Насколько безопасна Cloud Security?

Спросите любого, где они хранят все свои личные цифровые данные, и они, вероятно, ответят “компьютер” или “облако”. Те, кто хранит свои файлы и фотографии на своих ноутбуках, в папках на своих рабочих столах или просто хранят на своем телефоне, рассматриваются как лица, принимающие на себя риски - в конце концов, вы никогда не знаете, когда ваш компьютер выйдет из строя и сгорит.


Облачное хранилище - это альтернативная форма цифрового хранилища, где вы можете безопасно хранить свои фотографии и личные файлы. Это’Обычно считается, что это абсолютно безопасный вариант для тех, кто более чувствителен, чем “принятие риска” хранители рабочего стола. Но насколько безопасно облачное хранилище? Если ваша информация находится в облаке, легко ли хакерам получить доступ к этой информации? В этой статье мы более подробно рассмотрим облачное хранилище, поговорим о том, что это такое, как оно работает, как оно может выйти из строя и как вы можете защитить себя от облачной атаки..

Читайте дальше, чтобы узнать больше ...

В этой статье

Что такое облачное хранилище?

Облако или “облачное хранилище” это модель компьютерного хранилища данных, где цифровые данные хранятся, управляются и резервируются удаленно. Физическое хранилище находится на нескольких серверах, часто в нескольких местах. Облачное хранилище часто управляется и принадлежит независимым хостинговым компаниям, и их обязанностью является защита среды и обеспечение бесперебойной работы всех серверов. Поставщики облачных хранилищ также несут ответственность за поддержание данных и обеспечение их доступности для пользователей. Облачное хранилище обычно является платным сервисом, хотя некоторые компании предлагают небольшие объемы хранилища бесплатно. Обычно пользователи платят абонентскую плату за аренду емкости хранилища, которая выплачивается ежегодно или ежемесячно. Хранение обычно взимается за ГБ. Операционные расходы часто добавляются к затратам на хранение, что может значительно повысить цену.

Многие люди предпочитают хранить свои цифровые файлы в облаке, поскольку это’считается более безопасной альтернативой хранению ваших файлов на жестком диске, флэш-диске, внешнем жестком диске или USB-накопителе. Сохранение данных онлайн может быть более безопасной и легкой альтернативой. Многие люди предпочитают использовать облачное хранилище, когда они’у них мало места на жестком диске или они могут получить доступ к файлам из любой точки мира с любого устройства. Облачное хранилище также упрощает обмен файлами, так как вы просто загружаете файлы в систему, а затем они’Вы сразу готовы к просмотру. Вместо того, чтобы хранить ваши личные файлы и данные в вашей системе, вы можете хранить их в зашифрованном виде в облаке, что часто требует доступа к паролю. Поэтому облачное хранилище очень полезно для обеспечения безопасности ваших файлов, освобождения места на жестком диске, обмена файлами и резервного копирования личных данных..

Облачное хранилище поставляется в трех разных формах:

Публичное облако - доступный и безопасный. Этот тип облачного хранилища подходит для тех, кто имеет неструктурированные данные, такие как файлы в папках, и доступен для тех, кто имеет ограниченные данные для хранения.

Частное Облако - они обычно проводятся локально, чтобы пользователи могли полностью контролировать систему хранения. Это решение часто стоит дороже, так как вам приходится приобретать физическое оборудование и управлять им. Отлично подходит для предприятий.

Гибридное Облако - идеально подходит для предприятий, которые нуждаются в хранилищах, как государственных, так и частных. Это работает для тех, кто ищет решение, которое будет хранить конфиденциальные данные в частном облаке, а файлы большого объема - в публичном облаке..

Как работает облачное хранилище?

Облако работает, позволяя вам загружать ваши цифровые файлы на сервер, чтобы вы могли получить его снова в любое время. Если вы используете надежную службу облачного хранения, ваша информация будет защищена паролем и зашифрована - это означает, что ваши данные в безопасности. Зачастую доступ к вашей учетной записи осуществляется после двухфакторной проверки безопасности, что означает, что вам потребуется пароль для доступа к вашим файлам, а также код, который будет отправлен на ваш телефон, который затем вам нужно будет ввести, чтобы получить доступ..

Большинство облачных сервисов хранения позволяют вам хранить различные файлы, такие как: изображения, видео, документы и музыка. Но вам нужно будет как-то ограничить тип файла, который вы можете хранить на своем сервере..

Способ загрузки файлов отличается от компании к компании. Некоторые облачные решения поддерживают загрузку только через браузер, что означает, что вам нужно будет зайти на веб-сайт облачного хранилища, чтобы загрузить свои файлы. Принимая во внимание, что некоторые другие предоставляют настольные приложения, которые делают загрузку информации простым процессом. Если у вас есть приложение на вашем ПК или Mac, все, что вам нужно сделать, это просто перетащить файлы в специальную папку. Некоторые облачные сервисы также имеют приложения для вашего смартфона, позволяющие быстро загружать файлы и изображения с телефона. Облачное хранилище торрентов - это малоизвестная служба, которая позволяет загружать торренты из браузера и сохранять файлы в своей учетной записи для последующей загрузки или потоковой передачи..

