• Рейтинг безопасности облачных хранилищ данных. Какое облачное хранилище выбрать

    Облака, облака — гигабайтные площадки!

    Если вам надоело бегать между работой и домом с флешкой, носить постоянно ноутбук с нужными файлами, и вы хотите, чтобы ваши важные файлы были доступны вам или вашей команде на любом компьютере или мобильном устройстве, то вам на помощь могут прийти .

    Облачное хранилище данных - модель онлайн-хранилища, в котором данные хранятся на многочисленных, распределённых в сети серверах, предоставляемых в пользование клиентам, в основном третьей стороной. В противовес модели хранения данных на собственных, выделенных серверах, приобретаемых или арендуемых специально для подобных целей, количество или какая-либо внутренняя структура серверов клиенту, в общем случае, не видна. Данные хранятся, а равно и обрабатываются, в так называемом облаке , которое представляет собой, с точки зрения клиента, один большой, виртуальный сервер. Облачные хранилища данных .

    Предлагает вашему вниманию обзор 10+ бесплатных и платных сервисов облачных хранилищ данных.

    Облачные хранилища данных :

    1. Google Drive

    Google Drive - облачное хранилище данных от Google, что говорит само за себя. Google Drive позволяет пользователям хранить свои данные на серверах в и делиться ими с другими пользователями в интернете. Облачное хранилище делит пространство между Google Drive, Gmail и Google Photo. В сервисе можно хранить не только документы, но и фотографии, музыку, видео и многие другие файлы – всего 30 типов. Всё очень удобно и привычно для пользователей Google-сервисов.

    Тарифные планы Google Drive

    Максимальный обьем файла 5 Тбайт.

    Доступен в веб-браузерах, Windows, Mac OS, Android, iOS и др.

    2. Microsoft OneDrive

    OneDrive - переименованный в феврале 2014 Microsoft SkyDrive, базирующийся на облачной организации интернет-сервис хранения файлов с функциями файлообмена. К слову, SkyDrive создан в августе 2007 года компанией Microsoft. Сейчас OneDrive один из флагманов облачных хранилищ данных.

    Преимущество сервиса OneDrive в том, что он сразу интегрирован с Office 365 , поэтому непосредственно из приложения можно создавать, редактировать, сохранять файлы Excel, OneNote, PowerPoint и Word в службе Windows Live OneDrive .

    Сервис OneDrive позволяет хранить на данный момент бесплатно 5 Гбайт (хотя раньше предлагалось 15 Гбайт ) информации в упорядоченном с помощью стандартных папок виде. Для изображений предусмотрен предпросмотр в виде эскизов, а также возможность их просмотра в виде слайдов.

    “Мне кажется, что чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем”.

    Можно ли доверять облачным хранилищам?

    Думаю, большинство ответит отрицательно на первый вопрос, но при этом положительно на второй.

    В настоящее время облачные сервисы стали настолько распространены и тесно интегрированы с оборудованием ведущих производителей компьютеров и различных гаджетов, что многие даже не задумываются о том, где именно хранятся их данные и что с ними может произойти.

    Так ли страшны облака, и так ли безопасны наши домашние компьютеры?

    Давайте посмотрим на аргументы Стива.

    Аргумент первый — «в облаках тебе ничего не принадлежит». Информация, созданная вами, тем более, информация о вас самих (персональные данные), всегда принадлежит вам, независимо от того, где она расположена. Передав ее на хранение в облачный сервис, вы не передаете его владельцу никаких прав на информацию. Она была и остается вашей.

    Аргумент второй — «чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем». Вы не сталкивались с такой ситуацией: пытаетесь загрузить компьютер, он не грузится, а на экране высвечивается предложение заплатить денег за разблокировку, или обращаетесь к файлу, а он зашифрован, и за расшифровку опять-таки требуют определенную сумму? Миллионы компьютеров в мире заражены и являются частью бот-сетей. Возможно, и ваш компьютер находится уже не под вашим контролем, а соответственно, и все данные, которые на нем находятся.

