- Максимальный размер одного файла : 2 Гб (при покупке места – 32 Гб).
- Максимальный объём пространства : 4 Тб.
- Совместимость с мобильными ОС : поддерживается на Android выше 4.0, iOS выше 7.0, Windows Phone выше 8-ой версии.
Сервис «Облако Mail.ru» , появившись в 2013 году, сразу порадовал пользователей аттракционом невиданной щедрости – каждому предоставлялось по 100 бесплатных гигабайтов. Позже объём свободного места был снижен до 16 Гб, потом увеличен до 25 Гб – этот лимит актуален до сих пор.
В число преимуществ «Облако Mail.ru » входит не только большой объём бесплатного пространства. Сервис способен похвастать высокой скоростью загрузки и выгрузки для отечественных пользователей, а также кроссплатформенностью – «Облако Mail.ru », например, доступно продвинутым пользователям, на компьютерах которых «стоит» Linux .
Стоит упомянуть и о недостатках сервиса. Согласно отзывам пользователей, «Облако Mail.ru » сильно «глючит» и часто вылетает при запуске на старых версиях Windows.
Также пользователи жалуются на то, что Mail.ru Group в довесок к своему облачному хранилищу производит скрытую установку различных тулбаров и агентов – однако это уже привычная история.
Стоимость премиум-подписки:
|
128 Гб |
256 Гб |
512 Гб |
||||
|
690 руб. / год |
1 490 руб. / год |
2 290 руб. / год |
3 790 руб. / год |
6 990 руб. / год |
13 900 руб. / год |
27 900 руб. / год |
Заключение
Выбор пользователей, которые не боятся того, что их данные украдут зарубежные спецслужбы, очевиден – Google Drive является наиболее удобным облачным хранилищем, дающим внушительный объём свободного места бесплатно. Юзерам, которые желают поддержать отечественного производителя, следует обратить внимание на Яндекс.Диск и Облако Mail.ru. Оба сервиса, впрочем, имеют весьма существенные недостатки: облако от Яндекс предоставляет мало дискового пространства, а продукт от Mail и вовсе ещё довольно «сырой».
Хочется отметить, что в рейтинге нет Dropbox – одного из родоначальников облачных технологий. Недостаток Dropbox в том, что он предлагает всего 2 Гб бесплатного места – пустяк по нынешним временам. Кроме того, облачный сервис не проявляет гибкости в вопросах покупки дополнительного пространства; физическим лицам предлагается всего 1 тариф. Иначе, как неуважение к пользователям, расценить это сложно.
Центр обработки данных (ЦОД) представляет собой совокупность серверов, размещенных на одной площадке с целью повышения эффективности и защищенности. Защита центров обработки данных представляет собой сетевую и физическую защиту, а также отказоустойчивость и надежное электропитание. В настоящее время на рынке представлен широкий спектр решений для защиты серверов и ЦОД от различных угроз. Их объединяет ориентированность на узкий спектр решаемых задач . Однако спектр этих задач подвергся некоторому расширению вследствии постепенного вытеснения классических аппаратных систем виртуальными платформами. К известным типам угроз (сетевые атаки, уязвимости в приложениях операционных систем, вредоносное программное обеспечение) добавились сложности, связанные с контролем среды (гипервизора), трафика между гостевыми машинами и разграничением прав доступа. Расширились внутренние вопросы и политики защиты ЦОД, требования внешних регуляторов. Работа современных ЦОД в ряде отраслей требует закрытия технических вопросов, а также вопросов связанных с их безопасностью. Финансовые институты (банки, процессинговые центры) подчинены ряду стандартов, выполнение которых заложено на уровне технических решений. Проникновение платформ виртуализации достигло того уровня, когда практически все компании, использующие эти системы, весьма серьезно занялись вопросами усиления безопасности в них. Отметим, что буквально год назад интерес был скорее теоретический .
В современных условиях становится все сложнее обеспечить защиту критически важных для бизнеса систем и приложений.
Появление виртуализации стало актуальной причиной масштабной миграции большинства систем на ВМ, однако решение задач обеспечения безопасности, связанных с эксплуатацией приложений в новой среде, требует особого подхода. Многие типы угроз достаточно изучены и для них разработаны средства защиты, однако их еще нужно адаптировать для использования в облаке.
Cуществующие угрозы облачных вычислений
Контроль и управление облаками - является проблемой безопасности. Гарантий, что все ресурсы облака посчитаны и в нем нет неконтролируемых виртуальных машин, не запущено лишних процессов и не нарушена взаимная конфигурация элементов облака нет. Это высокоуровневый тип угроз, т.к. он связан с управляемостью облаком, как единой информационной системой и для него общую защиту нужно строить индивидуально. Для этого необходимо использовать модель управления рисками для облачных инфраструктур.В основе обеспечения физической безопасности лежит строгий контроль физического доступа к серверам и сетевой инфраструктуре. В отличии от физической безопасности, сетевая безопасность в первую очередь представляет собой построение надежной модели угроз, включающей в себя защиту от вторжений и межсетевой экран. Использование межсетевого экрана подразумевает работу фильтра, с целью разграничить внутренние сети ЦОД на подсети с разным уровнем доверия. Это могут быть отдельно серверы, доступные из Интернета или серверы из внутренних сетей.
В облачных вычислениях важнейшую роль платформы выполняет технология виртуализации. Для сохранения целостности данных и обеспечения защиты рассмотрим основные известные угрозы для облачных вычислений.
1. Трудности при перемещении обычных серверов в вычислительное облако
Требования к безопасности облачных вычислений не отличаются от требований безопасности к центрам обработки данных. Однако, виртуализация ЦОД и переход к облачным средам приводят к появлению новых угроз.Доступ через Интернет к управлению вычислительной мощностью один из ключевых характеристик облачных вычислений. В большинстве традиционных ЦОД доступ инженеров к серверам контролируется на физическом уровне, в облачных средах они работают через Интернет. Разграничение контроля доступа и обеспечение прозрачности изменений на системном уровне является одним из главных критериев защиты.