Стандартные облачные сервисы обычно включают возможность потоковой передачи видео и музыки, доступа к вашим файлам с вашего настольного или мобильного устройства, обмена файлами с другими, загрузки общих файлов в вашу учетную запись и шифрования файлов, чтобы обеспечить их дополнительную безопасность..

Может произойти сбой облачного хранилища?

Среди пользователей растет обеспокоенность тем, что облачное хранилище может быть не самым безопасным из сервисов. Стоит ли обращать на это внимание? С его двухэтапными функциями безопасности аутентификации и функцией шифрования, не следует’т облачный быть самой безопасной формой хранения?

Позволять’сначала взглянем на преимущества облачного хранилища.

Когда вы сохраняете свои файлы в облачной системе хранения, вы можете чувствовать себя в безопасности, зная, что они хранятся в системе, которая использует повышенный уровень безопасности. Для доступа к вашим данным облачное хранилище требует пароль, а многие другие системы хранения предоставляют следующие дополнительные функции:

Обнаружения вторжений - если ваша облачная система хранения не’Если бы это было так, у нас были бы серьезные опасения. Из-за характера сервиса, он привлекает огромное количество пользователей. В высококачественных решениях для хранения данных будут установлены системы, позволяющие идентифицировать, когда кто-то пытается проникнуть в систему для доступа к данным и потенциальным облачным атакам. Если в системе есть несколько уровней облачной безопасности, они могут даже предотвратить вторжение, которое преодолело первый уровень.

внутренний & Расширенные брандмауэры - они действуют путем ограничения безопасного облачного доступа для тех, кому не предоставлен доступ к данным, хранящимся в облаке.

Регистрация событий - они предназначены для записи сетевых действий и помогают аналитикам понимать угрозы. Они используют информацию из журналов для формирования повествования о сетевых событиях, которое помогает им прогнозировать и, следовательно, предотвращать нарушения безопасности..

шифрование - данные, которые были зашифрованы, никому не нужны, кроме владельца. Шифрование шифрует данные, поэтому, даже если они попадут в чужие руки, информация не будет’быть читаемым без секретного ключа.

Физическая охрана - сертифицированные центры обработки данных являются очень безопасными местами, которые часто контролируются вооруженными охранниками 24 часа в сутки. Достаточно ли безопасно? Мы так думаем.

Итак, мы’мы говорили о преимуществах использования облачного хранилища, а о проблемах безопасности?

Мы обнаружили, что многие проблемы, связанные с нарушениями данных, связаны с общими ключами. Когда пользователи загружают информацию в облако, она затем шифруется и читается только ключом. Но здесь’Проблема в том ... кто держит ключ? Некоторые компании облачных хранилищ держат ключ для своих клиентов, в то время как другие отдают их отдельным пользователям. Причина, по которой некоторые компании владеют ключами, заключается в том, что они могут обрабатывать пользовательские данные для будущих поисков или когда пользователь входит в систему с паролем, чтобы они могли разблокировать данные, чтобы он’затем доступны для пользователя. Проблема здесь в том, что ключи могут быть переданы другим пользователям, украдены или использованы не по назначению - все без пользователя’осознание.

Там’Также возникли разногласия вокруг некоторых компаний облачных хранилищ, таких как Dropbox. Еще в 2011 году американская компания столкнулась с проблемами аутентификации, которые означали, что учетные записи пользователей могут быть доступны без паролей. Добавьте к этому: просочившиеся правительственные документы, предполагающие, что Dropbox должен был быть включен в программу наблюдения PRISM Агентства национальной безопасности, заявителя АНБ, критикующего Dropbox’s методы шифрования и 68 миллионов утечек паролей, и вы можете начать понимать, почему люди нервничают, используя облачное хранилище. Это’рискованный бизнес, имеющий столько данных в системе, которая хочет вернуть контроль своим пользователям. Необходимо защищать данные от человеческих ошибок, системных уязвимостей и небезопасных интерфейсов прикладного программирования (API) для защиты от злонамеренных атак, влияющих на облако.’Общая безопасность. Не забывайте, что некоторые угрозы исходят изнутри, а злонамеренные системные администраторы имеют доступ к личным данным. Когда вы начинаете действительно думать об этом - облачное хранилище не’все так безопасно.

Как выглядят облачные атаки?

Существует много различных типов облачных атак, которые работают различными вредоносными способами..

Вот несколько распространенных облачных атак:

Инсайдерская атака - Это когда пользователь намеренно нарушает политику безопасности сервиса изнутри - часто системный администратор.

Взлом аккаунта - С помощью фишинга или шпионских программ злоумышленники могут получить доступ к пользователям.’ учетные записи с целью кражи конфиденциальной информации.

