Koliko je sigurna sigurnost u oblaku?

Pitajte bilo koga gdje čuvaju sve svoje privatne digitalne podatke i vjerojatno će odgovoriti “Računalo” ili “oblak”. Oni koji drže svoje datoteke i fotografije na svojim prijenosnim računalima, u mapama na radnoj površini ili ih jednostavno čuvaju na svom telefonu vide se kao rizičari - uostalom, nikad ne znate kada će se vaše računalo rušiti i izgorjeti.


Spremanje u oblaku je alternativni oblik digitalne pohrane u koji možete sigurno pohraniti svoje fotografije i osobne datoteke. To’Smatra se da je posve sigurna opcija za one koji su razumniji od svih “preuzimanje rizika” čuvari radne površine. Ali koliko je zapravo pohrana u oblaku? Ako su vaše informacije tamo u oblaku, je li hakerima lako pristupiti tim podacima? U ovom ćemo članku detaljnije razmotriti pohranu oblaka, razgovarati o tome što je, kako funkcionira, kako može uspjeti i kako se možete zaštititi od napada oblaka.

Pročitajte da biste saznali više ...

U ovom članku

Što je pohrana u oblaku?

Oblak ili “pohrana u oblaku” je model računalnog pohranjivanja podataka gdje se digitalni podaci pohranjuju, upravljaju i sigurnosno kopiraju. Fizička pohrana nalazi se na više poslužitelja, često na više lokacija. Spremanje u oblaku često upravljaju i posjeduju neovisne hosting tvrtke i njihova je odgovornost čuvati okoliš zaštićen i osigurati nesmetano funkcioniranje svih poslužitelja. Davatelji oblačnih pohranjivanja također su odgovorni za održavanje podataka i osiguravanje dostupnosti svojim korisnicima. Spremanje u oblaku općenito je plaćena usluga iako neke tvrtke nude male količine prostora za pohranu besplatno. Korisnici obično plaćaju pretplatu za zakup kapaciteta skladištenja koje se plaćaju godišnje ili mjesečno. Pohrana se obično naplaćuje po GB. Operativni troškovi često se dodaju troškovima skladištenja što znatno može poskupjeti cijenu.

Mnogi ljudi odlučuju pohraniti svoje digitalne datoteke u oblak kao on’smatrali su se sigurnijom alternativom za čuvanje datoteka na tvrdom disku, flash disku, vanjskom tvrdom disku ili USB sticku. Spremanje podataka na mreži može biti sigurnija i lakša alternativa. Mnogo ljudi odlučuje koristiti pohranu u oblaku kad oni’na tvrdom disku im je malo prostora ili na taj način mogu pristupiti datotekama s bilo kojeg mjesta na svijetu, s bilo kojeg uređaja. Spremanje u oblaku također čini dijeljenje datoteka lakšim, jer jednostavno učitavate datoteke u sustav, a zatim one’ponovno ste spremni za pregled. Umjesto da pohranite svoje privatne datoteke i podatke na svoj sustav, možete ih čuvati šifrirane u oblaku - što često zahtijeva lozinku za pristup. Spremanje u oblaku je stoga vrlo korisno za zaštitu datoteka, oslobađanje prostora na tvrdom disku, dijeljenje datoteka i sigurnosno kopiranje privatnih podataka.

Spremnik u oblaku dolazi u tri različita oblika:

Javni oblak - dostupno i sigurno. Ova vrsta pohrane u oblaku je pogodna za one koji imaju nestrukturirane podatke, poput datoteka u mapama, i pristupačna je onima koji imaju ograničene podatke za pohranu..

Privatni oblak - oni se obično drže u prostorijama tako da korisnici mogu imati potpunu kontrolu nad sustavom za pohranu. Ovo je rješenje često skuplje jer morate kupiti i upravljati fizičkim hardverom. Izvrsno za poduzeća.

Hibridni oblak - pogodno za tvrtke koje imaju potrebe za skladištenjem grane, kako javne, tako i privatne. Ovo funkcionira za one koji traže rješenje koje će svoje osjetljive podatke zadržati na privatnom oblaku, a datoteke velikog volumena na javnom oblaku.

Kako funkcionira pohrana u oblaku?