    Есть ли у нас основания не доверять облачным сервисам?

    Теория учит, что для защиты информации необходимо обеспечить ее конфиденциальность, целостность и доступность. Посмотрим, обеспечиваются ли эти свойства при использовании облаков.

    Правовые аспекты

    В пользовательских соглашениях облачных сервисов практически никогда не содержатся обязательства по сохранению конфиденциальности и целостности ваших данных. Организациям следует помнить, что как операторам ПДн им необходимо обеспечивать весь комплекс требований по обработке и , что не всегда реализуемо в облаке.

    Помимо этого в ближайшее время должен вступить в силу запрет на хранение ПДн в базах данных, размещенных не на территории России (данное положение должно вступить в силу с 01.09.2016 г., хотя в настоящее время активно лоббируется перенос этого срока на 01.09.2015 г.).

    В части доступности облачного сервиса на первый взгляд все хорошо. Большинство поставщиков облачных услуг гарантируют высокую доступность сервиса. Но давайте прикинем, где кончается зона ответственности поставщика облачных услуг и где находитесь вы со своими устройствами доступа в Интернет.

    Существуют десятки причин, по которым вам могут быть недоступны ваши данные, хранящиеся в облаке, при том что сам по себе облачный сервис будет полностью работоспособным. Поэтому реальная доступность облачного сервиса значительно ниже заявленных в пользовательском соглашении цифр.

    К этому еще следует добавить риски, связанные с западными санкциями в отношении России. Большинство, я думаю, слышали об указе президента США о дополнительных санкциях в отношении Крыма, последствиями которого может стать блокировка на полуострове сервисов, типа Gmail, Skype или iCIoud. В условиях сложившейся сложной политической обстановки нельзя быть уверенным, что в один прекрасный момент вас просто не отключат от облачного сервиса, особенно если этот сервис предоставляется американской компанией.

    Попробуем оценить, каково же реальное положение с обеспечением целостности и конфиденциальности информации в облаке.

    Несмотря на то, что формальных обязательств по обеспечению данных свойств информации у провайдера нет, все известные мировые IT-компании при организации облачных сервисов обеспечивают достаточно высокий уровень как от несанкционированного доступа к ним, так и от уничтожения по каким-то техническим причинам. Т.е. прямой атакой на ресурсы провайдера облачных услуг злоумышленники вряд ли смогут достигнуть цели. Хотя, как говорится, и на старуху бывает проруха, о чем свидетельствуют периодически появляющиеся в СМИ громкие заявления об утечке пользовательских данных у крупных IT-компаний и интернет-сервисов.

    Основная уязвимость интернет-сервисов заключается в использовании практически исключительно парольной аутентификации и применении не вполне надежных способов восстановления забытых аутентификационных данных — логинов и паролей (прежде всего — через электронную почту). Правда, в последнее время в части восстановления аутентификационных данных есть явная тенденция к их усложнению.

    Организациям при подключении облачных сервисов стоит сразу озаботиться реализацией какого-либо механизма двухфакторной аутентификации. Зрелость облачных сервисов в части обеспечения информационной безопасности на данный момент оставляет желать лучшего. Вы вряд ли найдете в них большой спектр способов аутентификации, очень гибкую систему разграничения доступа, развитый аудит событий с поддержкой SIEM-систем, встроенные средства работы с криптографией и т.д.


    Если вы не доверяете поставщику облачного сервиса или хотите обеспечить дополнительную защиту информации в облаке, то следует применять . Такой способ защиты возможен, если вы не планируете обрабатывать информацию в облаке (например, редактировать фото или текст), а только хранить и передавать данные в исходном виде.

    При этом надо учесть сложности с распределением и управлением криптографическими ключами (особенно для больших организаций) и потери в мобильности (для доступа к данным у вас на устройстве должен быть актуальный криптографический ключ, хранящийся безопасным способом, а с этим могут возникнуть технические или технологические проблемы).