Расширенные постоянные угрозы (APT) - Это атаки, которые позволяют хакерам постоянно красть данные, не будучи обнаруженными пользователями..

привидение & расплавление - Это новые кибератаки, которые были недавно обнаружены. Используя вредоносный код JavaScript, злоумышленники могут расшифровать конфиденциальные данные, используя ошибки проектирования во многих современных процессорах. Они могут нарушить изоляцию между приложением и операционной системой, что позволяет им читать данные из ядра..

Почему загрузка небезопасных данных опасна

При таком большом количестве угроз для облачного хранилища неудивительно, что если вы загружаете незащищенные данные, вы берете на себя большой риск. Мы по-прежнему выступаем за использование облачного хранилища, поскольку считаем, что его преимущества значительно перевешивают его недостатки, но вы должны убедиться, что ваши данные в безопасности. Убедитесь, что ваша информация на 100% зашифрована, иначе вы оставите себя открытым и уязвимым для злонамеренных атак. Когда вы используете удаленный сервис, помните, что ваши конфиденциальные данные не’т просто в вашем жестком диске, это’теперь в облаке, и любой может стать целью.

Нарушение Capital One затронуло 100 миллионов пользователей

Бывший сотрудник Capital One Financial Corp был обвинен во взломе банка’Сервер и доступ к данным более 100 миллионов человек. Кража произошла в июле, когда женщина из Сиэтла воспользовалась неправильно настроенным межсетевым экраном..

Capital One является одним из крупнейших сторонников среди банков для использования облачных услуг, поскольку это снижает затраты. Информация, которая была украдена, включала в себя личные данные, включая такие вещи, как имена, адреса, даты рождения, адреса, кредитные баллы, доходы, о которых сообщалось, а также другие фрагменты истории транзакций.

Пейдж А. Томпсон была обвинена в едином подсчете компьютерного мошенничества, и ей может грозить не более пяти лет тюремного заключения, а также штраф в размере 250 000 долларов США..

Лучший способ сохранить ваши данные облачных векторов в безопасности

Если сможешь’Если вы не можете контролировать то, что происходит с вашим облачным хранилищем, тогда вам нужно контролировать то, что происходит с вашими собственными данными, и это означает, что нужно защитить’загружены в систему. Вы можете использовать свое собственное программное обеспечение для шифрования, чтобы зашифровать ваши данные перед их добавлением в облако. Для предварительного просмотра файла вы’Вам просто нужно будет войти в сервис, найти и загрузить файл и расшифровать его. Это добавит уровень безопасности в ваши документы, прежде чем вы добавите их в облако. Мы всегда выступаем за использование антивирусных программ и облачных хранилищ, здесь нет исключений.

Если вы загружаете файлы, зараженные вирусом, вы можете нанести вред всем хранящимся данным, и вредоносное ПО может распространиться по системе. Вы можете неосознанно распространять вредоносный контент друзьям и родственникам, обмениваясь файлами, которые были повреждены. Вы можете столкнуться с той же проблемой, если данные на вашем компьютере автоматически синхронизируются с облаком. Так вредоносное ПО может попасть в облачное хранилище, неизвестное пользователю. Самый простой способ избежать этой проблемы - использовать антивирусное программное обеспечение, такое как McAfee, которое является одним из крупнейших на рынке. Это программное обеспечение не только обнаруживает вирусы, но и другие вредоносные вредоносные программы, такие как черви, рекламное ПО, вымогатели и шпионские программы. Держите ваши конфиденциальные данные в безопасности и используйте достойный пакет программного обеспечения AV. Oни’по разумной цене и обычно работают в фоновом режиме, не замедляя работу вашей системы, усердно трудясь для обнаружения, удаления и предотвращения проникновения вирусов в вашу систему и, следовательно, в облако.

В конце концов, облачное хранилище является отличным решением для хранения ваших данных. Это н’t надежный; есть риски с этим типом хранения. Но мы считаем, что, если вы принимаете правильные меры предосторожности, плюсы намного перевешивают минусы. Есть много существенных преимуществ использования облака. Этот способ позволяет легко и быстро обмениваться файлами, фотографиями и фильмами с друзьями или коллегами по работе. Это также освобождает место на вашем жестком диске, когда вы храните свои папки в облаке. Для предприятий это экономически эффективный способ хранения данных, и в зависимости от размера вашего бизнеса вы можете использовать общедоступные, частные или гибридные облачные решения, адаптируя хранилище в соответствии с вашими потребностями. Как и любой другой тип программного обеспечения, облачное хранилище может быть уязвимо для бесчисленных различных типов атак вредоносных программ, но вы не должны’Пусть это вас оттолкнет. Выберите облачное хранилище с хорошей репутацией и убедитесь, что ваши данные полностью зашифрованы. Более того, установите достойный пакет антивирусного программного обеспечения на вашу систему, например McAfee, и убедитесь, что он работает в фоновом режиме. Если ваши данные не содержат вирусов и защищены до того, как попадут в облако, они’Скорее всего, будет в безопасности.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me