Oblak funkcionira omogućavajući vam prijenos vaših digitalnih datoteka na poslužitelj, tako da ga možete ponovno preuzeti u bilo kojem trenutku. Ako koristite uglednu uslugu pohrane u oblaku, vaši podaci bit će zaštićeni lozinkom i šifrirani, što znači da su vaši podaci sigurni. Često će se vašem računu pristupiti iza dvofaktorske mjere provjere autentičnosti, što znači da će vam biti potrebna lozinka za pristup datotekama uz kôd koji će biti poslan na vaš telefon, a koji ćete morati unijeti da biste dobili pristup.

Većina usluga pohrane u oblaku omogućit će vam spremanje različitih datoteka poput: slika, video zapisa, dokumenata i glazbe. Ali morat ćete provjeriti kako neki ograničavaju vrstu datoteke koju možete pohraniti na njihov poslužitelj.

Način na koji učitavate datoteke razlikuje se od tvrtke do tvrtke. Neka rješenja za pohranu u oblaku podržavaju samo prijenos u pregledniku, što znači da ćete se morati prijaviti na web mjesto za pohranu u oblaku da biste prenijeli datoteke. Dok neki drugi nude aplikacije za stolna računala koji prijenos podataka čine jednostavnim postupkom. Ako na PC-u ili Mac-u imate neku aplikaciju, sve je potrebno jednostavno povući i ispustiti datoteke u posebnu mapu. Neki oblačni servisi također imaju aplikacije za vaš pametni telefon koji vam omogućuju brzo prijenos datoteka i slika s vašeg telefona. Torrent oblak za pohranu je manje poznata usluga koja vam omogućuje preuzimanje torrenta iz preglednika i spremanje datoteka na račun kako biste ih kasnije preuzeli ili strujali.

Standardne usluge u oblaku obično uključuju mogućnost strujanja video zapisa i glazbe, pristup datotekama sa radne površine ili mobilnog uređaja, dijeljenje datoteka s drugima, preuzimanje dijeljenih datoteka na račun i šifriranje datoteka kako bi ih dodatno zaštitili.

Može li uspjeti pohrana u oblaku?

Raste zabrinutost među korisnicima da pohrana u oblaku možda nije najsigurnija usluga - trebamo li obratiti pažnju? Sa sigurnosnim značajkama provjere autentičnosti u dva koraka i funkcijom šifriranja, ne bi trebalo’t oblak je najsigurniji oblik pohrane?

pustiti’prvo pogledajte prednosti pohrane u oblaku.

Kad spremite svoje datoteke u sustav za pohranu u oblaku, možete se osjećati sigurno uz saznanje da se pohranjuju u sustav koji koristi poboljšanu razinu sigurnosti. Da biste pristupili svojim podacima, pohrana u oblaku zahtijeva lozinku, a mnogi drugi sustavi za pohranu nude sljedeće dodatne značajke:

Otkrivanje upada - ako vaš sustav za pohranu u oblaku nije’Ako to pružimo, imali bismo ozbiljne brige. Zbog prirode usluge privlači ogromnu količinu korisnika. Najkvalitetnija rješenja za pohranu imat će sustave na kojima mogu prepoznati kada netko pokušava provaliti u sustav kako bi pristupio podacima i potencijalnim napadima u oblaku. Ako sustav ima više slojeva sigurnosti u oblaku, tada čak može spriječiti uljeze koji su provalili prvu razinu.

interni & Napredni firewall - djeluju ograničavanjem sigurnog pristupa oblaku onima kojima nije odobren pristup podacima pohranjenim u oblaku.

Evidencija događaja - napravljeni su za snimanje mrežnih radnji i pomažu analitičarima da razumiju prijetnje. Informacije iz zapisnika koriste za formiranje mreže događaja događaja koji im pomaže u predviđanju i time sprečavaju narušavanje sigurnosti.

Šifriranje - šifrirani podaci ne vrijede nikog osim vlasnika. Šifriranje šifrira podatke, pa čak i ako bi pali u pogrešne ruke, informacije ne bi nestale’ne može biti čitljivo bez tajnog ključa.

Fizičko osiguranje - ovjereni podatkovni centri vrlo su sigurna mjesta koja često prate 24 sata dnevno od strane naoružanih stražara. Dovoljno siguran? Mi tako mislimo.

