Безопасность облачных хранилищ
Задорожнюк
В.В
Ключевые слова
Безопасность, облачные вычисления, сохранность данных, аутентификация
Keywords
Security,
cloud computing, data integrity, authentication
Аннотация
Рассмотрены
вопросы безопасности облачных хранилищ. Исследованы способы как
сервис-провайдер обеспечивает сохранность хранимых данных, как провайдер
обеспечивает сохранность данных при передаче и как провайдер узнает подлинность
клиента. Проведен теоретический анализ на тему будущее облачной безопасности. Предоставлена сводка по исследованию
безопасности облачных сервисов.
Аnnotation
Questions
of security of cloud storage. Investigated ways as a service provider ensures
the safety of stored data, as the provider provides data transmission and how
the provider will know the client is authenticated. The theoretical analysis on
the future of cloud security.
Provided
a summary of the study of the security of cloud services.
Введение
На компьютере мы храним важные файлы, которые нам
необходимы для работы, учебы, а также в иных сферах деятельности. Следует иметь
в виду, что операционная система работает в среднем 1-3 года и мы не всегда
готовы потерять столь нужные нам документы.
Есть еще одна проблема.
Не всегда удобно носить с собой флэш-карту, между
работой и домом, так и каждый день, постоянно «перекидывать» файлы туда и
обратно, носить постоянно ноутбук или планшетный компьютер - это тоже не
удобный вариант.
Люди сталкиваются еще с одной проблемой.
Не всегда хватает памяти жесткого диска на вашем
компьютере, а файл необходимо сохранить на своем компьютере.
И вот на помощь нам приходят «Облачные хранилища
данных».
Целью научной работы является сравнительный анализ
облачных хранилищ.
Для достижения поставленной цели необходимо решить
следующие задачи:
Сравнить несколько хранилищ: Google Drive, OneDrive, Dropbox, Mega,Copy
Безопасность облачных вычислений
Компании, которые задумываются о переходе к облачным вычислениям (cloudcomputing),
больше всего волнует вопрос безопасности. Но далеко не все знают, что при
профессиональном подходе к выбору провайдера облачных услуг существует
возможность повысить уровень защиты своих данных. Как выясняется на практике,
зачастую провайдер предоставляет более высокий уровень безопасности, чем тот,
который компании могут обеспечить внутри собственной инфраструктуры. Часто
именно на гарантиях безопасности строится вся маркетинговая активность
провайдера. Облачные вычисления несут в себе множество новых рисков для
потенциальных пользователей.
Перед тем как довериться определенному провайдеру, компании стоит
удостовериться в том, что он действительно обладает средствами для обеспечения
уровня надежности, необходимого для безопасной работы с приложениями и хранения
данных в облаке. К счастью, возрастающая конкуренция на рынке облачных сервисов
заставляет игроков предлагать большие возможности и во многих случаях более
гибкий контроль, чем готовы предоставить организациям их собственные
ИТ-инфраструктуры. Но прежде чем погрузиться в cloudcomputing,
клиенту необходимо определить полный список требований к вычислительной
платформе, включая и уровень безопасности.. Для того, чтобы не ошибиться в
выборе, крайне важно знать, какие именно вопросы задавать и что именно искать в
ответах провайдера.
На сегодняшний день лучшим экспертом в сфере облачной безопасности
является CloudSecurityAlliance (CSA).
Эта организация выпустила и недавно обновила руководство, включающее описание
сотни нюансов и рекомендаций, которые необходимо принимать во внимание при
оценке рисков в облачных вычислениях.
Приведенные ниже пункты являются ключевыми вопросами, которые
стоит задать провайдеру, облачными услугами которого вы планируете
пользоваться. Каждый вопрос касается одной из шести специфических областей.
Сохранность хранимых данных. Как сервис-провайдер обеспечивает
сохранность хранимых данных?
Лучшая мера по защите расположенных в хранилище данных –
использование технологий шифрования. Провайдер всегда должен шифровать
хранящуюся на своих серверах информацию клиента для предотвращения случаев
неправомерного доступа. Провайдер также должен безвозвратно удалять данные тогда,
когда они больше не нужны и не потребуются в будущем.
Защита данных при передаче. Как провайдер обеспечивает
сохранность данных при их передаче (внутри облака и на пути от/к облаку)?
Передаваемые данные всегда должны быть зашифрованы и доступны пользователю
только после аутентификации. Такой подход гарантирует, что эти данные не сможет
изменить или прочитать ни одно лицо, даже если оно получит к ним доступ
посредством ненадежных узлов в сети. Упомянутые технологии разрабатывались в
течение «тысяч человеко-лет» и привели к созданию надежных протоколов и
алгоритмов (напримерTLS, IPsec и AES).
Провайдеры, должны использовать эти протоколы, а не изобретать свои
собственные.
Аутентификация. Как провайдер узнает подлинность клиента?
Наиболее распространенным способом аутентификации является защита
паролем. Однако провайдеры, стремящиеся предложить своим клиентам более высокую
надежность, прибегают к помощи более мощных средств, таких как сертификаты и
токены. Наряду с использованием более надежных к взлому средств аутентификации
провайдеры должны иметь возможность работы с такими стандартами как LDAP
и SAML. Это необходимо для обеспечения взаимодействия провайдера с
системой идентификации пользователей клиента при авторизации и определении
выдаваемых пользователю полномочий. Худший вариант – когда клиент предоставляет
провайдеру конкретный список авторизованных пользователей. Как правило, в этом
случае при увольнении сотрудника или его перемещении на другую должность могут
возникнуть сложности.
