Kuinka turvallinen pilvisuojaus on?

Kysy keneltä tahansa, missä he säilyttävät kaiken yksityisen digitaalisen tietonsa, ja he vastaavat todennäköisesti “tietokone” tai “pilvi”. Niitä, jotka pitävät tiedostojaan ja valokuvia kannettavissa tietokoneissa, kansiossa työpöydällään tai yksinkertaisesti puhelimessaan, pidetään riskinottajana - loppujen lopuksi et koskaan tiedä milloin tietokoneesi kaatuu ja polttaa.


Pilvitallennus on vaihtoehtoinen digitaalinen tallennusmuoto, jossa voit turvallisesti arkistoida valokuvasi ja henkilökohtaiset tiedostosi. Se’Yleisesti ajatellaan olevan täysin turvallinen vaihtoehto niille, jotka ovat järkevämpiä kuin “riskinotto” pöytätietokoneiden säilytysten pitäjät. Mutta kuinka turvallinen pilvitallennus todella on? Jos tietosi ovat pilvessä, onko hakkereille helppo käyttää näitä tietoja? Tässä artikkelissa tarkastellaan yksityiskohtaisemmin pilvitallennusta, puhutaan siitä, mikä se on, miten se toimii, kuinka se voi epäonnistua ja kuinka voit suojautua pilvihyökkäyksiltä.

Lue lisää ...

Tässä artikkelissa

Mikä on pilvivarastointi?

Pilvi tai “pilvien varastointi” on tietokonetietojen tallennusmalli, jossa digitaalista tietoa tallennetaan, hallitaan ja varmuuskopioidaan etänä. Fyysinen tallennustila on useilla palvelimilla, usein useissa paikoissa. Pilvitallennustilaa hallinnoivat ja omistavat usein riippumattomat hosting-yritykset, ja heidän vastuullaan on pitää ympäristö suojattuna ja varmistaa, että kaikki palvelimet toimivat sujuvasti. Pilvitallennuspalvelujen tarjoajat ovat myös vastuussa tietojen ylläpidosta ja siitä, että ne ovat käyttäjien saatavilla. Pilvitallennus on yleensä maksullinen palvelu, vaikka jotkut yritykset tarjoavat pieniä määriä tallennustilaa ilmaiseksi. Normaalisti käyttäjät maksavat liittymämaksun tallennuskapasiteetin vuokraamiseksi, joka maksetaan vuosittain tai kuukausittain. Tallennustila veloitetaan tyypillisesti gigatavua kohti. Operatiiviset kulut lisätään usein varastointikustannuksiin, mikä voi nostaa hintaa merkittävästi.

Monet ihmiset haluavat tallentaa digitaaliset tiedostot pilveen sellaisenaan’s ajatellaan olevan turvallisempi vaihtoehto tiedostojen pitämiseen kiintolevyllä, flash-asemalla, ulkoisella kiintolevyllä tai USB-tikulla. Tietojen tallentaminen verkossa voi olla turvallisempaa ja helpompaa vaihtoehtoa. Monet ihmiset haluavat käyttää pilvitallennusta’niillä on vähän kiintolevyn levytilaa tai niin, että he voivat käyttää tiedostoja mistä päin maailmaa tahansa, mistä tahansa laitteesta. Pilvitallennus helpottaa myös tiedostojen jakamista, kun lataat vain tiedostoja järjestelmään ja sitten ne’uudelleen heti valmis katsomaan. Sen sijaan, että tallentaisit yksityisiä tiedostojasi ja tietojasi järjestelmään, voit pitää ne salattuina pilvessä - pääsy vaatii usein salasanan. Pilvitallennus on siksi erittäin hyödyllinen tiedostojen suojaamisessa, vapauttamalla tilaa kiintolevyllä, tiedostojen jakamisessa ja yksityisten tietojen varmuuskopioinnissa.

Pilvitallennustila on kolmessa eri muodossa:

Julkinen pilvi - saavutettavissa ja turvallisesti. Tämäntyyppinen pilvitallennus sopii niille, joilla on jäsentämätöntä tietoa, kuten kansioissa olevia tiedostoja, ja se on edullinen niille, joille on rajoitetusti tietoja tallentaa.

Yksityinen pilvi - näitä pidetään yleensä tiloissa, jotta käyttäjät voivat hallita täydellisesti tallennusjärjestelmää. Tämä ratkaisu on usein kalliimpaa, koska joudut ostamaan ja hallitsemaan fyysistä laitteistoa. Suuri yrityksille.

Hybridi pilvi - sopii erinomaisesti yrityksille, joilla on sekä julkisia että yksityisiä sivuliikkeitä. Tämä toimii niille, jotka etsivät ratkaisua, joka säilyttää arkaluontoiset tietonsa yksityisessä pilvessä ja suuren määrän tiedostoja julkisessa pilvessä.

