Безопасность облачных хранилищ. Безопасное шифрованное хранилище данных и особенности работы с ним
2017. Техносерв запустил сервис синхронизации файлов для бизнеса - ТехноДиск
Системный интегратор Техносерв представил корпоративный сервис облачного хранения и синхронизации файлов ТехноДиск . В отличии от аналогов (Dropbox, Google Drive, Яндекс Диск...) он (по словам разработчиков) обеспечивает повышенную безопасность данных благодаря простой интеграции с системами безопасности клиента. Среди других достоинств компания называет хранение данных на территории России, возможность использования частного облака и расширенное удаленное управление файлами. В ТехноДиске имеется встроенный антивирус. Пользователи могут синхронизировать файлы между ПК и мобильными устройствами на iOS и Android. Например, для компании с 2 тыс. пользователями и общим объемом дискового пространства в 100 тыс. ГБ цена составит около 500 руб. за пользователя в месяц.
2016. Mail.ru запустила облако для архивов
В наборе бизнес-приложений Mail.Ru для Бизнеса появился новый сервис - Облачное хранилище холодных данных. Он подойдет для хранения бекапов, логов, медиаконтента, научных и статистических данных, а также рабочих архивов вашей компании. От обычных облачных хранилищ это отличается тем, что стоит намного дешевле, но данные выдает только по запросу и не мгновенно, а через некоторое время после запроса. При этом, обеспечивается высокий уровень безопасности хранилища, и в отличии от западных альтернатив (Amazon Glacier или Google Nearline), всегда обеспечивается соответствие нормам законодательства (т.е. данные хранятся в российских дата-центрах). ***
2015. Google Compute Engine позволил клиентам использовать собственные ключи шифрования
2015. Microsoft и Google повысили безопасность своих онлайн офисов
Microsoft встроила в свой онлайн офис Office 365 систему управления мобильными устройствами (MDM), которая доступна бесплатно всем коммерческим подписчикам сервиса. Эта система позволяет контролировать данные (email, документы), которые находятся на девайсах сотрудников (iPhone, Android, Windows Phone), централизованно устанавливать права доступа, политики безопасности и удаленно стирать данные (например, если сотрудник уволился). В свою очередь, Google добавил множество настроек для управления правами доступа в облачное хранилище Google Drive for Work. Особенно порадует пользователей возможность расшаривать файлы для внешних контрагентов без необходимости просить этих контрагентов зарегистрировать Гугл-аккаунт. Вот видео: ***
2015. Box стал самым защищенным облачным хранилищем в мире
Облачные хранилища типа Box, Dropbox, Google Drive, OneDrive являются вполне безопасными для хранения бизнес-данных. Однако, в некоторых компаниях требования к безопасности - очень высоки. И их не устраивает, что хотя данные и шифруются при хранении и передаче, сервис-провайдер может получить к ним доступ, зная ключи шифрования. Для таких компаний Box ввел новую услугу Box EKM , которая позволяет самостоятельно создавать и хранить ключи шифрования. А чтобы это не сказалось отрицательно на удобстве сервиса (чтобы админу не пришлось устанавливать мастер ключей на каждом компьютере и смартфоне) - Box интегрировал свое хранилище с сервисом Amazon CloudHSM , который как раз предоставляет услугу облачного хранения ключей. Отметим, что каждый файл, загружаемый в Box, шифруется индивидуальным ключем шифрования. Кроме того, компания получает полный лог доступа к каждому файлу. ***
2013. Dropbox стал более подходящим для бизнеса
Вероятно, вы уже слышали термин "Dropbox для бизнеса "? Чаще всего этот термин применяется не в отношении популярного сервиса Dropbox, а для обозначения его многочисленных конкурентов, которые пытаются создать такой же сервис, только отвечающий корпоративным требованиям (в первую очередь, по безопасности). Но и сам Dropbox не хочет терять бизнес-рынок. У него есть редакция Dropbox for Teams , и ею уже пользуются около 2 млн компаний. Однако, в большинстве случаев, это либо малые бизнесы (где нет админа), либо компании, в которых есть админ, но его игнорируют. Потому, что до сих пор нормально контролировать то, что происходит в Dropbox for Teams ни один админ не мог. Новая версия сервиса практически устраняет эту проблему. ***
2011. DropBox запускает бизнес-версию чтобы конкурировать с Box.net
Популярнейший сервис для онлайн хранения и совместной работы с файлами DropBox наконец-то решил запустить версию для бизнеса - DropBox for Teams . Она отличается от обычной 2 вещами. Во-первых, в ней есть административная панель для управления пользователями и правами доступа. В админке также можно централизованно платить за сервис. Во-вторых, при расшаривании файлов для сотрудника внутри аккаунта DropBox for Teams, объем свободного места у него не уменьшается. (В обычной версии DropBox если, например, для вас расшарили файл 100 Мб, то у вас отнимается 100 Мб свободного места). Однако, DropBox хочет, чтобы при использовании бизнес-версии пользователи вообще не думали о свободном месте на диске. В DropBox for Teams - как минимум 1Тб свободного места. Это в 2 раза больше, чем в бизнес-версии главного конкурента - Box.net ***
2011. Trend Micro представила малому бизнесу решение для хранения, управления и доступа к данным в удаленном режиме
Корпорация Trend Micro, разработчик решений в области защиты интернет-контента, объявила о выпуске нового приложения Trend Micro SafeSync for Business. Это решение, в том числе и для малого бизнеса, обеспечивает безопасное хранение, управление и доступ к цифровым файлам в удаленном режиме, помогая повысить производительность и облегчая обмен данными между сотрудниками и клиентами. SafeSync for Business обеспечивает удобство доступа к данным и обмена ими, гарантируя их безопасность и актуальность; и возможность доступа к ним с различных компьютеров и мобильных устройств посредством инновационной технологии синхронизации. SafeSync также сохраняет в облачном хранилище дополнительную актуальную копию данных, доступ к которой можно получить с любого устройства, способного подключаться к глобальной сети. Это помогает защитить данные от потери в случае сбоя аппаратного обеспечения. SafeSync устраняет необходимость вручную перемещать файлы с одного ПК на другой, экономя время и снижая риск потери ценной информации.
2007. Box.net вышел на рынок корпоративных файлохранилищ
Box.net обратил внимание на корпоративных клиентов и выкатил новое предложение - Box Professional, которое идеально подойдет тем фирмам, где сотрудники берут часть работы на дом. В отличие от традиционных файловых хостингов, в Box Professional компания сможет использовать собственный логотип. И конечно же здесь не будет никакой рекламы. В Box.net упор делают также на безопасности и совместной работе. Пользователи могут объединяться в рабочие группы, которые трудятся над одним проектом. Есть возможность подписаться на получение уведомлений о том, что файл был изменен. Разработчиками также обещаны гибкие административные возможности по управлению пользователями и папками (с определением прав). Учитывая, что Box.net интегрирован с Zoho, данное предложение может заинтересовать многие небольшие фирмы за рубежом. Говорить о перспективах в России, думаю, пока рано. Не все отечественные компании готовы платить $200 в год за удобную удаленную работу своего персонала с файлами.
20.11.16 4392Облачные файловые хранилища бывают различных видов. Напрямую сравнить различных провайдеров затруднительно, потому что они ориентированы на предоставление различных услуг:
Большинство сервисов предоставляет определенный объем дискового пространства бесплатно, но, если вы собираетесь хранить резервные копии медиа файлов, вы быстро исчерпаете этот лимит. Помимо этого нужно выяснить, какие операционные системы поддерживаются, можно ли выполнять резервное копирование и использовать файлы с нескольких устройств.
Безопасность облачного хранилища данных также является важным фактором. Все сервисы утверждают, что разработали оптимальную политику безопасности, но лишь немногие из них дают пользователям реальный контроль над данными. Обращайте внимание на сервисы, которые следуют политике «нулевой осведомленности «. Это означает, что они не могут просматривать или передавать ваши файлы, даже если бы захотели. Но будьте готовы к тому, что вы будете нести большую ответственность за сохранность своих данных.
Вот краткое описание 20 ведущих облачных файловых хранилищ и их преимущества по сравнению с другими сервисами:
1. SugarSync
Тарифные планы SugarSync начинаются с $ 9,99 в месяц за 100 Гб или $ 74,99 в год. За эти деньги вы получите возможность выполнять резервное копирование с неограниченного количества устройств на Mac или Windows . Существует 30-дневная бесплатная ознакомительная версия.
Вы можете добавить или изменить файл на одном устройстве, и он будет мгновенно доступен на другом. Также можно создать резервную копию существующей структуры папок, что значительно упрощает работу.
С помощью всего лишь нескольких кликов вы можете обеспечить сохранение папки в режиме реального времени, и получить к ней доступ с любого устройства. Это простое, но мощное облако файловое хранилище , которое отличается разумным соотношением цены и качества:
2. Carbonite
Предлагая пользователям тарифные планы от $ 4,92 в месяц или $ 59,99 в год, Carbonite является одним из наиболее конкурентоспособных облачных сервисов с точки зрения цены. Он ориентирован на частных пользователей и малый бизнес. Тарифный план ‘Pro ‘ дает возможность осуществлять резервное копирование с неограниченного количества рабочих станций по цене $ 269,99 в год.
Сервис также предлагает поддержку 7 дней в неделю, с 8:30 до 21:00. Предоставляется 15-дневная бесплатная ознакомительная версия. Пакет аварийного восстановления от Carbonite — еще одно решение, которое включает в себя опции восстановления данных на сайте и облачного резервного копирования, с 500 гигабайтами облачного пространства и 1 терабайтом на локальном диске. Этот тарифный план стоит $ 1,199.99 в год:
3. IDrive
IDrive бесплатно предоставляет в распоряжение пользователей 5 Гб дискового пространства и возможность использовать его с неограниченного количества устройств. Существуют платные тарифные планы, цены на которые начинаются с $ 4,95 в месяц за 150 Гб, или $ 49,50 в год. Сервис работает только с Windows и Mac .
Это предлагает решение в виде «единого окна », которое позволяет создавать резервные копии PC , Mac , и даже картинок Facebook . Бизнес-пользователи могут создавать резервную копию компьютеров, серверов, Exchange , SQL , NAS и мобильных устройств.
Помимо 256-битного AES шифрования сервис предоставляет возможность использования личного ключа, известного только вам. Кроме этого поддерживается сохранение различных версий файлов (до 10 ).
У IDrive также есть интересный способ работы с клиентами: они присылают пользователю физический диск, на который он копирует свои данные и отправляет его им обратно. Таким образом, не нужно беспокоиться о превышении недельного лимита.
4. Dropbox
Для многих Dropbox был первым и остался единственным облачным хранилищем. Это популярный сервис для личного пользования благодаря его простому интерфейсу и конкурентоспособным ценам. За $ 9,99 в месяц или $ 99,99 в год вы получаете 1000 Гб дискового пространства, 2 Гб можно использовать бесплатно. Dropbox доступен для пользователей Windows , Mac и Linux .
Это файловое хранилище синхронизирует файлы в автоматическом режиме и позволяет обмениваться ими с семьей и друзьями, даже если у них нет учетной записи в сервисе. Сохраненные файлы доступны с любого устройства. Можно совместно использовать папки для общей работы с документами, хотя Dropbox больше ориентирован на частных лиц, а не на компании.
5. Google Drive
Google предлагает пользователям надежное и недорогое решение для хранения данных. Вы получаете бесплатно 15 Гб, а если нужно больше, то 100 Гб обойдутся в $ 1,99 в месяц, или $ 23,88 в год. Google Drive можно использовать на неограниченном количестве устройств. Сервис не поддерживает Linux , а только Windows и Mac .
Подвох заключается в конфиденциальности. Многие компании переходят на модель работы, при которой они берут за свои услуги символическую плату, но монетизируют привлеченных клиентов, используя их данные для различных целей, в том числе для рекламы. К сожалению, это не очень хорошо с точки зрения безопасности хранимой информации:
6. BackBlaze
Облако файловое хранилище всего за $ 5 в месяц или $ 50 в год. За эти деньги вы получите возможность неограниченного копирования. Также предоставляется возможность в течение 15 дней бесплатно пользоваться сервисом в ознакомительном режиме.
Backblaze отличается от большинства облачных сервисов. Пользователь скачивает программное обеспечение и устанавливает его, после чего резервное копирование происходит автоматически. Не нужно выбирать файлы и папки. Все делается автоматически. Backblaze сканирует компьютер и находит фотографии, музыку, документы и другие важные файлы. Когда вы не работаете на компьютере, Backblaze копирует, сжимает и шифрует данные, после чего отправляет их в безопасный центр обработки данных для дальнейшего хранения.
Что особенно приятно — это отсутствие каких-либо ограничений. Можно выполнять резервное копирование данных в облако с внешнего жесткого диска без дополнительных затрат. Также нет ограничений на размер файла.
Backblaze работает в фоновом режиме на Windows или Mac . Сервис не только безопасен, благодаря надежному шифрованию, но и прост в использовании:
7. CrashPlan
Предоставляет сервис файлового хранилища за $ 5,99 в месяц или $ 59,99 в год, доступна 30-дневная бесплатная версия. Сервис работает под Windows , Mac или Linux . После того, как вы задали основные настройки, CrashPlan работает в фоновом режиме, автоматически копируя ваши файлы в облако.
Можно выбрать бесплатный вариант резервного копирования на внешнем жестком диске, так что все файлы будут храниться локально. По понятным причинам этот вариант имеет ряд ограничений.
Также существует возможность создавать резервные копии на других доверенных компьютерах в Сети (например, родственников и друзей ). И, наконец, есть вариант облачного хранилища, который является наиболее безопасным: вы получаете возможность безлимитного резервного копирования, без ограничений по объему, использованию канала или типу файлов. CrashPlan использует оборудование корпоративного уровня и шифрование по военным стандартам. Доступ к файлам можно получить с любого устройства по своему выбору.
8. Mozy
Mozy предлагает стартовый бесплатный тарифный план — 2 Гб дискового пространства. Стоимость платных начинается с $ 5,99 в месяц или $ 65,89 в год за 50 Гб.
Сервисом пользуются более 6 миллионов человек и 100 000 компаний по всему миру, которые доверяют ему более 90 петабайт своих данных. Опция «установил и забыл » позволяет запланировать резервное копирование на определенное время. Все остальное будет выполнено автоматически.
Это бесплатное файловое хранилище обеспечивает двойное шифрование: 256-битное AES или 448-битный управляемый ключ Blowfish , а также передачу данных через зашифрованное SSL-подключение .
Мониторинг дата-центров осуществляется в режиме 24/7: контроль температуры, резервное питание, анализ сейсмической активности и другие меры безопасности. Данный сервис имеет несколько дата-центров в странах ЕС, так что европейские данные могут сохраняться в Европе:
9. JustCloud.com
JustCloud предлагает неограниченное пространство для хранения данных по цене от $ 4,49 в месяц или $ 53,88 в год. Также доступна 14-дневная бесплатная ознакомительная версия. JustCloud обеспечивает быстрый и безопасный сервис, с синхронизацией между несколькими компьютерами и устройствами.
Есть бесплатные мобильные приложения. С их помощью можно легко обмениваться файлами с друзьями. Это простой и автоматизированный сервис, который стремится внедрять новейшие технологии, с большим спектром поддерживаемых устройств и операционных систем.
Также сервис обеспечивает создание неограниченного количества версий копий файлов. Все файлы кодируются с помощью многоуровневого шифрования и хранятся в защищенных центрах обработки данных.
10. Mega
Цены на услуги файлового хранилища данных Mega начинаются с 9,99 EUR в месяц за 500 Гб, или 99,99 EUR в год. Также можно бесплатно получить 50 Гб. Сервис работает с Windows , Mac и Linux .
Mega вышел на рынок в 2013 году, но уже успел заслужить хорошую репутацию. Сервис исповедует строгий подход к безопасности. Мощная система полного шифрования защищает пользовательские данные даже от самого Mega . Но это не влияет на удобство и простоту его использования.
Несмотря на то, что Mega остается единственным провайдером облачного хранилища данных с высокопроизводительным полным шифрованием на базе браузера, он довольно прост, и это привлекает миллионы пользователей.
11. SOS Online Backup
Еще одно недорогое облачное хранилище, предоставляющее услуги всего от 5 долларов в месяц за неограниченное дисковое пространство, или $ 59,99 в год. Также доступна 14-дневная бесплатная ознакомительная версия, сервис работает с Windows и Mac .
У вас есть возможность хранить в облаке неограниченный объем данных в течение долгого времени. End-to-end шифрование всегда включено, поэтому файлы всегда будут зашифрованы, прежде чем успеют покинуть ваш компьютер.
Также доступно мощное Android-приложение , с помощью которого можно сохранить все данные на мобильных устройствах. Вы можете восстановить потерянные файлы с любого устройства.
Облако файловое хранилище SOS предполагает создание пользователем ключей, которые никогда не хранятся в облаке. Таким образом, только владелец может получить доступ к файлам. Данные хранятся на защищенных серверах с постоянным мониторингом, каждую ночь осуществляется резервное копирование данных на различные устройства.
12. SpiderOak
Цены начинаются с $ 7 в месяц за 30 Гб, или $ 84 в год. Вы можете использовать сервис на неограниченном количестве устройств. Он работает с Windows , Mac и Linux . Максимальный объем доступного хранилища составляет 5 Тб, при этом 1 Тб обойдется всего в $ 12 в месяц. Кроме внушительного объема дискового пространства пользователь получает полный контроль над своими данными. Вся информация хранится на серверах в зашифрованном виде.
Несмотря на ощутимый уклон в сторону шифрования, это относительно гибкое решение, предлагающее различные индивидуальные услуги для отдельных пользователей и корпоративных клиентов.
Подход других сервисов, которые используют только локальное шифрование, делает ваши данные уязвимыми. Если вам не нужен такой сервис, то SpiderOak это хороший вариант.
13. Norton
Norton — это известное имя в сфере онлайн-безопасности, теперь компания расширяют свою деятельность и на сегмент файловых хранилищ .
На сервисе нет стартового бесплатного плана и бесплатной ознакомительной версии. Но за $ 4,17 в месяц ($ 49,99 в год ) вы получите 25 Гб дискового пространства и сможете использовать его с 5 компьютеров, работающих на базе операционных систем Windows или Mac .
Norton предлагает надежное шифрование. Резервные копии важных файлов создаются автоматически. Также можно увеличить объем хранилища, если вам потребуется больше места.
Можно передавать файлы между компьютерами и извлекать данные из резервных копий с любого ПК через защищенные паролем веб-страницы. Предыдущие резервные копии хранятся в течение 90 дней. С целью экономии пространства при создании резервной копии файлы автоматически сжимаются.
14. SafeCopy
SafeCopy предлагает много места в облаке по разумной цене. До 3 ГБ пользователь получает бесплатно, за $ 4,17 в месяц ($ 50 в год ) доступно 200 Гб.
Предлагается 30-дневная бесплатная ознакомительная версия. Вы можете использовать сервис на неограниченном количестве устройств, работающих на базе операционных систем Windows и Mac . Файлы защищены с помощью 448-разрядного шифрования военного уровня. Большая часть вычислений осуществляется за счет собственных серверов SafeCopy , поэтому нагрузка на процессор пользовательского компьютера будет невысокой.
Существует возможность хранить неограниченное количество версий, можно создавать резервные копии нескольких папок. При удалении файла на компьютере он остается в файловом хранилище без регистрации . Так что это отличный способ застраховаться от ошибок.
15. LiveDrive
LiveDrive предоставляет неограниченный объем облачного хранилища за $ 8 в месяц или $ 48 в год. Предлагается 14-дневная бесплатная ознакомительная версия, но она не включает в себя бесплатное хранилище. Сервис работает под Windows и Mac .
LiveDrive является одним из наиболее динамично развивающихся сервисов облачных хранилищ данных. Предлагаемый программный пакет легко устанавливается, и с помощью специального приложения позволяет видеть свои файлы с любого устройства на IOS , Android или Windows 8 .
Можно синхронизировать файлы на разных компьютерах и работать на различных устройствах. Общий доступ к документам осуществляется через интернет. Тарифный план включает в себя 2 Тб доступного пространства. Версия «Про » предоставляет дополнительный функционал и 5 Тб пространства.
16. pCloud
pCloud предоставляет 10 Гб бесплатного хранилища, которое будет доступно пользователю с неограниченного количества устройств. Сервис поддерживает работу с Windows , Mac и Linux . Если нужно больше места, это обойдется всего в $ 4,99 в месяц или $ 49,99 в год за 100 Гб. Также можно получить 10 дополнительных гигабайт за привлеченных друзей. Для бизнес-пользователей существует 5-терабайтный тарифный план с инструментами корпоративного уровня для совместной работы и управления пользователями.
Облако файловое хранилище pCloud позволяет получить доступ к файлам с компьютера, со смартфона или другого мобильного устройства. Существует возможность повысить безопасность через шифрование конфиденциальных файлов с помощью pCloud Crypto . Это обойдется в $ 3,99 за месяц. Шифрование выполняется на стороне клиента, даже pCloud не имеет доступа к файлам.
17. OpenDrive
OpenDrive предлагает неограниченное облачное хранилище, доступное с любого количества устройств, за $ 9,95 в месяц или $ 99 в год. Поддерживаемые системы — Windows и Mac . 5Гб дискового пространства вы получаете бесплатно.
Наряду со стационарной версией существует приложение для Android , которое можно использовать для быстрого и простого резервного копирования.
Сервис предлагает круглосуточную поддержку для бизнес-пользователей, а также множество инструментов для обмена файлами с другими людьми. Можно управлять свободным пространством и каналом, а также количеством подключенных пользователей. Вы также можете делиться с друзьями файлами и папками любого размера и воспроизводить медиа-файлы прямо из облака.
Также поддерживается функция «горячих ссылок », которая позволяет вставлять ссылки на файлы в облаке в электронные письма и документы. Также можно добавлять пользователей к общим папкам.
18. altdrive
Файловое хранилище Altdrive не имеет стартового бесплатного тарифного плана, и сервисом можно пользоваться только с одного устройства. Также доступна 30-дневная ознакомительная версия, она работает на Mac , Windows и Linux , Solaris . Неограниченное пространство для хранения данных можно купить за $ 4,45 в месяц или $ 44,50 в год.
Altdrive поддерживает работу с файлами до 4 Гб. Сервис делает сильный акцент на безопасности. Это является одной из причин, почему он не предлагает синхронизацию или совместное использование.
Кроме этого сервис ориентирован на технически подкованных пользователей. Он предлагает услуги, которых нет у других сервисов. Например, геолокация украденных устройств. Также поддерживается управление версиями файлов, что позволяет создать резервную копию по требованию или по графику.
19. Zoolz
Zoolz являются более дорогим решением, чем большинство других сервисов на рынке. Он не предоставляет бесплатного начального плана, вы можете использовать только одно устройство, и поддерживает только Windows . Использование данного сервиса обойдется в $ 14,17 в месяц или $ 169,99 в год за неограниченное пространство.
Это облако файловое хранилище специализируются на длительном хранении. Его создатели заявляют, что будут хранить ваши данные в облаке всю жизнь и что другие компании не предлагают такого длительного периода.
Перед тем, как файлы сохраняются на серверах, они шифруются с помощью 256-битного AES шифрования военного класса. Также поддерживается множество дополнительных функций, таких как планирование и настройка лимита скорости загрузки. Существует вариант гибридного копирования, если пользователю необходима вторая резервная копия на локальном сервере.
Хотя, если потребуется, можно восстанавливать из резервных копий отдельные файлы или все сразу. Процесс запускается с задержкой в 3-5 часов.
20. ADrive
ADrive является гибким сервисом, поддерживающим Windows , Mac и Linux . Можно использовать неограниченное количество устройств, доступен бесплатный тарифный план на 50 Гб. Платные тарифные планы начинаются с $ 6,95 в месяц или $ 69,95 в год.
Можно получить доступ к файлам из любой точки мира, а также обмениваться ими или редактировать их через интернет. Сервис предлагает удобные инструменты для поиска файлов. Премиум и бизнес-планы поддерживают совместное использование данных, восстановление различных версий сохраненных файлов, ограничение периода доступности публичных файлов и SSL-шифрование . А также «Отсутствие рекламы третьих сторон «. Это предполагает, что базовый пакет будет содержать рекламу.
Можно получить доступ к файлам через интернет из любого места. Бесплатное файловое хранилище также предлагает специальные приложения для загрузки с Android и iOS .
Перевод статьи «Top 20 Best Cloud Storage Providers – Reviews and Comparison of the Top Secure Solutions and Services. Find Unlimited Cloud Based Data Storage Services and Options » был подготовлен дружной командой проекта .
Хорошо Плохо
В какой-то момент мы столкнулись с необходимостью организовать шифрованное хранилище для удаленного размещения файлов. После недолгих поисков нашел легкое облачное решение, которое в итоге полностью устроило. Далее я вкратце опишу это решение и некоторые особенности работы с ним, возможно, кому-нибудь пригодится. На мой взгляд, вариант надежный и вместе с тем достаточно удобный.
Архитектура
За основу я решил взять систему облачного хранения данных . Которая была установлена в OS Debian Linux v7.1 и развернута в виде виртуальной машины под гипервизором Proxmox Virtual Environment v3.1.Систему облачного хранения данных установил на зашифрованный диск ОС Linux, доступ к данным возможен только по протоколу HTTPS, для авторизации помимо стандартного пароля необходимо ввести также одноразовый пароль (OTP). Регулярно осуществляется резервное копирование. Предусмотрена возможность экстренного отключения и удаления всех данных ownCloud.
Гипервизор Proxmox Virtual Environment
Гипервизор Proxmox Virtual Environment представляет собой специализированный дистрибутив OS Debian Linux v7.1, удаленный доступ к системе возможен по протоколу SSH на стандартном порту TCP 22. Однако основным рабочим инструментом для управления виртуальными машинами является Web-интерфейс.Раз в сутки происходит генерирование горячей копии (snapshot) виртуальной машины ownCloud с экспортом ее на серверы NFS, используя стандартные возможности Proxmox VE.
На скриншоте, виртуальная машина в Web-интерфейсе имеет идентификатор 100 (ownCloud). Доступ к ее консоли возможен через пункт контекстного меню «Console».
Например, вот так выглядит ввод пароля для шифрованного диска во время загрузки:
Облачное хранилище данных ownCloud
Про установку ownCloud на хабре есть достаточно хорошая статья от пользователя BlackIce13 http://habrahabr.ru/post/208566/ там уже перечислены основные возможности и некоторые плюсы этой платформы.От себя могу лишь добавить, что, на мой взгляд, существует несколько более простой способ установки ownCloud для дистрибутива ОС Linux Debian и многих других, нежели предложенный автором статьи. Доступны готовые репозитории: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud
В этом случае все необходимые зависимости ставятся автоматически, а от вас будет лишь требоваться скорректировать настройки под свою специфику.
OwnCloud развернул на базе ОС Debian Linux v7.1 внутри виртуального контейнера. Удаленный доступ к хранилищу возможен по протоколу SSH на стандартном порту TCP 22.
Основная работа с ownCloud осуществляется через Web-интерфейс, возможно также подключение через протокол WebDAV и использование клиентов синхронизации (Sync).
Кстати, поскольку доступ к ownCloud осуществляется через HTTPS логи доступа и ошибок ведутся сервером Apache в файлах "/var/log/apache2/access.log" и "/var/log/apache2/error.log" соответственно. Также ownCloud имеет свой собственный лог "/var/www/owncloud/data/owncloud.log".
Одноразовые пароли OTP
Для усиления безопасности доступ к ownCloud через Web-интерфейс возможен с использованием двухфакторной авторизации: традиционный пароль и одноразовый пароль OTP. Функционал OTP реализуется с помощью внешнего дополнения One Time Password Backend . Встроенной поддержки OTP у ownCloud нет.Настройка основных параметров OTP осуществляется в разделе «Admin» под административной учетной записью.
На скриншотах настройки двухфакторной авторизации и одноразовых паролей подобранные для обеспечения совместимости с аппаратными генераторами FEITIAN OTP c200.
Алгоритм: Time-based One Time Password (TOTP)
Количество цифр в пароле: 6
Время жизни пароля: 60 секунд
Чтобы двухфакторная авторизация вступила в действие необходимо назначить пользователю Token Seed. До этого момента он может заходить в ownCloud, используя только лишь обычный пароль. Что собственно необходимо сделать сразу после создания пользователя, перейти в раздел «Personal» и ввести Token Seed в одноименное поле.
Генерировать Token Seed, используя встроенные возможности модуля OTP ownCloud, не рекомендуется, поскольку в алгоритме его работы наблюдаются проблемы. Формат ввода: Base32 (%32) UPPERCASE. Конвертировать Token Seed в разные форматы можно с помощью утилиты www.darkfader.net/toolbox/convert
Конкретно для этого проекта использовался Token Seed вшитый в аппаратный Token FEITIAN OTP c200. В общем случае можно использовать любой генератор паролей, а затем приводить его к нужному формату, используя приведенный в тексте конвертер.
Примером такого приложения для ОС Android может служить Android Token: https://play.google.com/store/apps/details?id=uk.co.bitethebullet.android.token&hl=ru
Проинициализированный Token Seed выглядит следующим образом:
Для отключения OTP достаточно удалить Token Seed из настроек.
Если это невозможно, например, по причине того, что генератор OTP утерян, поэтому доступа к личному кабинету пользователя нет, то отключение OTP возможно только путем прямой модификации данных в СУДБ MySQL. Для этого необходимо запустить из командной строки клиент MySQL:
# mysql -uowncloud –p
Enter password:
Затем выполнить запрос аналогичный следующему, изменив значение поля «user» на необходимое:
mysql> delete from owncloud.oc_user_otp where `user` = "test";
Из-за архитектурных ограничений OTP работает только при доступе к ownCloud через Web-интерфейс, но не через WebDAV. Данный недостаток компенсируется тем, что список IP-адресов, которые могут использовать WebDAV, строго ограничен. Отвечают за это директивы «Allow from» в файле настроек сервера Apache "/etc/apache2/conf.d/owncloud.conf". Обратите внимание, что директивы там указываются дважды.
IP-адреса перечисляются через пробел. Необходимо удостоверятся в том, что в списке обязательно присутствуют IP обратной петли 127.0.0.1, а также публичный IP сервера самого ownCloud. В противном случае в работе WebDAV возможны сбои. После изменения настроек Apache его необходимо перезапустить:
service apache2 restart
Защита от брутфорса
В свежих версиях ownCloud ведется лог неудачных попыток авторизации: "/var/log/owncloud/auth.log". Содержимое "/var/log/owncloud/auth.log" контролирует сервис Fail2ban. Если им в течение короткого времени фиксируется 5 или более неудачных попыток авторизации с одного IP-адреса, то он блокируется фильтром пакетов IPTables на 10 минут. Если после автоматической разблокировки, попытки продолжаются, то IP блокируется повторно навсегда. Следит за работой Fail2ban можно в логе "/var/log/fail2ban.log".Список IP-адресов, которые не должны блокироваться ни при каких обстоятельствах задается параметром «ignoreip» в файле настроек "/etc/fail2ban/jail.conf". IP перечисляются через пробел.
После изменения настроек Fail2ban его необходимо перезапустить:
service fail2ban restart
В случае необходимости вручную разблокировать какой-либо IP, необходимо выполнить на сервере из CLI команду аналогичную следующей, скорректировав в ней адрес:
iptables -D fail2ban-Owncloud -s 187.22.109.14/32 -j DROP
P.S.
Live версию ownCloud можно посмотреть на официальном сайте
Веб-гигант Google предоставляет множество прекрасных функций в своем облачном хранилище. Google говорит, что хранить данные у них безопасно. Даже если ваш компьютер, планшет или телефон выходят из строя, данные на Google Drive находятся в безопасности. Компания также утверждает, что файлы, хранящиеся у них в дата-центре, не могут исчезнуть.
Чтобы использовать Drive, вам необходима учетная запись Google. Создать учетную запись в Google проще простого. Google предложит вам придумать надежный пароль. Пароль должен содержать как минимум 8 символов. Тем не менее, требования к чувствительным к регистру или разнообразным буквам и числам при регистрации в Google отсутствуют. Хотя это могло бы улучшить безопасность.
Защита учетной записи в Google - это основной шаг по обеспечению безопасности в хранилище Drive. Google предлагает двухшаговую верификацию(двухфакторную аутентификацию) для того, чтобы увеличить надежность учетной записи. Как только вы активируете эту функцию, при каждом входе в какой-либо из сервисов Google вам нужно будет вводить дополнительный код. После ввода правильного имени пользователя и пароля на странице учетной записи в Google вы получите СМС с кодом верификации на свой мобильный телефон. Вы сможете войти в Google только после ввода этого кода. Таким образом, двухшаговая аутентификация может сделать Google Drive более защищенным от хакеров. Вы также можете получать такие коды с помощью приложений для смартфона.
В учетной записи Google есть секретный вопрос и возможность ввода электронного адреса или номера телефона для восстановления учетной записи, а также это позволить возобновить контроль над учетной записью в случае взлома. Вы также контролируете приложения, в которые вы входите с помощью своей учетной записи. Также доступны журнал посещений, IP-адрес и данные об устройстве, чтобы вы могли отслеживать активность по своей учетной записи Googlе.
Шифрование просто жизненно необходимо для любого облачного сервиса. Несмотря на то, что Google Drive в работе использует HTTPS, он не предоставляет собственную услугу по шифрованию файлов. Так что если вы хотите зашифровать файлы, сделайте это до отправки их на Google Drive. Вы можете бесплатно воспользоваться программой Boxcryptor, чтобы обезопасить свои облачные файлы.
Google Drive предлагает целый ряд индивидуальных опций для обмена. Используя эти настройки, вы можете определить, кто может иметь доступ к файлам, кто может их загружать, редактировать и т. д. Вы можете просматривать версии файловна Google Drive. Так что если вам необходима предыдущая версия, вы можете ее получить, нажав на правую кнопку мыши на необходимом файле и выбрав опцию ‘Управление версиями’.
Можно отметить, что безопасность сервиса онлайн-хранения данных от Google зависит от безопасности учетной записи Google. Если можно защищать свои учетные записи Gmail ID, тогда смело можно рассчитывать на надежную защиту файлов на Google Drive.
Microsoft OneDrive
Облачное хранилище OneDriveот мощнейшего разработчика софта Microsoft. Для того чтобы использовать OneDrive, необходимо обзавестись учетной записью Microsoft. ПосетитеOutlook.com, чтобы открыть новую учетную запись Microsoft. Во время подписки Microsoft принимает ряд надежных мер безопасности, чтобы защитить потребителя от действий хакеров. Microsoft предлагает и требует ввода сложного пароля, состоящего минимум из 8 символов с регистрочувствительными буквами. Все это делается ради безопасности.
Безопасность OneDrive зависит от безопасности учетной записи Microsoft. Поэтому, если учетная запись Microsoft защищена, это также поддерживает безопасность пространства на OneDrive.
Microsoft подходит очень серьезно к вопросам безопасности учетных записей на Outlook.com. Для создания учетной записи нужно зайти в опцию «Настройки учетной записи», там подтвердить свою личность, используя двухшаговую аутентификацию. Для настроек учетной записи эта функция включена по умолчанию.
Двухшаговая верификация Microsoft обладает большим функционалом, чем аналогичная функция от Google. Тем не менее, можно спокойно доверять обоим сервисам.
В своей работе OneDrive использует соединение HTTPS. ‘Недавняя активность’. Оттуда также можно управлять приложениями, использование которых разрешили вместе с Outlook.com.
OneDrive предлагает функцию бесплатного просмотра истории файловдля офисных документов. ‘Предыдущие версии’ других форматов файлов доступны для пользователей бизнес-уровня. Поэтому, если вносить изменения в документы Office, в OneDrive можно бесплатно просмотреть их предыдущую версию. Файлы OneDrive недоступны без вашего на то разрешения. Несмотря на это, OneDriveне шифруетзагружаемые на его сервер файлы. Таким образом, можно обеспечить более высокий уровень безопасности для своих данных, можно воспользоваться сторонними сервисами для шифрования, например,Boxcryptor.
Dropbox - это один из самых популярных провайдеров онлайн-хранения данных. Его используют как в личных, так и в коммерческих целях. Dropbox- это исключительно облачное хранилище. Так что все их силы сконцентрированы на облаке..
Dropbox говорит, что безопасность данных - это их первоочередный приоритет. При подписке на Dropbox можно заметить, что этот процесс довольно простой и быстрый. Потребуется ввести имя, адрес электронной почты и пароль. Страница создания учетной записи предложит использовать надежный пароль. Тем не менее, обязательства относительно поддержания определенного уровня безопасности отсутствуют.