Будущее облачной безопасности
Несмотря на то, что сегодня мы имеем значительно более широкий
набор инструментов для обеспечения безопасности, чем прежде, работа далеко не
окончена. В некоторых случаях для вывода на рынок той или иной технологии,
помогающей решить новую задачу, проходит некоторое время, даже несмотря на то,
что она уже разработана. Вот некоторые из таких новейших технологий: данные со
встроенной защитой (самозащищенные данные) и доверенные мониторы.
Самозащищенные данные (self-protecteddata)
– это зашифрованные данные, в которые интегрирован механизм обеспечения
безопасности. Такой механизм включает в себя набор правил, которым может или не
может удовлетворять среда, в которой находятся самозащищенные данные. При
попытке доступа к этим данным, механизм проверяет среду на безопасность и
раскрывает их, только если среда является безопасной.
Внедрение
За последние годы пользователи компьютеров все
меньше сохраняют на своих жестких дисках то, что можно сохранить в сети –
тексты, фото, видео, а из двух одинаковых программ выбирают ту, которую не надо
инсталлировать на компьютер, а можно использовать онлайн.
Облачные сервисы задают
новое измерение для учебной ситуации, в которой у каждого ученика есть свой,
подключенный к сети, ноутбук. Как только сеть выходит за пределы компьютерного
класса, обнаруживается, что предела-то больше и нет. Сеть может быть где угодно
– в спортивном зале, в коридоре, на улице. И, с точки зрения модели «1 ученик -
1 компьютер», – это очень существенный рывок вперед.
В самом общем виде, образовательные сервисы,
существующие сегодня внутри «облака», можно подразделить на три больших
категории: хранение, обработка данных и совместная деятельность. Ситуация,
когда пользователю удобнее сохранить данные в сети, чем на своем компьютере,
возникает в последнее время очень часто. Как правило, это связано с тем, что у
крупных компаний, предоставляющих такие сервисы, гораздо больше возможностей по
организации больших хранилищ – репозиториев. Особенно большое значение это
приобретает в тех случаях, когда хранимая информация значима не только для
одного человека, но и для группы – рабочего коллектива или сообщества. При
использовании в качестве репозитория файлового сервера локальной сети в модели
«1 ученик: 1 компьютер», на нем могут размещаться электронные версии учебников
и храниться работы учащихся, созданные в цифровых форматах
Основные преимущества, которые могут дать облачные технологии
колледжам: будущая экономия средств на приобретение ПО (использование
технологии Office Web Apps); cнижение потребности в помещениях; выполнение
многих видов учебной работы, контроля и оценки online; экономия средств на
оплату технических специалистов в колледжах; экономия дискового пространства;
открытость образовательной среды для учителей и для учащихся.
Облачные технологии дают возможность
студентам взаимодействовать и вести совместную работу с непрерывно
расширяющимся кругом сверстников независимо от их местоположения. Данные
технологии доставляют учебные материалы наиболее экономичным и надежным
способом, отличаясь простотой распространения и обновления. Именно облачные
технологии позволят знанию преодолеть существующие барьеры: географические,
технологические, социальные.
Внедрение
облачных технологий не только снизит затраты на приобретение необходимого
программного обеспечения, повысит качество и эффективность образовательного
процесса, но и подготовит студента к жизни в современном информационном
обществе
Заключение
В данной статье я попытался подробно рассмотреть доступные
средства безопасности 5 популярных провайдеров облачного хранения данных, таких
как Google Drive, OneDrive, Dropbox, Copy и Mega. Что касается безопасности, у
всех у них есть собственные и особые предложения. Теперь давайте посмотрим
какие же основные средства безопасности предлагают эти сервисы.
Требование
к надежности пароля: Google, Microsoft и Mega
требуют использовать надежный пароль. Dropbox и Copy более гибкие в этом плане.
Требование
верификации адреса электронной почты: Все сервисы рано
или поздно требуют верифицировать свой электронный адрес.
Двухшаговая
верификация: Google Drive, OneDrive и Dropbox предоставляют двухшаговую
верификацию. Copy и Mega на данный момент не предоставляют такой опции.
Шифрование
клиентской части: Только Mega предлагает
шифрования клиентской части. Это осуществляется с устройства, с которого
загружаются файлы.
Шифрование
серверной части: Dropbox, Mega и Copy хранят ваши
файлы на серверах в зашифрованном виде. Вы можете использовать локальное
шифрование, чтобы избежать рисков.
Использование
безопасного соединения (HTTPS): Все пять провайдеров
используют безопасное соединение HTTPS.
Использование
секретных вопросов для верификации пользователей: У
Google Drive эта опция доступна. OneDrive, Dropbox, Copy и Mega на данный
момент не используют секретный вопрос.
Из вышеуказанного становится ясно, что
Google Drive предоставляет почти все средства безопасности, кроме шифрования.
Microsoft OneDrive и Dropbox идут следом за ним. Mega предоставляет такое
сложное средство безопасности, как шифрование, но на сервисе отсутствует
двухшаговая верификация. Copy необходимо поработать над тем, чтобы превратить
прекрасное облачное хранилище в более безопасную среду с помощью двухшаговой
верификации, требования к надежности пароля и других инновационных систем
безопасности.
Надеюсь, что эта статья оказалась полезной
вам при поиске провайдера безопасного облачного хранения данных.
Источники
https://ergonotes.ru
http://bibliofond.ru
https://ru.wikipedia.org/wiki/
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.