Kuinka pilvitallennus toimii?

Pilvi toimii sallimalla sinun ladata digitaalitiedostosi palvelimelle, joten voit noutaa sen uudelleen milloin haluat. Jos käytät hyvämaineista pilvitallennuspalvelua, tietosi on suojattu salasanalla ja salattu - mikä tarkoittaa, että tietosi ovat turvassa. Usein tiliisi pääsee kahden tekijän todennuksen turvatoimenpiteen takana, mikä tarkoittaa, että sinun täytyy käyttää salasanaa tiedostojesi käyttämistä varten puhelimeesi lähetettävän koodin rinnalla, joka sinun on annettava syöttämiseksi pääsyä varten.

Useimmissa pilvitallennuspalveluissa voit tallentaa erilaisia ​​tiedostoja, kuten kuvia, videoita, asiakirjoja ja musiikkia. Mutta sinun on tarkistettava, koska jotkut rajoittavat tiedostotyyppiä, jonka voit tallentaa heidän palvelimelleen.

Tapa, jolla tiedostoja ladataan, vaihtelee yrityksittäin. Jotkut pilvitallennusratkaisut tukevat vain selaimen sisäisiä latauksia, mikä tarkoittaa, että sinun on kirjauduttava sisään pilvitallennusverkkosivustolle tiedostojen lähettämistä varten. Toiset taas tarjoavat työpöytäsovelluksia, jotka tekevät tiedon lataamisesta yksinkertaisen prosessin. Jos tietokoneellasi tai Macillasi on sovellus, sinun tarvitsee vain vetää ja pudottaa tiedostoja omistettuun kansioon. Joissakin pilvipalveluissa on myös älypuhelimellesi tarkoitettuja sovelluksia, joiden avulla voit ladata tiedostoja ja kuvia nopeasti puhelimestasi. Torrent pilvitallennus on vähemmän tunnettu palvelu, jonka avulla voit ladata torrentteja selaimesta ja tallentaa tiedostoja tilillesi ladataksesi tai suoratoistaa myöhemmin.

Tavallisiin pilvipalveluihin sisältyy yleensä kyky suoratoistaa videoita ja musiikkia, käyttää tiedostojasi työpöydältä tai mobiililaitteelta, jakaa tiedostoja muiden kanssa, ladata jaettuja tiedostoja tilillesi ja salata tiedostoja pitääksesi ne erityisen turvassa..

Voiko pilvitallennus epäonnistua?

Käyttäjien keskuudessa on yhä enemmän huolta siitä, että pilvitallennus ei ehkä ole palvelujen turvallisin - pitäisikö meidän kiinnittää siihen huomiota? Kaksivaiheisen todennuksen turvaominaisuuksilla ja salaustoiminnolla ei pitäisi’t pilvi on turvallisin säilytysmuoto?

Antaa’s tarkastelee ensin pilvitallennuksen etuja.

Kun tallennat tiedostoja pilvitallennusjärjestelmään, voit tuntea olosi turvalliseksi tietäessäsi, että niitä tallennetaan järjestelmään, joka käyttää parannettua suojaustasoa. Tietojen käyttämistä varten pilvitallennus vaatii salasanan, ja monissa muissa tallennusjärjestelmissä on seuraavat lisäominaisuudet:

Tunkeutumisen havaitseminen - jos pilvitallennusjärjestelmäsi ei toiminut’Tätä varten meillä olisi vakavia huolenaiheita. Palvelun luonteen vuoksi se houkuttelee suuren määrän käyttäjiä. Korkealaatuisimmissa tallennusratkaisuissa on järjestelmät, joiden avulla he voivat tunnistaa, kun joku yrittää murtautua järjestelmään saadakseen tietoja ja mahdollisia pilvihyökkäyksiä. Jos järjestelmässä on useita pilviturvallisuuskerroksia, ne voivat jopa estää tunkeilijoita, jotka ovat murtuneet ensimmäisen tason ohi.

sisäinen & Advanced palomuurit - Nämä toimet rajoittavat suojatun pilvipalvelun saatavuuden niille, joille ei ole annettu pääsyä pilveen tallennettuihin tietoihin.

Tapahtumien kirjaaminen - ne on suunniteltu tallentamaan verkkotoiminnot ja auttamaan analyytikoita ymmärtämään uhkia. He käyttävät lokien tietoja muodostamaan verkkotapahtumakertomuksen, joka auttaa heitä ennakoimaan ja estämään siten tietoturvaloukkauksia.

salaus - salatut tiedot ovat arvottomia kenellekään muulle kuin omistajalle. Salaus sekoittaa tiedot, joten tiedot eivät saisi niitä vääriin käsiin’t olla luettavissa ilman salaa avainta.

