Защита облачного хранилища - Защита удалённых хранилищ: ключи в руках и в облаках

Основанная в году фирма Box предоставляет услуги облачного хранения данных миллионам частных клиентов и корпоративным заказчикам, число которых уже превысило двести тысяч. Сейчас компания проходит процедуру IPO, а её генеральный директор Аарон Леви Aaron Winsor Levie планирует переосмыслить подход к обеспечению защиты данных. Уже в этом году Леви намерен предоставить клиентам полный контроль над защитой информации в облачном сервисе.

Безопасны ли облачные хранилища данных?

По замыслу, на стороне пользователя будет выполняться не только шифрование загружаемых файлов, но и полное управление криптографическими ключами. Вот только далеко не все клиенты хотят таких изменений. Штаб-квартира Box в Лос-Альтос фото: Дело в том, что новый уровень приватности принесёт и новую головную боль. Например, для обеспечения возможности совместной работы корпоративным клиентам потребуется передать секретный ключ к определённой папке своим партнёрам по какому-либо надёжному каналу.

Он хочет создать систему хранения данных, позволяющую самим сотрудникам Box которых, к слову, уже более всегда иметь дело только с зашифрованными данными клиентов. Соответственно, даже передавать их по требованию спецслужб они будут только в таком виде.

Отличительная черта Box — развитая интеграция с другими сервисами изображение: Изначально Box использовала три собственных дата-центра, затем построила распределённую сеть, но в перспективе может отказаться и от неё. В последнее время компания наращивает мощность за счёт платформы Amazon EC2, и этот вариант оказался куда выгоднее. Опыт показывает, что классические методы работы с криптографическим ПО многим клиентам кажутся слишком сложными. Между безопасностью и удобством они порой выбирают второе, а Box хочет полностью избавить себя от забот по охране чужой приватности, не растеряв при этом даже ленивых клиентов.

Распределённая сетевая инфраструктура облачного сервиса Box изображение: Хранить таким образом настройки подключения небезопасно, но очень удобно. Пожалуй, проще всего это сделать при помощи файлового менеджера Total Commander с соответствующим плагином webdav. Настройки плагина WebDAV в Total Commander для подключения к облачному хранилищу Box скриншот А.

Сейчас Box похож на Google Drive или Microsoft SkyDrive, но в нём данные уже автоматически шифруются как при хранении, так и при передаче. Осталось передать управление ключами пользователям и убедить их воспринимать нововведение как преимущество.

Проблема защиты удалённо хранимых данных существовала всегда, и сегодня уже есть сторонние средства для повышения безопасности популярных облачных сервисов. Например, программа SyncDocs шифрует файлы, отправляемые на Google Drive. Однако и минусы такого подхода очевидны. Программа работает только в среде Windows XP — 8а пользователям Linux и MacOS остаётся запускать её в эмуляторе. Использовать Google Drive на мобильных устройствах под управлением ОС Android или iOS с ней вряд ли получится.

Самое безопасное облачное хранилище года — Обзоры Софта

Копия программы потребуется на каждом компьютере и ноутбуке, с которого пользователь хочет иметь доступ к облачному диску Google. Попасть на него просто из браузера уже не выйдет. Авторы программы пытаются решить эту проблему, но заранее предупреждают, что реализация SyncDocs в виде плагина для браузера значительно снизит надёжность защиты.

Другой пример — компания WatchDox, клиенты которой могут использовать для работы с облачным хранилищем аппаратные криптографические модули HSM — Hardware Security Module. В отличие от простой флешки с ключевым файлом, такой модуль содержит помимо защищённой флеш-памяти собственный генератор случайных чисел, используемый для создания сессионных ключей.

Схема работы защищённого облачного сервиса WhatchDox изображение: Примечательно, что руководство WatchDox призывает клиентов мигрировать с ненадёжных сервисов, в числе которых указываются как раз Box и Dropbox. Клиентская часть WatchDox совместима с Windows начиная с XP SP3Mac OSX Среди недостатков сервиса можно отметить ограничение на размер одного файла 10 ГБ и цены: Полностью отказываться от сторонних криптографических средств при использовании облаков вряд ли целесообразно.

Даже если пользователь генерирует ключ сам, нет никакой гарантии отсутствия закладок в клиентской программе, а тем более в её серверной части. Отмечу также, что добавление функции управления ключами в новую версию клиента Box в теории может привести к интересному эффекту.

Это даст богатую пищу для атак на основе известного текста, по которым будет гораздо легче узнать новые ключи. Требование удобного доступа к часто используемым файлам в облаке с любого устройства и обеспечение возможности совместной работы с ними заметно ограничивают применение таких способов, как архивация с паролем, помещение файлов в криптоконтейнеры или их скрытие методами стеганографии.

Однако для хранения резервных копий или эпизодической передачи данных они могут оказаться весьма кстати. Подобно тому как для усложнения взлома двери советуют устанавливать замки минимум двух разных типов, так и для обеспечения адекватной защиты файлов в облаке есть смысл сочетать криптографические средства самого поставщика сервиса и сторонних разработчиков.

Тем более что среди них есть кросс-платформенные и бесплатные. ИНТЕРНЕТ ВЕЩЕЙ BIG DATA HYBRID CLOUD ИТ-РЫНОК МНЕНИЯ ПРОМЗОНА ТЕРРАЛАБ блог об IaaS. Как Dropbox распознаёт пиратские файлы. Почему Dropbox не подходит корпоративным клиентам? Десять способов сделать жизнь проще с помощью Dropbox.

Смотрите также:
  1. По замыслу, на стороне пользователя будет выполняться не только шифрование загружаемых файлов, но и полное управление криптографическими ключами. Google Drive Да Да Нет Да OneDrive Да Да Нет Нет Dropbox Нет Да Нет Нет Mega Да Нет Да Нет Copy Нет Нет Нет Нет.

  2. Но, заметьте, уже по вашему желанию! Доступа к хранилищу образов виртуальных машин через сеть достаточно.

Написать комментарий

:D:-):(:o8O:?8):lol::x:P:oops::cry::evil::twisted::roll::wink::!::?::idea::arrow: