Угрозы облачных хранилищ

Введение

Аналитический центр Anti-Malware.ru продолжает серию онлайн-конференций AM Live, посвящённых наиболее актуальным аспектам информационной безопасности. Мы приглашаем ведущих экспертов в нашу студию для подробного и обстоятельного разговора в прямом эфире, рассматривая определённую тему с разных точек зрения.

Очередной выпуск конференции был посвящён наложенным средствам обеспечения безопасности в облачных средах. Вместе со спикерами мы разбирались в том, для чего нужны дополнительные ИБ-решения для облака, чем они лучше (или хуже) встроенных средств безопасности, какие функции таких систем наиболее востребованны со стороны заказчиков. Отдельный блок вопросов был посвящён особенностям российского рынка наложенных средств безопасности для облака. Поскольку сфера информационной безопасности в нашей стране активно регулируется государственными органами, мы не могли не затронуть тему сертификации — тем более что на вопросы ведущего отвечали представители как отечественных, так и зарубежных вендоров.

В студии Anti-Malware.ru собрались:

  • Михаил Кондрашин, технический директор компании Trend Micro в СНГ, Грузии и Монголии.
  • Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности».
  • Валерий Денисов, инженер по ИБ компании Check Point.

Модератором беседы выступил Алексей Лукацкий, бизнес-консультант по безопасности Cisco.

Со стороны потенциальных заказчиков наложенных систем ИБ в облаке выступали зрители прямого эфира, которые приняли участие в нескольких опросах, дополнявших обсуждаемые экспертами темы. Предлагаем вам ключевые тезисы прошедшей конференции.

Просто закиньте все фотографии в онлайн-хранилище. Большой брат одобрит

Сейчас можно запросто и бесплатно получить несколько десятков гигабайт в крупных сервисах или платить небольшую сумму ежемесячно за приличное (в среднем 100-200 ГБ) место в облаке.

Облачные сервисы предлагают хранить не только снимки, но и любые другие типы файлов. Это удобно как для личного использования, так и для рабочих целей.

Ниже цены на место в самых популярных облачных хранилищах.

Кроме ценовой политики следует учитывать удобство и особенности сервисов. Так iCloud ориентирован на пользователей техники Apple, заставляя пользователей Windows и Android использовать не самые удобные клиенты или веб-интерфейс.

В тему: как достать оригиналы фото из iCloud

Даже на устройствах Apple не все гладко и удобно. Фотографии мешаются в единый поток, управлять которым порой очень сложно. Удалять исходные данные с iPhone без удаления снимков из облака не получится. Нужно хранить урезанные копии, которые не так быстро и гладко заменяются оригиналами при необходимости.

Dropbox в последние годы сильно усложнил свое приложение и веб-интерфейс. Не всегда получается быстро сориентироваться и найти нужные данные. Для большого каталога фото лучше это облако не использовать.

В лучшую сторону изменился Google Drive. Сервис предлагает безлимитное хранение для фото с iPhone, имеет отличный редактор и приложение. Нейронные сети самостоятельно генерируют коллажи, альбомы и анимацию. Пока не так удобно, как в приложении Фото на iOS, но это дело времени.

Немного изменил политику и Яндекс.Диск. Отечественное облако тоже разделили для работы с данными и фото, последние можно загружать без ограничений. Работа с каталогами и поиск пока не такие хорошие, как у Google.

Облако Mail.ru немного отстает от конкурентов, но при этом не забирает бесплатные терабайты, которые выдавали 7-8 лет назад активным пользователям облака.

У такой доступности есть и другая сторона – сервисы могут использовать данные пользователей. Длинные и нудные лицензионные соглашения давно никто не читает, но поверьте, что мы уже дали согласие практически на все, что только возможно.

Снимки из облака обрабатываются, на них тренируют нейронные сети, с их помощью подбирают рекламу маркетологи, а иногда данные тайком продаются корпорациям для известных только им целей.

Преимущества:

▸ Самый удобный и быстрый способ загрузки фото со смартфонов или планшетов.