Dakle, mi’Već sam govorio o prednostima korištenja pohrane u oblaku, ali o sigurnosnim pitanjima?

Otkrili smo da je dosta zabrinutosti zbog kršenja podataka došlo iz zajedničkih tipki. Kad korisnici prenesu podatke u oblak, oni se šifriraju i mogu biti čitljivi samo ključem. Ali evo’je problem ... tko drži ključ? Neke tvrtke za pohranu u oblaku drže ključ za svoje kupce, dok ih drugi daju individualnim korisnicima. Razlog zbog kojeg neke tvrtke drže tipke je taj da mogu obrađivati ​​korisničke podatke za buduća pretraživanja ili kada se korisnik prijavi s lozinkom kako bi mogao otključati podatke tako da’s tada je dostupan korisniku. Ovdje je problem što se ključevi mogu prenijeti drugim korisnicima, ukrasti ili zloupotrijebiti - a sve bez korisnika’s svijest.

Tamo’Također je bilo polemike oko određenih tvrtki za skladištenje oblaka, poput Dropboxa. Još 2011. godine, američka tvrtka našla se s problemima s autentifikacijom što je značilo da se računima korisnika može pristupiti bez lozinke. Dodaj tome: procurili vladini dokumenti koji sugeriraju da Dropbox treba biti uključen u program nadzora PRISM-a Nacionalne agencije za sigurnost, zviždač NSA-e koji kritizira Dropbox’s enkripcijskim metodama i 68 milijuna propuštenih zaporki i možete početi vidjeti zašto ljudi nerviraju koristeći pohranu u oblaku. To’rizično je poslovanje s toliko podataka u sustavu koji kontrolu želi vratiti svojim korisnicima. Kršenja podataka putem ljudskih pogrešaka, ranjivosti sustava i nesigurnih aplikacijskih programskih sučelja (API-i) moraju biti dizajnirani za zaštitu od zlonamjernih napada koji utječu na oblak’s ukupnom sigurnošću. Ne zaboravljajući da neke prijetnje dolaze iznutra, jer zlonamjerni administratori sustava imaju pristup privatnim podacima. Kad počnete stvarno razmišljati o tome - oblak za pohranu nije’ipak tako siguran.

Kako izgledaju oblačni napadi?

Postoji mnogo različitih vrsta oblačnih napada koji djeluju na različite zlonamjerne načine.

Evo nekoliko uobičajenih napada oblaka:

Insajder napada - To je kada korisnik namjerno krši sigurnosnu politiku usluge iznutra - često administrator sustava.

Otmica računa - Kroz krađu identiteta ili špijunski softver zlonamjerni pojedinci mogu dobiti pristup korisnicima’ račune kako bi ukrali osjetljive podatke.

Napredne uporne prijetnje (APT-ovi) - To su napadi koji omogućuju hakerima da neprestano kradu podatke, a da ih korisnici ne otkriju.

Spektar & topljenje jezgra nuklearnog reaktora - Ovo su novi cyber napadi koji su nedavno otkriveni. Korištenjem zlonamjernog JavaScript koda, napadači mogu dešifrirati osjetljive podatke iskorištavajući grešku dizajna u mnogim modernim procesorima. Oni mogu probiti izolaciju koja se nalazi između aplikacije i operativnog sustava koji im omogućuje čitanje podataka iz kernela.

Zašto je prijenos nesigurnih podataka opasan

S toliko prijetnji pohrani u oblaku može biti iznenađujuće da ako pošaljete nezaštićene podatke, onda riskirate. I dalje se zalažemo za korištenje oblačnog pohranjivanja jer smatramo da njezine prednosti uvelike nadmašuju negativnosti, ali morate biti sigurni da su vaši podaci sigurni. Osigurajte da su vaše informacije 100% kriptirane, u suprotnom se ostavljate otvorenima i podložnima zlonamjernim napadima. Kad koristite daljinsku uslugu, sjetite se svojih osjetljivih podataka isn’Samo na tvrdom disku, to’s vani u oblaku i svatko može postati meta.

