13:34 27.10.2016
В облачных сервисах выявляется целый ряд различных проблем, и одна из важнейших — безопасность. Аналитический центр Falcongaze составил рейтинг безопасности пяти самых популярных облачных хранилищ данных.
Еще...
Читать...
Как и большая часть конкурентов, Dropbox шифрует данные клиентов на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности. Из-за вышеперечисленных проблем Dropbox оказался на последнем месте в рейтинге популярных облачных хранилищ.
Помимо базовой версии, у Dropbox существует тарифный план для бизнеса. В нем обеспечено дополнительное шифрование при передаче данных и в приложениях, хранение содержимых файлов в виде зашифрованных блоков, а также раздельное хранение метаданных и блоков данных.
Один из самых популярных отечественных сервисов хранения — «Яндекс.Диск», занявший в рейтинге четвертое место. В него встроена интеграция с другими сервисами «Яндекса», кроме того, присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. Без скандалов в своей истории сервис тоже не обошелся.
На третьем месте рейтинга оказался Google Drive. В нем присутствует двухфакторная аутентификация, восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легко взламываемые пароли. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы.
У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов. В ней, например, отсутствует анализ передаваемой информации для показа рекламы и присутствуют система единого входа, правила защиты электронной почты, например, принудительное включение протокола TLS, а также технологии IRM и DLP.
Для пользователей «яблочной» экосистемы существует облачное хранилище iCloud drive. С этим сервисом связан, наверное, самый крупный скандал в истории облачных хранилищ, когда в 2014 году произошел массовый взлом аккаунтов в iCloud, в результате которого в сеть попало множество персональных данных пользователей. После инцидента Apple серьезно взялась за улучшение безопасности сервиса — сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация. С учетом вышеперечисленного облачное хранилище от Apple попало на вторую строчку рейтинга.
Благодаря популярности офисных продуктов Microsoft обрел немалую известность и облачный сервис этой компании OneDrive. Базовая версия продукта обеспечивает шифрование передаваемых между клиентом и сервером данных, а также двухфакторную авторизацию; кроме того пароль от аккаунта Microsoft проверяется на надежность.
Бизнес-версия OneDrive обладает улучшенными функциями безопасности. Заявляется, что в ней обеспечивается «физическая безопасность центра обработки данных, сетевая безопасность, безопасность доступа, безопасность приложений и данных». Типы хранилищ, применяемые в бизнес-версии, — хранилище шифрованного контента, база данных контента и хранилище ключей — физически разделены, благодаря чему при взломе любого из них нельзя скомпрометировать информацию. Все это привело OneDrive на первое место в рейтинге облачных сервисов по степени защищенности.