▸ Можно найти вариант под любую версию операционной системы.

▸ Стоимость места в облаке предельно доступная, а фотографии в некоторых сервисах можно хранить бесплатно.

▸ Современные скорости доступа в сеть позволяют не держать локальные копии сетевых данных и быстро загружать нужные файлы.

Недостатки:

▹ Создается иллюзия приватности, но права на ваши снимки в облаке фактически передаются другим компаниям.

▹ Объективной гарантии сохранности файлов никто не даст, даже крупный сервис не вечен.

▹ Никто не мешает в один прекрасный день установить ограничения на место в облаке и потребовать плату за подписку.

▹ Для хранения локальной резервной копии из облака нужно иметь стационарный компьютер или сетевое хранилище.

Файловое хранилище

Организация хранения в файловых хранилищах знакома:

  • информация хранится в файлах;
  • файлы в папках;
  • а папки объединены в подкаталоги и каталоги.

Хранение организовано иерархически. Чтобы найти файл, нужно знать полный путь: к каталогу, подкаталогу, папке и к файлу. К файловому хранилищу могут иметь доступ как серверы, так и ПК.

Преимущества. Данные организованы в иерархическое дерево каталогов, как в других ОС, например, в Windows, и работа с файлами интуитивно понятна. Файлы в облако загружают через веб-интерфейс или отдельную локальную папку.

Как используют. Для совместной (и одновременной) работы, потому что:

  • легко ориентироваться;
  • администратор может настроить доступ и права доступа к файлам и деревьям.

Системы хранения файлов подходят для больших объемов структурированных данных. Например, для компаний, которые разрабатывают ПО или анализируют данные, когда требуется, чтобы несколько серверов одновременно получали доступ и изменяли несколько файлов.

Недостатки. Такой тип хранения плохо масштабируется. С ростом объема данных, иерархия и разрешения усложняются настолько, что мешают ориентироваться и замедляется работа самой системы. Поэтому такой тип редко используют в дата-центрах.

Особенности российского рынка защиты облачных сервисов

Отечественный рынок наложенных средств безопасности для облака имеет ряд особенностей, обусловленных в первую очередь активной позицией регулирующих органов. Двое приглашённых в студию спикеров представляли зарубежных вендоров, а один — российского разработчика, поэтому нам удалось посмотреть на рынок с разных углов зрения.

Так, компания «Код Безопасности» активно создаёт и предлагает сертифицированные регуляторами решения. Одной из особенностей продажи таких облачных систем является необходимость сертифицировать не только сам продукт, но и ту среду, в которой он будет исполняться — то есть конкретный аттестованный сегмент у облачного провайдера. Ещё один вызов связан с выполнением СКЗИ из облака, что должно быть явно прописано в аттестационном формуляре.

Представители Check Point и Trend Micro в свою очередь отметили, что они скорее ориентированы на работу с другой категорией заказчиков и не получают запросов на сертификацию облачных средств защиты.

Что же касается зрителей прямого эфира, то, как показал наш опрос, 51 % из них заинтересованы в сертификации облачного средства защиты, а 49 % не видят в этом необходимости.

Рисунок 3. Для вас актуальна сертификация облачного средства защиты?

Эксперты также сформулировали особенности, присущие российскому рынку ИБ-решений для облачных сервисов:

  • Очень высокий уровень локализации — 95 % всех денег, которые тратятся на облачные сервисы в России, остаются в стране.
  • Отечественные заказчики менее зрелы, очень мало компаний реализуют стратегию Cloud First.
  • Значительный объём аттестованных сегментов, например систем для хранения персональных данных.
  • Использование российских алгоритмов для шифрования данных.
  • Высокий спрос на средства защиты трафика и недоверие к облачным провайдерам со стороны служб безопасности заказчиков.
  • Использование заказчиками мультиоблачной стратегии для снижения рисков блокировки западных сервисов регуляторами.
  • Тенденция к отказу от продуктов VMware в качестве основы облачных виртуальных машин и поиск отечественного решения в рамках импортозамещения.
  • Взрывной рост рынка, который будет продолжаться и в ближайшие годы.