Glavni prekršaj zahvatio je 100 milijuna korisnika

Bivši zaposlenik Capital One Financial Corpa optužen je za proboj u banku’s poslužiteljem i pristup podacima više od 100 milijuna ljudi. Do krađe je došlo u srpnju kada je žena iz Seattlea iskoristila pogrešno konfiguriran vatrozid.

Capital One je jedan od najvećih zagovornika banaka za korištenje usluga temeljenih na oblaku jer smanjuje troškove. Podaci koji su ukradeni uključivali su osobne podatke, uključujući stvari poput imena, adrese, datuma rođenja, adrese, kreditne rezultate, prihode iz vlastitog izvješća kao i ostale fragmente povijesti transakcija.

Paige A. Thompson optužena je za brojnu računalnu prijevaru i mogla bi se suočiti s najviše pet godina zatvora, kao i novčanom kaznom u iznosu od 250 000 dolara.

Najbolji način da svoje vektorske podatke u oblaku sačuvate sigurno i sigurno

Ako možeš’t kontrolirati što se događa s vašom pohranom u oblaku, tada morate kontrolirati što se događa s vašim vlastitim podacima, a to znači da ih zaštitite prije toga’s upload na sustav. Možete koristiti svoj vlastiti softver za kriptiranje da biste kriptirali svoje podatke prije nego što ga dodate u oblak. Da biste pregledali datoteku, vi’Jednostavno se trebate prijaviti u uslugu, locirati i preuzeti datoteku i dešifrirati je. To će dodati sloj sigurnosti vašim dokumentima prije nego što ih dodate u oblak. Uvijek se zalažemo za korištenje antivirusnog softvera i pohranu u oblaku, nije iznimka.

Ako prenesete datoteke koje su zaražene virusom, potencijalno možete naštetiti svim pohranjenim podacima i zlonamjerni softver se može širiti kroz sustav. Možete nesvjesno širiti zlonamjerni sadržaj prijateljima i obitelji dijeljenjem oštećenih datoteka. Možete imati isti problem ako se podaci na vašem računalnom sustavu automatski sinkroniziraju i s oblakom. Ovako zlonamjerni softver može doći do pohrane u oblaku, korisniku nepoznato. Najlakši način za izbjegavanje ovog problema je korištenje antivirusnog softvera poput McAfee-a, koji je jedno od najvećih imena na tržištu. Ovaj softver ne samo da će otkriti viruse, već i druge zlonamjerne programe, poput crva, adwarea, ransomwarea i špijunskog softvera. Čuvajte svoje osjetljive podatke sigurnim i sigurnim i koristite pristojni programski paket AV. Oni’prihvatljive cijene i obično rade u pozadini bez usporavanja sustava, naporno radeći na otkrivanju, uklanjanju i sprečavanju virusa da uđu u vaš sustav, a samim tim i oblak.

Na kraju dana, pohrana u oblaku je sjajno rješenje za pohranu podataka. To je n’t budalasto; postoje opasnosti kod ove vrste skladištenja. Ali vjerujemo da će, ako poduzmete prave mjere opreza, daleko nadmašiti nedostatke. Mnogo je značajnih prednosti upotrebe oblaka. Dijeljenje datoteka, fotografija i filmova s ​​prijateljima ili kolegama s posla jednostavno je i brzo pomoću ove metode. Također oslobađa prostor na vašem tvrdom disku kada pohranjujete svoje mape na oblak. Za poduzeća je ovo isplativ način pohranjivanja podataka, a ovisno o veličini vaše tvrtke možete koristiti javne, privatne ili hibridne mogućnosti oblaka, prilagođavajući pohranu prema vašim potrebama. Kao i bilo koja druga vrsta softvera, pohrana u oblaku može biti ranjiva na bezbroj različitih vrsta napada zlonamjernog softvera, ali ne biste trebali’Neću ovo pustiti. Odaberite skladište oblaka s dobrom reputacijom i provjerite jesu li vaši podaci u potpunosti šifrirani. Još bolje, instalirajte pristojni antivirusni softverski paket na svoj sustav, kao što je McAfee, i osigurajte da ga imate u pozadini. Ako su vaši podaci zaštićeni virusima i prije nego što zavire u oblak, to su podaci’vjerojatno će ostati na sigurnom.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me