امنیت ذخیره سازی ابری از فایل ها محافظت می کند. تست ذخیره سازی ابری: جایی که می توان داده ها را با امنیت بیشتری ذخیره کرد

چگونه و کجا اطلاعات خود را ذخیره کنیم؟ برخی از درایوهای فلش استفاده می کنند، برخی دیگر به صورت دسته ای خرید می کنند دیسک های سختو امکانات ذخیره سازی خانه خود را راه اندازی می کنند، اما این عقیده وجود دارد که امن ترین مکان برای ذخیره داده ها ابر است. و این نظر کاملا موجه است.

بر این لحظهتامین کنندگان فضای ذخیره ابریپیشرفته ترین راه حل ها را از نظر امنیت و مدیریت داده ها به شما ارائه می دهد. البته، شما می توانید هر چقدر که دوست دارید چنین جملاتی با صدای بلند بیان کنید، اما در اینجا استدلال ها وجود دارد:

داده ها در دستان امن

کاربر از چه چیزی نگران است؟ درباره اطلاعات شخصی: شماره کارت و تلفن، اطلاعات مربوط به اقدامات و غیره. ابر مانند اداره ریاست جمهوری است: امنیت زیاد، دوربین های مدار بسته و قفل.

مهم نیست لپ تاپ رئیس با اطلاعات همه کارمندان چقدر فاصله دارد، باز هم دسترسی به آن با هک کردن شبکه ای که به آن متصل است آسان است. اکنون نتیجه بگیرید که چرا یک ابر محافظت شده و 24/7 توسط ابزارهای امنیتی مختلف قابل اطمینان تر از رسانه فیزیکی شما است.

تمام داده های موجود در فضای ابری به دقت رمزگذاری می شوند، بنابراین حتی پس از دسترسی به آن، مهاجم باید با این موارد مقابله کند:

پشتیبان‌گیری ابری خودکار و دائمی است، بنابراین حتی «بانوی جوان» عصبانی که دیروز از او جدا شدید، نمی‌تواند مجموعه فیلم‌های آلمانی شما را که از دهه 90 دور فهرست‌بندی می‌کنید، نابود کند.

امنیت در نوک انگشتان شما

برای مثال، اگر شما یک توسعه‌دهنده نرم‌افزار هستید و اپلیکیشن خود را توسعه می‌دهید، احتمالاً آن را اغلب به‌روزرسانی می‌کنید، زیرا بدون به‌روزرسانی به وزن مرده تبدیل می‌شود. هر نسخه جدید شامل اشکال زدایی کد است و در طی این فرآیند بسیار مهم، آسیب پذیری هایی ظاهر می شود که می تواند به مهاجم اجازه دسترسی به اطلاعات شخصی کاربران شما را بدهد. ابر به لطف ویژگی های خود می تواند این مشکل را حل کند:

• مدیر می تواند حقوق و نقش هر کاربری که روی پروژه کار می کند را تعریف کند
• اتوماسیون برخی از فرآیندها عامل انسانی را حذف می کند: آسیب تصادفی یا عمدی به کد انتشار
• ابزارهای مختلف مانند Amazon Inspector سیستم شما را 24/7 اسکن می کنند تا نقص ها را پیدا کنند
• هر اقدامی مخفیانه در یک فایل گزارش ثبت می شود - کنترل کاملامن شده است

گوگل ایمیل های من را می خواند!

شایعات متعددی وجود دارد مبنی بر اینکه کارمندان گوگل و آمازون هر روز برای... میزگردو شروع به خواندن کنید پیام خصوصیکاربران شایعه ای بیش نیستند. به همین دلیل نیست که شرکت ها میلیون ها دلار را برای حفظ زیرساخت های ابری خرج می کنند.

همه فایل ها در چندین ذخیره می شوند دیسکهای سخت، که خود به خود بهبود می یابند. علاوه بر این، یک فایل را می توان به قطعات در دیسک های مختلف تقسیم کرد.

در پایان روز، مزایای ابر به حداقل تاثیر می رسد عامل انسانی، که در حال حاضر امنیت بی عیب و نقص را تضمین می کند. خودتان فکر کنید چه کسی احتمال خرابی بیشتری دارد، هارد دیسک شما یا کل سیستم ابری که در آن از چنین درایوهایی استفاده می شود. مواد مصرفیو آیا آنها دائما به روز می شوند؟

مرکز پردازش داده (DPC) مجموعه ای از سرورها است که در یک سایت به منظور افزایش کارایی و امنیت قرار دارند. امنیت مرکز داده شبکه و حفاظت فیزیکیو همچنین تحمل خطا و منبع تغذیه قابل اعتماد. در حال حاضر در بازار است طیف گسترده ایراهکارهایی برای محافظت از سرورها و مراکز داده در برابر تهدیدات مختلف. آنها با تمرکزشان روی طیف محدودی از وظایفی که باید حل شوند متحد می شوند. با این حال، دامنه این وظایف به دلیل جابجایی تدریجی سیستم‌های سخت‌افزاری کلاسیک تا حدودی گسترش یافته است. پلتفرم های مجازی. به انواع شناخته شدهتهدیدات ( حملات شبکه، آسیب پذیری در برنامه های سیستم عامل، مخرب نرم افزار) مشکلات مرتبط با نظارت بر محیط (هایپروایزر)، ترافیک بین ماشین های مهمان و محدود کردن حقوق دسترسی را اضافه کرد. مسائل و سیاست های داخلی برای حفاظت از مرکز داده، و همچنین الزامات تنظیم کننده های خارجی، گسترش یافته است. بهره برداری از مراکز داده مدرن در تعدادی از صنایع نیازمند بسته شدن است مسائل فنیو همچنین مسائل مربوط به ایمنی آنها. موسسات مالی (بانک ها، مراکز پردازش) تابع تعدادی استاندارد هستند که اجرای آنها در سطح تعیین شده است. راه حل های فنی. نفوذ پلتفرم‌های مجازی‌سازی به سطحی رسیده است که تقریباً همه شرکت‌هایی که از این سیستم‌ها استفاده می‌کنند، به طور جدی به افزایش امنیت در آنها می‌پردازند. اجازه دهید توجه داشته باشیم که به معنای واقعی کلمه یک سال پیش این علاقه نسبتاً نظری بود.
در محیط امروزی، حفاظت از سیستم‌ها و برنامه‌های کاربردی حیاتی کسب‌وکار دشوارتر می‌شود.
ظهور مجازی‌سازی به دلیلی فوری برای مهاجرت گسترده اکثر سیستم‌ها به ماشین‌های مجازی تبدیل شده است، با این حال، حل مشکلات امنیتی مرتبط با برنامه‌های کاربردی در یک محیط جدید نیازمند است. رویکرد ویژه. بسیاری از انواع تهدیدها به خوبی مورد مطالعه قرار گرفته اند و حفاظت هایی برای آنها ایجاد شده است، اما همچنان باید برای استفاده در فضای ابری تطبیق داده شوند.

تهدیدهای موجود برای رایانش ابری

کنترل و مدیریت ابر یک مسئله امنیتی است. هیچ تضمینی وجود ندارد که تمام منابع ابری شمارش شده باشند و هیچ ماشین مجازی کنترل نشده ای در حال اجرا نباشد. فرآیندهای غیر ضروریو پیکربندی متقابل عناصر ابری مختل نمی شود. این یک نوع تهدید در سطح بالا است، زیرا ... این به قابلیت کنترل ابر به عنوان یک سیستم اطلاعاتی یکپارچه مربوط می شود و برای آن حفاظت کلی باید به صورت جداگانه ساخته شود. برای این کار استفاده از مدل مدیریت ریسک برای زیرساخت های ابری ضروری است.

در قلب ارائه امنیت فیزیکیکنترل دقیقی بر دسترسی فیزیکی به سرورها و زیرساخت شبکه. برخلاف امنیت فیزیکی، امنیت شبکهاول از همه، ساخت یک مدل تهدید قابل اعتماد، از جمله حفاظت از نفوذ و دیوار آتش است. استفاده دیواره آتشبه معنای عملکرد یک فیلتر به منظور تشخیص است شبکه های داخلیمراکز داده در زیرشبکه هایی با سطوح مختلف اعتماد. اینها می توانند سرورهای جداگانه قابل دسترسی از اینترنت یا سرورهایی از شبکه های داخلی باشند.
در رایانش ابری نقش حیاتیاین پلتفرم توسط فناوری مجازی سازی پیاده سازی شده است. برای حفظ یکپارچگی داده ها و اطمینان از حفاظت، اجازه دهید به تهدیدات اصلی شناخته شده برای رایانش ابری نگاه کنیم.

1. مشکل در حرکت سرورهای معمولیبه ابر محاسباتی

الزامات امنیتی برای رایانش ابری با الزامات امنیتی مراکز داده تفاوتی ندارد. با این حال، مجازی سازی مرکز داده و انتقال به محیط های ابری منجر به ظهور تهدیدات جدید می شود.
دسترسی به اینترنت برای کنترل قدرت محاسباتی یکی از ویژگی های کلیدی رایانش ابری است. در اکثر مراکز داده سنتی، دسترسی مهندسان به سرورها در سطح فیزیکی کنترل می شود؛ در محیط های ابری، آنها از طریق اینترنت کار می کنند. تمایز کنترل دسترسی و اطمینان از شفافیت تغییرات در سطح سیستمیکی از معیارهای اصلی حفاظت است.

2. دینامیک ماشین های مجازی

ماشین های مجازی پویا هستند. ايجاد كردن ماشین جدید، توقف عملکرد آن و شروع مجدد آن در مدت زمان کوتاهی قابل انجام است. آنها شبیه سازی می شوند و می توانند بین آنها جابجا شوند سرورهای فیزیکی. این تنوع تأثیر دشواری بر طراحی یکپارچگی امنیتی دارد. با این حال، آسیب پذیری های سیستم عامل یا برنامه های کاربردی در یک محیط مجازی به طور غیرقابل کنترلی گسترش می یابند و اغلب پس از یک دوره زمانی دلخواه ظاهر می شوند (به عنوان مثال، هنگام بازیابی از نسخه پشتیبان). در محیط‌های رایانش ابری، مهم است که وضعیت امنیتی سیستم را به‌طور مطمئن ثبت کنید، و این نباید به وضعیت و موقعیت آن بستگی داشته باشد.

3. آسیب پذیری در محیط مجازی

سرورهای محاسبات ابری و سرورهای محلی از سیستم عامل ها و برنامه های کاربردی مشابهی استفاده می کنند. برای سیستم های ابری، خطر هک از راه دور یا آلودگی به بدافزار زیاد است. خطر سیستم های مجازی نیز زیاد است. ماشین های مجازی موازی سطح حمله را افزایش می دهند. سیستم تشخیص نفوذ و جلوگیری از نفوذ باید قادر به تشخیص باشد فعالیت های مخربدر سطح ماشین مجازی، صرف نظر از موقعیت مکانی آنها در محیط ابری.

4. از ماشین های مجازی بیکار محافظت کنید

هنگامی که یک ماشین مجازی خاموش است، در معرض خطر عفونت است. دسترسی به ذخیره سازی تصویر ماشین مجازی از طریق شبکه کافی است. اجرای نرم افزار امنیتی بر روی ماشین مجازی خاموش کاملا غیرممکن است. که در در این موردحفاظت نه تنها در هر ماشین مجازی، بلکه در سطح هایپروایزر نیز باید اجرا شود.

5. حفاظت محیطی و مرزبندی شبکه

هنگام استفاده از محاسبات ابری، محیط شبکه تار یا ناپدید می شود. این منجر به محافظت از بخش کمتر امن شبکه می شود که سطح کلی امنیت را تعیین می کند. برای محدود کردن بخش ها با در سطوح مختلفبا اعتماد به ابر، ماشین‌های مجازی باید از خود محافظت کنند و محیط شبکه را به خود ماشین مجازی منتقل کنند (شکل 1). فایروال شرکتی جزء اصلی برای اجرای سیاست‌های امنیتی فناوری اطلاعات و تعیین بخش‌های شبکه است که قادر به تأثیرگذاری بر سرورهای واقع در محیط‌های ابری نیست.

حمله به ابرها و راهکارهایی برای از بین بردن آنها

1. حملات سنتی به نرم افزار

آسیب پذیری های سیستم عامل اجزای مدولار, پروتکل های شبکهو دیگران - تهدیدات سنتی، برای محافظت در برابر آنها کافی است فایروال، فایروال، آنتی ویروس، IPS و سایر اجزای تعیین کننده را نصب کنید. این مشکل. مهم است که این ابزارهای حفاظتی در شرایط مجازی سازی به طور موثر کار کنند.

2. حملات عملکردی به عناصر ابری

این نوع حمله مربوط به چند لایه بودن ابر است که یک اصل امنیتی کلی است. در مقاله ای در مورد خطرات ابرها، راه حل زیر پیشنهاد شد: برای محافظت در برابر حملات عملکردی، باید از حفاظت های زیر برای هر قسمت از ابر استفاده شود: برای پراکسی ها - حفاظت موثردر برابر حملات DoS، برای یک وب سرور - کنترل یکپارچگی صفحه، برای یک سرور برنامه - صفحه نمایش سطح برنامه، برای یک DBMS - حفاظت در برابر تزریق SQL، برای یک سیستم ذخیره سازی داده - پشتیبان گیری صحیح (پشتیبان گیریکنترل دسترسی. هر یک از این مکانیسم‌های دفاعی قبلاً ایجاد شده‌اند، اما در کنار هم قرار نگرفته‌اند حفاظت همه جانبهابرها، بنابراین وظیفه ادغام آنها در یک سیستم واحد باید در طول ایجاد ابر حل شود.

3. حمله به مشتری

اکثر کاربران با استفاده از مرورگر به ابر متصل می شوند. حملاتی مانند Cross Site Scripting، ربودن رمز عبور، ربودن جلسات وب، حملات man-in-the-middle و بسیاری دیگر را پوشش می دهد. تنها دفاع در برابر این نوع حمله، احراز هویت مناسب و استفاده از یک اتصال رمزگذاری شده (SSL) با احراز هویت متقابل است. با این حال، این حفاظت ها برای سازندگان ابر چندان راحت نیستند و بسیار بیهوده هستند. هنوز چالش های حل نشده زیادی در این زمینه امنیت اطلاعات وجود دارد.

4. حملات به هایپروایزر

هایپروایزر یکی از عناصر کلیدیسیستم مجازی وظیفه اصلی آن به اشتراک گذاری منابع بین آنهاست ماشین های مجازی. حمله به یک هایپروایزر می تواند منجر به دسترسی یک ماشین مجازی به حافظه و منابع دیگر شود. همچنین می‌تواند ترافیک شبکه را رهگیری کند، منابع فیزیکی را از بین ببرد و حتی یک ماشین مجازی را از سرور خارج کند. مانند روش های استانداردبرای محافظت، توصیه می شود از محصولات تخصصی استفاده کنید محیط های مجازیادغام سرورهای میزبان با سرویس دایرکتوری اکتیو دایرکتوری، استفاده از پیچیدگی رمز عبور و سیاست های قدیمی و همچنین استانداردسازی رویه ها برای دسترسی به ابزارهای مدیریت سرور میزبان، از فایروال داخلی میزبان مجازی سازی استفاده کنید. همچنین امکان غیرفعال کردن مکرر چنین مواردی وجود دارد خدمات استفاده نشدهمانند دسترسی به وب به سرور مجازی سازی.

5. حملات به سیستم های کنترل

تعداد زیاد ماشین‌های مجازی مورد استفاده در فضای ابری نیازمند سیستم‌های مدیریتی است که بتواند ایجاد، مهاجرت و دفع ماشین‌های مجازی را به طور قابل اعتماد کنترل کند. مداخله در سیستم کنترل می تواند به ظاهر ماشین های مجازی منجر شود - ماشین های نامرئی که قادر به مسدود کردن برخی از ماشین های مجازی و افشای دیگران هستند.

راه حل های حفاظت از تهدیدات امنیتی از Cloud Security Alliance (CSA)

Cloud Security Alliance (CSA) موثرترین بهترین شیوه های امنیت ابری را منتشر کرده است. پس از تجزیه و تحلیل اطلاعات منتشر شده توسط شرکت، راه حل های زیر پیشنهاد شد.

1. امنیت داده ها رمزگذاری

رمزگذاری یکی از بهترین هاست راه های موثرحفاظت از داده ها. ارائه دهنده ای که دسترسی به داده ها را فراهم می کند باید اطلاعات مشتری ذخیره شده در مرکز داده را رمزگذاری کند و همچنین در صورت عدم نیاز به طور دائم آن را حذف کند.

2. حفاظت از داده ها در حین انتقال

داده های رمزگذاری شده در حال انتقال تنها باید پس از احراز هویت قابل دسترسی باشند. داده‌ها را نمی‌توان خواند یا تغییر داد، حتی اگر از طریق گره‌های نامعتبر به آنها دسترسی پیدا کرد. چنین فناوری هایی کاملاً شناخته شده هستند؛ الگوریتم ها و پروتکل های قابل اعتماد AES، TLS، IPsec برای مدت طولانی توسط ارائه دهندگان استفاده می شود.