    Да, у нас есть основания не доверять облачным сервисам. Да, крупные организации, которые вкладывают серьезные средства в обеспечение безопасности данных, могут обеспечить более высокий уровень их защиты при размещении информации в своем ЦОД, чем в облаке.

    Но в то же время очевидно, что использование облачных сервисов будет только расширяться. Удобно, когда тебе не надо задумываться о создании того или иного IT-сервиса и поддержании его в работоспособном состоянии, а можно использовать облака практически мгновенно.

    Проводя аналогию, большинство предпочитают покупать торт, а не печь его сами. Причем облачный сервис, как правило, позволяет оперативно изменять параметры сервиса, что не просто удобно, а для большинства организаций необходимо при существенно возросших темпах изменений в требованиях бизнеса. Нельзя не отметить и значительно большую приспособленность облачных сервисов для мобильных пользователей, а бизнес и мы сами с каждым годом становимся все более мобильными.

    Поэтому независимо от того, доверяете вы облакам или нет, они уже вошли или скоро войдут в вашу жизнь. И стоит уже сейчас стоит задуматься о том, какую информацию вы готовы доверить облакам и как можно минимизировать те риски, которые мы обсудили в данной статье.

    Анатолий Скородумов

    Сегодня хотелось бы рассказать про Облако Mail.ru. Насколько он надёжен? Стоит ли хранить файлы в нем?

    Данной услугой пользуюсь давно и с успехом. Для старта (на момент написания статьи) дается 25 ГБ. Кладезь, куда можно помещать кучу нужной документации, фото и видео архивов. И это бесплатно! По мере увеличения пространства необходимо доплатить.

    Для удобства закачивания можно использовать как веб-интерфейс, так и специальную программу .

    Установив которую, на рабочем столе появляется папка, куда можно с легкостью перекидывать нужную информацию.

    И конечно же имеется приложение для смартфонов, которое также свободно можно приобрести на Google Play и им подобных мобильных магазинах.

    Обако Маил.ру можно использовать сразу после того, как вы зарегистрируете свою почту. Вход в него располагается в верхней части экрана, в разделе «Все проекты».

    Насколько надёжны облачные хранилища?

    Думаю не надо говорить, что 100% надежности вам не предоставит никто. Но если выполнять определенные правила, такие как: не передавать пароли от почты третьим лицам, постоянно проверять компьютер на наличие вирусов, не входить в свой почтовый ящик с чужих устройств, устанавливать на гаджет код доступа и т.д и т.п., то все будет хорошо!

    Да и компания тщательно следит за безопасностью своих пользователей и постоянно перелагает всяческие улучшения. Например, Двухфакторная аутентификация. Теперь в свой почтовый ящик можно зайти, предварительно введя специальны код, который будет выслан вам на телефон в виде СМС.

    Да, хочу помнить, что удаление почты ведет к уничтожению и всего в хранилище !

    Хранить ли файлы в Облаке Mail.ru?

    Конечно! Во-первых, это удобно. И дабы не загружать свой ноутбук или планшет большим изобилием информации в виде весомых архивов, закачиваем туда! Большого труда загрузить обратно не предоставится. В некоторых случаях можно просматривать онлайн медийные и текстовые архивы, не загружая на ПК или гаджет. И еще, думаю, весомым плюсом будет доступность,- где бы вы ни были, есть возможность передавать друзьям документы в два клика.

    Какие бывают облачные хранилища

    На сегодняшний день самыми распространенными являются:

    Dropbox — В бесплатное пользование предоставляет 2 ГБ.
    Box.net- 5 Гигов
    Google Drive — 5 ГБ
    Яндекс.Диск — 10 Гигобайт
    SkyDrive — 7 ГБ
    MEGA — 50 ГБ бесплатно
    Облако@mail.ru — до 1 Тирабайта

    А также менее известные: Adrive.com, Bitcasa.com, Yunpan.360.cn, 4shared.com, Sugarsync.com, Idrive.com, iFolder (kablink.org), Opendrive.com, Syncplicity.com, Mediafire.com, Cubby.com, Adrive.com.

    Естественно, при желании предоставляемое место можно увеличить за отдельную плату в месяц/год.

    А какими вы пользуетесь услугами? Опишите их плюсы и минусы. Мне, и думаю, многим читателям блога будет интересно узнать.

    К записи "Про Облако Mail.ru простым языком" 9 комментариев

      Спасибо за статью. Стала использовать это облако. Действительно удобно. Ранее использовала Я.диск, но там мало места.

      Пользуюсь Яндекс Диск.Пока устраивает.Питался Mailom,Голде.iCloud(Храню там только контакты)по простоте и практичность подходит Яндекс Диск.

      А я не стал полагаться на чужие облака и поднял свое. Программа называется OwnCloud, имеет десктопных и мобильных клиентов, в ней также можно расшаривать файлы. И объем неограничен, какой винт засунешь в сервер, столько и будет.

      Кстати пользуюсь этим сервисом с одного копьютера под управлением FREEBSD,а нетбук LUBUNTU

    Для обмена файлами между компьютерами и мобильными гаджетами больше не нужны кабели и флешки. Если устройства имеют доступ в Интернет, файлы могут «летать» между ними «на облаке». Точнее, они могут «поселиться» в облачном хранилище, которое представляет собой совокупность разбросанных по миру серверов (объединенных в один виртуальный — облачный сервер), где пользователи платно или бесплатно размещают свои данные. В облаке файлы хранятся точно так же, как на жестком диске компьютера, но доступны не с одного, а с разных устройств, которые способны к нему подключиться.

    Каждый второй-третий Интернет-юзер уже взял технологию облачного хранения данных на вооружение и с удовольствием ею пользуется, но кто-то до сих пор спасается флешками. Ведь не все знают о такой возможности, а некоторые просто не могут определиться, какой сервис им выбрать и как им пользоваться. Что ж, давайте разбираться вместе.

    Что представляют собой облачные хранилища с точки зрения пользователя и как они работают

    Если взглянуть глазами неискушенного юзера, облачное хранилище — это обычное приложение. Оно только и делает, что создает на компьютере папку под собственным именем. Но не простую. Всё, что вы в нее помещаете, одновременно копируется на тот самый облачный Интернет-сервер и становится доступным с других устройств. Размер этой папки ограничен и может увеличиваться в пределах выделенного вам дискового пространства (в среднем от 2 Гб).

    Если приложение облачного хранилища запущено и компьютер (мобильный гаджет) подключен к глобальной сети, данные на жестком диске и в облаке синхронизируются в реальном времени. При автономной работе, а также, когда приложение не работает, все изменения сохраняются только в локальной папке. При подключении машины к Интернету доступ к хранилищу становится возможен в том числе через браузер.

    Файлы и папки, загруженные в облако, являются полноценными веб-объектами, такими же, как любой контент интернет-сайтов и ftp-хранилищ. Вы можете ссылаться на них и делиться ссылками с другими людьми, даже с теми, кто не пользуется этим сервисом. Но скачать или увидеть объект из вашего хранилища сможет только тот, кому вы сами это разрешили. В облаке ваши данные скрыты от посторонних глаз и надежно защищены паролем.

    Основная масса облачных сервисов имеет дополнительный функционал — средство просмотра файлов, встроенные редакторы документов, инструменты создания скриншотов и т. п. Это плюс объем предоставляемого пространства и создает главные отличия между ними.

    — облачный сервис хранения данных, который не нуждается в представлении пользователям Windows. Еще бы, ведь в последних выпусках этой ОС (в «десятке») он прямо-таки лезет поверх всего на экране, так как настроен на автозапуск по умолчанию.

    Для пользователей винды преимущество сервиса Microsoft OneDrive перед аналогами, пожалуй, только одно — его не нужно устанавливать. Также не нужно создавать для него отдельный аккаунт — для входа в облако достаточно ввести данные своей учетной записи Microsoft.

    Владельцу одной учетки Microsoft OneDrive предоставляет 5 Гб бесплатного дискового пространства для хранения любой информации. Чтобы получить дополнительный объем, придется доплачивать. Максимум составляет 5 Тб и стоит 3 399 рублей в год, однако в этот пакет входит не только дисковое пространство, но и приложение Office 365 (домашний выпуск). Более демократичные тарифные планы — это 1 Тб (2 699 рублей в год — хранилище и Office 365 персональный) и 50 Гб (140 рублей в месяц — только хранилище).

    Дополнительные возможности всех тарифов:

    • Поддержка других операционных систем — Mac OS X, iOS и Android.
    • Просмотр и редактирование документов при помощи приложений встроенного пакета Office.
    • Удаленный доступ ко всему содержимому компьютера (не только папки OneDrive), на котором установлен сервис и используется ваша учетная запись Microsoft.
    • Создание фотоальбомов.
    • Встроенный мессенджер (Скайп).
    • Создание и хранение текстовых заметок.
    • Поиск.

    Только платных версий:

    • Создание ссылок с ограниченным сроком действия.
    • Автономные папки.
    • Многостраничное сканирование с сохранением документов в файл формата PDF.

    В целом сервис неплох, но иногда случаются проблемы со входом в учетную запись. Если вы собираетесь работать с веб-версией хранилища (через браузер) и заходите в него под другим IP-адресом, чем был раньше, Microsoft иногда запускает проверку принадлежности учетной записи вам, что отнимает довольно много времени.

    Также были жалобы на удаление пользовательского контента из OneDrive — когда у Microsoft возникали подозрения, что он нелицензионный.

    — одно из старейших кроссплатформенных облачных хранилищ. В отличие от предыдущего, оно поддерживает все основные операционные системы, а также некоторые редко используемые, например, Symbian и MeeGo. Сервис очень прост в применении, работает быстро и стабильно.

    Бесплатно пользователю DropBox предоставляется всего 2 Гб дискового пространства для хранения личных файлов, но этот объем можно увеличить вдвое, создав и присоединив к своему аккаунту еще один — рабочий (который на самом деле может быть и личным). Вместе получится 4 Гб.

    Переключение между личным и рабочим дисковым пространством на сайте DropBox и в приложении осуществляется без выхода из учетной записи (не нужно каждый раз вводить логин и пароль). На компьютере для того и другого аккаунта создается отдельная папка — 2 Гб каждая.

    У DropBox, как и положено, тоже есть несколько тарифных планов. Про бесплатный было сказано выше, Платные — это «Plus» (1 Тб, $8,25 в месяц, предназначен для личного использования), «Standard» (2 Тб, $12,50 в месяц, для бизнеса), «Advanced»(неограниченный объем, $20 в месяц за 1 пользователя) и «Enterprise» (неограниченный объем, индивидуально устанавливаемая цена). Различия между двумя последними заключаются в наборе дополнительных опций.

    Бесплатным пользователям помимо хранилища доступны:

    • Сервис совместной работы с документами DropBox Paper .
    • Возможность делиться ссылками и создавать общие папки.
    • Журнал изменений файлов с возможностью восстанавливать их к предыдущей версии (до 30 дней).
    • Комментирование файлов — как своих, так и других пользователей, если файл доступен для просмотра.
    • Функция поиска.
    • Получение уведомлений о событиях (настраивается индивидуально).
    • Автоматическая загрузка фотографий с камеры (кстати, за включение этой опции некоторое время назад DropBox предоставлял пользователям дополнительное пространство).
    • Выбор полной либо выборочной синхронизации.
    • Шифрование данных при хранении и передаче.

    Возможности платных тарифов можно перечислять очень долго, поэтому отметим только основные:

    • Удаленное уничтожение данных из DropBox на потерянном или украденном устройстве.
    • Ограничение срока действия ссылки.
    • Двухфакторная проверка подлинности аккаунта.
    • Настройка уровней доступа к разным данным.
    • Усиленная защита информации класса HIPAA/HITECH (безопасное хранение медицинской документации).
    • Круглосуточная техническая поддержка.