Подписка на Dropbox может не потребовать немедленной верификации электронного адреса, но для того, чтобы беспрепятственно обмениваться файлами, необходимо подтвердить свою электронную почту. Все эти опции будут доступны по мере использования сервиса.
Dropbox предлагает функцию версии файлов для того, чтобы можно было вернуться к старой версии необходимых файлов. Если файл был отредактирован, а позже понадобилось получить его предыдущий вариант, просто нажать на правую кнопку мыши на новой версии файла, и выберите опцию «Предыдущие версии» в контекстном меню.
Учетная запись Dropbox предоставляется с целым рядом дополнительных систем безопасности. Также можно использовать двухшаговую верификацию, при которой необходим ввод уникального кода при каждом входе в Dropbox. Этот код можно получить на мобильный телефон. Также можете получить код через приложение для смартфонов. В любом случае, двухфакторная аутентификация может существенно увеличить уровень безопасности вашей учетной записи.
На странице настроек безопасности Dropbox также можно мониторить и управлять подсоединенными устройствами, журналом посещений, привязанными приложениями и т. д., с целью предотвращения несанкционированного доступа.
Dropbox использует соединение HTTPS на своем сайте и во время передачи данных между вами и облачным хранилищем. Можно контролировать доступ к файлам с помощью опций обмена данными.
Сам Dropbox не предоставляет опцию шифрования файлов до загрузки на их сервер. В Dropbox уверяют, что они шифруют файлы во время передачи и в течение всего остального времени. Тем не менее, можно зашифровать файлы до отправки на Dropbox. Для этого существует целое множество инструментов.Boxcryptor- один из них. Он использует стандартную технологию шифрования «AES-256 bit», чтобы еще больше увеличить уровень безопасности ваших файлов.
Copy - один из самых популярных сервисов облачного хранения данных, конкурирующий с Dropbox, Google Drive, OneDrive и т. д. Сервис также предлагает бонус за привлечение новых клиентов, с помощью которого существующие пользователи могут увеличить свое бесплатное пространство. Процесс регистрации на Copy занимает всего несколько секунд. Вас попросят указать имя, адрес электронной почты и пароль. В процессе регистрации на Copy. Все что было указано касательно пароля - он должен состоять как минимум из 6 символов.
Copy.comиспользует безопасное HTTPS соединение во время передачи данных между пользователем и своим сервером. Компания такжеутверждает, что они хранят данные в зашифрованном формате. Но несмотря на это, нельзя самостоятельно шифровать данные на Copy.com. Но никто не отменял сторонние сервисы по шифрованию данных перед их отправкой на Copy. Так что спокойно можно вначале зашифровать файлы, а потом отправить их на хранение в Copy.
Copy.com не предлагает двухшаговой верификации, которая играет очень большую роль в поддержании безопасности учетной записи. Надеюсь, что вскоре они начнут предлагать эту ценную опцию.
В Copy есть функция проверки истории файлов, с помощью которой можно получить предыдущие версии своих файлов. К сожалению, в Copy.com нету опции просмотра истории посещений учетной записи.
Несмотря на прекрасный пользовательский интерфейс и функциональность, Copy все еще не хватает некоторых необходимых функций.
Сервис Mega, который известен своей конфиденциальностью. Mega был основанKim Dotcom. Сервис предоставляет каждому новому пользователю 50 Гб бесплатного пространства. Для регистрации в Mega необходимо предоставить такую основную информацию, как имя, адрес электронной почты, пароль и т. п. Mega требует использовать надежный пароль. Если пароль недостаточно сложный, вы получите следующее сообщение: ‘ваш пароль недостаточно надежен чтобы продолжить’.
Mega использует HTTPS соединение и технологию шифрования клиентской части. Это значит, что локально зашифрованная информация будет отправлена на Mega. При загрузке информации с сервиса, она расшифровывается. Как утверждается на странице помощи по вопросам безопасностиMega, ваши файлы невозможно читать на сервере. Компания настоятельно рекомендует не терять пароль. Пароль к Mega это не только пароль, а код, который открывает основной ключ дешифровки. Mega утверждает, что пароль на сервисе восстановить невозможно. Если нет резервной копии основного ключа дешифровки то, тогда потеряется и все данные, хранящиеся на сервере сервиса.
Тем не менее, существуют сообщенияо том, что в системе шифрования Mega на базе браузера есть определенные слабости.
Mega предлагает прекрасные средства безопасности, но, к сожалению, истории версий файлов у сервиса нет. Можно восстановить удаленные файлы с помощью приложения ‘SyncDebris’ от Sync Client, или из папки ‘Rubbish Bin’ на Mega. Для мониторинга активности Mega предоставляет опцию журнала посещений и опцию управления приложениями.
Интересно то, что у Mega нет опции двухшаговой верификации, которая могла бы намного улучшить усилия сервиса, касающиеся конфиденциальности и безопасности.
В данном разделе были подробно рассмотрены доступные средства безопасности популярных провайдеров облачного хранения данных, таких как Google Drive, Dropbox, Copy и Mega. Что касается безопасности, у всех у них есть собственные и особые предложения. Теперь посмотрим какие же основные средства безопасности предлагают эти сервисы. Ниже представлен удобный для ознакомления контрольный список.
Требование к надежности пароля: Google, Microsoft и Mega требуют использовать надежный пароль. Dropbox и Copy более гибкие в этом плане.
Требование верификации адреса электронной почты: Все сервисы рано или поздно требуют верифицировать свой электронный адрес.
Двухшаговая верификация: Google Drive, OneDrive и Dropbox предоставляют двухшаговую верификацию. Copy и Mega на данный момент не предоставляют такой опции.
Шифрование клиентской части: Только Megaпредлагает шифрования клиентской части. Это осуществляется с устройства, с которого загружаются файлы.
Шифрование серверной части: Dropbox, Mega и Copy хранят файлы на серверах в зашифрованном виде. Где можно использовать локальное шифрование, чтобы избежать рисков.
Использование безопасного соединения (HTTPS): Все эти провайдеры используют безопасное соединение HTTPS. Тем не менее, Mega дает пользователям выбор его отключить (по выбору).
Использование секретных вопросов для верификации пользователей: У Google Drive эта опция доступна. OneDrive, Dropbox, Copy и Mega на данный момент не используют секретный вопрос.
Из вышеуказанного становится ясно, что Google Drive предоставляет почти все средства безопасности, кроме шифрования. Microsoft OneDrive и Dropbox идут следом за ним. Mega предоставляет такое сложное средство безопасности, как шифрование, но на сервисе отсутствует двухшаговая верификация. Copy необходимо поработать над тем, чтобы превратить прекрасное облачное хранилище в более безопасную среду с помощью двухшаговой верификации, требования к надежности пароля и других инновационных систем безопасности.
Когда мы говорим о защите данных в облаке, то мы подразумеваем… Простого ответа на этот вопрос нет, так как он в значительной степени возникает из тех инструментов и технологий, которые используются. С точки зрения ИТ-специалистов, обилие потенциальных векторов атаки делает защиту облачных систем куда как более сложной, чем защиту традиционных систем. Но это совсем не значит, что нужно планировать защиту от всех этих факторов - при первоначальной формулировке модели угроз значительная их часть отсеивается.
Логика такова:
Во-первых, нужно понимать, какие модели защиты данных могут применяться в облаке.
Во-вторых, определиться какие из задач защиты информации будут решаться своими силами, а какие - передаваться на аутсорсинг.
И в-третьих, нужен хотя бы приблизительный список инструментов, которые будут использоваться при переносе данных в облако.
И на основе этих суждений определяются задачи, которые будут решаться - внутри компании и извне.
Процессы защиты данных
Резервное копирование и восстановление, обеспечение непрерывности бизнеса, восстановление после ЧП - все это темы, которые наверняка всплывут в обсуждении, которое касается защиты данных. Есть и другие термины - комбинация двух или более техник. Стоит согласовать определения с партнерами и вендорами - если вы подразумеваете под ними разные понятия, то вы можете получить не совсем то что хотите.Резервное копирование - пожалуй, самый простой в организации процесс. Это защита данных дупликацией, созданием копии данных, которые находятся в работе. Копия хранится в отдельном хранилище, отделенном от основного логически и физически (желательно расстоянием). В случае сбоя, работа сервиса/приложения восстанавливается загрузкой резервной копии с последующим ее восстановлением.
Восстановление в аварийных ситуациях - это процесс восстановления работоспособности всей ИТ-инфраструктуры (которая обеспечивала функционирование приложения/сервиса) после того как инфраструктура стала недоступна на недопустимый промежуток времени. Восстанавливаются не только данные, но и серверы, приложения работающие на серверах, схема сетевых взаимодействий между серверами и так далее.
Определение непрерывности бизнеса включает в себя как оперативное восстановление, так и восстановление в аварийных ситуациях. Оперативное восстановление подразумевает восстановление работы какой-либо из систем ИТ-структуры. Это может быть технический отказ - выход из строя жесткого диска или поломка системы кондиционирования или неполадка, связанная с ПО - сбой сетевого протокола или повреждение базы данных. Главное отличие от восстановления в аварийных ситуациях в том, что усилия по восстановлению проходят в штатном режиме и как правило не подразумевают нарушений в работе сервиса - пока идут работы, нагрузка переносится на другие серверы/площадки, в то время как при ЧП возможно прекращение работы сервисов до устранения ЧП.
Аварийные ситуации способны нанести значительный урон репутации, данным и прибылям, но к счастью они относительно редки, большинство инцидентов можно отнести к ситуациям оперативного восстановления. Хотя некоторые процедуры, которые применяются в сценариях восстановления в аварийных ситуациях также задействуются при оперативном восстановлении, но как правило в этом нет необходимости. В большей части ситуаций, восстановительные работы ограничиваются восстановлением данных из резервной копии.
Определение «облака» и защита данных
Национальный институт стандартов и технологии определяет публичный «облачный» сервис как «инфраструктуру, которая содержится и поддерживается облачным провайдером и предоставляется для свободного использования всем желающим». Частное «облако», согласно определению того же NIST, это «облачная» компьютерная инфраструктура, предоставляемая облачным провайдером для эксклюзивного использования единственной организацией, включающей в себя многочисленных пользователей (например бизнес-подразделения организации). Оно («облако») находится в собственности и управляется организации, которая пользуется его услугами, третьим лицом, либо тем и другим в разной степени и может располагаться на или вне мощностей заказчика.Защита данных может выполняться как своими силами организации или передаваться третьим лицам - провайдерам сервисов резервного копирования (backup-as-a-service), восстановления данных (recovery-as-a-service) или восстановления в аварийных ситуациях (disaster recovery-as-a-service). Хотя не существует ни одной компании, которая бы предоставляла услуги именно под такими названиями, эти модели существуют, просто, как правило, они включены в состав более общих IaaS, PaaS и так далее. В любом случае участие третьей стороны в создании и выполнении схемы защиты подразумевает определенное (и немалое) доверие к провайдеру, который должен быть включен в состав облачной инфраструктуры организации, причем желательно с самого начала.
Многие организации не доверяют облачной модели достаточно, чтобы переходить на нее. В таком случае возможно привлечение вендоров в рамках модели «управляемого частного облака». Это модель взаимодействия, в рамках которой сервис-провайдер предоставляет определенные услуги в рамках своей облачной инфраструктуры но каждому клиенту выделяется отдельный сервер, индивидуальный набор ПО и услуг. Например, услуги защиты данных.
Первые шаги
Когда вопрос об использовании облака в организации только обсуждается, то задачу распределения стоит начать с инвентаризации и классификации выполняемых задач. Какие сейчас исполняются и могут исполняться только на «внутренних» мощностях? Какие могут быть переданы на аутсорсинг? Какие можно вынести в «облако»? Какие приоритеты у каждого класса задач? Как организовывается весь процесс защиты данных сейчас и как он будет организовываться в новой структуре работы с данными?Простой способ классификации задач предложил Редьярд Киплинг. В поэме он сформулировал основные принципы журналистики в виде «шестерки слуг»-вопросов (кто?, что?, когда?, где?, почему?, как?), эти же вопросы-критерии можно использовать и для работы с информацией в целом. Попробуйте категоризировать имеющиеся задачи по этим принципам. Четкое понимание своих потребностей - то что вам необходимо, когда вы будете проводить переговоры с вендорами, иначе можно потеряться и получить не то что нужно.