3. احراز هویت

احراز هویت - حفاظت از رمز عبور. برای اطمینان از قابلیت اطمینان بالاتر، آنها اغلب به ابزارهایی مانند توکن ها و گواهی ها متوسل می شوند. برای تعامل شفاف بین ارائه دهنده و سیستم شناسایی در طول مجوز، همچنین توصیه می شود از LDAP (پروتکل دسترسی دایرکتوری سبک) و SAML (زبان نشانه گذاری ادعای امنیتی) استفاده کنید.

4. جداسازی کاربر

با استفاده از یک ماشین مجازی فردی و یک شبکه مجازی. شبکه های مجازیباید با استفاده از فناوری هایی مانند VPN (مجازی شبکه خصوصی), VLAN ( محلی مجازیشبکه منطقه ای) و VPLS (سرویس شبکه خصوصی مجازی). اغلب ارائه دهندگان داده های کاربر را با تغییر داده های کد در یک واحد جدا می کنند محیط نرم افزار. این رویکرد دارای خطرات مرتبط با خطر یافتن حفره ای در کد غیر استاندارد است که امکان دسترسی به داده ها را فراهم می کند. در صورت خطای احتمالیدر کد کاربر می تواند داده های دیگری را دریافت کند. که در اخیراچنین حوادثی مکرر رخ داده است.

نتیجه

راه حل های توصیف شده برای محافظت در برابر تهدیدات امنیتی برای رایانش ابری بارها توسط یکپارچه سازان سیستم در پروژه های ساخت ابرهای خصوصی استفاده شده است. پس از اعمال این راهکارها، تعداد حوادث رخ داده به میزان قابل توجهی کاهش یافت. اما بسیاری از مشکلات مرتبط با حفاظت از مجازی سازی هنوز نیازمند تجزیه و تحلیل دقیق و راه حل های توسعه یافته هستند. در مقاله بعدی آنها را با جزئیات بیشتری بررسی خواهیم کرد.

480 خودکار

چه خطراتی می تواند برای داده ها، از جمله در فضای ابری، کمین کند؟ - اولا، امکان آنها ضرر - زیان. دوم، فرصت دسترسی به داده های اشخاص ثالث، یعنی از دست دادن محرمانگی.

نگرانی معقول همیشه باید در این موارد و هنگام قرار دادن وجود داشته باشد زیرساخت های کامپیوتریمی توان آن را در ابر عمومی تقویت کرد.

از دست رفتن داده ها

همه به این واقعیت عادت کرده اند که کپی کردن داده های دیجیتال آسان است. با این حال، برای کپی کردن هر چیزی به یک نسخه اصلی نیاز دارید. اگر نسخه اصلی گم شود، داده های موجود در آن نیز از بین خواهند رفت.

داده های رایانه ممکن است در نتیجه حذف فایل های مربوطه یا در نتیجه از بین رفتن رسانه ای که فایل ها در آن قرار دارند از بین بروند.

پشتیبان گیری

برای اینکه تمام داده های انباشته شده را از دست ندهید، باید به طور منظم آن را ایجاد کنید. در عین حال، برای ایمنی نسخه های پشتیبان، مهم است که آنها را نه در همان رسانه ای که نسخه اصلی در آن قرار دارد، بلکه روی دیگری - از نظر فیزیکی (!) دیسک دیگر، روی رایانه دیگری، در شبکه دیگری قرار دهید.

رسانه قابل اعتماد

امروزه از پرکاربردترین رسانه ها برای ذخیره داده ها استفاده می شود. انواع متفاوت. آنها دارند اصل متفاوتذخیره سازی داده ها و قابلیت اطمینان ذخیره سازی متفاوت

علاوه بر این، قابلیت اطمینان ذخیره سازی را می توان با به اشتراک گذاشتن چندین رسانه، ترکیب در یک گروه، به عنوان مثال، افزایش داد.

اما حتی قابلیت اطمینان بسیار بالای ذخیره سازی داده ها نیز نیاز به پشتیبان گیری را برطرف نمی کند.

از دست دادن حریم خصوصی

در واقع، وظیفه حفظ محرمانه بودن داده ها نه تنها در مورد یک محیط مبتنی بر ابر، بلکه در دنیای عادی نیز مطرح می شود.

داده های رایانه ای قابل دسترسی است غریبهبازگشت آن غیرممکن است - هرگز اطمینان 100٪ وجود نخواهد داشت که این داده ها کپی نشده اند. بنابراین، حفاظت از داده ها به از بین بردن احتمال هرگونه دسترسی غیرمجاز به آن خلاصه می شود.

داده های افراد دیگر را می توان از دو طریق به دست آورد: در نتیجه دسترسی به رسانه ذخیره سازی آنها یا از طریق سیستم عاملی که این داده ها را پردازش می کند. ویژگی های این روش های دسترسی، روش های حفاظت از داده ها را تعیین می کند.

خوشبختانه، ماهیت دیجیتالی داده های رایانه ای امکان محافظت از آنها را از طریق رمزگذاری فراهم می کند. - اگر خارجیبه رسانه ای با داده های رمزگذاری شده یا فایلی که داده های رمزگذاری شده را ذخیره می کند دسترسی خواهد داشت، نمی تواند از آن استفاده کند.

در ادامه اقدامات را تا حدی در نظر خواهیم گرفت مدیریت سیستمبرای حفظ محرمانه بودن داده های رایانه ای واقع در ابر مجازی. با این حال، ما به مسائل امنیتی داده ها در برنامه های کاربردی (برنامه هایی) که از این داده ها استفاده می کنند، دست نخواهیم داد.

دسترسی فیزیکی

دیسک‌های ماشین مجازی فایل‌هایی هستند که در ابعاد بزرگ قرار دارند آرایه های دیسکواقع در مراکز پردازش داده (DPC). بر این اساس، دسترسی "فیزیکی" به دیسک های ماشین مجازی به دسترسی به این فایل ها می رسد.

از نظر تئوری، کارمندان مرکز داده و کارمندان ارائه دهنده ابر می توانند به دیسک های ماشین مجازی دسترسی داشته باشند.

مرکز پردازش داده ها

مرکز داده تجهیزات ارائه دهنده ابر را فراهم می کند:

• منبع تغذیه پایدار و قابل اعتماد؛
• خنک کردن با هوای پاک؛
• محافظت در برابر افراد غیر مجاز

با وجود این واقعیت که کارگران مرکز داده دارند دسترسی فیزیکیبرای تجهیزات ارائه‌دهنده ابر، نیازی به ترس نیست که آنها بتوانند دیسک خاصی از یک ماشین مجازی خاص را پیدا و کپی کنند. برای متعادل‌سازی بار و تحمل خطا، دیسک‌های مجازی را می‌توان در کل فضای ذخیره‌سازی سخت‌افزار جابه‌جا کرد، که امروزه می‌تواند به صدها ترابایت یا حتی پتابایت برسد.

علاوه بر این، کارگران مرکز داده، به عنوان یک قاعده، دسترسی منطقی به ابر (از طریق شبکه) ندارند.

ارائه دهنده

در مورد کارمندان ارائه دهنده ابر، آنها (توسط حداقل، مدیران مجاز سیستم) همیشه به هر دو فایل با پیکربندی "سخت افزاری" ماشین های مجازی و فایل های موجود در آنها دسترسی دارند. دیسک های مجازی. بدون چنین قابلیت هایی، آنها به سادگی قادر به مدیریت ابر و ارائه خدمات به مشتریان خود نخواهند بود.

علاوه بر این، مدیران سیستم یک ارائه دهنده ابر اغلب به سیستم عامل های ماشین های مجازی مشتریان خود دسترسی دارند. این دسترسی مدیریت ابر و ماشین های مجازی موجود در آن را ساده می کند.

آیا بدون چنین دسترسی امکان پذیر است؟ - بله، تو میتونی. اما با کمی شفاف سازی.

سیستم عامل

برای محافظت از داده ها در سطح سیستم عامل، حساب هایی استفاده می شود که حقوق آنها قابل مدیریت است. نباید هیچ حساب خارجی در سیستم وجود داشته باشد و سوابق موجود نباید دارای حقوق غیر ضروری باشد.

با این حال، برای اینکه سیستم عامل روی سخت افزار خاصی کار کند، درایور لازم است. برای اجرای یک سیستم عامل بر روی سخت افزار ابری، درایورها نیز مورد نیاز است و شخصی باید آنها را نصب کند. یعنی دسترسی مدیریتی به سیستم عامل یک ماشین مجازی به صورت دستی یا حالت خودکارهنوز نمی توان اجتناب کرد چنین دسترسی ممکن است برای تنظیمات شبکهماشین ها.

در اصل، پس از ایجاد یک ماشین مجازی جدید، می توانید رمز عبور آن را تغییر دهید مدیر سیستمو حتی اکانت مربوطه را حذف یا مسدود کنید. و پس از آن، مدیران ابری پیشینی به داخل ماشین مجازی دسترسی نخواهند داشت.

