Penyimpanan awan adalah masa depan logistik maklumat - tetapi seberapa selamat laman web penyimpanan awan ini?
Sekiranya anda terpengaruh semata-mata oleh penerbitan teknologi yang lebih tabloid, dengan tajuk utama menjerit mengenai pangkalan data yang diretas, kata laluan yang dikompromikan dan data perkhidmatan rahsia, maka anda tidak akan menyentuh awan dengan tolak ukur.
Lihat berkaitan Mengapa Saya TIDAK menukar kata laluan induk LastPass saya 5 peretasan terbesar sepanjang masa
cara meletakkan nombor halaman pada dokumen google
Sejujurnya, perkhidmatan awan tidak begitu tidak selamat seperti tajuk berita yang kadang-kadang menjerit. Sebenarnya, ada banyak yang boleh dikatakan untuk argumen bahawa Dropbox, iCloud, Google Drive dan OneDrive mempunyai wang dan motivasi untuk menjadikan penyimpanan data mereka jauh lebih selamat daripada yang anda harapkan dapat dicapai dengan anggaran anda sendiri.
Oleh itu, mari kita lihat keempat perkhidmatan ini, tetapi pertama-tama kita perlu mengeluarkan beberapa perkara. Ini bukan ulasan mengenai perkhidmatan ini, jika anda ingin mengetahui seluk beluk perkhidmatan cloud, lihat artikel kami: Dropbox vs OneDrive vs Google Drive.
Seberapa selamat laman web penyimpanan awan?
Seberapa selamat Dropbox?
Dropbox telah selamat dari bahaya keselamatan, dan memperketat sikap keselamatannya dengan sewajarnya
Dropbox menjatuhkan bola pada tahun 2012 sehubungan dengan keamanan ketika mengakui bahawa kata laluan yang telah dikompromikan telah digunakan untuk mengakses akaun Dropbox pekerja yang memberikan akses ke dokumen yang berisi beberapa alamat e-mel pengguna yang kemudiannya disebarkan.
Data yang disimpan tidak pernah berisiko, tetapi berfungsi sebagai panggilan bangun bagaimana kerosakan reputasi dapat mempengaruhi perniagaan awan. Sejak itu Dropbox telah meningkatkan permainannya di bahagian depan log masuk, dengan pengesahan dua langkah opsional (melalui pesanan teks atau aplikasi Kata Laluan Satu Kali Berdasarkan Masa) menambahkan lapisan keselamatan tambahan ke akaun pengguna.
Seperti kebanyakan perkhidmatan awan, pekerja Dropbox tidak dapat melihat kandungan fail yang anda simpan tetapi dapat mengakses metadata jika diperlukan untuk memberikan sokongan teknikal misalnya. Dropbox menjelaskan, bagaimanapun, bahawa sebilangan kecil pekerja dapat mengakses fail yang disimpan jika diperlukan untuk alasan undang-undang.
Data dalam perjalanan dienkripsi menggunakan Secure Sockets Layer (SSL) dan pada waktu rehat menggunakan enkripsi AES-256 bit yang mana Dropbox memegang kunci. Peranti yang hilang atau dicuri dapat dengan mudah ‘diputuskan pautan’ dari akaun anda untuk mengurangkan risiko akses yang tidak dibenarkan.
Versi perniagaan, Dropbox Pro, menambahkan kemampuan untuk mengizinkan izin penonton untuk penggunaan kolaboratif dan menetapkan kata laluan dan kadaluarsa untuk pautan bersama yang mengeraskan sikap keselamatan bagi pengguna kuasa.
Seberapa selamat iCloud?
Pengesahan dua langkah adalah mustahak bagi pengguna awan yang peka terhadap keselamatan
Walaupun Apple iCloud diserang tahun lalu ketika penggodam nampaknya mencuri gambar selebriti dan menerbitkannya dalam talian, ini bukan kes iCloud menjadi tidak selamat dan lebih banyak lagi kes mereka yang membuat kata laluan AppleID mereka dikompromikan melalui serangan pancingan data yang berjaya di tempat lain.