Определение безопасности облака

Безопасность облака – это раздел кибербезопасности, посвященный защите облачных вычислительных систем. Сюда входит защита конфиденциальности и данных во всех объектах сетевой инфраструктуры, онлайн-приложениях и платформах. Участвовать в этом должны как поставщики облачных услуг, так и пользователи, будь то частные лица, малые и средние предприятия или корпорации.

Облачные службы размещаются на серверах с постоянным подключением к интернету. Поставщики рассчитывают на доверие пользователей, поэтому в их интересах обеспечивать неприкосновенность хранящихся в облаке личных данных. Тем не менее облачная безопасность отчасти находится в руках самих пользователей

Для надежной защиты важно, чтобы обе стороны понимали свою ответственность

Безопасность облака – это следующая совокупность категорий.

  • Безопасность данных
  • Управление идентификацией и доступом (IAM)
  • Административный контроль (политика предотвращения, обнаружения и устранения угроз)
  • Планирование хранения данных и обеспечения непрерывности бизнеса
  • Соблюдение нормативно-правовых требований

На первый взгляд может показаться, что для обеспечения безопасности в облаке подходят те же методы, что и в традиционных IT-средах, но это не так. Прежде чем углубляться в тему, давайте разберемся, что же такое облачная безопасность.

Угроза 6. Внутренние угрозы

В чем угроза?Рекомендации и меры защиты

  • Ограничьте радиус возможного влияния с помощью политик идентификации и доступа (IAM) и наименьших привилегий.
  • Предотвратите «непреднамеренные действия инсайдеров».
  • Обеспечьте для сотрудников по умолчанию безопасную среду работы
  • Автоматизированное управление конфигурацией, инициализации и защиты.
  • Внедрение новых возможностей мониторинга и обнаружения для облачных сред (SaaS / PaaS / Iaas).
  • Разработайте план обеспечения непрерывности бизнеса.

Что ещё полезного можно почитать в блоге Cloud4YКомпьютерные бренды 90-х, ч.3, заключительнаяКакова геометрия Вселенной?Пасхалки на топографических картах ШвейцарииКак мама хакера проникла в тюрьму и заразила компьютер начальника Как «сломался» банкTelegram

Достоинства и недостатки

Организация облачного сервиса имеет ряд преимуществ перед традиционными методами хранения. Например, она позволяет получить данные отовсюду, где есть доступ в Интернет. Пользователю не нужно носить с собой физическое запоминающее устройство или ограничиваться одним компьютером для обработки информации. Благодаря особой системе хранения доступ к данным могут получить другие, что превращает личный проект в коллективный.

Таким образом, облачное хранилище удобно и обеспечивает большую гибкость.

Пользователи вряд ли передадут свои данные без гарантии того, что только они смогут получить доступ к информации в любое время. Даже при наличии таких защитных мер, как шифрование, авторизация и идентификация, многие опасаются, что файлы, сохраненные на удаленной системе, уязвимы. Всегда есть вероятность, что хакер найдет электронную лазейку и получит к ним доступ.

Никто не захочет хранить информацию в ненадежной системе и не доверится финансово нестабильной компании. Хотя многие пытаются решить проблему методом избыточности, сохраняется вероятность того, что вся система может потерпеть крах и оставить пользователя без доступа к его данным.

Облако для дома своими руками

Облачное хранилище своими руками можно организовать, используя клиент-серверное ПО (либо с открытым исходным кодом, либо запатентованное), которое позволяет настраивать и поддерживать свою собственную файловую сеть. Ее можно настроить на физическом сервере, который придется поддерживать самостоятельно, или на виртуальном (например, Digital Ocean), если роль системного администратора не по плечу.

Клиентское программное обеспечение обычно работает так же, как и Dropbox или Sync.com. Это означает, что на жестком диске установлена ​​папка синхронизации. Любые папки или файлы, находящиеся в ней, будут отправлены в облачное хранилище, а затем на любые другие устройства с установленными клиентами. Nextcloud, например, предоставляет три корпоративных плана, способных обслуживать от 10 до 50 млн пользователей. Желающим просто запустить облачное хранилище для дома платить ничего не нужно.

Прежде всего, нужно скачать и установить два приложения. Nextcloud Server предназначен для установки на домашнем сервере пользователя или на общем веб-сервере. Можно приобрести и предварительно сконфигурированное оборудование, такое как Spreedbox, Syncloud и Nextcloud Box.

Кроме того, требуется установка клиента синхронизации. Есть версии для компьютеров под управлением Windows, MacOS и Linux, а также для мобильных устройств на «Андроид» и iOS. Кроме того, файлы можно просматривать из любого совместимого браузера.

Nextcloud также включает набор полезных приложений. К ним относятся программы для ведения видеоконференций, организации рабочего процесса, текстового поиска и конверсии.

Вариант 1 Хранение данных с телефона

Для этого необходимо:

  • Скачать и установить клиент Nextcloud из магазина приложений Google.
  • Установить соединение, введя сетевой адрес сервера, логин и пароль. Пользователю откроется страница Files его учетной записи.
  • Нажать синюю кнопку в правом нижнем углу, чтобы открыть пункты меню «Загрузить», «Контент из других приложений» и «Новая папка». При этом первая опция добавляет файлы из Android в учетную запись Nextcloud, а вторая позволяет, например, загрузить фото из «Галереи».

Также возможен доступ к облачному хранилищу через веб-интерфейс. Он открывается после соединения с сервером и ввода логина и пароля. Загрузить файлы с телефона можно, выбрав опцию «+» в строке навигации.

Вариант 2 Хранение файлов с компьютера

Клиент синхронизации рабочего стола Nextcloud работает в фоновом режиме и виден как иконка на панели задач (Windows), статусной строке (MacOS) или области уведомлений (Linux). Ее вид говорит о статусе синхронизации. Щелчок правой клавишей мыши по ней открывает контекстное меню с опциями быстрого доступа к учетным записям и выхода из них, списку последних действий, установкам, помощи. Левой кнопкой открывается окно параметров учетной записи.

Можно создавать ссылки для общего доступа и делиться данными из компьютера с пользователями Nextcloud.

Для этого необходимо:

  • Щелкнув правой кнопкой мыши по значку клиента, навести указатель на учетную запись и выбрать опцию «Открыть папку».
  • Ввести имя локального каталога Nextcloud.
  • Кликнуть правой клавишей по файлу или папке, которой необходимо открыть доступ, и в контекстном меню выбрать «Поделиться в Nextcloud».
  • Отметить авторизованных пользователей, установить пароль и дату истечения срока доступа.

Знание того, как создать облако для хранения файлов бесплатно, дает ряд преимуществ. Прежде всего, можно много сэкономить, поскольку оно обходится намного дешевле традиционных сетевых хранилищ, таких как Dropbox того же объема. Но более важен контроль.

Кроме того, можно настроить его работу так, чтобы оно лучше отвечало конкретным нуждам, в том числе использовать библиотеки приложений для повышения его функциональности.

Критерии выбора

Когда пользователю требуется подобрать надежное хранилище для своих информационных данных, следует обратить внимание на такие аспекты:

  • формат данных;
  • размер хранилища;
  • модель согласованности;
  • связь между данными;
  • перемещение информации;
  • гибкость схемы;
  • параллельность использования хранилища;
  • поддерживающие функции;
  • жизненный цикл данных;
  • производительность;
  • масштабируемость;
  • репликация;
  • ограничения;
  • надежность;
  • лицензирование;
  • доступность;
  • общая стоимость;
  • переносимость;
  • рентабельность;
  • безопасность;
  • требования к сети;
  • аудит;
  • привязанность к аккаунту;
  • безопасность.

Вначале стоит рассмотреть предложения нескольких облачных сервисов и определить максимальное удобство использования каждого ресурса

В первую очередь, пользователи обращают внимание на платность облачного хранилища, а также на то какие данные можно в нем хранить и размер вложений

Возможность разбивки на несколько документов позволяет комфортно использовать ресурсы облака. Некоторые облачные сервисы позволяют вносить изменения в сохраненные файлы, другие – дают возможность только хранения информации. Различают также наличие схем по записи или по чтению. От этого зависит показатель гибкости. Наличие большого количества обновлений не всегда положительно сказывается на комфорте пользователей.

Некоторые ПО могут конфликтовать между собой. Иногда человеку требуется переместить данные из облачного хранилища на ПК или другой носитель. Если система позволяет производить подобные операции, то она будет считаться оптимальной для такого пользователя.

Перед началом работы с облачным хранилищем требуется внимательно ознакомиться с пользовательским соглашением

В нем следует акцентировать внимание на пунктах возможного резервного копирования, восстановления, уровне отказоустойчивости и надежности работы ресурса. Число подключений и пропускная способность играют не последнюю роль при выборе сервиса для хранения данных

Управляемость службой данных и возможность использования ресурса во всех регионах позволит максимально комфортно использовать хранилище. Наличие лицензирования требует особого внимания. Сервис может предоставлять услуги с частной лицензией или лицензией OSS. Иногда имеются ограничения по лицензированию. Выбор в этом случае будет зависеть от потребностей пользователя. Бесперебойность работы ресурса и пропускная способность также являются важными критериями для большинства деловых людей. Они подбирают облачные хранилища с высокими показателями по этим пунктам.

Стоимость использования облачного пространства зависит от многих показателей. Она должна соответствовать объему предоставляемых услуг. От типа шифрования файлов и метода аутентификации зависит показатель безопасности хранения данных. Когда человек часто использует электронную почту, YouTube или другие сервисы через одну учетную запись, то доступ к диску будет выполняться более просто.

В этом случае не требуется дополнительной регистрации. Облачное хранилище данных всегда будет под рукой. Каждый пользователь подбирает хранилище с учетом личных потребностей и предпочтений. Своевременное обращение внимания на важные показатели позволит избежать множества ошибок и разочарований.

iCloud

С iCloud, как и с Гугл, тоже связана громкая история, когда хакеры в августе 2014 года «проиндексировали» и выложили в свободный доступ более 200 интимных фотографий знаменитостей. Apple не признали своей вины в инциденте и заявили, что это жертвы уделяли недостаточно внимания безопасности. В частности, сервис рекомендовал всем использовать двухфакторную авторизацию.

Для некоторых типов конфиденциальной информации iCloud использует сквозное шифрование. К этим данным относятся пароли Wi-Fi, платежная информация, информация Siri, информация о доме и некоторая другая. Данные шифруются ключом, сгенерированным из информации, уникальной для каждого устройства. Никто, кроме пользователя, не владеет этим ключом и не может прочесть данные и получить к ним доступ. Хоть это и не относится ко всем файлам, которые вы загружаете в хранилище, но повышает общий уровень безопасности.

В январе 2020 года Apple сообщила, что отказывается от планов по введению сквозного шифрования данных в хранилищах iCloud. Это решение было принято под давлением ФБР, которое не хотело лишиться источника улик для расследования преступников, пользующихся iPhone. Павел Дуров из-за этого назвал сервис «инструментом слежки». А также добавил, что все приложения, которые используют iCloud для хранения данных (например, WhatsApp), также представляют проблему.

Что стоит использовать и для чего?

Я использую Free Google Shared Drive: тест “шар”, получаемых с помощью ресурса, показывает стабильность, высокую скорость и легко подключаются куда угодно.

Правда, этот диск сможет использовать администратор ресурса, поэтому для ценных файлов такой способ хранения не подойдёт.

У меня на таких лежат дубликаты мультимедийных файлов и уже просмотренные фильмы, которые ещё жалко удалить.

А вот бесплатные «шары» из Китая разочаровали: легко закрываются, медленно работают и есть подозрение, что данные там используют для каких-то исследовательских (только ли?) целей.

“Вечны”, и то относительно, только Google Drive и Mail.ru – ходят слухи о скором закрытии G-Suite.

Корпоративный OneDrive вообще живет до тех пор, пока “утекший” аккаунт не найдут сисадмины, или компания не закроется (есть честные продавцы, торгующие комплектными аккаунтами от ноутбуков, но их ещё найти надо.

Покупка аккаунтов сопряжена с риском нарваться на мошенников. В 2014 году немногим нужен был бесплатный терабайт. Времена изменились.

Этот пост написан читателем в разделе Тусовка, где каждый может разместить статью. Начните по этой ссылке. Лучшие посты появятся на iPhones.ru.

P.S. Обязательно прочитайте инструкцию, она поможет.

iPhones.ru

Народ, всем привет! Хочу поделиться большим лайфхаком по очень дешёвому или вообще бесплатному облачному хранилищу во многих популярных сервисах. Вместо того, чтобы покупать огромные домашние файлохранилища или платить бешеные деньги за сотню лишних гигабайт облачному сервису, можно хакнуть систему

Собрал здесь популярные методы, а вы сами решайте, каким пользоваться! ВАЖНО: Предупреждение редакции Редакция iPhones.ru обращает…

Как пользователи могут обеспечить безопасность своей информации, находящейся в «облаке»?

Ашот Оганесян, технический директор и основатель DeviceLock

Ашот Оганесян, технический директор и основатель DeviceLock:

«В первую очередь необходимо использовать двухфакторную аутентификацию (2FA) для доступа к облачным сервисам. Настоятельно рекомендуется хранить файлы на таких сервисах в защищенных контейнерах (как минимум в запароленных архивах). Организациям, активно использующим облачные хранилища для хранения и обмена информацией, необходимо проводить регулярное сканирование своих данных, хранящихся в «облаке», с помощью продуктов класса Data Discovery, выявлять те данные, которые попали в облачные хранилища случайно или в нарушение политик компании».        

Алексей Федоров:

«Если данные крайне ценны, лучше не надеяться на одно хранилище и отправлять их в еще одно хранилище. Следует помнить, что если на устройство установлено клиентское приложение облачного хранилища, при порче файлов на диске вирусом, испорченные файлы загрузятся и в хранилище, заменив собой неиспорченные. И даже если хранилище позволяет откатываться к предыдущим версиям, исправить порчу будет довольно проблематично: восстанавливать придется каждый файл отдельно, глубины хранимых версий может не хватить. Потому хотя бы в одно хранилище лучше заливать файлы через браузер, не устанавливая клиентское приложение. Разумеется, стоит придумать для своей учетной записи сложный пароль: 10 и больше символов, буквы в разном регистре, цифры и специальные символы. Хранить пароль в контейнере паролей или запомнить».

Денис Суховей, руководитель департамента развития технологий компании «Аладдин Р.Д.»

Денис Суховей, руководитель департамента развития технологий компании «Аладдин Р.Д.»:

«Сегодня пользователи имеют возможность задействовать внушительный арсенал организационных и технических мер по обеспечению защиты информации в «облаке». Однако такой подход сводит на нет все преимущества самого «облака», так как повышает совокупную стоимость использования сервиса. В этом свете криптографическая защита конфиденциальной информации в «облаке» является безальтернативным вариантом

Шифрование данных решает сразу целый букет «облачных» проблем безопасности, среди которых противодействие утечкам важной и критичной для бизнеса информации, разграничение прав доступа, соответствие целому набору требований регулирующих организаций и, конечно, экономическая эффективность и простота решения»

Максим Захаренко, генеральный директор компании «Облакотека»

Максим Захаренко, генеральный директор компании «Облакотека»: «Возможно обеспечение практически абсолютной конфиденциальности, если данные в «облако» передаются и хранятся там в шифрованном виде, а расшифровка происходит только на своем железе. Другое дело, что это очень неудобно и фактически такое практикуется редко, особенно, если это касается частных пользователей. Как только расшифрованные данные размещены в «облаке», конечно, безопасность существенно уменьшается, но вопрос, насколько эта безопасность актуальна, например, для фотографий из отпуска или для небольшого ИП, которому нечего «прятать» даже от налоговой».

Таким образом, на фоне возрастающей роли облачных сервисов пользователям необходимо с большей ответственностью подходить к размещению своей информации в «облаке». Безусловно, нельзя исключать того, что вы можете столкнуться с халатностью провайдера, но нельзя забывать, что защищать свои данные должен и сам пользователь

Поэтому мы присоединяемся к словам экспертов и настоятельно рекомендуем задействовать механизм двухфакторной аутентификации, устанавливать надежные пароли и дифференцировать хранение информации (пользоваться несколькими разными хранилищами и обратить внимание на гибридные «облака»)

Создайте копию всех фотографий на сетевом диске. Для шарящих в NAS

Логичным развитием предыдущего варианта хранения фото является копия на NAS-накопителе. Это может быть диск, подключенный к роутеру по USB, сетевое хранилище на основе “малинки”, Time Capsule или готовое решение вроде устройств от Synology.

Многие гаджетоманы давно обзавелись сетевым хранилищем данных и без проводов сгружают резервные копии смартфонов, планшетов и компьютеров на емкие накопители.

Здесь большое поле для творчества, можно с нуля собрать подходящее решение и настроить все под себя, либо приобрести готовый вариант.

Преимущества:

▸ Все работает без проводов, создание резервных копий можно автоматизировать и не тратить время в дальнейшем.

▸ Большинство сетевых хранилищ оснащены технологией RAID, которая повышает надежность хранения данных.

▸ Доступ к своей локальной базе можно пробросить по сети, просматривать фото извне или делиться ссылками с друзьями.

Недостатки:

▹ Это самый затратный вариант бекапа. Один из самых доступных роутеров с накопителем уже в два раза дороже внешнего диска, что и говорить о более продвинутых NAS-решениях.

▹ С настройкой придется повозиться. Если развернуть домашнее облако получится без проблем, то вот настроить автоматический бекап фото и безопасный доступ извне – дело не пяти минут.

▹ Сетевой накопитель дома тоже не защищен от непредвиденных ситуаций и внешних факторов. Уроните, затопят, и всё, прощайте, фотографии.

▹ Железо нуждается в регулярном обслуживании, а жесткие диски в них – лишь расходный материал.

Проблемы безопасности облака: конфиденциальность

Были приняты законы, защищающие пользователей от передачи и продажи их личных данных. Общеевропейские нормативы защиты данных (GDPR) и Закон США о преемственности страхования и отчетности в области здравоохранения (HIPAA), например, предусматривают ограничения по хранению данных и доступу к ним.

На основе GDPR используются методы управления идентификацией, такие как маскировка данных, для отделения идентифицирующих признаков от данных пользователей. HIPAA обязывает медицинские учреждения следить за тем, как их поставщик ограничивает доступ к данным.

Акт Конгресса США, разъясняющий законное использование данных за рубежом (CLOUD), накладывает на поставщиков облачных услуг дополнительные ограничения, потенциально в ущерб конфиденциальности пользователей. Теперь закон разрешает федеральным органам США требовать от поставщиков предоставлять определенные данные, хранящиеся на их серверах. Это сделано для содействия в расследованиях, однако может нарушить права граждан на тайну личной жизни и даже привести к злоупотреблению властью.

Угроза 1. Нарушение конфиденциальности данных

В чем угроза?Что может быть причиной

  • Целевая атака
  • Человеческая ошибка
  • Уязвимости приложений
  • Отсутствие мер безопасности

Специфика облака

  • Большая поверхность атаки из-за разделяемых и общих ресурсов
  • Поставщики облачных услуг часто становятся привлекательной целью для хакеров из-за популярности и огромного объёма хранимых данных
  • Действует распределение ответственности, когда за безопасность данных отвечает клиент, а облачный провайдер отвечает только за доступность инфраструктуру и инструментов.

Схема атакиРекомендации и меры по защите

  • Защита в глубине – создание защиты в клиентском облаке;
  • Принцип наименьших привилегий;
  • Введение процедур мониторинга и журналирования в облаке;
  • Надёжный и проверенный план реагирования на инциденты;
  • Шифрование может помочь защитить данные, но негативно влияет на производительность системы.