با این حال، باید بدانید که تمام نگرانی‌های بیشتر در مورد اطمینان از عملکرد ماشین مجازی، تنها بر عهده مدیر سیستم مشتری خواهد بود.

موضوع دسترسی مدیران ابری به سیستم عامل ماشین مجازی را باید با آرامش و دقت حل کرد.

رمزگذاری دیسک

همانطور که قبلا ذکر شد، بدون ورود به سیستم عامل ماشین مجازی می توان به داده ها دسترسی داشت. برای این کار کافی است مستقیماً به دیسک های آن دسترسی داشته باشید.

تنها راه برای از بین بردن کامل این احتمال، رمزگذاری درایوها است. یک مانع فقط با یکی از آنها - سیستمیک - ایجاد خواهد شد.

مشکل این است که رمز عبور برای اتصال رمزگذاری شده است دیسک سیستمباید قبل از بوت شدن سیستم عامل وارد شود، یعنی قبل از اینکه امکان اتصال از راه دور به ماشین مجازی فراهم شود.

این مانع را می توان تنها با کمک دسترسی از راه دور به کنسول ماشین مجازی، به عبارت ساده - به صفحه نمایش آن، که در آن می توانید کل فرآیند بارگیری سیستم عامل را مشاهده کنید، غلبه کرد.

اکثر ارائه دهندگان ابر مدرن ابزاری برای دسترسی مشتریان به کنسول های ماشین های مجازی خود دارند.

نتیجه

بیایید واقع بین باشیم، در دنیای ما نمی توان چیزی را 100٪ حذف کرد، اما می توان احتمال وقوع یک رویداد را به حداقل رساند و اندازه پیامدهای منفی آن را کاهش داد. ابر 1cloud ابزارهای زیادی برای این کار فراهم می کند.

P.S. کمی بیشتر در مورد امنیت:

20.11.16 4392

ابر ذخیره سازی فایلانواع مختلفی دارد. مقایسه مستقیم ارائه دهندگان مختلف دشوار است زیرا آنها بر ارائه خدمات مختلف تمرکز می کنند:

اکثر خدمات مقدار مشخصی را ارائه می دهند فضای دیسکاین برنامه رایگان است، اما اگر قصد دارید از فایل های رسانه ای خود نسخه پشتیبان تهیه کنید، به سرعت به حد مجاز خواهید رسید. علاوه بر این، باید دریابید که کدام سیستم عامل ها پشتیبانی می شوند، آیا می توانید از فایل های چند دستگاه نسخه پشتیبان تهیه کنید و از آنها استفاده کنید.

امنیت ذخیره سازی داده های ابری نیز وجود دارد عامل مهم. همه سرویس‌ها ادعا می‌کنند که بهترین سیاست‌های امنیتی ممکن را دارند، اما تعداد کمی از آنها به کاربران کنترل واقعی روی داده‌هایشان می‌دهند. به خدماتی که از خط مشی پیروی می کنند توجه کنید " آگاهی صفر". این بدان معناست که حتی اگر بخواهند نمی توانند فایل های شما را مشاهده یا انتقال دهند. اما برای این واقعیت آماده باشید که مسئولیت بیشتری در قبال امنیت داده های خود خواهید داشت.

اینجا توضیح کوتاه 20 ابر پیشرو ذخیره سازی فایلو مزایای آنها نسبت به سایر خدمات:

1. SugarSync

برنامه های SugarSync از 9.99 دلار در ماه برای 100 گیگابایت یا 74.99 دلار در سال شروع می شود. در ازای این پول، می‌توانید از تعداد نامحدودی از دستگاه‌ها در مک یا ویندوز نسخه پشتیبان تهیه کنید. یک دوره آزمایشی رایگان 30 روزه وجود دارد.

می توانید یک فایل را در یک دستگاه اضافه یا ویرایش کنید و فوراً در دستگاه دیگر در دسترس خواهد بود. همچنین می‌توانید از ساختار پوشه موجود خود نسخه پشتیبان تهیه کنید، که کار را بسیار آسان‌تر می‌کند.

تنها با چند کلیک، می توانید یک پوشه را در زمان واقعی ذخیره کنید و از هر دستگاهی به آن دسترسی داشته باشید. این ساده اما قدرتمند است ابر ذخیره سازی فایل ، که نسبت قیمت به کیفیت مناسبی دارد:

2. کربنیت

به کاربران ارائه می دهد طرح های تعرفه ایاز 4.92 دلار در ماه یا 59.99 دلار در سال، Carbonite یکی از رقابتی ترین ها است خدمات ابریاز نظر قیمت هدف آن کاربران خصوصی و مشاغل کوچک است. طرح تعرفه حرفه ایبه شما امکان می دهد از تعداد نامحدودی از ایستگاه های کاری با هزینه 269.99 دلار در سال نسخه پشتیبان تهیه کنید.

این سرویس همچنین 7 روز در هفته از ساعت 8:30 تا 21:00 پشتیبانی ارائه می دهد. یک دوره آزمایشی رایگان 15 روزه گنجانده شده است. کیسه پلاستیکی بازیابی فاجعهاز Carbonite راه حل دیگری است که شامل بازیابی اطلاعات در سایت و گزینه های پشتیبان گیری ابری با 500 گیگابایت است. فضای ابریو 1 ترابایت در هر دیسک محلی. هزینه این طرح 1199.99 دلار در سال است:

3. IDrive

IDrive 5 گیگابایت فضای دیسک را به صورت رایگان و امکان استفاده از آن از تعداد نامحدودی دستگاه را در اختیار کاربران قرار می دهد. برنامه های پولی وجود دارد که از 4.95 دلار در ماه برای 150 گیگابایت یا 49.50 دلار در سال شروع می شود. این سرویس فقط با ویندوز و مک کار می کند.

این یک راه حل یک مرحله ای ارائه می دهد که به شما امکان می دهد از رایانه های شخصی، مک ها و حتی تصاویر فیس بوک نسخه پشتیبان تهیه کنید. کاربران تجاری می توانند از رایانه ها، سرورها، Exchange، SQL، NAS و دستگاه های تلفن همراه نسخه پشتیبان تهیه کنند.

علاوه بر 256 بیتی رمزگذاری AESاین سرویس این امکان را فراهم می کند که از یک کلید خصوصی که فقط برای شما شناخته شده است استفاده کنید. علاوه بر این، از ذخیره سازی نیز پشتیبانی می کند نسخه های مختلففایل (تا 10).

IDrive نیز دارد راه جالبکار با مشتریان: آنها کاربر را ارسال می کنند دیسک فیزیکی، که داده های خود را بر روی آن کپی می کند و برای آنها باز می فرستد. به این ترتیب، دیگر لازم نیست نگران بیش از حد مجاز هفتگی خود باشید.

4. دراپ باکس

برای بسیاری، Dropbox اولین و تنها سرویس ذخیره سازی ابری بود. این سرویس محبوببرای استفاده ی شخصیتشکر از او رابط کاربری سادهو قیمت های رقابتی با 9.99 دلار در ماه یا 99.99 دلار در سال، 1000 گیگابایت فضای ذخیره سازی با 2 گیگابایت رایگان برای استفاده دریافت می کنید. Dropbox برای کاربران ویندوز، مک و لینوکس.

این ذخیره سازی فایلفایل‌ها را به‌طور خودکار همگام‌سازی می‌کند و به شما امکان می‌دهد آن‌ها را با خانواده و دوستان خود به اشتراک بگذارید، حتی اگر آنها نداشته باشند حسابدر خدمت فایل های ذخیره شده از هر دستگاهی قابل دسترسی هستند. می توانید پوشه ها را به اشتراک بگذارید کار عمومیبا اسناد، اگرچه Dropbox بیشتر افراد را هدف قرار می دهد تا شرکت ها.

5. گوگل درایو

گوگل یک راه حل ذخیره سازی قابل اعتماد و ارزان را به کاربران ارائه می دهد. شما 15 گیگابایت رایگان دریافت می کنید، و اگر به بیشتر نیاز دارید، 100 گیگابایت 1.99 دلار در ماه یا 23.88 دلار در سال هزینه دارد. درایو گوگلرا می توان در تعداد نامحدودی از دستگاه ها استفاده کرد. این سرویس از لینوکس پشتیبانی نمی کند، بلکه فقط از ویندوز و مک پشتیبانی می کند.

گرفتار حریم خصوصی است. بسیاری از شرکت ها در حال حرکت به سمت مدل کاری هستند که در آن برای خدمات خود هزینه اسمی دریافت می کنند، اما با استفاده از داده های آنها برای اهداف مختلف از جمله تبلیغات، از مشتریان جذب شده درآمد کسب می کنند. متأسفانه، این از نظر امنیت اطلاعات ذخیره شده خیلی خوب نیست:

6.BackBlaze

ذخیره سازی فایل های ابریفقط 5 دلار در ماه یا 50 دلار در سال. با این پول شما کپی نامحدود دریافت خواهید کرد. همچنین به شما این امکان داده می شود تا به مدت 15 روز به صورت رایگان از این سرویس در حالت آزمایشی استفاده کنید.

Backblaze با اکثر سرویس های ابری متفاوت است. کاربر نرم افزار را دانلود و نصب می کند و پس از آن بک آپ گیری به صورت خودکار انجام می شود. نیازی به انتخاب فایل ها و پوشه ها نیست. همه چیز به صورت خودکار انجام می شود. Backblaze رایانه شما را اسکن می کند و عکس ها، موسیقی، اسناد و سایر فایل های مهم را پیدا می کند. هنگامی که روی رایانه خود کار نمی کنید، Backblaze داده های شما را قبل از ارسال به آن کپی، فشرده و رمزگذاری می کند. مرکز امنپردازش داده ها برای ذخیره سازی بیشتر

چیزی که به خصوص خوب است عدم وجود هرگونه محدودیت است. شما می توانید بدون هزینه اضافی از اطلاعات خود در فضای ابری از یک هارد دیسک خارجی نسخه پشتیبان تهیه کنید. همچنین هیچ محدودیتی برای اندازه فایل وجود ندارد.

Backblaze در پس زمینه ویندوز یا مک اجرا می شود. این سرویس نه تنها به لطف رمزگذاری قوی، امن است، بلکه استفاده از آن آسان است:

7. CrashPlan

خدمات ارائه می دهد ذخیره سازی فایلبرای 5.99 دلار در ماه یا 59.99 دلار در سال، برای 30 روز در دسترس است نسخه رایگان. این سرویس بر روی ویندوز، مک یا لینوکس اجرا می شود. هنگامی که تنظیمات اولیه خود را تنظیم کردید، CrashPlan در پس زمینه کار می کند و به طور خودکار فایل های شما را در فضای ابری کپی می کند.

می تواند انتخاب کند گزینه رایگانپشتیبان گیری در یک هارد دیسک خارجی به طوری که همه فایل ها به صورت محلی ذخیره می شوند. به دلایل واضح، این گزینه دارای تعدادی محدودیت است.

همچنین امکان ایجاد نسخه های پشتیبان بر روی دیگر وجود دارد کامپیوترهای قابل اعتمادبرخط ( به عنوان مثال، اقوام و دوستان). در نهایت، گزینه ذخیره سازی ابری وجود دارد که امن ترین است: شما پشتیبان گیری نامحدودی دریافت می کنید، بدون محدودیت در ظرفیت، استفاده از پهنای باند، یا نوع فایل. CrashPlan از تجهیزات استفاده می کند سطح شرکتیو رمزگذاری درجه نظامی. شما می توانید از هر دستگاهی که انتخاب می کنید به فایل های خود دسترسی داشته باشید.

8.موزی

Mozy یک برنامه شروع رایگان با 2 گیگابایت فضای ذخیره سازی ارائه می دهد. هزینه های پولی از 5.99 دلار در ماه یا 65.89 دلار در سال برای 50 گیگابایت شروع می شود.

این سرویس توسط بیش از 6 میلیون نفر و 100000 شرکت در سراسر جهان استفاده می شود که بیش از 90 پتابایت از داده های خود را به آن اعتماد می کنند. گزینه " تنظیمش کن و فراموشش کن» به شما این امکان را می دهد که برای یک زمان خاص بک آپ گیری را برنامه ریزی کنید. همه چیز به طور خودکار انجام خواهد شد.

این ذخیره سازی فایل رایگانرمزگذاری دوگانه را ارائه می دهد: کلید مدیریت شده 256 بیتی AES یا 448 بیتی Blowfish، و همچنین انتقال داده از طریق یک اتصال SSL رمزگذاری شده.

نظارت بر مراکز داده 24/7 انجام می شود: کنترل دما، قدرت پشتیبان، تجزیه و تحلیل فعالیت های لرزه ای و سایر اقدامات امنیتی. این سرویس چندین مرکز داده در کشورهای اتحادیه اروپا دارد، بنابراین داده های اروپایی را می توان در اروپا ذخیره کرد:

9. JustCloud.com

JustCloud فضای ذخیره سازی نامحدودی را ارائه می دهد که از 4.49 دلار در ماه یا 53.88 دلار در سال شروع می شود. یک دوره آزمایشی رایگان 14 روزه نیز در دسترس است. JustCloud سریع و سرویس ایمن، با همگام سازی بین چندین رایانه و دستگاه.

برنامه های موبایل رایگان وجود دارد. با کمک آنها می توانید به راحتی فایل ها را با دوستان خود به اشتراک بگذارید. ساده است و سرویس خودکار، که در تلاش برای پیاده سازی آخرین فناوری ها، با طیف گسترده ای از دستگاه ها و سیستم عامل های پشتیبانی شده است.

این سرویس همچنین ایجاد تعداد نامحدودی از نسخه های کپی فایل را فراهم می کند. همه فایل ها با استفاده از رمزگذاری چند سطحی رمزگذاری شده و در مراکز داده ایمن ذخیره می شوند.

10. مگا

قیمت خدمات ذخیره سازی فایلمگا دیتا از 9.99 یورو در ماه برای 500 گیگابایت یا 99.99 یورو در سال شروع می شود. همچنین می توانید 50 گیگابایت را به صورت رایگان دریافت کنید. این سرویس با ویندوز، مک و لینوکس کار می کند.

مگا در سال 2013 وارد بازار شد، اما در حال حاضر شهرت خوبی به دست آورده است. این سرویس یک رویکرد سختگیرانه برای امنیت دارد. سیستم قدرتمندرمزگذاری کامل از داده های کاربر حتی از خود مگا محافظت می کند. اما این بر راحتی و سهولت استفاده تأثیر نمی گذارد.

اگرچه مگا تنها ارائه‌دهنده ذخیره‌سازی ابری با عملکرد بالا باقی مانده است رمزگذاری کاملمبتنی بر مرورگر، بسیار ساده است و میلیون ها کاربر را به خود جذب می کند.

11. پشتیبان گیری آنلاین SOS

یکی دیگر از ارائه‌دهنده‌های ذخیره‌سازی ابری کم‌هزینه، خدماتی را ارائه می‌دهد که از 5 دلار در ماه برای فضای ذخیره‌سازی نامحدود یا 59.99 دلار در سال شروع می‌شود. یک دوره آزمایشی رایگان 14 روزه نیز در دسترس است و این سرویس با ویندوز و مک کار می کند.

شما این فرصت را دارید که حجم نامحدودی از داده ها را برای مدت طولانی در فضای ابری ذخیره کنید. رمزگذاری انتها به انتها همیشه فعال است، بنابراین فایل‌ها همیشه قبل از خروج از رایانه شما رمزگذاری می‌شوند.

یک برنامه اندروید قدرتمند نیز در دسترس است که می تواند به شما کمک کند تمام داده های خود را در دستگاه های تلفن همراه خود ذخیره کنید. می توانید بازیابی کنید فایلهای از دست رفتهاز هر دستگاهی

ذخیره سازی فایل های ابری SOS شامل تولید کلیدهایی توسط کاربر است که هرگز در فضای ابری ذخیره نمی شوند. به این ترتیب فقط مالک می تواند به فایل ها دسترسی داشته باشد. داده ها بر روی سرورهای امن با نظارت مداوم ذخیره می شوند و هر شب از داده ها در دستگاه های مختلف نسخه پشتیبان تهیه می شود.

12. بلوط عنکبوتی

قیمت ها از 7 دلار در ماه برای 30 گیگابایت یا 84 دلار در سال شروع می شود. شما می توانید از این سرویس در تعداد نامحدودی از دستگاه ها استفاده کنید. با ویندوز، مک و لینوکس کار می کند. حداکثر حجم ذخیره سازی موجود 5 ترابایت است که 1 ترابایت فقط 12 دلار در ماه هزینه دارد. علاوه بر حجم قابل توجهی از فضای دیسک، کاربر دریافت می کند تسلط کاملبیش از داده های شما تمام اطلاعات به صورت رمزگذاری شده در سرورها ذخیره می شود.

علیرغم تعصب رمزگذاری قابل توجه آن، راه حل نسبتاً انعطاف پذیری است که انواع خدمات سفارشی شده را برای کاربران فردی و مشتریان سازمانی ارائه می دهد.

رویکرد سایر خدماتی که فقط از رمزگذاری محلی استفاده می کنند، داده های شما را آسیب پذیر می کند. اگر به چنین سرویسی نیاز ندارید، SpiderOak گزینه خوبی است.

13. نورتون

نورتون یک نام شناخته شده در امنیت آنلاین است و اکنون در حال گسترش است ذخیره سازی فایل.

این سرویس یک برنامه شروع رایگان یا نسخه آزمایشی رایگان ندارد. اما با پرداخت 4.17 دلار در ماه (49.99 دلار در سال) 25 گیگابایت فضای ذخیره سازی دریافت خواهید کرد که می توانید در حداکثر 5 رایانه ویندوز یا مک از آن استفاده کنید.

نورتون رمزگذاری قوی ارائه می دهد. از فایل های مهم به صورت خودکار نسخه پشتیبان تهیه می شود. همچنین در صورت نیاز به فضای بیشتر می توانید ظرفیت ذخیره سازی را افزایش دهید.

می‌توانید فایل‌ها را بین رایانه‌ها انتقال دهید و از هر رایانه شخصی از طریق صفحات وب محافظت شده با رمز عبور نسخه‌های پشتیبان دریافت کنید. نسخه های پشتیبان قبلی به مدت 90 روز حفظ می شوند. برای صرفه جویی در فضا، هنگام ایجاد یک نسخه پشتیبان، فایل ها به طور خودکار فشرده می شوند.

14. SafeCopy

SafeCopy فضای ابری زیادی را ارائه می دهد قیمت مناسب. کاربر تا 3 گیگابایت را به صورت رایگان دریافت می کند که 200 گیگابایت با قیمت 4.17 دلار در ماه (50 دلار در سال) در دسترس است.

یک دوره آزمایشی رایگان 30 روزه ارائه می شود. می توانید از این سرویس در تعداد نامحدودی از دستگاه های دارای سیستم عامل ویندوز و مک استفاده کنید. فایل ها با رمزگذاری 448 بیتی درجه نظامی محافظت می شوند. بیشتر محاسبات توسط سرورهای خود SafeCopy انجام می شود، بنابراین بار روی پردازنده رایانه کاربر کم خواهد بود.

امکان ذخیره تعداد نامحدودی از نسخه ها وجود دارد و می توانید از چندین پوشه نسخه پشتیبان ایجاد کنید. هنگامی که یک فایل را در رایانه خود حذف می کنید، در آن باقی می ماند ذخیره سازی فایل بدون ثبت نام. بنابراین این یک راه عالی برای اطمینان در برابر اشتباهات است.

15. LiveDrive

LiveDrive فضای ابری نامحدود را با قیمت 8 دلار در ماه یا 48 دلار در سال فراهم می کند. یک دوره آزمایشی رایگان 14 روزه ارائه می‌شود، اما شامل فضای ذخیره‌سازی رایگان نمی‌شود. این سرویس بر روی ویندوز و مک اجرا می شود.

LiveDrive یکی از سریع‌ترین خدمات ذخیره‌سازی ابری در حال رشد است. پیشنهاد شده بسته نرم افزارینصب آسان است و با کمک یک برنامه خاص به شما امکان می دهد فایل های خود را از هر دستگاهی در iOS، اندروید یا ویندوز 8 مشاهده کنید.

می‌توانید فایل‌ها را در رایانه‌های مختلف همگام‌سازی کنید و روی آن کار کنید دستگاه های مختلف. دسترسی عمومیاسناد از طریق اینترنت قابل دسترسی هستند. طرح تعرفه شامل 2 ترابایت فضای موجود می باشد. نسخه "Pro" فراهم می کند عملکرد اضافیو 5 ترابایت فضا

16. pCloud

pCloud 10 گیگابایت را فراهم می کند ذخیره سازی رایگان، که از تعداد نامحدودی دستگاه در اختیار کاربر قرار خواهد گرفت. این سرویس از ویندوز، مک و لینوکس پشتیبانی می کند. اگر به فضای بیشتری نیاز دارید، فقط 4.99 دلار در ماه یا 49.99 دلار در سال برای 100 گیگابایت هزینه دارد. همچنین می توانید 10 گیگابایت اضافی برای معرفی دوستان دریافت کنید. برای کاربران تجاری، یک طرح 5 ترابایتی با ابزارهای درجه یک سازمانی وجود دارد همکاریو مدیریت کاربر

ذخیره سازی فایل های ابری pCloud به شما امکان می دهد از رایانه، تلفن هوشمند یا موارد دیگر به فایل ها دسترسی داشته باشید دستگاه موبایل. افزایش امنیت با رمزگذاری فایل های حساس با استفاده از pCloud Crypto امکان پذیر است. هزینه آن 3.99 دلار در ماه خواهد بود. رمزگذاری در سمت کلاینت انجام می شود، حتی pCloud نیز به فایل ها دسترسی ندارد.

17. OpenDrive

OpenDrive فضای ذخیره‌سازی ابری نامحدود را ارائه می‌کند که از هر تعداد دستگاه قابل دسترسی است، با قیمت 9.95 دلار در ماه یا 99 دلار در سال. سیستم های پشتیبانی شده ویندوز و مک هستند. شما 5 گیگابایت فضای دیسک را به صورت رایگان دریافت می کنید.

در کنار نسخه دسکتاپ، یک برنامه اندرویدی نیز وجود دارد که می توانید از آن برای بک آپ گیری سریع و آسان استفاده کنید.

خدمات ارائه می دهد پشتیبانی 24/7برای کاربران تجاری و همچنین ابزارهای زیادی برای به اشتراک گذاری فایل ها با افراد دیگر. قابل کنترل است فضای خالیو کانال، و همچنین تعداد کاربران متصل. همچنین می‌توانید فایل‌ها و پوشه‌هایی با هر اندازه‌ای را با دوستان خود به اشتراک بگذارید و رسانه‌ها را مستقیماً از ابر پخش کنید.

همچنین از ویژگی «پیوندهای داغ» پشتیبانی می‌کند که به شما امکان می‌دهد پیوندهایی را به فایل‌های موجود در فضای ابری وارد کنید ایمیل هاو اسناد همچنین می توانید کاربران را به پوشه های مشترک اضافه کنید.

18. altdrive

ذخیره سازی فایل Altdriveبرنامه شروع رایگان ندارد و این سرویس فقط از یک دستگاه قابل استفاده است. یک نسخه آزمایشی 30 روزه نیز در دسترس است و روی Mac، Windows و Linux، Solaris کار می کند. فضای ذخیره سازی نامحدود را می توان با 4.45 دلار در ماه یا 44.50 دلار در سال خریداری کرد.

Altdrive از فایل های تا 4 گیگابایت پشتیبانی می کند. این سرویس تاکید زیادی بر امنیت دارد. این یکی از دلایلی است که چرا همگام سازی یا ارائه نمی دهد اشتراک گذاری.

علاوه بر این، این سرویس برای کاربران باهوش فنی طراحی شده است. خدماتی را ارائه می دهد که سایر خدمات ارائه نمی دهند. به عنوان مثال، موقعیت مکانی دستگاه های سرقت شده. نسخه‌سازی فایل نیز پشتیبانی می‌شود، که به شما امکان می‌دهد در صورت تقاضا یا بر اساس یک برنامه، نسخه پشتیبان تهیه کنید.

19. زولز

Zoolz راه حل گران تری نسبت به سایر خدمات موجود در بازار است. این برنامه شروع رایگان ارائه نمی دهد، فقط می توانید از یک دستگاه استفاده کنید و فقط از ویندوز پشتیبانی می کند. استفاده از این سرویسهزینه 14.17 دلار در ماه یا 169.99 دلار در سال برای فضای نامحدود.

این ذخیره سازی فایل های ابریدر ذخیره سازی طولانی مدت تخصص دارند. سازندگان آن ادعا می کنند که داده های شما را مادام العمر در فضای ابری ذخیره می کنند و شرکت های دیگر چنین دوره طولانی را ارائه نمی دهند.

قبل از اینکه فایل ها روی سرورها ذخیره شوند، با استفاده از رمزگذاری AES 256 بیتی درجه نظامی رمزگذاری می شوند. همچنین از بسیاری پشتیبانی می کند توابع اضافیمانند زمان‌بندی و تنظیم محدودیت‌های سرعت دانلود. اگر کاربر به پشتیبان دوم در سرور محلی نیاز داشته باشد، یک گزینه پشتیبان گیری ترکیبی وجود دارد.

اگر چه، در صورت لزوم، می توانید فایل های فردی یا همه را به یکباره از نسخه پشتیبان بازیابی کنید. این فرآیند با 3-5 ساعت تاخیر شروع می شود.

20. ADrive

ADrive یک سرویس انعطاف پذیر است که از ویندوز، مک و لینوکس پشتیبانی می کند. می توانید از تعداد نامحدودی دستگاه استفاده کنید و طرح 50 گیگابایتی رایگان در دسترس است. برنامه های پولی از 6.95 دلار در ماه یا 69.95 دلار در سال شروع می شود.

شما می توانید از هر کجای دنیا به فایل ها دسترسی داشته باشید و می توانید آنها را از طریق اینترنت به اشتراک بگذارید یا ویرایش کنید. خدمات ارائه می دهد ابزار مناسببرای جستجوی فایل ها طرح‌های ممتاز و تجاری از اشتراک‌گذاری داده، بازیابی نسخه‌های مختلف فایل‌های ذخیره‌شده، محدود کردن در دسترس بودن فایل‌های عمومی و رمزگذاری SSL پشتیبانی می‌کنند. و " بدون تبلیغات شخص ثالث". این چنین فرض می کند بسته اولیهحاوی تبلیغات خواهد بود.

شما می توانید فایل های خود را از طریق اینترنت از هر نقطه دسترسی داشته باشید. ذخیره سازی فایل رایگانهمچنین برنامه های اختصاصی را برای دانلود از اندروید و iOS ارائه می دهد.

ترجمه مقاله " 20 بهترین ارائه دهندگان فضای ذخیره سازی ابری – بررسی و مقایسه راه حل ها و خدمات ایمن برتر. سرویس‌ها و گزینه‌های نامحدود ذخیره‌سازی داده مبتنی بر ابر را پیدا کنید"توسط تیم پروژه دوستانه تهیه شد.

خوب بد

غول وب گوگل بسیاری از ویژگی های عالی را در فضای ذخیره سازی ابری خود ارائه می دهد. گوگل می‌گوید ذخیره داده‌هایتان با آنها بی‌خطر است. حتی اگر رایانه، رایانه لوحی یا تلفن شما از کار بیفتد، اطلاعات Google Drive شما ایمن است. این شرکت همچنین ادعا می کند که فایل های ذخیره شده در مرکز داده آنها نمی توانند ناپدید شوند.

برای استفاده از Drive، به یک حساب Google نیاز دارید. ایجاد یک حساب Google نمی تواند ساده تر باشد. گوگل از شما می‌خواهد که به آن بیایید رمز عبور قوی. رمز عبور باید حداقل 8 کاراکتر داشته باشد. با این حال، هنگام ثبت نام در Google، هیچ الزامی برای حروف و اعداد حساس به حروف کوچک و بزرگ وجود ندارد. اگرچه این می تواند امنیت را بهبود بخشد.

محافظت از حساب Google شما یک گام اساسی در حفظ امنیت فضای ذخیره‌سازی Drive شما است. گوگل تایید دو مرحله ای (احراز هویت دو مرحله ای) را به منظور افزایش امنیت حساب شما ارائه می دهد. هنگامی که این ویژگی را فعال کردید، هر بار که وارد هر یک از آن ها می شوید خدمات گوگلشما باید یک کد اضافی وارد کنید. پس از وارد کردن نام کاربری و رمز عبور صحیح در صفحه اکانت گوگل، پیامکی با کد تایید در تلفن همراه خود دریافت خواهید کرد. تنها پس از وارد کردن این کد می توانید وارد گوگل شوید. بنابراین، احراز هویت دو مرحله ای می تواند Google Drive را در برابر هکرها ایمن تر کند. شما همچنین می توانید چنین کدهایی را با استفاده از اپلیکیشن های گوشی هوشمند دریافت کنید.

در حسابداری پست های گوگلیک سوال امنیتی وجود دارد و امکان وارد کردن آدرس ایمیل یا شماره تلفن برای بازیابی حساب وجود دارد و همچنین به شما این امکان را می دهد که در صورت هک شدن، کنترل حساب را از سر بگیرید. شما همچنین برنامه هایی را که با حساب خود وارد آن می شوید کنترل می کنید. سابقه مرور، آدرس IP و اطلاعات دستگاه نیز در دسترس است تا بتوانید فعالیت در حساب Google خود را ردیابی کنید.

رمزگذاری برای هر سرویس ابری بسیار حیاتی است. اگرچه Google Drive از HTTPS استفاده می کند، اما ارائه نمی دهد خدمات خود رادر رمزگذاری فایل بنابراین اگر می خواهید فایل های خود را رمزگذاری کنید، قبل از ارسال آنها به Google Drive این کار را انجام دهید. برای ایمن سازی فایل های ابری خود می توانید از Boxcryptor به صورت رایگان استفاده کنید.

Google Drive طیف وسیعی از گزینه های اشتراک گذاری سفارشی را ارائه می دهد. با استفاده از این تنظیمات، می‌توانید کنترل کنید چه کسی می‌تواند به فایل‌ها دسترسی داشته باشد، چه کسی می‌تواند آنها را دانلود کند، آنها را ویرایش کند، و غیره. می‌توانید نسخه‌های فایل را در Google Drive مشاهده کنید. بنابراین اگر به نسخه قبلی نیاز دارید، می توانید با کلیک راست بر روی فایل مورد نیاز و انتخاب گزینه "Manage Versions" آن را دریافت کنید.

ممکن است توجه داشته باشید که امنیت سرویس ذخیره سازی آنلاین گوگل به امنیت حساب Google شما بستگی دارد. اگر می‌توانید از حساب‌های ID Gmail خود محافظت کنید، می‌توانید روی آن حساب کنید حفاظت قابل اعتمادفایل ها در گوگل درایو

مایکروسافت وان درایو

فضای ذخیره سازی ابری OneDrive از قدرتمندترین توسعه دهنده نرم افزار مایکروسافت. برای استفاده از OneDrive، باید یک حساب کاربری مایکروسافت داشته باشید. برای باز کردن یک حساب کاربری جدید مایکروسافت به Outlook.com مراجعه کنید. در طول فرآیند اشتراک، مایکروسافت تعدادی اقدامات امنیتی قوی برای محافظت از مصرف کننده در برابر هکرها انجام می دهد. مایکروسافت رمز عبور پیچیده ای از حداقل 8 کاراکتر با حروف حساس به کوچک و بزرگ پیشنهاد می کند و به آن نیاز دارد. همه اینها به خاطر ایمنی انجام می شود.

امنیت OneDrive به امنیت حساب مایکروسافت شما بستگی دارد. بنابراین اگر حساب مایکروسافت شما ایمن باشد، فضای OneDrive شما را نیز ایمن نگه می دارد.

مایکروسافت امنیت حساب در Outlook.com را بسیار جدی می گیرد. برای ایجاد یک حساب کاربری، باید به گزینه "Account Settings" بروید و هویت خود را در آنجا با استفاده از احراز هویت دو مرحله ای تأیید کنید. برای تنظیمات حساب، این ویژگی به طور پیش فرض فعال است.

تایید دو مرحله ای مایکروسافت نسبت به ویژگی مشابه گوگل، عملکرد بیشتری دارد. با این حال، می توانید با خیال راحت به هر دو سرویس اعتماد کنید.

OneDrive از اتصال HTTPS برای کار استفاده می کند. 'فعالیت اخیر'. از آنجا، همچنین می‌توانید برنامه‌هایی را که برای استفاده با Outlook.com مجاز کرده‌اید، مدیریت کنید.

OneDrive یک نمای تاریخچه فایل رایگان برای اسناد اداری ارائه می دهد. ' نسخه های قبلیسایر فرمت‌های فایل برای کاربران سطح تجاری در دسترس هستند. بنابراین اگر تغییراتی در اسناد آفیس ایجاد کنید، می توانید نسخه قبلی را به صورت رایگان در OneDrive مشاهده کنید. فایل های OneDrive بدون اجازه شما قابل دسترسی نیستند. با وجود این، OneDrive فایل های آپلود شده در سرور خود را رمزگذاری نمی کند. بنابراین، می توانید با استفاده از سرویس های رمزگذاری شخص ثالث، به عنوان مثال، Boxcryptor، از امنیت بالاتری برای داده های خود اطمینان حاصل کنید.

Dropbox یکی از محبوب ترین ارائه دهندگان ذخیره سازی آنلاین است. برای اهداف شخصی و تجاری استفاده می شود. Dropbox منحصراً فضای ذخیره سازی ابری است. بنابراین تمام انرژی آنها روی ابر متمرکز می شود ...

Dropbox می گوید امنیت داده ها اولویت اصلی آنها است. هنگام عضویت در Dropbox متوجه خواهید شد که فرآیند بسیار ساده و سریع است. از شما خواسته می شود نام، آدرس ایمیل و رمز عبور خود را وارد کنید. صفحه ایجاد حساب از شما می خواهد که از یک رمز عبور قوی استفاده کنید. با این حال، هیچ تعهدی برای حفظ سطح خاصی از امنیت وجود ندارد.

ممکن است عضویت در Dropbox نیازی به تأیید فوری ایمیل نداشته باشد، اما برای اشتراک‌گذاری یکپارچه فایل‌ها باید ایمیل خود را تأیید کنید. همه این گزینه ها با استفاده از سرویس در دسترس خواهند بود.

Dropbox یک ویژگی نسخه فایل ارائه می دهد تا بتوانید به نسخه قدیمی تر برگردید فایل های لازم. اگر فایل ویرایش شد و بعداً نیاز به دریافت نسخه قبلی آن داشتید، فقط روی آن راست کلیک کنید نسخه جدیدفایل، و گزینه "نسخه های قبلی" را از منوی زمینه انتخاب کنید.

حساب Dropbox شما دارای طیف وسیعی از ویژگی های امنیتی اضافی است. همچنین می‌توانید از تأیید دو مرحله‌ای استفاده کنید، که لازم است هر بار که وارد Dropbox می‌شوید، یک کد منحصر به فرد وارد کنید. این کد را می توان در تلفن همراه خود دریافت کرد. همچنین می توانید کد را از طریق یک برنامه گوشی هوشمند دریافت کنید. در هر صورت، احراز هویت دو مرحله ای می تواند امنیت حساب شما را به میزان قابل توجهی افزایش دهد.

صفحه تنظیمات امنیتی Dropbox همچنین به شما امکان می دهد دستگاه های متصل، تاریخچه مرور، برنامه های مرتبط و موارد دیگر را نظارت و مدیریت کنید تا از دسترسی غیرمجاز جلوگیری کنید.

دراپ باکس استفاده می کند اتصال HTTPSدر وب سایت شما و در حین انتقال داده بین شما و فضای ذخیره سازی ابری. با استفاده از گزینه های اشتراک گذاری داده می توانید دسترسی به فایل ها را کنترل کنید.

دراپ باکس خود گزینه ای برای رمزگذاری فایل ها قبل از آپلود در سرور آنها ارائه نمی دهد. Dropbox می گوید که فایل ها را در حین انتقال و در هر زمان دیگری رمزگذاری می کند. با این حال، می توانید فایل ها را قبل از ارسال به Dropbox رمزگذاری کنید. ابزارهای زیادی برای این کار وجود دارد که Boxcryptor یکی از آنهاست. از فناوری رمزگذاری استاندارد صنعتی "AES-256 bit" برای افزایش امنیت فایل های شما استفاده می کند.

کپی یکی از محبوب‌ترین سرویس‌های ذخیره‌سازی ابری است که با Dropbox، Google Drive، OneDrive و غیره رقابت می‌کند. این سرویس همچنین یک جایزه ارجاع ارائه می‌کند که از طریق آن کاربران موجود می‌توانند فضای ذخیره‌سازی رایگان خود را افزایش دهند. مراحل ثبت نام برای کپی فقط چند ثانیه طول می کشد. از شما خواسته می شود نام، آدرس ایمیل و رمز عبور را وارد کنید. در طول مراحل ثبت نام برای کپی. تنها چیزی که در مورد رمز عبور ذکر شد این است که حداقل باید از 6 کاراکتر تشکیل شده باشد.

Copy.com از یک اتصال امن HTTPS در حین انتقال داده بین کاربر و سرور خود استفاده می کند. این شرکت همچنین ادعا می کند که آنها داده ها را در قالب رمزگذاری شده ذخیره می کنند. اما با وجود این، شما نمی توانید داده ها را در Copy.com خودتان رمزگذاری کنید. اما هیچ‌کس خدمات شخص ثالث را برای رمزگذاری داده‌ها قبل از ارسال به Copy لغو نکرده است. بنابراین می توانید ابتدا فایل های خود را با خیال راحت رمزگذاری کنید و سپس آنها را برای ذخیره سازی به Copy ارسال کنید.

Copy.com تأیید دو مرحله ای را ارائه نمی دهد، که نقش بسیار زیادی در حفظ امنیت حساب دارد. امیدواریم که آنها به زودی شروع به ارائه این گزینه ارزشمند کنند.

کپی دارای ویژگی بررسی تاریخچه فایل است که به شما امکان می دهد نسخه های قبلی فایل های خود را دریافت کنید. متاسفانه، Copy.com گزینه ای برای مشاهده تاریخچه حساب شما ندارد.

با وجود رابط کاربری عالی و عملکرد، Copy هنوز برخی از ویژگی های ضروری را ندارد.

سرویس مگا که به محرمانه بودن معروف است. مگا توسط کیم داتکام تاسیس شد. این سرویس برای هر کاربر جدید 50 گیگابایت فضای رایگان فراهم می کند. برای ثبت نام در مگا باید اطلاعات اولیه مانند نام، آدرس ایمیل، رمز عبور و غیره را ارائه دهید. مگا شما را ملزم به استفاده از رمز عبور قوی می کند. اگر رمز عبور به اندازه کافی قوی نباشد، پیام زیر را دریافت خواهید کرد: "گذرواژه شما به اندازه کافی قوی نیست تا ادامه دهید".

مگا از اتصال HTTPS و فناوری رمزگذاری سمت مشتری استفاده می کند. این بدان معنی است که اطلاعات رمزگذاری شده محلی به مگا ارسال خواهد شد. هنگام بارگیری اطلاعات از سرویس، رمزگشایی می شود. با توجه به صفحه راهنمای امنیتی مگا، فایل های شما در سرور قابل خواندن نیستند. این شرکت قویاً توصیه می کند رمز عبور خود را از دست ندهید. رمز عبور مگا تنها یک رمز عبور نیست، بلکه رمزی است که کلید اصلی رمزگشایی را باز می کند. مگا ادعا می کند که بازیابی رمز عبور در این سرویس غیرممکن است. اگر هیچ نسخه پشتیبان از کلید رمزگشایی اصلی وجود نداشته باشد، تمام داده های ذخیره شده در سرور سرویس از بین خواهند رفت.

با این حال، گزارش هایی وجود دارد که سیستم رمزگذاری مبتنی بر مرورگر مگا دارای نقاط ضعف خاصی است.

مگا ویژگی های امنیتی عالی را ارائه می دهد، اما، متأسفانه، این سرویس سابقه نسخه فایل ندارد. قابل بازیابی است فایل های حذف شدهبا استفاده از برنامه «SyncDebris» از Sync Client، یا از پوشه «Rubbish Bin» در Mega. برای نظارت بر فعالیت، مگا یک گزینه ثبت مرور و یک گزینه مدیریت برنامه ارائه می دهد.

جالب اینجاست که مگا گزینه تایید دو مرحله ای را ندارد که به میزان زیادی حریم خصوصی و تلاش های امنیتی سرویس را بهبود می بخشد.

این بخش نگاهی دقیق به ویژگی های امنیتی موجود ارائه دهندگان ذخیره سازی ابری محبوب مانند Google Drive، Dropbox، Copy و Mega داشت. وقتی صحبت از امنیت می شود، همه آنها پیشنهادات خاص و ویژه خود را دارند. حال بیایید ببینیم این سرویس ها چه ویژگی های امنیتی اساسی را ارائه می دهند. در زیر یک چک لیست ساده برای دنبال کردن وجود دارد.

نیاز به قدرت رمز عبور: گوگل، مایکروسافت و مگا از شما می خواهند که از یک رمز عبور قوی استفاده کنید. دراپ باکس و کپی در این زمینه انعطاف بیشتری دارند.

الزامات تأیید آدرس ایمیل: همه سرویس ها دیر یا زود از شما می خواهند که آدرس ایمیل خود را تأیید کنید.

تأیید دو مرحله‌ای: Google Drive، OneDrive و Dropbox تأیید دو مرحله‌ای را ارائه می‌کنند. کپی و مگا در حال حاضر این گزینه را ارائه نمی دهند.

رمزگذاری سمت مشتری: فقط مگا رمزگذاری سمت مشتری را ارائه می دهد. این کار از دستگاهی که فایل ها از آن دانلود می شوند انجام می شود.

رمزگذاری سمت سرور: فایل های Dropbox، Mega و Copy رمزگذاری شده روی سرورهای خود ذخیره می کنند. جایی که می توانید از رمزگذاری محلی برای جلوگیری از خطرات استفاده کنید.

استفاده از اتصال امن (HTTPS): همه این ارائه دهندگان از اتصال امن HTTPS استفاده می کنند. با این حال، مگا به کاربران این امکان را می دهد که آن را غیرفعال کنند (اختیاری).

استفاده سوالات امنیتیبرای تأیید کاربران: Google Drive این گزینه را در دسترس دارد. OneDrive، Dropbox، Copy و Mega در حال حاضر از سوال امنیتی استفاده نمی کنند.

با توجه به موارد فوق، مشخص است که گوگل درایو تقریباً تمام ویژگی های امنیتی به جز رمزگذاری را ارائه می دهد. مایکروسافت وان درایو و دراپ باکس از نزدیک دنبال می شوند. مگا امنیت پیچیده ای مانند رمزگذاری را فراهم می کند، اما این سرویس تایید دو مرحله ای ندارد. Copy باید روی تبدیل تجربه ذخیره سازی ابری عالی خود به محیطی امن تر با تأیید دو مرحله ای، الزامات قدرت رمز عبور و سایر سیستم های امنیتی نوآورانه کار کند.