    DropBox если не лучший, то весьма достойный сервис. Несмотря на малый по сегодняшним меркам объем бесплатного места, им пользуются миллионы людей по всему миру.

    Mega (Megasynk)

    Как понятно из описания, Amazon Web Services ориентирован только на корпоративный сектор и не предназначен для хранения альбомов с фотографиями котиков, хотя не исключено, что кто-то использует его и для этого. Ведь облачное хранилище файлов — Amazon Glacier , как и Яндекс диск, предоставляет пользователям 10 бесплатных Гб. Стоимость дополнительного объема составляет $0,004 за 1 Гб в месяц.

    Сравнение Amazon Glacier с веб-ресурсами, о которых рассказано выше, пожалуй, некорректно, поскольку у них несколько разное назначение. Функционал и возможности этого сервиса определяются задачами бизнеса, в числе которых:

    • Бесперебойная работа, повышенная надежность.
    • Соответствие стандартам усиленной защиты данных.
    • Мультиязычный интерфейс.
    • Неограниченный объем (расширение за доплату).
    • Простота использования и гибкость настроек.
    • Интеграция с прочими службами Amazon Web Services.

    Те, кого заинтересовали возможности Amazon, могут ознакомиться с полной документацией по продуктам AWS , которая находится на официальной сайте.

    Mail.ru

    Занимает второе-третье место в рейтинге популярности файловых веб-хранилищ у русскоговорящей аудитории. По набору возможностей оно сопоставимо с Google Drive и Яндекс Диск: в нем, как и в них, присутствуют веб-приложения для создания и редактирования документов (текстов, таблиц, презентаций) и скриншотер (утилита для получения снимков экрана). Оно тоже интегрировано с другими проектами Mail.ru — почтой, соцсетями «Мой мир» и «Одноклассники», сервисом «Mail. Знакомства» и т. д., имеет удобный просмотрщик файлов с флеш-плеером и также весьма доступно по цене (для тех, кому недостаточно выделенного объема).

    Размер бесплатного дискового пространства облака Mail составляет 8 Гб (ранее эта цифра несколько раз менялась). Премиальный тариф на 64 Гб стоит 690 рублей в год. За 128 Гб придется отдать 1 490 рублей в год, за 256 Гб — 2 290 рублей в год. Максимальный объем — 512 Гб, обойдется в 3 790 рублей в год.

    Прочие функции сервиса мало чем отличаются от ему подобных. Это:

    • Общие папки.
    • Синхронизация.
    • Встроенный поиск.
    • Возможность делиться ссылками.

    Клиентское приложение Mail.ru работает на Windows, OS X, iOS и Android.

    Облачное хранилище — фирменная веб-служба для владельцев смартфонов и планшетов одноименного производителя. Предназначена для хранения резервных копий данных с мобильных устройств — мультимедийного контента, файлов ОС и прочего на усмотрение пользователя.

    Клиентское приложение Samsung Cloud предустановлено на телефонах и планшетах, выпущенных позже второй половины 2016 года (точнее, после выпуска Samsung Galaxy Note 7). Регистрация аккаунта на сервисе возможна только через него, видимо, для отсеивания посторонних.

    Объем бесплатного хранилища составляет 15 Гб. Дополнительные 50 Гб стоят $0,99 в месяц, а 200 Гб — $2,99.

    iCloud (Apple)

    — фаворит среди облачных хранилищ данных у пользователей продукции Apple. Еще бы, ведь он бесплатный (правда, не очень вместительный) и интегрирован с другими яблочными службами. Сервис предназначен для хранения резервных копий данных с iPhone, iPad и iPod, а также пользовательских медиафайлов, почты и документов (последние автоматически синхронизируются с содержимым iCloud Drive).

    Вместимость бесплатного хранилища iCloud составляет 5 Гб. Дополнительное пространство продается по цене $0,99 за 50 Гб, $2,99 за 200 Гб и $9,99 за 2 Тб.

