Когато решаваме коя услуга за съхранение в облака да използваме, повечето от нас дават приоритет на удобството пред сигурността.
Разбира се, удобството е важно. Ако не можете да получите достъп до файловете си, когато имате нужда от тях, няма много смисъл да имате профил в облачна услуга за съхранение. Би било по-добре да използвате USB флашка. Но сигурността е не по-малко важна. Всъщност, това е може би още по-важно, особено ако използвате облака за съхранение на поверителни документи – може да използвате профила си за всичко, от банкови извлечения до копия от паспорта.
Ясно е, че не искате тези файлове да влязат в неправилни ръце. Но вашият доставчик прави ли достатъчно, за да ви защити? От Make Use Of ще се опитат да отговорят на въпроса коя облачна услуга е най-сигурна.
Google Drive
Google Drive има 800 милиона потребители и предлага 15 GB безплатно място за съхранение, което го прави най-популярният доставчик за съхранение в облака.
До 2013 година Google не активира никаква форма на криптиране на своите сървъри, но днес приложението се е подобрило.
Когато качвате файлове, Google криптира данните с помощта на стандарта TLS. Когато файловете ви достигнат до сървърите на Google, те се декриптират и след това се криптират отново в 128-битов AES. Криптирането се извършва преди Google да добави данните към профила ви, като по този начин намаля риска от изтичане на данни. Самите AES ключове са криптирани с главен ключ, което добавя второ ниво на защита.
Най-голямото слабо място на Google Drive, което също засяга и някои от другите услуги е неговата паролата. Google Drive използва същата парола, както останалата част от Google профила ви. Ако хакер получи вашите идентификационни данни за вход, той ще има достъп до всичките ви документи, имейли и уеб история, а това е плашеща мисъл.
Microsoft OneDrive
Microsoft OneDrive е друга популярна услуга в света на съхранението в облака. Потребителите получават само 5 GB безплатно място с техния Microsoft Account, но абонатите на Office 365 автоматично го увеличават до 1 TB.
Когато изпращате данни от компютъра си в своя облачен профил, OneDrive разполага с SSL кодиране. Освен ако нямате бизнес профил, обаче, услугата няма да криптира данните ви, когато те са „в покой“ (т.е. когато се намират в профила ви).
Бизнес потребителите могат да се възползват от криптирането на файлове: ако криптирането на един от техните файлове е хакнато, останалите документи остават в безопасност. Личните потребители за съжаление нямат такива привилегии.
Подобно на Google Drive, OneDrive е склонен към потребителска грешка. Microsoft предлага функции като проверка в две стъпки и регистрационни файлове за достъп, за да се опита да сведе до минимум слабото място, но то остава проблематично.
Microsoft също така е отворена за това как може да споделя вашите данни с трети страни. Ето директен цитат от Декларацията за поверителност на компанията: „Имаме право на достъп, прехвърляне, разкриване и съхраняване на личните ви данни, включително съдържанието ви. Съобразяваме се с искането на съдебните органи и отговаряме на валиден съдебен процес, включително от правоприлагащи или други правителствени агенции.“
iCloud
Помните ли когато през 2014 година, публични снимки на знаменитости качени в услугата станаха публично достъпни след намесата на хакери? Въпреки че първоначалните доклади твърдят, че има недостатък в приложения програмен интерфейс (API) на Apple, по-късно се разкри, че фишинг атаките са виновни. Всъщност сигурността на Apple iCloud е много стабилна.
По отношение на прехвърлянето и съхранението на данни, iCloud отразява Google Drive. Данните ви са шифровани със стандарт SSL, когато е в режим на транзит и се съхраняват в 128-битов AES, когато са на сървърите на Apple. Единствените данни, съхранени в 256-битов AES, са тези свързано с Keychain.
Всички приложения, които се свързват с iCloud, не искат да запазите копие на паролата за iCloud на устройството си.
Dropbox
Dropbox се различава от Google Drive, OneDrive и iCloud, по това че не е свързан с огромна екосистема от други приложения и услуги. Това е най-известният „самостоятелен“ доставчик, а сигурността на файловете ви е сред най-добрите в бранша.
Приложението използва SSL/ TLS, когато данните се движат между вашия компютър и сървърите на компанията. Когато данните са в покой, се използва 256-AES криптиране. Освен това може да се прекрати връзката с данните от профила ви, ако някой открадне ключовете за криптиране, като по този начин се предотвратява сериозен проблем.
Проверката в две стъпки на Dropbox се извършва под формата на текстово съобщение или чрез приложението Time-Based One-Time Password (TOTP).
Box
Box е великият съперник на Dropbox. Услугата е по-фокусиран върху бизнеса, отколкото неговият съперник, а системите му за сигурност отразяват това. IT администраторите разполагат с табло за управление, от което лесно могат да се управляват профили на потребителите, включително политики за достъп и споделяне, както и централизирано управление на всички файлове.
Функцията Box KeySafe на компанията е особено интересна. Тя позволява на организациите да управляват свои собствени ключове за шифроване, използвайки AWS KMS и AWS CloudHSM.
И накрая, съществуват редица специфични за бизнеса функции, които ще бъдат ценни за работодателите, но нямат голяма полза за крайните потребители. Те включват съхранение на данни в региона в Европа, Азия, Австралия и Канада, спазване на регулаторни мандати като ISO 27001, ISO 27018, SOC 1 (SSAE 16), PCI DSS, FedRAMP и предотвратяване на загубите на данни.
Discussion about this post