Sebenarnya, Apple mempunyai reputasi yang cukup baik dalam hal keselamatan di seluruh perantinya, tetapi bagaimana ia diterjemahkan ke dalam perkhidmatan awan?
Nah, Apple mengatakan bahawa data dienkripsi baik dalam perjalanan (menggunakan SSL) dan pada masa rehat di pelayan. Daripada menggunakan enkripsi AES-256 bit di mana-mana, ia menggunakan AES minimum 128-bit yang jauh kurang selamat. Satu-satunya perkara yang dapat saya lihat di mana 256-bit digunakan adalah untuk rantai kunci iCloud (digunakan untuk menyimpan dan menghantar kata laluan dan data kad kredit, juga menggunakan kriptografi asimetri lengkung elips dan pembungkus kunci yang baik) jadi perlu menganggap semua data lain dilindungi oleh penyulitan yang lebih lemah yang tidak begitu menggalakkan.
Walau bagaimanapun, kunci penyulitan keychain iCloud dibuat pada peranti anda sendiri dan Apple tidak dapat mengaksesnya. Apple mengatakan bahawa ia tidak dapat mengakses bahan inti mana pun yang dapat digunakan untuk mendekripsi data kunci tersebut dan hanya peranti tepercaya yang telah anda setujui yang dapat mengakses rantai kunci iCloud anda.
Token selamat digunakan untuk pengesahan semasa mengakses iCloud dari aplikasi Apple lain (seperti Mail dan Kalendar) dan terdapat pengesahan dua langkah pilihan (yang boleh dihidupkan di https://appleid.apple.com/account/home) melalui pesanan teks atau kod yang dihasilkan oleh peranti untuk membuat perubahan pada maklumat akaun atau log masuk ke iCloud dari peranti baru.
Seberapa selamat Google Drive?
Satu akaun boleh mengakses semuanya - jadi memastikan masuk anda adalah yang terpenting
Google juga menjadi mangsa ketakutan keselamatan kata laluan yang mempengaruhi banyak perkhidmatan. Tahun lalu didakwa bahawa hampir 5 juta akaun Gmail telah diretas ketika pangkalan data dibuang di forum keselamatan Rusia.
Kerana Google Drive menggunakan akaun Google yang sama untuk log masuk seperti Gmail, bahaya adalah bahawa semuanya terganggu akibatnya. Ternyata, pembuangan itu adalah kata laluan phishing lama dan paling banyak 2% mungkin telah berfungsi - tetapi semuanya tetap diset semula oleh Google.
menggunakan imac sebagai monitor luaran untuk pc
Apa yang digambarkan ini adalah seberapa banyak keselamatan perkhidmatan seperti Google Drive, yang menggunakan satu akaun untuk mengakses beberapa perkhidmatan, bergantung pada pengguna yang melindungi log masuk tersebut. Google kini menggunakan HTTPS pada semua perkhidmatannya, yang harus dipuji, dan juga menerapkan 'langkah dalaman' untuk melihat kemungkinan aktiviti masuk akaun yang terganggu.
Di samping itu, Google menawarkan pengesahan dua langkah seperti perkhidmatan lain yang disebutkan di sini. Bagi data anda sendiri, ini dienkripsi dalam perjalanan (ke dan dari peranti anda, dan juga antara pusat data Google) menggunakan SSL tetapi hanya disimpan dalam keadaan rehat menggunakan AES 128-bit seperti iCloud.
Seberapa selamat OneDrive?
Enkripsi semasa rehat tersedia di OneDrive, tetapi hanya untuk pengguna perniagaan
Walaupun Microsoft Windows adalah platform yang disasarkan nombor satu untuk penggodam dan penjenayah siber, setakat ini OneDrive (sebelumnya disebut SkyDrive) tetap bebas dari tajuk utama pelanggaran serius.
Adakah ini bermaksud perkhidmatan yang paling selamat yang kami lindungi di sini? Tidak juga, kerana tidak satu pun dari mereka yang benar-benar mengalami pelanggaran data langsung (bukan akses yang dikompromikan oleh pengguna) yang menjadi perhatian kami.
