Почему вам нужно защищать свои данные в облаке

Несколько недавних событий показали некоторые слабые стороны или опасности облачного хостинга, а также потребность в информации и руководствах, которые помогут пользователям защитить свои данные в облаке.

Для простоты: облако в контексте этой статьи относится ко всем удаленным хранилищам, над которыми вы не имеете полного контроля. Это включает в себя вашу учетную запись Dropbox, ваши видео на YouTube или данные, которые вы загружаете на Facebook.

О тех событиях: в последнее время в новостях появлялся Dropbox; Хостинг и синхронизация облачных хранилищ недавно изменили условия обслуживания, чтобы лучше отразить, что они расшифровывают данные пользователей, хранящиеся в Dropbox, в соответствии с действующим юридическим процессом и законодательством США. В настоящее время это касается примерно одного пользователя Dropbox в месяц. Dropbox автоматически использует надежное шифрование AES для шифрования всех передаваемых данных и данных на своих серверах.

Dropbox подвергся критике ранее в этом месяце, когда исследователь безопасности обнаружил, что локальный файл аутентификации Dropbox не связан с конкретной системой. Злоумышленники могут использовать файл на других совместимых устройствах для синхронизации всех данных из учетной записи Dropbox без аутентификации. Что еще хуже, так это то, что доступ не был указан в истории доступа Dropbox, и что изменение пароля не сделало этот файл недействительным.

А потом был Google, который объявил, что навсегда закроет Google Video. Пользователям было предоставлено время для загрузки загруженных ими видео из службы в течение примерно четырех недель. После этого видео и вся сохраненная информация больше не будут доступны в Интернете.

Эти не связанные между собой события описывают две основные опасности облачного хостинга: доступность данных и безопасность.

Доступность данных

Кто бы мог подумать, что когда-нибудь Google Video прекратит выпуск? Конечно, это стало очевидно после покупки YouTube, но до этого? Закрытие службы — это крайность, но это происходит часто. Вы чаще видите, что услуги отключаются на ограниченный период времени. Недавно он ударил по облачному хранилищу Amazon, что вызвало перебои в обслуживании популярных направлений, таких как Foursquare или Quora.

Вы все еще можете верить, что такие сайты, как Facebook, будут существовать вечно. Посмотрите, например, на MySpace, чтобы увидеть, что логика ошибочна. Сайт все еще существует, но то, что когда-то было самой популярной социальной сетью в Интернете, теперь борется за выживание. Если он выйдет из строя, то же самое произойдет и с данными всех его пользователей.

Ваш вывод должен быть очевиден: храните локальную копию данных, которые вам дороги. Ты можешь использовать программное обеспечение резервного копирования для хранения данных в местах сохранения локально, например на DVD или внешнем жестком диске.

Компании также должны хранить локальные копии, учитывая, что в противном случае перебои в обслуживании могут лишить их доступа к данным, необходимым для ведения бизнеса. Таким образом, вместо того, чтобы полагаться исключительно на облачное хранилище для хранения контактной информации, важных документов или приложений, им необходимо сделать их доступными локально, а также подготовиться к временному или постоянному отключению облачной службы.

Предложенные действия

• Локальные резервные копии и копии данных
• Регулярное резервное копирование или синхронизация данных

Безопасность

Безопасность данных — вторая серьезная проблема, которую необходимо решить, чтобы защитить свои данные в облаке. Некоторые пользователи говорят, что вам не следует загружать в облако что-либо, что нужно хранить в безопасности и защищать от доступа третьих лиц. Хотя это разумный совет, это не всегда так просто.

Следующее, что лучше всего — убедиться, что ваши данные правильно зашифрованы. С другой стороны, это возможно не во всех сценариях. Конечно, вы можете зашифровать свои данные, прежде чем загружать их в хранилище, такое как Dropbox или Microsoft SkyDrive. Но вы не можете зашифровать видео, которые вы загружаете на Youtube, или текст, который публикуете на своей стене Facebook.

Когда дело доходит до защиты данных в облаке, вам нужно использовать два разных подхода. Вы шифруете все, что можете, обычно файлы, к которым у вас есть прямой доступ. Я предлагаю Истинный склеп для работы, но вы можете использовать другое программное обеспечение для шифрования, если оно регулярно обновляется.

Я собираюсь написать отдельную статью о шифровании данных Dropbox с помощью True Crypt.

Вам необходимо оценить данные, которые вы публикуете в частично общедоступных или общедоступных местах, а также данные, над которыми у вас нет прямого контроля, после того, как вы загрузили их в облако. Сюда входят видеоролики на Youtube, публикации на стене Facebook, комментарии на сторонних сайтах или показ всем ваших любимых исполнителей на Last.fm.

Вы можете контролировать удаление в некоторых службах, но это не означает, что данные ушли навсегда. Кто-то мог прочитать и лайкнуть ваш пост на стене в Facebook, или кто-то мог загрузить ваше видео с Youtube и опубликовать его на другом видеохостинге. Вы теряете полный контроль над своими данными, как только загружаете их в полуобщественное или общедоступное место в Интернете.

После загрузки данных вы мало что сможете сделать. Некоторые службы взимают дополнительную плату за удаление данных из Интернета, но даже они не могут гарантировать, что будет удален каждый бит.

Предложенные действия

• По возможности шифрование данных
• Оцените данные, прежде чем размещать их в Интернете

Вывод

Размещение данных в облаке может быть очень выгодным как для частных лиц, так и для предприятий. Однако преимущества заслонили некоторые опасности хранения данных в Интернете. Опасности становятся все более серьезными по мере того, как все больше и больше людей и организаций переходят в облако, а также с появлением новостей, которые обращают внимание на эти опасности.