Безпека хмарних сховищ, чи варто їм довіряти?


Коли одного із засновників компанії Apple Стіва Возняка запитали, чи довіряє він хмарам, Стів відповів: "Мене дійсно дуже турбує, що все переходить в хмару. Мені здається, це повинне нас лякати... в хмарі тобі нічого не належить". І додав:

"Мені здається, що чим більше даних ми віддаємо в мережу, в хмари, тим менше ми насправді їх контролюємо".

Безпека хмарних сховищ

Чи можна довіряти хмарним сховищам?
Думаю, більшість відповість негативно на перше питання, але при цьому позитивно на друге.

В наш час хмарні сервіси стали настільки розповсюдженими і тісно інтегровані з обладнанням більшості виробників різних ґаджетів, що більшість з нас навіть не задумуються над тим, де саме зберігаються їх дані і що з ними може статись.

Невже хмари такі страшні і чи безпечні наші домашні комп’ютери?
Давайте поглянемо на аргументи Стіва.

Аргумент перший -- "в хмарах тобі нічого не належить". Інформація, створена вами, тим більше інформація про вас самих (особисті дані), завжди належать вам. Не залежно від того, де вона розташована. Передаючи її на зберігання в хмарний сервіс, ви не передаєте його власнику жодних прав на інформацію. Вона була і залишається вашою.

Аргумент другий -- "чим більше даних ми віддаємо в мережу, тим менше ми їх контролюємо". Ви не стикалися з такою ситуацією: намагаєтесь завантажити комп, але він не завантажується, а на екрані виникає пропозиція заплатити грошей за розблокування. Мільйони пристроїв у світі забруднені і є частиною бот-мереж. Можливо і ваш комп’ютер знаходиться вже не під вашим контролем, а відповідно і всі дані, що в ньому містяться.

Чи є в нас причини не довіряти хмарним сервісам?
Теорія вчить, що для захисту інформації необхідно забезпечити її конфіденційність, цілісність і доступність. Подивимось чи забезпечуються ці властивості при використання хмар.

Правові аспекти

В правилах користування хмарних сервісів практично ніколи не містяться обов’язки по збереженню конфіденційності та цілісності ваших даних.

Існують десятки причини, через які вам можуть бути недоступні ваші дані, що зберігаються в хмарі. При цьому сам сервіс буде повністю робочим. Тому реальна доступність онлайн-сховища значно нижча ніж заявлено в угоді користувача.

Окрім того слід додати ризики, пов’язані з політичними санкціями стосовно деяких країн. В таких випадках не можна бути впевненим, що в один момент вас просто не допустять до сервісу.

Безпека хмарних сховищ

Спробуємо оцінити яка ж реальне становище із забезпеченням цілісності та конфіденційності інформації в хмарі.

Не дивлячись на те, що формальних зобов’язань по забезпеченню цих властивостей інформації у провайдера нема, всі відомі світові ІТ-компанії забезпечують досить високий рівень захисту даних. Тобто прямою атакою на ресурси провайдера хмарних послуг зловмисники навряд зможуть досягти мети. Хоча бувають і значні збої та витоки користувацьких даних у великих компаній і сервісів

Основна вразливість інтернет-сервісів в тому, що використовується переважно парольна аутентифікація і застосовуються не досить надійні способи відновлення забутих даних -- логінів та паролів. Щоправда, останнім часом в цьому напрямі намічається покращення.

Якщо ви не довіряєте постачальнику хмарного сервісу або хочете забезпечити додатковий захист тоді слід використовувати шифрування даних в хмарі. Такий спосіб зручний, коли ви будете лише зберігати інформацію онлайн, а не працювати з нею.

Очевидно, що використання хмарних сервісів з часом буде розширюватись. Зручно, коли тобі не потрібно задумуватись про створення того чи іншого ІТ-сервісу чи підтримувати його в робочому стані, і можна використати хмару практично миттєво.

Тому, не залежно від того, довіряєте ви хмарам чи ні, вони вже увійшли, або скоро увійдуть у ваше життя. І варто вже тепер задуматись про те, яку інформацію ви готові довірити хмарам і як можна мінімізувати ті ризики котрі описані вище.


Comments 1


06.07.2019 10:31
0