Какие механизмы защиты облака наиболее востребованны у заказчиков

Чтобы составить своеобразный рейтинг наиболее востребованных функций облачных ИБ-систем, мы поинтересовались у аудитории прямого эфира, какой механизм защиты в облаке они будут внедрять (или уже внедрили) в первую очередь. Наибольшее число голосов опрошенных — 39 % — набрал вариант «Идентификация / аутентификация / авторизация». Как отметили эксперты в студии, с этой задачей неплохо справляются сами облачные сервисы и наложенных решений в этой сфере не требуется.

Более четверти респондентов (26 %) в первую очередь будут внедрять защиту периметра. Сегментация сети набрала 14 % голосов наших зрителей, функции защиты от утечек и управления уязвимостями — по 4 %. Оставшиеся участники опроса (13 %) выбрали вариант «Другое».

Рисунок 4. Какие механизмы защиты в облаке вы будете внедрять (или уже внедрили) самыми первыми?

Как создать облачное хранилище

Работа с любым сервисом удаленного хранения информации начинается с регистрации. Как правило, это простая процедура, ничем не отличающаяся от авторизации на любом сайте или в почтовой службе. При использовании облачных хранилищ, предоставляемых Яндекс, Mail.ru или Google пользователю и вовсе не потребуется практически никаких действий – достаточно будет войти под своим существующим аккаунтом и начать работать.

Получив доступ к «облаку», Вы получаете возможность загружать файлы и предоставлять доступ к ним определенным пользователем. При необходимости, следует настроить уровень доступа – некоторым пользователям открыть только просмотр, а другим – редактирование.

Утилиты для резервного копирования в Windows

Чтобы сделать процедуру создания бэкапов более простой и быстрой, можно использовать программы сторонних разработчиков. Наиболее популярны:

Acronis True Image. После установки программа предлагает выбрать место хранения копий.

Также настраивается расписание для выполнения резервных копий по расписанию.

Преимущество программы для неподготовленного пользователя — все операции выполняются самостоятельно и большинство настроек “из коробки” работают правильно.

Acronis True Image 2018 защитит вас от вымогателей/шифровальщиков и потери важных данных в других случаях. Есть функция создания загрузочных флешек для полного восстановления компьютера в случае системного сбоя.

Handy Backup for Cloud. Утилита распространяется бесплатно, но требуется регистрация. На электронную почту высылается ключ. Мастер позволит быстро выполнить нужную операцию: создать резервную копию, восстановить ее или синхронизировать файлы.

При описании резервной копии укажите папки, которые должен копировать Handy Backup.

И подключитесь к своему облачному хранилищу на следующем шаге

Обратите внимание, что хранить бэкапы на облаке стоит в зашифрованном виде. Для этого на пятом шаге мастера отметьте галочку Шифрование

Копии могут сжиматься встроенным zip-архиватором для сокращения объема занимаемого ими на внешнем накопителе или в облаке места.

Handy Backup допускает настройку расписания, событий для запуска резервного копирования, разные варианты бэкапов: инкрементальное, полное, дифференцированное. Еще больше функций в платной версии.

Iperius Backup FREE. Бесплатная версия мощного средства резервного копирования для компьютеров и ноутбуков, работающих под управлением Windows 8 и 10. Полностью русифицированный пользовательский интерфейс способствует быстрому освоению функций и возможностей.

При настройке папок, подлежащих созданию бэкапов, можно поставить фильтр на размер. Если случайно в папке Документы окажется фильм размером 3,5 Гб, Iperius Backup самостоятельно пропустит его и не станет увеличивать размер резервной копии.

Утилита имеет развитый встроенный планировщик. Поддерживается возможность упаковки бэкапов в формате zip.

Внимание! Резервное копирование в облако поддерживается только в платных версиях утилиты Imperius Backup. В бесплатной можно выбрать хранилище, расположенное в локальной сети, ftp-сервер или внешний дисковод

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий