Mennyire biztonságos a felhőalapú biztonság?

Kérdezze meg bárkit, hol tárolja az összes saját digitális adatát, és valószínűleg válaszolni fog “számítógép” vagy “felhő”. Azokat, akik fájljaikat és fényképeiket laptopjukon, asztali mappáikban vagy egyszerűen telefonjukon tartják, kockázatvállalóknak tekintik - elvégre soha nem tudhatod, mikor fog a számítógép összeomlik és kiégni.


A felhőalapú tárolás a digitális tárolás alternatív formája, ahol biztonságosan elküldheti fényképeit és személyes fájljait. Azt’Általában úgy gondolják, hogy teljesen biztonságos lehetőség azok számára, akik ésszerűbbek, mint a “kockázatvállalás” asztali tároló-kezelők. De mennyire biztonságos a felhőalapú tárolás? Ha az Ön adatai ott vannak a felhőben, könnyű-e a hackerek hozzáférni ezekhez az információkhoz? Ebben a cikkben részletesebben megvizsgáljuk a felhőalapú tárolást, beszélünk arról, hogy mi ez, hogyan működik, hogyan lehet megbukni, és hogyan tudod megvédeni magad egy felhőalapú támadás ellen.

Olvassa tovább, hogy többet tudjon meg ...

Ebben a cikkben

Mi az a Cloud Storage?

A felhő vagy “felhő tárolása” egy számítógépes adattárolás modellje, ahol a digitális adatokat távolról tárolják, kezelik és biztonsági másolatot készítenek. A fizikai tárolás több kiszolgálón található, gyakran több helyen. A felhőalapú tárolást gyakran független tárhelyszolgáltatók kezelik és birtokolják, és felelősségük a környezet védelme és a kiszolgálók zökkenőmentes működése. A felhőalapú tároló szolgáltatói felelnek az adatok karbantartásáért és annak biztosításáért is, hogy azok elérhetőek legyenek a felhasználók számára. A felhőalapú tárolás általában fizetett szolgáltatás, bár egyes vállalatok kis mennyiségű tárhelyet kínálnak ingyen. Általában a felhasználók előfizetési díjat fizetnek a tárolókapacitás bérlésére, amelyet évente vagy havonta fizetnek. A tárolás általában GB-nként kerül felszámolásra. A működési költségeket gyakran hozzáadják a tárolási költségekhez, ami jelentősen megemelheti az árat.

Sok ember úgy dönt, hogy digitális fájljait a felhőn tárolja’Úgy gondolják, hogy biztonságosabb alternatíva a fájlok merevlemezen, flash meghajtón, külső merevlemezen vagy USB-meghajtón történő tárolásához. Az adatok online mentése biztonságosabb és könnyebb alternatíva lehet. Sok ember úgy dönt, hogy felhőalapú tárolást használ’lemerül a merevlemez lemezterülete, vagyis a fájlokhoz bárhonnan hozzáférhetnek a világ bármely pontjáról, bármilyen eszközről. A felhőalapú tárolás megkönnyíti a fájlok megosztását, mivel egyszerűen feltölti a fájlokat a rendszerre, majd azután’azonnal készen áll a megtekintésre. Ahelyett, hogy a magánfájlokat és az adatait a rendszerén tárolja, titkosítva tarthatja azokat a felhőben - amihez gyakran hozzáférési jelszó szükséges. Ezért a felhőalapú tárolás nagyon hasznos a fájlok biztonságos megőrzése, a merevlemez szabad helyének felszabadítása, a fájlok megosztása és a személyes adatok biztonsági mentése céljából..

A felhőalapú tárolás három különböző formában érhető el:

Nyilvános felhő - hozzáférhető és biztonságos. Az ilyen típusú felhőtárolás azok számára alkalmas, akiknek nem strukturált adatai vannak, például mappákban lévő fájlok, és megfizethető azok számára, akiknek korlátozott adattárolási lehetőségeik vannak.

Saját felhő - ezeket általában a helyszínen tartják, hogy a felhasználók teljes mértékben ellenőrizhessék a tárolórendszert. Ez a megoldás gyakran drágább, mivel meg kell vásárolni és kezelni a fizikai hardvert. Nagyszerű vállalkozások számára.

Hibrid felhő - tökéletes azoknak a vállalkozásoknak, amelyeknek tárolási igénye van mind állami, mind magán ághoz. Ez működik azok számára, akik olyan megoldást keresnek, amely bizalmas adatait privát felhőn, nagy mennyiségű fájlokat nyilvános felhőn tárolja..

Hogyan működik a felhőalapú tárolás?

A felhő úgy működik, hogy lehetővé teszi a digitális fájlok feltöltését a szerverre, így bármikor újra letöltheti azokat. Ha jó hírű felhőalapú tárolási szolgáltatást használ, akkor az adatok jelszóval védettek és titkosítva lesznek - ez azt jelenti, hogy adatai biztonságban vannak. Gyakran a fiókodhoz két tényezőjű hitelesítési biztonsági intézkedés mögött fognak hozzáférni, ami azt jelenti, hogy jelszó szükséges a fájlokhoz való hozzáféréshez, a telefonra küldött kód mellett, amelyet a hozzáféréshez meg kell adnia..

A legtöbb felhőalapú tárolási szolgáltatás lehetővé teszi különféle fájlok, például képek, videók, dokumentumok és zene tárolását. De ellenőriznie kell, mivel néhány korlátozza a fájl típusát, amelyet a szerverükön tárolhat.

A fájlok feltöltésének módja vállalkozásonként eltérő. Egyes felhőalapú tárolási megoldások csak a böngészőn belüli feltöltéseket támogatják, ami azt jelenti, hogy a fájlok feltöltéséhez be kell jelentkeznie a felhőalapú tároló webhelyére. Míg mások olyan asztali alkalmazásokat biztosítanak, amelyek egyszerűvé teszik az információk feltöltését. Ha van egy alkalmazás a PC-n vagy a Mac-en, akkor csupán annyit kell tennie, hogy egyszerűen csak húzza át a fájlokat a dedikált mappába. Egyes felhőszolgáltatásoknak okostelefonjukhoz vannak alkalmazások is, amelyek lehetővé teszik a fájlok és képek gyors feltöltését a telefonjáról. A Torrent felhőtárolás egy kevésbé ismert szolgáltatás, amely lehetővé teszi torrent letöltését böngészőjéből, és fájlokat tárolhat a fiókjában, hogy később letölthesse vagy folytassa..

A szokásos felhőszolgáltatások általában képesek videókat és zenéket közvetíteni, fájlokat elérni az asztalról vagy a mobil eszközről, fájlokat megosztani másokkal, megosztott fájlokat letölteni a fiókjába, és titkosítani a fájlokat, hogy extra biztonságban maradjanak..

Nem sikerül a felhőalapú tárolás?

Egyre növekszik a felhasználók aggodalma, hogy a felhőalapú tárolás nem lehet a legbiztonságosabb szolgáltatás - oda kell figyelnünk? Kétlépcsős hitelesítési biztonsági funkcióival és titkosítási funkciójával nem kellett volna’t a felhő a tárolás legbiztonságosabb formája?

enged’Először a felhőalapú tárolás előnyeit vizsgálja meg.

Ha a fájlokat felhőalapú tárolórendszerbe menti, biztonságban lehet úgy érzi, hogy a javított biztonsági szintet használó rendszerben tárolja őket. Az adatok eléréséhez a felhőalapú tárolóhoz jelszó szükséges, és sok más tárolórendszer a következő kiegészítő szolgáltatásokkal rendelkezik:

Behatolás-észlelés - ha a felhőalapú tárolási rendszere nem’Ha ezt nem nyújtjuk, akkor komoly aggodalmaink merülnek fel. A szolgáltatás jellege miatt hatalmas mennyiségű felhasználót vonz. A kiváló minőségű tárolási megoldások olyan rendszerekkel rendelkeznek, amelyek segítségével azonosíthatók, amikor valaki megpróbál betörni a rendszerbe, hogy hozzáférjen az adatokhoz és a lehetséges felhőalapú támadásokhoz. Ha a rendszer többrétegű felhőalapú biztonsággal rendelkezik, akkor még az első szintről túllépő betolakodókat is megakadályozhatja.

Belső & Speciális tűzfalak - ezek úgy működnek, hogy a biztonságos felhő-hozzáférést korlátozják azok számára, akik nem kapnak hozzáférést a felhőben tárolt adatokhoz.

Eseménynaplózás - ezeket úgy tervezték, hogy rögzítsék a hálózati tevékenységeket és segítsék az elemzőket a fenyegetések megértésében. A naplókból származó információkat egy hálózati eseménybeszámoló létrehozására használják, amely elősegíti számukra a biztonsági szabályok megsértésének előrejelzését és megelőzését.

Titkosítás - a titkosított adatok a tulajdonos kivételével senkinek értéktelenek. A titkosítás az adatokat rejtjelez, így akkor is, ha rossz kezekbe kerültek, az információk nem válnának szükségessé’nem olvasható titkos kulcs nélkül.