Sebilangan besar kebimbangan masyarakat mengenai keselamatan OneDrive sebenarnya adalah kesilapan pengguna sekali lagi; kebenaran perkongsian fail yang salah dan ketidakamanan kata laluan terutamanya. Sebenarnya, fail tidak akan dikongsi dengan orang lain melainkan anda menyimpannya di folder Umum atau memilih untuk membagikannya.
Microsoft berhak memindai fail anda untuk 'kandungan yang tidak pantas' (seperti Apple iCloud) yang boleh menyebabkan penghapusan data dan akaun anda. Itu dilihat oleh banyak pihak sebagai alasan untuk mencari di tempat lain kerana keselamatan fail tidak dapat dijamin jika penyedia kandungan menganggapnya tidak menyenangkan.
Adapun keselamatan data di luar wilayah pengintipan, sementara data dienkripsi dalam perjalanan menggunakan SSL, data tetap tidak disulitkan pada waktu rehat. Kecuali anda adalah pengguna OneDrive for Business mulai akhir tahun lalu Microsoft memperkenalkan enkripsi per-fail yang menyulitkan fail secara individu dengan kunci unik; jadi jika kunci dikompromikan, ia hanya akan mengakses satu fail individu dan bukannya keseluruhan kedai.
Semua pengguna OneDrive mendapat akses ke pengesahan dua langkah, yang melindungi lagi proses masuk melalui aplikasi One Time Code atau pesanan teks.
Seberapa selamat penyimpanan awan: Ringkasan
Walaupun awan tetap banyak untuk keselamatan yang tidak diketahui, keselamatan adalah benar bahawa keselamatan data tidak pernah hitam dan putih melainkan lima puluh warna kelabu.
Mencapai penyelesaian penyimpanan data yang selamat 100% sama seperti meraih bayangan anda; anda boleh hampir tetapi tidak akan pernah melakukannya. Oleh itu, anda harus menentukan apa yang 'cukup dekat' sejauh perkhidmatan awan. Penentuan ini dapat diputuskan untuk anda jika anda adalah perniagaan yang diatur dan harus memenuhi syarat kepatuhan, dan itu mungkin bermaksud bahawa tidak semua data anda dapat disimpan di cloud.
Bagi pengguna dan kebanyakan pengguna perniagaan kecil, awan sebenarnya cukup selamat hari ini. Penyulitan data adalah, jika anda meminta maaf, kunci di sini. Hampir setiap kedai awan akan mengenkripsi data dalam perjalanan, seperti yang dipindahkan masuk dan keluar dari awan, dan beberapa (biasanya jika anda membeli versi perniagaan versi perkhidmatan) akan menyulitkannya semasa rehat, atau semasa disimpan, juga.
Walaupun data tidak dienkripsi pada waktu rehat, atau jika itu adalah penyedia awan yang menguruskan kuncinya, itu bermaksud bahawa data dapat diindeks, diduplikasi, dimampatkan dan dipulihkan dengan mudah dalam senario yang lebih buruk, ini juga bermaksud bahawa data anda tidak ' sekuat yang mungkin.
Sekiranya anda benar-benar ingin memastikan bahawa data anda tidak dapat dilihat, maka enkripsi sendiri SEBELUM anda menghantarnya ke penyedia penyimpanan awan anda. Sekiranya anda mempunyai kawalan kunci, maka 'lelaki dalam warna hitam' tidak boleh meminjamnya dengan cepat tanpa anda mengetahui tentangnya.
Mengawal keselamatan data anda sendiri dengan menggunakan perkhidmatan enkripsi on-the fly seperti BoxCryptor misalnya, adalah langkah yang baik untuk mengurangkan risiko di awan. Yang lain adalah menyedari bahawa pautan keselamatan yang paling lemah bukanlah penyedia awan, melainkan anda sendiri. Ikuti amalan terbaik keselamatan dari segi pembinaan dan penggunaan kata laluan (jangan gunakan semula kata laluan di seluruh perkhidmatan) serta gunakan pengesahan dua faktor jika ada dan tahap pengurangan risiko anda menjadi lebih baik ...