Fyysinen turvallisuus - Sertifioidut tietokeskukset ovat erittäin turvallisia paikkoja, joita aseelliset vartijat valvovat usein 24 tuntia vuorokaudessa. Riittävästi turvassa? Luulemme niin.

Joten, me’Olemme puhuneet pilvitallennuksen käytön eduista, mutta entä tietoturvaongelmat?

Huomasimme, että suuri osa tietojen rikkomuksiin liittyvistä huolenaiheista johtui jaetuista avaimista. Kun käyttäjät lataavat tietoja pilvelle, se salataan ja on luettavissa vain avaimella. Mutta täällä’s ongelma ... kuka omistaa avaimen? Jotkut pilvitallennusyritykset pitävät avainta asiakkailleen, kun taas toiset luovuttavat ne yksittäisille käyttäjille. Jotkut yritykset pitävät näppäimiä siinä, että ne voivat käsitellä käyttäjätietoja tulevia hakuja varten tai kun käyttäjä kirjautuu sisään salasanalla, jotta ne voivat avata tiedot, jotta se’s sitten käyttäjän saatavilla. Ongelmana on, että avaimet voidaan siirtää muille käyttäjille, varastaa tai käyttää väärin - kaikki ilman käyttäjää’tietoisuus.

siellä’Hän on myös käynyt kiistoja tiettyjen pilvitallennusyritysten, kuten Dropboxin, suhteen. Vuonna 2011 amerikkalainen yritys joutui todentamisongelmiin, mikä tarkoitti, että käyttäjien tileihin päästiin ilman salasanoja. Lisää: vuotaneet hallituksen asiakirjat, jotka viittaavat siihen, että Dropbox oli tarkoitus sisällyttää kansallisen turvallisuusviraston PRISM-valvontaohjelmaan, NSA: n ilmiantaja kritisoi Dropboxia’s salausmenetelmiä ja 68 miljoonaa vuotanut salasanaa, ja voit nähdä, miksi ihmiset ovat hermostuneita pilvisäilön käytöstä. Se’riskialtista yritystä, jolla on niin paljon tietoa järjestelmään, joka haluaa palauttaa ohjauksen käyttäjilleen. Inhimillisten virheiden, järjestelmän haavoittuvuuksien ja epäturvallisten sovellusohjelmointirajapintojen (API) aiheuttamat tietorikkomukset on suunniteltava suojaamaan pilveltä kärsiviltä vahingollisilta hyökkäyksiltä’s yleinen turvallisuus. Unohtamatta, että jotkut uhat tulevat sisäpuolelta, ja haitallisilla järjestelmänvalvojilla on pääsy yksityisiin tietoihin. Kun alat ajatella sitä - pilvitallennus ei ole’t niin turvallinen loppujen lopuksi.

Miltä pilvihyökkäykset näyttävät?

On olemassa erityyppisiä pilvihyökkäyksiä, jotka toimivat erilaisilla haitallisilla tavoilla.

Tässä on muutama yleinen pilvihyökkäys:

Sisäpiirihyökkäys - Tällöin käyttäjä rikkoo tarkoituksella palvelun turvallisuuskäytäntöä sisältäpäin - usein järjestelmänvalvoja.

Tilin kaappaus - Tietokalastelu- tai vakoiluohjelmien avulla pahanlaatuiset henkilöt pääsevät käyttäjiin’ tilejä arkaluontoisten tietojen varastamiseksi.

Pitkälle edenneet uhat (APT) - Nämä ovat hyökkäykset, joiden avulla hakkerit voivat jatkuvasti varastaa tietoja käyttäjän havaitsematta.

Peikko & sulaminen - Nämä ovat uusia äskettäin löydettyjä kyberhyökkäyksiä. Käyttämällä haitallista JavaScript-koodia hyökkääjät voivat salata arkaluontoisen tiedon hyödyntämällä suunnitteluvirhettä monissa nykyaikaisissa prosessoreissa. Ne voivat rikkoa sovelluksen ja käyttöjärjestelmän välisen eristyksen, joka antaa heidän lukea tietoja ytimestä.

Miksi vaarallisten tietojen lataaminen on vaarallista

Koska pilvitallennukseen liittyy niin paljon uhkia, ei ehkä ole yllättävää, että jos lataat suojaamatonta tietoa, otat suuren riskin. Kannatamme edelleen pilvitallennuksen käyttöä, koska mielestämme sen hyödyt ovat huomattavasti suuremmat kuin negatiiviset, mutta sinun on varmistettava, että tietosi ovat turvallisia. Varmista, että tietosi on salattu 100-prosenttisesti, muuten jätät itsesi avoimeksi ja alttiiksi haitallisille hyökkäyksille. Kun käytät etäpalvelua, muista arkaluontoiset tietosi’t vain kiintolevylläsi’on nyt pilvessä ja kuka tahansa voi tulla kohteena.

Capital One -rikkomus vaikutti 100 miljoonaan käyttäjään

Entistä Capital One Financial Corp: n työntekijää on syytetty murtautumisesta pankkiin’palvelimelle ja käyttää yli 100 miljoonan ihmisen tietoja. Varkaus tapahtui heinäkuussa Seattlen naisen hyödyntäessä väärin määritettyä palomuuria.

Capital One on yksi pankkien suurimmista kannattajista pilvipohjaisten palveluiden käyttämisessä, koska se alentaa kustannuksia. Varastettuihin tietoihin sisältyi henkilökohtaisia ​​tietoja, kuten nimiä, osoitteita, syntymäaikoja, osoitteita, luottotuloksia, itsensä ilmoittamat tulot sekä muut tapahtumat tapahtumahistoriasta.

Paige A. Thompsonia syytettiin yhdestä tietokonepetoksesta, ja hänelle voidaan asettaa enintään viiden vuoden vankeusrangaistus sekä 250 000 dollarin sakko..

Paras tapa pitää pilvivektoritiedot turvassa

Jos voisit’t hallita mitä pilvitallennuksellesi tapahtuu, sinun on hallittava, mitä tapahtuu omille tiedoillesi, mikä tarkoittaa sen suojaamista ennen sitä’ladattu järjestelmään. Voit salata tietosi omalla salausohjelmistollasi ennen niiden lisäämistä pilveen. Voit esikatsella tiedostoa sinä’Sinun tarvitsee vain kirjautua palveluun, etsiä ja ladata tiedosto ja purkaa se. Tämä lisää suojakerroksen asiakirjoihisi ennen kuin lisäät ne pilveen. Kannatamme aina virustorjuntaohjelmistojen käyttöä, ja pilvisäilön kanssa ei ole poikkeusta.

Jos lataat viruksen tartuttamia tiedostoja, voit vahingoittaa kaikkia tallentamiasi tietoja ja haittaohjelmat voivat levitä järjestelmän kautta. Saatat levittää tietämättään haitallista sisältöä ystäville ja perheelle jakamalla vioittuneita tiedostoja. Voit kokea saman ongelman, jos tietokonejärjestelmän tiedot synkronoidaan automaattisesti myös pilveen. Näin haittaohjelmat voivat saavuttaa pilvitallennuksen, käyttäjälle tuntematon. Helpoin tapa välttää tämä ongelma on käyttää virustorjuntaohjelmistoja, kuten McAfee, joka on yksi markkinoiden suurimmista nimistä. Tämä ohjelmisto ei vain havaitse viruksia, mutta myös muita haitallisia haittaohjelmia, kuten matoja, mainosohjelmia, lunastusohjelmia ja vakoiluohjelmia. Pidä arkaluontoiset tietosi turvassa ja käytä kunnollista AV-ohjelmistopakettia. Ne’uudelleen kohtuuhintaan ja yleensä ajaa taustalla hidastamatta järjestelmääsi työskentelemällä ahkerasti havaitsemaan, poistamaan ja estämään viruksia pääsemästä järjestelmään ja siten pilveen.

Päivän lopussa pilvitallennus on hieno ratkaisu tietojen tallentamiseen. Se on n’typerätön; tämäntyyppiseen varastointiin liittyy riskejä. Uskomme kuitenkin, että jos otat oikeat varotoimenpiteet, hyödyt ovat huomattavasti suuremmat kuin miinukset. Pilven käytöllä on monia merkittäviä etuja. Tiedostojen, valokuvien ja elokuvien jakaminen ystävien tai työtovereiden kanssa on helppoa ja nopeaa tällä menetelmällä. Se myös vapauttaa tilaa omalla kiintolevylläsi, kun tallennat kansiosi pilveen. Yrityksille tämä on kustannustehokas tapa tallentaa tietoja ja yrityksesi koosta riippuen voit käyttää julkista, yksityistä tai hybridipilvivaihtoehtoa mukauttamalla tallennustilaa tarpeisiisi. Kuten minkä tahansa muun tyyppinen ohjelmisto, pilvisäilytys voi olla alttiina lukemattomille erityyppisille haittaohjelmahyökkäyksille, mutta sinun ei pitäisi’Älä anna tämän lykätä sinua. Valitse hyvämaineinen pilvitallennustila ja varmista, että tietosi ovat täysin salattuja. Vielä parasta, asenna kunnollinen virustentorjuntaohjelmisto järjestelmään, kuten McAfee, ja varmista, että se toimii taustalla. Jos tietosi eivät ole viruksia ja suojattuja ennen kuin ne osuvat pilveen, niin ne’pysyy todennäköisesti turvassa.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me