Fizikai biztonság - a tanúsított adatközpontok rendkívül biztonságos helyek, amelyeket fegyveres őrök gyakran követnek a nap 24 órájában. Elég biztonságos? Úgy gondoljuk.

Szóval, mi’beszéltünk a felhőalapú tárolás előnyeiről, de mi van a biztonsági aggályokkal??

Megállapítottuk, hogy az adatok megsértésével kapcsolatos sok aggodalom a megosztott kulcsokból származik. Amikor a felhasználók adatokat töltenek fel a felhőre, az akkor titkosítva van, és csak egy kulccsal olvasható. De itt’s a probléma ... ki tartja a kulcsot? Egyes felhőalapú tárolóvállalatok tartják a kulcsot ügyfeleik számára, mások pedig az egyes felhasználók számára. Néhány vállalat a billentyűket tartja azért, mert így feldolgozzák a felhasználói adatokat a jövőbeli keresésekhez, vagy amikor a felhasználó jelszóval jelentkezik be, hogy fel tudják nyitni az adatokat, így’Ezután a felhasználó számára elérhető. A probléma az, hogy a kulcsokat más felhasználóknak is átadhatják, ellophatják vagy visszaélhetnek - mindezt a felhasználó nélkül’tudatosság.

Ott’Emellett ellentmondásosak voltak bizonyos felhőalapú tárolóvállalatok, például a Dropbox. Még 2011-ben az amerikai vállalat hitelesítési problémákkal találta magát szem előtt, amelyek azt jelentették, hogy a felhasználói fiókok jelszavak nélkül érhetők el. Kiegészítjük: kiszivárogtatott kormányzati dokumentumokat, amelyek arra utalnak, hogy a Dropboxot be kellene vonni a Nemzetbiztonsági Ügynökség PRISM megfigyelési programjába, az NSA bejelentője kritizálta a Dropboxot’titkosítási módszerei és 68 millió kiszivárgott jelszava, és elkezdheti tudni, miért idegesek az emberek felhőalapú tárolást használva. Azt’kockázatos vállalkozás, amelynek annyi adata van egy olyan rendszerre, amely vissza akarja adni az irányítást a felhasználók számára. Az emberi hibák, a rendszer sebezhetőségének és a nem biztonságos alkalmazásprogramozási felületek (API-k) által előidézett adatok megsértését úgy kell megtervezni, hogy megvédje a felhőt érintő rosszindulatú támadásoktól’általános biztonság. Ne felejtsük el, hogy bizonyos fenyegetések belülről származnak, mivel a rosszindulatú rendszergazdák hozzáférnek a magán adatokhoz. Amikor elkezded valóban gondolkodni rajta - nincs felhőalapú tárolás’t végül is annyira biztonságos.

Milyen a Cloud Attacks?

Sokféle felhő támadás létezik, amelyek különféle rosszindulatú módon működnek.

Íme néhány általános felhő támadás:

Bennfentes támadás - Ebben az esetben a felhasználó szándékosan megsérti a szolgáltatás biztonsági irányelveit belülről - gyakran egy rendszergazda.

Fiók-eltérítés - Az adathalász vagy kémprogramok révén a rosszindulatú személyek hozzáférhetnek a felhasználókhoz’ az érzékeny információk ellopása érdekében.

Fejlett perzisztens fenyegetések (APT) - Ezek olyan támadások, amelyek lehetővé teszik a hackerek számára az adatok folyamatos ellopását anélkül, hogy a felhasználók észlelnék őket.

Kísértet & Meltdown - Ezek új, a közelmúltban felfedezett cyberatámadások. Rosszindulatú JavaScript-kód használatával a támadók titkos adatokat dekódolhatnak, ha sok modern processzorban kihasználják a tervezési hibát. Megszakíthatják az alkalmazás és az operációs rendszer között található izolációt, amely lehetővé teszi számukra az adatok olvasását a kernelből.

Miért veszélyes a nem biztonságos adatok feltöltése?

A felhőalapú tárolást fenyegető sok veszély miatt nem meglepő, hogy ha nem védett adatokat tölt fel, akkor nagy kockázatot vállal. Még mindig támogatjuk a felhőalapú tárolás használatát, mivel úgy gondoljuk, hogy annak előnyei jelentősen meghaladják a negatívumokat, de meg kell győződnie arról, hogy adatai biztonságban vannak. Győződjön meg arról, hogy adatai 100% -ban vannak titkosítva, különben nyitva hagyja magát, és kitéve a rosszindulatú támadásoknak. Távoli szolgáltatás használatakor ne felejtse el érzékeny adatait’nem csak a merevlemezén’Most ott vannak a felhőn, és bárki vált célpontjává.

A Capital One megsértése 100 millió felhasználót érintett

A Capital One Financial Corp volt alkalmazottját azzal vádolták, hogy betörik a bankba’szerverén és több mint 100 millió ember adatainak elérésekor. A lopás júliusban történt, amikor a seattle-i nő kihasználta a hibásan konfigurált tűzfalat.

A Capital One az egyik legnagyobb támogatója a bankok között a felhőalapú szolgáltatások használatának, mivel csökkenti a költségeket. A lopott információk tartalmazzák a személyes adatokat, ideértve a neveket, címeket, születési időket, címeket, hitelképességeket, önbevallott jövedelmet, valamint a tranzakciók története más töredékeit.

Paige A. Thompsonot egyetlen számítógépes csalással vádolták, és valószínűleg legfeljebb öt év börtönbüntetéssel járhat, és 250 000 dollár bírságot vonhat maga után..

A felhővektor-adatok biztonságos tárolásának legjobb módja

Ha tudod’Nem ellenőrizheti, hogy mi történik a felhőalapú tárolással, akkor ellenőriznie kell, hogy mi történik a saját adataival, és ez azt jelenti, hogy megóvja azokat előtte’a rendszerre feltöltve. Saját titkosító szoftverével titkosíthatja adatait, mielőtt hozzáadná őket a felhőhöz. A fájl előnézetéhez te’Csak be kell jelentkeznie a szolgáltatásba, keresse meg és töltse le a fájlt, és dekódolja. Ez növeli a biztonságot a dokumentumok előtt, mielőtt felveszi őket a felhőbe. Mindig támogatjuk a víruskereső szoftverek használatát, és felhőalapú tárolás esetén sem kivétel.

Ha vírusokkal fertőzött fájlokat tölt fel, akkor az összes tárolt adatot károsíthatja, és a rosszindulatú programok terjedhetnek a rendszeren keresztül. A sérült fájlok megosztásával tudatlanul elterjesztheti a rosszindulatú tartalmat a barátok és a család számára. Ugyanazt a problémát tapasztalhatja, ha a számítógépes rendszer adatai automatikusan szinkronizálódnak a felhőhöz is. Így érheti el a rosszindulatú programok a felhasználó számára ismeretlen felhőalapú tárolást. A probléma elkerülésének legegyszerűbb módja az antivírus szoftver, például a McAfee, amely a piacon az egyik legnagyobb név. Ez a szoftver nem csak a vírusokat, hanem más rosszindulatú kártevő programokat is felismer, például férgeket, reklámprogramokat, ransomware-eket és kémprogramokat. Tartsa az érzékeny adatait biztonságban, és használjon tisztességes AV szoftvercsomagot. Ők’megfizethető áron, és általában a háttérben fut, anélkül, hogy lelassítaná a rendszert, keményen dolgozva felfedezni, eltávolítani és megakadályozni a vírusok bejutását a rendszerébe, és ezért a felhőt.

A nap végén a felhőalapú tárolás kiváló megoldás az adatok tárolására. Nem’t bolond-biztos; az ilyen típusú tárolás kockázatot jelent. Úgy gondoljuk azonban, hogy ha helyes óvintézkedéseket tesz, az előnyeik jóval meghaladják a hátrányokat. A felhő használatának számos jelentős előnye van. A módszer, a fájlok, fényképek és filmek megosztása barátaival vagy munkatársaival egyszerű és gyors. Ezenkívül felszabadít helyet a saját merevlemezén, amikor a mappákat a felhőre tárolja. A vállalkozások számára ez egy költséghatékony módszer az adatok tárolására, és vállalkozásának méretétől függően felhasználhatja a nyilvános, a magántulajdonban vagy a hibrid felhőben található lehetőségeket, és a tárolást az Ön igényeihez igazíthatja. Mint minden más típusú szoftver, a felhőalapú tárolás is kiszolgáltatott lehet számtalan különféle típusú rosszindulatú program támadása ellen, de ezt nem szabad megtenni’ezt nem engedted el. Válasszon jó hírnévvel rendelkező felhőalapú tárolót, és ellenőrizze, hogy adatai teljesen titkosítva vannak-e. Még jobb, ha telepít egy megfelelő vírusvédelmi szoftvercsomagot a rendszerére, például a McAfee-re, és ellenőrizze, hogy a háttérben fut-e. Ha adatai nem vírusmentesek és védettek, mielőtt el nem érik a felhőt, akkor az’valószínűleg biztonságban marad.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me