    Клиентское приложение iCloud поддерживает операционные системы Mac OS X, iOS и Windows. Официального приложения для Android не разработано, но владельцы девайсов на базе этой ОС могут просматривать на своем устройстве почту из облака Apple.

    Завершает топ-парад облачных хранилищ китайский сервис . Как видно по скриншоту, для нас с вами он явно не адаптирован. Зачем же он тогда нужен, если существуют более привычные русскоязычному человеку отечественные, европейские и американские аналоги? Дело в том, что Baidu предоставляет пользователям целый терабайт бесплатного дискового пространства. Ради этого и стоит преодолеть трудности перевода и другие препятствия.

    Регистрация на Baidu Cloud значительно более трудоемка, чем у конкурентов. Она требует подтверждения кодом, присланным по SMS, а SMS с китайского сервера на российские, белорусские и украинские номера не приходит. Нашим согражданам приходится выкручиваться с помощью аренды виртуального номера телефона, но это еще не всё. Вторая сложность заключается в том, что аккаунт нельзя зарегистрировать на некоторые адреса электронной почты. В частности, на сервисах gmail (Google заблокирован в Китае), fastmail и Яндекс. И третья сложность — это необходимость установки мобильного приложения Baidu Cloud на телефон или планшет, так как именно за это и дается 1 Тб (при регистрации на компьютере вы получите всего 5 Гб). А оно, как вы понимаете, полностью на китайском.

    Не испугались? Дерзайте — и будете вознаграждены. Информация, как своими руками создать аккаунт на Baidu, есть в Интернете.

    480 auto

    Какие опасности могут подстерегать данные, в том числе, в облаке? — Во-первых, возможность их утраты . Во-вторых, возможность доступа к данным посторонних лиц , то есть потери конфиденциальности.

    Разумное беспокойство по этим случаям должно присутствовать всегда, а при размещении компьютерной инфраструктуры в публичном облаке оно может усиливаться.

    Потеря данных

    Все привыкли к тому, что цифровые данные легко скопировать. Однако для копирования чего бы то ни было нужен оригинал. Если оригинал утрачен, данные, содержавшиеся в нём, также будут потеряны.

    Компьютерные данные можно потерять либо в результате удаления соответствующих файлов, либо в результате разрушения носителя, на котором находятся эти файлов.

    Резервное копирование

    Чтобы не потерять все накопленные данные, нужно регулярно создавать их . При этом для сохранности резервных копий важно размещать их не на том же носителе, на котором находится оригинал, а на другом — физически (!) другом диске, на другом компьютере, в другой сети.

    Надёжные носители

    Сейчас для хранения данных используются носители самых разных типов. У них разный принцип хранения данных и разная надёжность хранения.

    Дополнительно надёжность хранения можно повысить за счёт совместного использования нескольких носителей, объединённых в группу, например, в .

    Но даже очень высокая надёжность хранения данных вовсе не отменяет необходимости их резервного копирования.

    Утрата конфиденциальности

    Собственно, задача сохранения конфиденциальности данных возникает не только в случае , расположенного облаке, но и в привычном мире.

    Компьютерные данные, к которым получил доступ посторонний человек невозможно вернуть назад — никогда не будет 100-процентной уверенности в том, что эти данные не были скопированы. Поэтому защита данных сводится в тому, чтобы исключить саму возможность любого неразрешённого доступа к ним.

    Чужие данные можно получить двумя путями: в результате доступа к их носителю или через операционную систему, обрабатывающую эти данные. Особенности этих способов доступа и определяют методы защиты данных.

    К счастью, цифровая природа компьютерных данных даёт такую возможность их защиты, как шифрование. — Если постороннее лицо получит доступ к носителю с зашифрованными данными или к файлу, хранящему зашифрованные данные, оно не сможет ими воспользоваться.

    Далее мы рассмотрим меры в части системного администрирования по сохранению конфиденциальности компьютерных данных, размещённых в виртуальном облаке. При этом мы не будем касаться вопросов безопасности данных внутри приложений (программ), которые используют эти данные.

    Физический доступ

    Диски виртуальных машин — это файлы, расположенные в больших дисковых массивах, находящихся в центрах обработки данных (ЦОДах). Соответственно, «физический» доступ к дискам виртуальной машины сводится к доступу к этим файлам.

    Теоретически, доступ к дискам виртуальных машин могут иметь работники ЦОДа и работники облачного провайдера.

    Центр обработки данных

    Центр обработки данных обеспечивает оборудование облачного провайдера:

    • стабильным и надёжным электропитанием;
    • охлаждением чистым воздухом;
    • охраной от посторонних лиц.

    Несмотря на то, что работники ЦОДа имеют физический доступ к оборудованию облачного провайдера, опасаться того, что они смогут найти и скопировать определённый диск определённой виртуальной машины, не стоит. Для балансировки нагрузки и обеспечения отказоустойчивости виртуальные диски могут перемещаться по всему аппаратному дисковому пространству, которое в настоящее время может достигать многих сотен терабайтов или даже петабайтов.

    Кроме того, работники ЦОДа, как правило, не имеют логического доступа в облако (по сети).

    Провайдер

    Что касается работников облачного провайдера, они (по крайней мере, уполномоченные системные администраторы) всегда имеют доступ и к файлам с «аппаратной» конфигурацией виртуальных машин, и к файлам с их виртуальными дисками. Без таких возможностей они просто не смогут управлять облаком и обеспечивать предоставление услуг своим клиентам.

    Более того, нередко системные администраторы облачного провайдера имеют доступ и в операционные системы виртуальных машин своих клиентов. Этот доступ упрощает управление облаком и виртуальными машинами в нём.

    Можно ли обойтись без такого доступа? — Да, можно. Но с некоторыми уточнениями.

    Операционная система

    Для защиты данных на уровне операционной системы используются учётные записи, правами по которым можно управлять. В системе не должно быть посторонних учётных записей, а по имеющимся записям не должно быть лишних прав.

    Однако для работы операционной системы на конкретном «железе» требуются драйверы. Для работы операционной системы на облачном «железе» тоже требуются драйверы, и их должен кто-то установить. То есть административного доступа в операционную системы виртуальной машины в ручном или автоматическом режиме всё-таки не избежать. Такой доступ может потребоваться и для сетевой настройки машины.

    В принципе, после создания новой виртуальной машины можно изменить пароль её системного администратора и даже удалить или заблокировать соответствующую учётную запись. И после этого у облачных администраторов априори не будет доступа внутрь виртуальной машины.

    Однако нужно осознавать, что все дальнейшие заботы об обеспечении работоспособности виртуальной машины лягут исключительно на системного администратора клиента.

    Вопрос о возможности доступа облачных администраторов в операционную систему виртуальной машины должен обсуждаться и решаться спокойно и взвешенно.

    Шифрование дисков

    Как уже было сказано, доступ к данным можно получить и без входа в операционную систему виртуальной машины. Для этого будет достаточным получить доступ к её дискам напрямую.

    Единственный способ полностью исключить такую возможность — зашифровать диски. Препятствие возникнет только с одним из них — системным.

    Проблема в том, что пароль для подключения зашифрованного системного диска нужно вводить до загрузки операционной системы, то есть до того, когда появляется возможность удалённого подключения к виртуальной машине.

    Преодолеть это препятствие можно только с помощью удалённого доступа к консоли виртуальной машины, упрощённо говоря — к её экрану, на котором можно увидеть весь процесс загрузки операционной системы.

    Большинство современных облачных провайдеров имеют средства для предоставления клиентам доступа к консолям их виртуальных машин.

    Заключение

    Будем реалистами, в нашем мире исключить что-то на все 100% невозможно, но максимально сократить вероятность возникновения какого-то события и уменьшить размер его негативных последствий можно. Облако 1cloud даёт немало средств к тому.

    P. S. Ещё немного о безопасности:

    Читать еще: