Si dhe ku të ruani të dhënat tuaja? Disa përdorin disqe flash, të tjerë blejnë në grupe hard disqe dhe vendosin objektet e tyre të ruajtjes në shtëpi, por ekziston një mendim se vendi më i sigurt për të ruajtur të dhënat është cloud. Dhe ky mendim është plotësisht i justifikuar.
Aktiv ky moment furnizuesit ruajtja në renë kompjuterike ju ofron zgjidhjet më të avancuara për sa i përket sigurisë dhe menaxhimit të të dhënave tuaja. Sigurisht, ju mund të bëni deklarata të tilla me zë të lartë sa të doni, por këtu janë argumentet:
Të dhënat në duar të sigurta
Për çfarë shqetësohet përdoruesi? Rreth të dhënave personale: numrat e kartës dhe telefonit, informacione rreth veprimeve, etj. Reja është si Administrata Presidenciale: shumë siguri, kamera CCTV dhe bravë.
Pavarësisht se sa larg është laptopi i shefit me të dhënat e të gjithë punonjësve, është ende e lehtë të arrish tek ai duke hakuar rrjetin me të cilin është lidhur. Tani përfundoni pse një re e mbrojtur dhe e skanuar 24/7 nga mjete të ndryshme sigurie është më e besueshme se media juaj fizike.
Të gjitha të dhënat në cloud janë të koduara me kujdes, kështu që edhe pasi të ketë akses në to, një sulmues do të duhet të merret me këtë:
Rezervimi në renë kompjuterike është automatik dhe i përhershëm, kështu që edhe "zonja e re" e zemëruar me të cilën u ndave dje nuk është në gjendje të shkatërrojë koleksionin tuaj të filmave gjermanë, të cilin e keni kataloguar që nga vitet e largëta '90.
Siguria në majë të gishtave tuaj
Nëse ju, për shembull, jeni një zhvillues softuerësh dhe zhvilloni aplikacionin tuaj, atëherë ndoshta e përditësoni shpesh, sepse pa përditësime bëhet peshë e vdekur. Çdo version i ri përfshin korrigjimin e kodit dhe gjatë këtij procesi shumë të rëndësishëm, shfaqen dobësi që mund t'i japin një sulmuesi akses në të dhënat personale të përdoruesve tuaj. Reja mund ta zgjidhë këtë problem falë veçorive të saj:
- Administratori mund të përcaktojë të drejtat dhe rolet e secilit përdorues që punon në projekt
- Automatizimi i disa proceseve eliminon faktorin njerëzor: dëmtim aksidental ose i qëllimshëm i kodit të lëshimit
- Shërbime të ndryshme si Amazon Inspector skanojnë sistemin tuaj 24/7 për të gjetur të meta
- Çdo veprim regjistrohet fshehurazi në një skedar log - kontroll total siguruar
Google lexon emailet e mia!
Ka shumë thashetheme se punonjësit e Google dhe Amazon takohen çdo ditë për... tryezë të rrumbullakët dhe filloni të lexoni mesazhe private përdoruesit nuk janë asgjë më shumë se thashetheme. Kjo nuk është arsyeja pse kompanitë shpenzojnë miliona dollarë për të mirëmbajtur infrastrukturën cloud.
Të gjithë skedarët ruhen në disa hard disqet, të cilat shërohen vetë. Për më tepër, një skedar mund të ndahet në pjesë në disqe të ndryshëm.
Në fund të ditës, përfitimi i resë zbret në ndikim minimal faktori njeri, e cila tashmë garanton siguri të patëmetë. Mendoni vetë se kush ka më shumë gjasa të dështojë, hard disku juaj apo një sistem i tërë cloud në të cilin disqet e tillë përdoren si materialet harxhuese dhe a përditësohen vazhdimisht?
Një qendër e përpunimit të të dhënave (DPC) është një koleksion serverësh të vendosur në një sit për të rritur efikasitetin dhe sigurinë. Siguria e qendrës së të dhënave është rrjet dhe mbrojtje fizike, si dhe toleranca ndaj defekteve dhe furnizim i besueshëm me energji elektrike. Aktualisht në treg gamë të gjerë zgjidhje për mbrojtjen e serverëve dhe qendrave të të dhënave nga kërcënime të ndryshme. Ata janë të bashkuar nga fokusi i tyre në një gamë të ngushtë detyrash për t'u zgjidhur. Megjithatë, gama e këtyre detyrave ka pësuar një zgjerim për shkak të zhvendosjes graduale të sistemeve klasike të harduerit. platformat virtuale. TE lloje të njohura kërcënime ( sulmet në rrjet, dobësi në aplikacionet e sistemit operativ, me qëllim të keq software) shtoi vështirësitë që lidhen me monitorimin e mjedisit (hipervizor), trafikun ndërmjet makinerive të ftuar dhe kufizimin e të drejtave të aksesit. Çështjet e brendshme dhe politikat për mbrojtjen e qendrës së të dhënave, si dhe kërkesat e rregullatorëve të jashtëm, janë zgjeruar. Funksionimi i qendrave moderne të të dhënave në një sërë industrish kërkon mbyllje probleme teknike, si dhe çështje që lidhen me sigurinë e tyre. Institucionet financiare (bankat, qendrat e përpunimit) i nënshtrohen një sërë standardesh, zbatimi i të cilave përcaktohet në nivel zgjidhje teknike. Depërtimi i platformave të virtualizimit ka arritur në një nivel ku pothuajse të gjitha kompanitë që përdorin këto sisteme janë shumë seriozisht të shqetësuara për rritjen e sigurisë në to. Le të theksojmë se fjalë për fjalë një vit më parë interesi ishte më tepër teorik.
Në mjedisin e sotëm, po bëhet gjithnjë e më e vështirë për të mbrojtur sistemet dhe aplikacionet kritike për biznesin.
Shfaqja e virtualizimit është bërë një arsye urgjente për migrimin në shkallë të gjerë të shumicës së sistemeve në VM, megjithatë, zgjidhja e problemeve të sigurisë që lidhen me funksionimin e aplikacioneve në një mjedis të ri kërkon qasje e veçantë. Shumë lloje kërcënimesh janë studiuar mirë dhe janë zhvilluar mbrojtje për to, por ato ende duhet të përshtaten për t'u përdorur në cloud.
Kërcënimet ekzistuese për kompjuterin cloud
Kontrolli dhe menaxhimi i resë kompjuterike është një çështje sigurie. Nuk ka garanci që të gjitha burimet e resë kompjuterike janë numëruar dhe nuk ka makina virtuale të pakontrolluara që funksionojnë. proceset e panevojshme dhe konfigurimi i ndërsjellë i elementeve të resë nuk ndërpritet. Ky është një lloj kërcënimi i nivelit të lartë, sepse... lidhet me kontrollueshmërinë e resë si një sistem informacioni i unifikuar dhe për të duhet të ndërtohet individualisht mbrojtja e përgjithshme. Për ta bërë këtë, është e nevojshme të përdoret një model i menaxhimit të rrezikut për infrastrukturat cloud.Në zemër të dispozitës siguria fizike ka kontroll të rreptë mbi aksesin fizik në serverë dhe infrastrukturës së rrjetit. Ndryshe nga siguria fizike, siguria e rrjetit Para së gjithash, është ndërtimi i një modeli të besueshëm kërcënimi, duke përfshirë mbrojtjen nga ndërhyrja dhe një mur zjarri. Përdorimi muri i zjarrit nënkupton funksionimin e një filtri për të dalluar rrjetet e brendshme Qendrat e të dhënave në nënrrjete me nivele të ndryshme besimi. Këta mund të jenë serverë të veçantë të aksesueshëm nga Interneti ose serverë nga rrjetet e brendshme.
Në kompjuterin cloud rol jetësor Platforma zbatohet nga teknologjia e virtualizimit. Për të ruajtur integritetin e të dhënave dhe për të siguruar mbrojtjen, le të shohim kërcënimet kryesore të njohura për kompjuterin cloud.
1. Vështirësi në lëvizje serverë të rregullt në renë kompjuterike
Kërkesat e sigurisë për kompjuterin cloud nuk ndryshojnë nga kërkesat e sigurisë për qendrat e të dhënave. Sidoqoftë, virtualizimi i qendrës së të dhënave dhe kalimi në mjediset cloud çojnë në shfaqjen e kërcënimeve të reja.Qasja në internet për të kontrolluar fuqinë kompjuterike është një nga karakteristikat kryesore të informatikës cloud. Në shumicën e qendrave tradicionale të të dhënave, qasja e inxhinierëve në serverë kontrollohet në nivel fizik; në mjediset cloud, ata punojnë nëpërmjet internetit. Diferencimi i kontrollit të aksesit dhe sigurimi i transparencës së ndryshimeve në niveli i sistemitështë një nga kriteret kryesore të mbrojtjes.
2. Dinamika e makinave virtuale
Makinat virtuale janë dinamike. Krijo makinë e re, ndalimi i funksionimit të tij dhe rifillimi i tij mund të bëhet brenda një kohe të shkurtër. Ato janë të klonuara dhe mund të zhvendosen ndërmjet tyre serverët fizikë. Kjo ndryshueshmëri ka një ndikim të vështirë në dizajnin e integritetit të sigurisë. Megjithatë, dobësitë e sistemit operativ ose aplikacioneve në një mjedis virtual përhapen në mënyrë të pakontrollueshme dhe shpesh shfaqen pas një periudhe kohe arbitrare (për shembull, kur rikuperohen nga kopje rezervë). Në mjediset e informatikës cloud, është e rëndësishme të kapni me besueshmëri gjendjen e sigurisë së sistemit dhe kjo nuk duhet të varet nga gjendja dhe vendndodhja e tij.3. Dobësitë brenda mjedisit virtual
Serverët e kompjuterave në renë kompjuterike dhe serverët lokalë përdorin të njëjtat sisteme operative dhe aplikacione. Për sistemet cloud, kërcënimi i hakimit në distancë ose infeksionit me malware është i lartë. Rreziku për sistemet virtuale është gjithashtu i lartë. Makinat virtuale paralele rrisin sipërfaqen e sulmit. Sistemi i zbulimit dhe parandalimit të ndërhyrjeve duhet të jetë në gjendje të zbulojë aktivitet keqdashës në nivelin e makinës virtuale, pavarësisht vendndodhjes së tyre në mjedisin cloud.4. Mbroni makinat virtuale boshe
Kur një makinë virtuale është e fikur, ajo është në rrezik të infektimit. Qasja në ruajtjen e imazhit të makinës virtuale nëpërmjet rrjetit është e mjaftueshme. Është absolutisht e pamundur të ekzekutosh softuer sigurie në një makinë virtuale të mbyllur. NË në këtë rast Mbrojtja duhet të zbatohet jo vetëm brenda çdo makinerie virtuale, por edhe në nivelin e hipervizorit.5. Mbrojtja perimetrike dhe demarkacioni i rrjetit
Kur përdorni kompjuterin cloud, perimetri i rrjetit turbullohet ose zhduket. Kjo rezulton në mbrojtjen e pjesës më pak të sigurt të rrjetit duke përcaktuar nivelin e përgjithshëm të sigurisë. Për të kufizuar segmentet me në nivele të ndryshme besimi në cloud, makinat virtuale duhet t'i sigurojnë vetes mbrojtje, duke lëvizur perimetrin e rrjetit në vetë makinën virtuale (Fig. 1.). Një mur zjarri i korporatës është komponenti kryesor për zbatimin e politikës së sigurisë së TI-së dhe përcaktimin e segmenteve të rrjetit, i cili nuk është në gjendje të ndikojë në serverët e vendosur në mjediset cloud.Sulmet mbi retë dhe zgjidhjet për t'i eliminuar ato
1. Sulmet tradicionale ndaj softuerit
Dobësitë e sistemit operativ komponentët modularë, protokollet e rrjetit dhe të tjera - kërcënime tradicionale, për të mbrojtur kundër të cilave mjafton të instaloni një mur zjarri, mur zjarri, antivirus, IPS dhe përbërës të tjerë që janë vendimtarë ky problem. Është e rëndësishme që këto mjete mbrojtëse të funksionojnë në mënyrë efektive në kushtet e virtualizimit.2. Sulmet funksionale në elementët e resë
Ky lloj sulmi lidhet me shumështresimin e resë, një parim i përgjithshëm sigurie. Në një artikull për rreziqet e reve, u propozua zgjidhja e mëposhtme: Për të mbrojtur kundër sulmeve funksionale, duhet të përdoren mbrojtjet e mëposhtme për secilën pjesë të resë: për proxy - mbrojtje efektive kundër sulmeve DoS, për një server në internet - kontrolli i integritetit të faqes, për një server aplikacioni - ekrani i nivelit të aplikacionit, për një DBMS - mbrojtje kundër injeksioneve SQL, për një sistem të ruajtjes së të dhënave - kopje rezervë të saktë (rezervë), kontrolli i aksesit. Në mënyrë individuale, secili prej këtyre mekanizmave mbrojtës tashmë është krijuar, por ato nuk janë bashkuar mbrojtje gjithëpërfshirëse retë, kështu që detyra e integrimit të tyre në një sistem të vetëm duhet të zgjidhet gjatë krijimit të resë.3. Sulmet ndaj klientit
Shumica e përdoruesve lidhen me cloud duke përdorur një shfletues. Ai mbulon sulme të tilla si Skriptimi i faqeve të kryqëzuara, rrëmbimi i fjalëkalimit, rrëmbimi i sesioneve në ueb, sulmet nga njeriu në mes dhe shumë të tjera. Mbrojtja e vetme kundër këtij lloj sulmi është vërtetimi i duhur dhe përdorimi i një lidhjeje të koduar (SSL) me vërtetim të ndërsjellë. Megjithatë, këto mbrojtje nuk janë shumë të përshtatshme dhe shumë të kota për krijuesit e reve kompjuterike. Ka ende shumë sfida të pazgjidhura në këtë fushë të sigurisë së informacionit.4. Sulmet ndaj hipervizorit
Hipervizori është një nga elementet kryesore sistemi virtual. Funksioni i tij kryesor është të ndajë burimet ndërmjet makina virtuale. Një sulm ndaj një hipervizori mund të rezultojë që një makinë virtuale të jetë në gjendje të hyjë në kujtesën dhe burimet e një tjetre. Ai gjithashtu do të jetë në gjendje të përgjojë trafikun e rrjetit, të heqë burimet fizike dhe madje të largojë një makinë virtuale nga serveri. Si metoda standarde mbrojtje, rekomandohet përdorimi i produkteve të specializuara për mjedise virtuale, integrimi i serverëve pritës me shërbimin e drejtorive Active Directory, përdorimi i politikave të kompleksitetit të fjalëkalimit dhe plakjes, si dhe standardizimi i procedurave për aksesin në mjetet e menaxhimit të serverit pritës, përdorni murin e integruar të zjarrit të hostit të virtualizimit. Është gjithashtu e mundur që të çaktivizohen shpesh shërbimet e papërdorura të tilla si aksesi në ueb në një server virtualizimi.5. Sulmet ndaj sistemeve të kontrollit
Numri i madh i makinave virtuale të përdorura në cloud kërkon sisteme menaxhimi që mund të kontrollojnë me besueshmëri krijimin, migrimin dhe asgjësimin e makinave virtuale. Ndërhyrja në sistemin e kontrollit mund të çojë në shfaqjen e makinave virtuale - të padukshme, të afta të bllokojnë disa makina virtuale dhe të ekspozojnë të tjerat.Zgjidhje për mbrojtjen nga kërcënimet e sigurisë nga Cloud Security Alliance (CSA)
Aleanca e Sigurisë së Cloud (CSA) ka publikuar praktikat më efektive të sigurisë së cloud. Pas analizimit të informacionit të publikuar nga kompania, u propozuan zgjidhjet e mëposhtme.1. Siguria e të dhënave. Enkriptimi
Kriptimi është një nga më mënyra efektive mbrojtjen e të dhënave. Ofruesi që ofron akses në të dhëna duhet të kodojë informacionin e klientit të ruajtur në qendrën e të dhënave dhe gjithashtu ta fshijë atë përgjithmonë kur nuk është e nevojshme.2. Mbrojtja e të dhënave gjatë transmetimit
Të dhënat e koduara në tranzit duhet të jenë të aksesueshme vetëm pas vërtetimit. Të dhënat nuk mund të lexohen ose ndryshohen, edhe nëse arrihen përmes nyjeve të pabesueshme. Teknologji të tilla janë mjaft të njohura; algoritmet dhe protokollet e besueshme AES, TLS, IPsec janë përdorur nga ofruesit për një kohë të gjatë.3. Autentifikimi
Autentifikimi - mbrojtja me fjalëkalim. Për të siguruar besueshmëri më të lartë, ata shpesh përdorin mjete të tilla si argumentet dhe certifikatat. Për ndërveprim transparent ndërmjet ofruesit dhe sistemit të identifikimit gjatë autorizimit, rekomandohet gjithashtu përdorimi i LDAP (Lightweight Directory Access Protocol) dhe SAML (Security Assertion Markup Language).4. Izolimi i përdoruesit
Duke përdorur një makinë virtuale individuale dhe një rrjet virtual. Rrjetet virtuale duhet të vendoset duke përdorur teknologji të tilla si VPN (Virtual Rrjeti privat), VLAN ( Virtual Lokal Rrjeti i zonës) dhe VPLS (Shërbimi Virtual Privat LAN). Shpesh ofruesit izolojnë të dhënat e përdoruesve nga njëri-tjetri duke ndryshuar të dhënat e kodit në një të vetme mjedisi i softuerit. Kjo qasje ka rreziqe që lidhen me rrezikun e gjetjes së një vrime në kodin jo standard që lejon aksesin në të dhëna. Në rast se gabim i mundshëm në kod përdoruesi mund të marrë të dhënat e një tjetri. NË Kohët e fundit incidente të tilla kanë ndodhur shpesh.konkluzioni
Zgjidhjet e përshkruara për të mbrojtur kundër kërcënimeve të sigurisë ndaj kompjuterit cloud janë përdorur në mënyrë të përsëritur nga integruesit e sistemit në projektet për të ndërtuar retë private. Pas aplikimit të këtyre zgjidhjeve, numri i incidenteve të ndodhura u ul ndjeshëm. Por shumë probleme që lidhen me mbrojtjen e virtualizimit kërkojnë ende analiza të kujdesshme dhe zgjidhje të zhvilluara mirë. Ne do t'i shikojmë ato në mënyrë më të detajuar në artikullin vijues.480 auto
Çfarë rreziqesh mund të përgjojnë për të dhënat, përfshirë në cloud? - Së pari, mundësia e tyre humbje. Së dyti, mundësia akses në të dhënat e palëve të treta, pra humbje e konfidencialitetit.
Shqetësimi i arsyeshëm duhet të jetë gjithmonë i pranishëm në këto raste dhe gjatë vendosjes infrastruktura kompjuterike mund të përforcohet në renë publike.
Humbja e të dhënave
Të gjithë janë mësuar me faktin se të dhënat dixhitale janë të lehta për t'u kopjuar. Megjithatë, për të kopjuar çdo gjë ju nevojitet një origjinal. Nëse origjinali humbet, të dhënat e përfshira në të gjithashtu do të humbasin.
Të dhënat kompjuterike mund të humbasin ose si rezultat i fshirjes së skedarëve përkatës, ose si rezultat i shkatërrimit të medias në të cilën ndodhen skedarët.
Rezervimi
Për të mos humbur të gjitha të dhënat e grumbulluara, duhet t'i krijoni rregullisht. Në të njëjtën kohë, për sigurinë e kopjeve rezervë, është e rëndësishme t'i vendosni ato jo në të njëjtën media në të cilën ndodhet origjinali, por në një tjetër - fizikisht (!) Një disk tjetër, në një kompjuter tjetër, në një rrjet tjetër.
Media e besueshme
Në ditët e sotme, mediat më të përdorura përdoren për ruajtjen e të dhënave. tipe te ndryshme. Ata kane parim të ndryshëm ruajtjen e të dhënave dhe besueshmërinë e ndryshme të ruajtjes.
Për më tepër, besueshmëria e ruajtjes mund të rritet duke ndarë disa media, të kombinuara në një grup, për shembull, në .
Por edhe besueshmëria shumë e lartë e ruajtjes së të dhënave nuk e eliminon nevojën për kopje rezervë.
Humbja e privatësisë
Në fakt, detyra e ruajtjes së konfidencialitetit të të dhënave lind jo vetëm në rastin e një mjedisi të bazuar në cloud, por edhe në botën e zakonshme.
Të dhënat kompjuterike u arritën i huajështë e pamundur ta kthesh atë - nuk do të ketë kurrë siguri 100% që këto të dhëna nuk janë kopjuar. Prandaj, mbrojtja e të dhënave zbret në eliminimin e vetë mundësisë së çdo aksesi të paautorizuar në to.
Të dhënat e njerëzve të tjerë mund të merren në dy mënyra: si rezultat i aksesit në median e tyre të ruajtjes ose përmes sistemit operativ që përpunon këto të dhëna. Karakteristikat e këtyre metodave të aksesit përcaktojnë metodat e mbrojtjes së të dhënave.
Për fat të mirë, natyra dixhitale e të dhënave kompjuterike bën të mundur mbrojtjen e tyre përmes enkriptimit. - Nëse i huaj do të ketë akses në një medium me të dhëna të koduara ose një skedar që ruan të dhëna të koduara, ai nuk do të jetë në gjendje t'i përdorë ato.
Më pas do të shqyrtojmë masat pjesërisht administrimi i sistemit për të ruajtur konfidencialitetin e të dhënave kompjuterike të vendosura në re virtuale. Megjithatë, ne nuk do të prekim çështjet e sigurisë së të dhënave brenda aplikacioneve (programeve) që përdorin këto të dhëna.
Qasje fizike
Disqet e makinës virtuale janë skedarë të vendosur në madhësi të madhe vargje disqesh të vendosura në qendrat e përpunimit të të dhënave (DPC). Prandaj, qasja "fizike" në disqet e makinës virtuale zbret në aksesin në këto skedarë.
Teorikisht, punonjësit e qendrës së të dhënave dhe punonjësit e ofruesit të cloud mund të kenë akses në disqet e makinës virtuale.
Qendra e përpunimit të të dhënave
Qendra e të dhënave ofron pajisjet e ofruesit të cloud:
- furnizim i qëndrueshëm dhe i besueshëm me energji elektrike;
- ftohje me ajër të pastër;
- mbrojtje nga personat e paautorizuar.
Pavarësisht se punonjësit e qendrës së të dhënave kanë akses fizik për pajisjet e ofruesit të cloud, nuk ka nevojë të kesh frikë se ata do të jenë në gjendje të gjejnë dhe kopjojnë një disk specifik të një makine virtuale specifike. Për balancimin e ngarkesës dhe tolerimin e gabimeve, disqet virtuale mund të zhvendosen në të gjithë hapësirën e ruajtjes së harduerit, e cila sot mund të arrijë shumë qindra terabajt apo edhe petabajt.
Për më tepër, punonjësit e qendrës së të dhënave, si rregull, nuk kanë qasje logjike në cloud (përmes rrjetit).
Ofruesi
Sa për punonjësit e ofruesit të cloud, ata (nga të paktën, administratorë të autorizuar të sistemit) kanë gjithmonë akses në të dy skedarët me konfigurimin "hardware" të makinave virtuale dhe skedarët nga disqe virtuale. Pa aftësi të tilla, ata thjesht nuk do të jenë në gjendje të menaxhojnë cloud dhe të ofrojnë shërbime për klientët e tyre.
Për më tepër, administratorët e sistemit të një ofruesi cloud shpesh kanë akses në sistemet operative të makinave virtuale të klientëve të tyre. Kjo qasje thjeshton menaxhimin e cloud dhe makinave virtuale në të.
A është e mundur të bëhet pa një akses të tillë? - Po ti mundesh. Por me disa sqarime.
sistemi operativ
Për të mbrojtur të dhënat në nivelin e sistemit operativ, përdoren llogaritë, të drejtat e të cilave mund të menaxhohen. Nuk duhet të ketë llogari të jashtme në sistem dhe të dhënat ekzistuese nuk duhet të kenë të drejta të panevojshme.
Sidoqoftë, drejtuesit kërkohen që sistemi operativ të punojë në pajisje specifike. Për të ekzekutuar një sistem operativ në harduerin cloud, kërkohen gjithashtu drejtues dhe dikush duhet t'i instalojë ato. Kjo është, qasja administrative në sistemin operativ të një makine virtuale me dorë ose modaliteti automatik ende nuk mund të shmanget. Një akses i tillë mund të kërkohet gjithashtu për cilësimet e rrjetit makina.
Në parim, pas krijimit të një makine të re virtuale, mund të ndryshoni fjalëkalimin e saj administratori i sistemit dhe madje fshini ose bllokoni llogarinë përkatëse. Dhe pas kësaj, administratorët e cloud a priori nuk do të kenë akses brenda makinës virtuale.
Megjithatë, duhet të kuptoni se të gjitha shqetësimet e mëtejshme në lidhje me sigurimin e funksionalitetit të makinës virtuale do të bien vetëm mbi administratorin e sistemit të klientit.
Çështja e aftësisë së administratorëve të cloud për të hyrë në sistemin operativ të një makinerie virtuale duhet të diskutohet dhe zgjidhet me qetësi dhe kujdes.
Kriptimi i diskut
Siç është përmendur tashmë, të dhënat mund të aksesohen pa hyrë në sistemin operativ të makinës virtuale. Për ta bërë këtë, do të jetë e mjaftueshme për të hyrë drejtpërdrejt në disqet e tij.
Mënyra e vetme për të eliminuar plotësisht këtë mundësi është të kriptoni disqet. Një pengesë do të lindë vetëm me njërën prej tyre - atë sistematike.
Problemi është se fjalëkalimi për lidhjen është i koduar disku i sistemit duhet të futet përpara se të fillojë sistemi operativ, domethënë para se të bëhet e mundur lidhja nga distanca me makinën virtuale.
Kjo pengesë mund të kapërcehet vetëm me ndihmën e qasjes në distancë në tastierën e makinës virtuale, në terma të thjeshtë - në ekranin e saj, në të cilin mund të shihni të gjithë procesin e ngarkimit të sistemit operativ.
Shumica e ofruesve modernë të cloud kanë mjetet për t'u siguruar klientëve akses në konzolat e makinave të tyre virtuale.
konkluzioni
Le të jemi realistë, në botën tonë është e pamundur të përjashtohet diçka 100%, por është e mundur të minimizohen gjasat e ndodhjes së një ngjarjeje dhe të zvogëlohet madhësia e pasojave të saj negative. Reja 1cloud ofron shumë mjete për këtë.
P.S. Pak më shumë për sigurinë:
20.11.16 4392re ruajtjen e skedarëve Ka lloje të ndryshme. Është e vështirë të krahasohen drejtpërdrejt ofruesit e ndryshëm sepse ata fokusohen në ofrimin e shërbimeve të ndryshme:
Shumica e shërbimeve ofrojnë një sasi të caktuar hapësirë në diskËshtë falas, por nëse do të ruani kopje rezervë të skedarëve tuaj mediatikë, do ta arrini shpejt kufirin. Përveç kësaj, duhet të zbuloni se cilat sisteme operative mbështeten, nëse mund të bëni kopje rezervë dhe të përdorni skedarë nga pajisje të shumta.
Siguria e ruajtjes së të dhënave cloud është gjithashtu faktor i rëndësishëm. Të gjitha shërbimet pretendojnë se kanë politikat më të mira të mundshme të sigurisë, por pak prej tyre u japin përdoruesve kontroll të vërtetë mbi të dhënat e tyre. Kushtojini vëmendje shërbimeve që ndjekin politikën " zero ndërgjegjësim". Kjo do të thotë se ata nuk mund t'i shikojnë ose transferojnë skedarët tuaj edhe nëse dëshirojnë. Por përgatituni për faktin se do të mbani përgjegjësi më të madhe për sigurinë e të dhënave tuaja.
Këtu Përshkrim i shkurtër 20 re kryesore ruajtjen e skedarëve dhe avantazhet e tyre në krahasim me shërbimet e tjera:
1. SugarSync
Planet e SugarSync fillojnë me 9,99 dollarë në muaj për 100 GB ose 74,99 dollarë në vit. Për paratë, do të keni mundësinë për të kopjuar një numër të pakufizuar pajisjesh në Mac ose Windows. Ekziston një provë 30-ditore falas.
Mund të shtoni ose modifikoni një skedar në një pajisje dhe ai do të jetë i disponueshëm menjëherë në një tjetër. Ju gjithashtu mund të rezervoni strukturën tuaj ekzistuese të dosjeve, gjë që i bën gjërat shumë më të lehta.
Me vetëm disa klikime, mund të ruani një dosje në kohë reale dhe ta aksesoni atë nga çdo pajisje. Është e thjeshtë por e fuqishme re ruajtja e skedarëve , e cila ka një raport të arsyeshëm çmim-cilësi:
2. Karbonit
Ofrimi i përdoruesve planet tarifore nga 4,92 dollarë në muaj ose 59,99 dollarë në vit, karboniti është një nga më konkurrentët shërbimet cloud për sa i përket çmimit. Ai synon përdoruesit privatë dhe bizneset e vogla. plani tarifor ' Pro' ju lejon të bëni kopje rezervë nga një numër i pakufizuar stacionesh pune për 269,99 dollarë në vit.
Shërbimi gjithashtu ofron mbështetje 7 ditë në javë, nga ora 8:30 deri në 21:00. Përfshihet një provë 15-ditore falas. Qese plastike rikuperimi nga fatkeqësitë nga Carbonite është një zgjidhje tjetër që përfshin rikuperimin e të dhënave në vend dhe opsionet rezervë të cloud, me 500 gigabajt hapësirë reje dhe 1 terabajt për disku lokal. Ky plan kushton 1,199,99 dollarë në vit:
3. IDrive
IDrive u siguron përdoruesve 5 GB hapësirë në disk pa pagesë dhe mundësinë për ta përdorur atë nga një numër i pakufizuar pajisjesh. Ka plane me pagesë që fillojnë me 4,95 dollarë në muaj për 150 GB, ose 49,50 dollarë në vit. Shërbimi funksionon vetëm me Windows dhe Mac.
Ai ofron një zgjidhje me një ndalesë që ju lejon të kopjoni PC, Mac dhe madje edhe fotografitë e Facebook. Përdoruesit e biznesit mund të rezervojnë kompjuterë, serverë, Exchange, SQL, NAS dhe pajisje celulare.
Përveç 256-bit Kriptimi AES shërbimi ofron mundësinë për të përdorur një çelës privat të njohur vetëm për ju. Përveç kësaj, ai mbështet kursimin versione të ndryshme skedarë (deri në 10).
IDrive gjithashtu ka mënyrë interesante puna me klientët: ata dërgojnë përdoruesin disk fizik, tek i cili kopjon të dhënat e tij dhe ua kthen atyre. Në këtë mënyrë, nuk duhet të shqetësoheni për tejkalimin e kufirit tuaj javor.
4. Dropbox
Për shumë njerëz, Dropbox ishte i pari dhe mbetet i vetmi shërbim i ruajtjes së cloud. Kjo shërbim popullor Për perdorim personal falë tij ndërfaqe e thjeshtë dhe çmime konkuruese. Për 9,99 dollarë në muaj ose 99,99 dollarë në vit, ju merrni 1000 GB hapësirë ruajtëse, me 2 GB falas për t'u përdorur. Dropbox është i disponueshëm për përdoruesit e Windows, Mac dhe Linux.
Kjo ruajtja e skedarëve sinkronizon skedarët automatikisht dhe ju lejon t'i ndani ato me familjen dhe miqtë, edhe nëse ata nuk i kanë llogari në shërbim. Skedarët e ruajtur janë të aksesueshëm nga çdo pajisje. Ju mund të ndani dosjet për punë e përgjithshme me dokumente, megjithëse Dropbox u drejtohet më shumë individëve sesa kompanive.
5. Google Drive
Google u ofron përdoruesve një zgjidhje të besueshme dhe të lirë të ruajtjes. Ju merrni 15 GB falas dhe nëse keni nevojë për më shumë, 100 GB kushton 1,99 dollarë në muaj ose 23,88 dollarë në vit. Google Drive mund të përdoret në një numër të pakufizuar pajisjesh. Shërbimi nuk mbështet Linux, por vetëm Windows dhe Mac.
Kapja është privatësia. Shumë kompani po kalojnë në një model pune në të cilin ata paguajnë një tarifë nominale për shërbimet e tyre, por fitojnë para nga klientët e tërhequr duke përdorur të dhënat e tyre për qëllime të ndryshme, përfshirë reklamat. Fatkeqësisht, kjo nuk është shumë e mirë nga pikëpamja e sigurisë së informacionit të ruajtur:
6.BackBlaze
Ruajtja e skedarëve në renë kompjuterike për vetëm 5 dollarë në muaj ose 50 dollarë në vit. Për këto para do të merrni kopjim të pakufizuar. Gjithashtu ju jepet mundësia të përdorni shërbimin falas në modalitetin e provës për 15 ditë.
Backblaze është i ndryshëm nga shumica e shërbimeve cloud. Përdoruesi shkarkon softuerin dhe e instalon atë, pas së cilës kopjimi ndodh automatikisht. Nuk ka nevojë të zgjidhni skedarë dhe dosje. Gjithçka bëhet automatikisht. Backblaze skanon kompjuterin tuaj dhe gjen foto, muzikë, dokumente dhe skedarë të tjerë të rëndësishëm. Kur nuk jeni duke punuar në kompjuterin tuaj, Backblaze kopjon, ngjesh dhe kodon të dhënat tuaja përpara se t'i dërgojë në qendër e sigurt përpunimi i të dhënave për ruajtje të mëtejshme.
Ajo që është veçanërisht e bukur është mungesa e ndonjë kufizimi. Mund të rezervoni të dhënat tuaja në cloud nga një hard disk i jashtëm pa kosto shtesë. Gjithashtu nuk ka kufizime për madhësinë e skedarit.
Backblaze funksionon në sfond në Windows ose Mac. Shërbimi nuk është vetëm i sigurt, falë kriptimit të fortë, por edhe i lehtë për t'u përdorur:
7. CrashPlan
Ofron shërbim ruajtja e skedarëve për 5,99 dollarë në muaj ose 59,99 dollarë në vit, në dispozicion për 30 ditë version falas. Shërbimi funksionon në Windows, Mac ose Linux. Pasi të keni konfiguruar cilësimet tuaja bazë, CrashPlan funksionon në sfond, duke kopjuar automatikisht skedarët tuaj në cloud.
Mund të zgjedhë opsion falas kopje rezervë në një hard disk të jashtëm në mënyrë që të gjithë skedarët të ruhen në nivel lokal. Për arsye të dukshme, ky opsion ka një sërë kufizimesh.
Është gjithashtu e mundur të krijohen kopje rezervë në të tjera kompjuterë të besuar në internet ( për shembull, të afërmit dhe miqtë). Së fundi, ekziston opsioni i ruajtjes në renë kompjuterike, i cili është më i sigurti: ju merrni kopje rezervë të pakufizuar, pa kufizime në kapacitetin, përdorimin e gjerësisë së brezit ose llojin e skedarit. CrashPlan përdor pajisje niveli i korporatës dhe kriptimi i shkallës ushtarake. Ju mund të përdorni skedarët tuaj nga çdo pajisje që zgjidhni.
8.Mozy
Mozy ofron një plan fillestar falas prej 2 GB hapësirë ruajtëse. Ato me pagesë fillojnë me 5,99 dollarë në muaj ose 65,89 dollarë në vit për 50 GB.
Shërbimi përdoret nga më shumë se 6 milionë njerëz dhe 100,000 kompani në mbarë botën, të cilët i besojnë atij me më shumë se 90 petabajt të të dhënave të tyre. Opsioni " vendoseni dhe harroni atë» ju lejon të planifikoni kopje rezervë për një kohë të caktuar. Çdo gjë tjetër do të bëhet automatikisht.
Kjo ruajtja e skedarëve falas ofron kriptim të dyfishtë: çelësin e menaxhuar të Blowfish 256-bit AES ose 448-bit, si dhe transmetimin e të dhënave përmes një lidhje të koduar SSL.
Monitorimi i qendrave të të dhënave kryhet 24/7: kontrolli i temperaturës, fuqia rezervë, analiza e aktivitetit sizmik dhe masa të tjera sigurie. Ky shërbim ka disa qendra të dhënash në vendet e BE-së, kështu që të dhënat evropiane mund të ruhen në Evropë:
9. JustCloud.com
JustCloud ofron hapësirë ruajtjeje të pakufizuar duke filluar nga 4,49 dollarë në muaj ose 53,88 dollarë në vit. Ekziston gjithashtu një provë falas 14-ditore. JustCloud ofron të shpejtë dhe shërbim të sigurt, me sinkronizim midis shumë kompjuterëve dhe pajisjeve.
Ka aplikacione celulare falas. Me ndihmën e tyre, ju lehtë mund të ndani skedarë me miqtë. Është e thjeshtë dhe shërbim i automatizuar, e cila përpiqet të zbatojë teknologjitë më të fundit, me një gamë të gjerë pajisjesh dhe sistemesh operative të mbështetura.
Shërbimi gjithashtu ofron krijimin e një numri të pakufizuar versionesh të kopjeve të skedarëve. Të gjithë skedarët janë të koduar duke përdorur kriptim me shumë nivele dhe ruhen në qendra të sigurta të të dhënave.
10. Mega
Çmimet për shërbimet ruajtja e skedarëve Mega të dhënat fillojnë me 9,99 euro në muaj për 500 GB, ose 99,99 euro në vit. Ju gjithashtu mund të merrni 50 GB falas. Shërbimi funksionon me Windows, Mac dhe Linux.
Mega hyri në treg në vitin 2013, por tashmë ka fituar një reputacion të mirë. Shërbimi ka një qasje të rreptë ndaj sigurisë. Sistemi i fuqishëm Kriptimi i plotë mbron të dhënat e përdoruesit edhe nga vetë Mega. Por kjo nuk ndikon në komoditetin dhe lehtësinë e përdorimit.
Megjithëse Mega mbetet i vetmi ofrues i ruajtjes së cloud me performancë të lartë enkriptim i plotë E bazuar në shfletues, është mjaft e thjeshtë dhe kjo tërheq miliona përdorues.
11. SOS Online Backup
Një tjetër ofrues i ruajtjes së reve kompjuterike me kosto të ulët, duke ofruar shërbime duke filluar nga vetëm 5 dollarë në muaj për ruajtje të pakufizuar, ose 59,99 dollarë në vit. Ekziston gjithashtu një provë falas 14-ditore dhe shërbimi funksionon me Windows dhe Mac.
Ju keni mundësinë të ruani një sasi të pakufizuar të dhënash në cloud për një kohë të gjatë. Kriptimi nga fundi në fund është gjithmonë i aktivizuar, kështu që skedarët do të kodohen gjithmonë përpara se të largohen nga kompjuteri juaj.
Një aplikacion i fuqishëm Android është gjithashtu i disponueshëm që mund t'ju ndihmojë të ruani të gjitha të dhënat tuaja në pajisjet tuaja celulare. Ju mund të rivendosni skedarët e humbur nga çdo pajisje.
Ruajtja e skedarëve në renë kompjuterike SOS përfshin përdoruesin që gjeneron çelësa që nuk ruhen kurrë në cloud. Në këtë mënyrë, vetëm pronari mund t'i qaset skedarëve. Të dhënat ruhen në serverë të sigurt me monitorim të vazhdueshëm dhe të dhënat rezervohen në pajisje të ndryshme çdo natë.
12. Merimanga Lisi
Çmimet fillojnë nga 7 dollarë në muaj për 30 GB, ose 84 dollarë në vit. Ju mund ta përdorni shërbimin në një numër të pakufizuar pajisjesh. Punon me Windows, Mac dhe Linux. Vëllimi maksimal ruajtje në dispozicionështë 5 TB, me 1 TB që kushton vetëm 12 dollarë në muaj. Përveç një sasie mbresëlënëse të hapësirës në disk, përdoruesi merr kontroll të plotë mbi të dhënat tuaja. Të gjitha informacionet ruhen në serverë në formë të koduar.
Pavarësisht nga njëanshmëria e tij e rëndësishme e kriptimit, ajo është një zgjidhje relativisht fleksibël që ofron një shumëllojshmëri shërbimesh të personalizuara për përdoruesit individualë dhe klientët e ndërmarrjeve.
Qasja e shërbimeve të tjera që përdorin vetëm kriptim lokal i lë të dhënat tuaja të pambrojtura. Nëse nuk keni nevojë për një shërbim të tillë, atëherë SpiderOak është një opsion i mirë.
13. Norton
Norton është një emër i njohur në sigurinë në internet dhe tani po zgjerohet në ruajtjen e skedarëve.
Shërbimi nuk ka një plan fillestar falas ose një version provë falas. Por për 4,17 dollarë në muaj (49,99 dollarë në vit) do të merrni 25 GB hapësirë ruajtëse që mund ta përdorni në deri në 5 kompjuterë Windows ose Mac.
Norton ofron kriptim të fortë. Skedarët e rëndësishëm kopjohen automatikisht. Ju gjithashtu mund të rrisni kapacitetin e ruajtjes nëse keni nevojë për më shumë hapësirë.
Ju mund të transferoni skedarë midis kompjuterëve dhe të merrni kopje rezervë nga çdo kompjuter përmes faqeve të internetit të mbrojtura me fjalëkalim. Rezervimet e mëparshme ruhen për 90 ditë. Për të kursyer hapësirë, skedarët kompresohen automatikisht kur krijoni një kopje rezervë.
14. SafeCopy
SafeCopy ofron shumë hapësirë në renë kompjuterike çmim i arsyeshëm. Përdoruesi merr deri në 3 GB falas, me 200 GB të disponueshme për 4,17 dollarë në muaj (50 dollarë në vit).
Ofrohet një provë 30-ditore falas. Ju mund ta përdorni shërbimin në një numër të pakufizuar pajisjesh që përdorin sisteme operative Windows dhe Mac. Skedarët mbrohen me kriptim të shkallës ushtarake 448-bit. Shumica e llogaritjeve kryhen nga vetë serverët e SafeCopy, kështu që ngarkesa në procesorin e kompjuterit të përdoruesit do të jetë e ulët.
Është e mundur të ruhet një numër i pakufizuar versionesh dhe mund të krijoni kopje rezervë të disa dosjeve. Kur fshini një skedar në kompjuterin tuaj, ai mbetet brenda ruajtja e skedarëve pa regjistrim. Pra, kjo është një mënyrë e shkëlqyer për t'u siguruar nga gabimet.
15. LiveDrive
LiveDrive ofron ruajtje të pakufizuar në renë kompjuterike për 8 dollarë në muaj ose 48 dollarë në vit. Ofrohet një provë falas 14-ditore, por nuk përfshin hapësirën ruajtëse falas. Shërbimi funksionon në Windows dhe Mac.
LiveDrive është një nga shërbimet e ruajtjes së cloud me rritje më të shpejtë. Propozuar paketë softuerike lehtë për t'u instaluar, dhe me ndihmën e një aplikacioni të veçantë ju lejon të shihni skedarët tuaj nga çdo pajisje në IOS, Android ose Windows 8.
Mund të sinkronizoni skedarë në kompjuterë të ndryshëm dhe të punoni pajisje të ndryshme. Qasje e përgjithshme dokumentet aksesohen nëpërmjet internetit. Plani tarifor përfshin 2 TB hapësirë të disponueshme. Versioni "Pro" ofron funksionalitet shtesë dhe 5 TB hapësirë.
16. pCloud
pCloud ofron 10 GB ruajtje falas, e cila do të jetë në dispozicion të përdoruesit nga një numër i pakufizuar pajisjesh. Shërbimi mbështet Windows, Mac dhe Linux. Nëse keni nevojë për më shumë hapësirë, është vetëm 4,99 dollarë në muaj ose 49,99 dollarë në vit për 100 GB. Ju gjithashtu mund të merrni 10 gigabajt shtesë për referimin e miqve. Për përdoruesit e biznesit, ekziston një plan 5 TB me mjete të nivelit të ndërmarrjes për bashkëpunimi dhe menaxhimin e përdoruesve.
Ruajtja e skedarëve në renë kompjuterike pCloud ju lejon të përdorni skedarë nga kompjuteri juaj, smartphone ose ndonjë tjetër pajisje celulare. Është e mundur të rritet siguria duke enkriptuar skedarë të ndjeshëm duke përdorur pCloud Crypto. Do të kushtojë 3,99 dollarë në muaj. Kriptimi bëhet në anën e klientit, edhe pCloud nuk ka qasje në skedarë.
17.OpenDrive
OpenDrive ofron ruajtje të pakufizuar në renë kompjuterike, të aksesueshme nga çdo numër pajisjesh, për 9,95 dollarë në muaj ose 99 dollarë në vit. Sistemet e mbështetura janë Windows dhe Mac. Ju merrni 5 GB hapësirë në disk falas.
Së bashku me versionin për desktop, ekziston një aplikacion Android që mund ta përdorni për kopje rezervë të shpejtë dhe të lehtë.
Shërbimi ofron Mbështetje 24/7 për përdoruesit e biznesit, si dhe shumë mjete për ndarjen e skedarëve me njerëz të tjerë. Mund të kontrollohet hapesire e lire dhe kanalin, si dhe numrin e përdoruesve të lidhur. Ju gjithashtu mund të ndani skedarë dhe dosje të çdo madhësie me miqtë dhe të luani media direkt nga cloud.
Ai gjithashtu mbështet funksionin "lidhje të nxehta", i cili ju lejon të futni lidhje me skedarët në renë kompjuterike emailet dhe dokumente. Ju gjithashtu mund të shtoni përdorues në dosjet e përbashkëta.
18. altdrive
Ruajtja e skedarëve Altdrive nuk ka një plan fillestar falas dhe shërbimi mund të përdoret vetëm nga një pajisje. Një provë 30-ditore është gjithashtu e disponueshme dhe funksionon në Mac, Windows dhe Linux, Solaris. Ruajtja e pakufizuar mund të blihet për 4,45 dollarë në muaj ose 44,50 dollarë në vit.
Altdrive mbështet skedarë deri në 4 GB. Shërbimi vendos një theks të madh te siguria. Kjo është një nga arsyet pse nuk ofron sinkronizim ose ndarjen.
Për më tepër, shërbimi ka për qëllim përdoruesit teknikisht të zgjuar. Ajo ofron shërbime që shërbimet e tjera nuk i ofrojnë. Për shembull, gjeolokimi i pajisjeve të vjedhura. Versionimi i skedarëve mbështetet gjithashtu, duke ju lejuar të bëni kopje rezervë sipas kërkesës ose sipas një orari.
19. Zoolz
Zoolz është një zgjidhje më e shtrenjtë se shumica e shërbimeve të tjera në treg. Nuk ofron një plan fillestar falas, mund të përdorni vetëm një pajisje dhe mbështet vetëm Windows. Përdorimi të këtij shërbimi kushton 14,17 dollarë në muaj ose 169,99 dollarë në vit për hapësirë të pakufizuar.
Kjo ruajtja e skedarëve në renë kompjuterike specializohen në ruajtjen afatgjatë. Krijuesit e tij pretendojnë se do t'i ruajnë të dhënat tuaja në cloud për gjithë jetën dhe se kompanitë e tjera nuk ofrojnë një periudhë kaq të gjatë.
Përpara se skedarët të ruhen në serverë, ato kodohen duke përdorur kriptimin AES të shkallës ushtarake 256-bit. Ai gjithashtu mbështet shumë funksione shtesë, të tilla si planifikimi dhe vendosja e kufijve të shpejtësisë së shkarkimit. Ekziston një opsion rezervë hibrid nëse përdoruesi kërkon një kopje rezervë të dytë në një server lokal.
Edhe pse, nëse është e nevojshme, mund të rivendosni skedarë individualë ose të gjithë menjëherë nga kopjet rezervë. Procesi fillon me 3-5 orë vonesë.
20. ADrive
ADrive është një shërbim fleksibël që mbështet Windows, Mac dhe Linux. Mund të përdorni një numër të pakufizuar pajisjesh dhe ofrohet një plan falas prej 50 GB. Planet e paguara fillojnë me 6,95 dollarë në muaj ose 69,95 dollarë në vit.
Ju mund të përdorni skedarë nga kudo në botë dhe mund t'i ndani ose modifikoni ato përmes Internetit. Shërbimi ofron mjete të përshtatshme për të kërkuar skedarë. Planet premium dhe biznesi mbështesin ndarjen e të dhënave, rivendosjen e versioneve të ndryshme të skedarëve të ruajtur, kufizimin e disponueshmërisë së skedarëve publikë dhe enkriptimin SSL. dhe " Asnjë reklamë e palës së tretë". Kjo supozon se paketa bazë do të përmbajë reklama.
Ju mund të përdorni skedarët tuaj përmes internetit nga kudo. Ruajtja e skedarëve falas ofron gjithashtu aplikacione të dedikuara për shkarkim nga Android dhe iOS.
Përkthimi i artikullit " 20 ofruesit më të mirë të ruajtjes në renë kompjuterike – Shqyrtime dhe krahasime të zgjidhjeve dhe shërbimeve më të sigurta. Gjeni shërbime dhe opsione të pakufizuara të ruajtjes së të dhënave të bazuara në renë kompjuterike“u përgatit nga ekipi miqësor i projektit.
Mire keq
Gjigandi i uebit Google ofron shumë veçori të shkëlqyera në ruajtjen e tij në renë kompjuterike. Google thotë se është e sigurt për të ruajtur të dhënat tuaja me to. Edhe nëse kompjuteri, tableti ose telefoni juaj dështon, të dhënat tuaja të Google Drive janë të sigurta. Kompania gjithashtu pretendon se skedarët e ruajtur në qendrën e tyre të të dhënave nuk mund të zhduken.
Për të përdorur Drive, ju duhet një llogari Google. Krijimi i një llogarie Google nuk mund të jetë më i lehtë. Google do t'ju kërkojë të gjeni fjalëkalim i fortë. Fjalëkalimi duhet të përmbajë të paktën 8 karaktere. Megjithatë, nuk ka asnjë kërkesë për shkronja dhe numra të ndjeshëm ose të ndryshëm kur regjistroheni në Google. Edhe pse kjo mund të përmirësojë sigurinë.
Mbrojtja e llogarisë suaj të Google është një hap themelor për të mbajtur të sigurt hapësirën tuaj të "Diskut". Google ofron verifikim me dy hapa (autentifikimi me dy faktorë) për të rritur sigurinë e llogarisë tuaj. Pasi ta aktivizoni këtë veçori, sa herë që hyni në ndonjë prej tyre shërbimet e Google do t'ju duhet të vendosni një kod shtesë. Pasi të keni futur emrin e saktë të përdoruesit dhe fjalëkalimin në faqen e llogarisë Google, do të merrni një SMS me një kod verifikimi në telefonin tuaj celular. Do të mund të identifikoheni në Google vetëm pasi të keni futur këtë kod. Kështu, vërtetimi me dy hapa mund ta bëjë Google Drive më të sigurt nga hakerat. Ju gjithashtu mund të merrni kode të tilla duke përdorur aplikacione smartphone.
Në kontabilitet Postimet e Google Ekziston një pyetje sigurie dhe aftësia për të futur një adresë emaili ose një numër telefoni për të rikuperuar llogarinë, dhe kjo do t'ju lejojë gjithashtu të rifilloni kontrollin mbi llogarinë në rast të një hakimi. Ju gjithashtu kontrolloni aplikacionet ku identifikoheni me llogarinë tuaj. Historiku i shfletimit, adresa IP dhe informacioni i pajisjes janë gjithashtu të disponueshme, në mënyrë që të mund të gjurmoni aktivitetin në llogarinë tuaj të Google.
Kriptimi është thjesht jetik për çdo shërbim cloud. Edhe pse Google Drive përdor HTTPS, ai nuk ofron shërbimin e vet në enkriptimin e skedarëve. Pra, nëse doni të kriptoni skedarët tuaj, bëjeni këtë përpara se t'i dërgoni në Google Drive. Ju mund të përdorni Boxcryptor falas për të siguruar skedarët tuaj cloud.
Google Drive ofron një sërë opsionesh të personalizuara të ndarjes. Duke përdorur këto cilësime, mund të kontrolloni se kush mund t'i qaset skedarëve, kush mund t'i shkarkojë, t'i modifikojë ato, etj. Mund të shikoni versionet e skedarëve në Google Drive. Pra, nëse keni nevojë për një version të mëparshëm, mund ta merrni duke klikuar me të djathtën në skedarin e kërkuar dhe duke zgjedhur opsionin "Menaxho Versionet".
Mund të vërehet se siguria e shërbimit të ruajtjes në internet të Google varet nga siguria e llogarisë suaj të Google. Nëse mund të mbroni llogaritë tuaja ID të Gmail, atëherë mund të mbështeteni mbrojtje e besueshme skedarë në Google Drive.
Microsoft OneDrive
Ruajtja në renë kompjuterike OneDrive nga zhvilluesi më i fuqishëm i softuerit Microsoft. Për të përdorur OneDrive, duhet të keni një llogari të Microsoft. Vizitoni Outlook.com për të hapur një llogari të re Microsoft. Gjatë procesit të abonimit, Microsoft merr një sërë masash të forta sigurie për të mbrojtur konsumatorin nga hakerat. Microsoft sugjeron dhe kërkon një fjalëkalim kompleks me të paktën 8 karaktere me shkronja të ndjeshme ndaj shkronjave. E gjithë kjo bëhet për hir të sigurisë.
Siguria e OneDrive varet nga siguria e llogarisë suaj të Microsoft. Pra, nëse llogaria juaj e Microsoft është e siguruar, ajo gjithashtu e mban të sigurt hapësirën tuaj OneDrive.
Microsoft e merr shumë seriozisht sigurinë e llogarisë në Outlook.com. Për të krijuar një llogari, duhet të shkoni te opsioni "Cilësimet e llogarisë" dhe të konfirmoni identitetin tuaj atje duke përdorur vërtetimin me dy hapa. Për cilësimet e llogarisë, kjo veçori është aktivizuar si parazgjedhje.
Verifikimi me dy hapa i Microsoft-it ka më shumë funksionalitet sesa funksioni i ngjashëm i Google. Megjithatë, ju mund t'i besoni me siguri të dy shërbimeve.
OneDrive përdor një lidhje HTTPS për të funksionuar. 'Aktiviteti i fundit'. Nga atje, mund të menaxhoni gjithashtu aplikacionet që keni autorizuar për përdorim me Outlook.com.
OneDrive ofron një pamje falas të historisë së skedarëve për dokumentet e zyrës. ' Versionet e mëparshme Formatet e tjera të skedarëve janë të disponueshëm për përdoruesit e nivelit të biznesit. Pra, nëse bëni ndryshime në dokumentet e Office, mund ta shikoni versionin e mëparshëm falas në OneDrive. Skedarët e OneDrive nuk janë të aksesueshëm pa lejen tuaj. Pavarësisht kësaj, OneDrive nuk i kodon skedarët e ngarkuar në serverin e tij. Kështu, ju mund të siguroni një nivel më të lartë sigurie për të dhënat tuaja duke përdorur shërbimet e enkriptimit të palëve të treta, për shembull, Boxcryptor.
Dropbox është një nga ofruesit më të njohur të ruajtjes në internet. Përdoret si për qëllime personale ashtu edhe për qëllime komerciale. Dropbox është ekskluzivisht ruajtje në renë kompjuterike. Kështu që e gjithë energjia e tyre është e përqendruar në re...
Dropbox thotë se siguria e të dhënave është përparësia e tyre kryesore. Kur abonoheni në Dropbox, do të vini re se procesi është mjaft i thjeshtë dhe i shpejtë. Do t'ju kërkohet të shkruani emrin, adresën e emailit dhe fjalëkalimin. Faqja e krijimit të llogarisë do t'ju kërkojë të përdorni një fjalëkalim të fortë. Megjithatë, nuk ka asnjë detyrim për të ruajtur një nivel të caktuar sigurie.
Abonimi në Dropbox mund të mos kërkojë verifikim të menjëhershëm me email, por do t'ju duhet të verifikoni emailin tuaj në mënyrë që të ndani skedarët pa probleme. Të gjitha këto opsione do të jenë të disponueshme ndërsa përdorni shërbimin.
Dropbox ofron një veçori të versionit të skedarit në mënyrë që të mund të ktheheni në një version më të vjetër dosjet e nevojshme. Nëse skedari është redaktuar dhe më vonë ju është dashur të merrni versionin e tij të mëparshëm, thjesht kliko me të djathtën version i ri skedar dhe zgjidhni opsionin "Versionet e mëparshme" nga menyja e kontekstit.
Llogaria juaj Dropbox vjen me një sërë veçorish shtesë sigurie. Ju gjithashtu mund të përdorni verifikimin me dy hapa, i cili kërkon që ju të vendosni një kod unik sa herë që identifikoheni në Dropbox. Ky kod mund të merret në telefonin tuaj celular. Ju gjithashtu mund ta merrni kodin përmes një aplikacioni smartphone. Sido që të jetë, vërtetimi me dy faktorë mund të rrisë ndjeshëm sigurinë e llogarisë suaj.
Faqja e cilësimeve të sigurisë së Dropbox ju lejon gjithashtu të monitoroni dhe menaxhoni pajisjet e lidhura, historikun e shfletimit, aplikacionet e lidhura dhe më shumë për të parandaluar aksesin e paautorizuar.
Dropbox përdor Lidhja HTTPS në faqen tuaj të internetit dhe gjatë transferimit të të dhënave midis jush dhe ruajtjes së cloud. Mund të kontrolloni aksesin në skedarë duke përdorur opsionet e ndarjes së të dhënave.
Vetë Dropbox nuk ofron mundësinë për të enkriptuar skedarët përpara se të ngarkohen në serverin e tyre. Dropbox thotë se kodon skedarët gjatë transferimit dhe në çdo kohë të tjera. Sidoqoftë, mund të kriptoni skedarët përpara se t'i dërgoni në Dropbox. Ka shumë mjete për këtë. Boxcryptor është një prej tyre. Ai përdor teknologjinë e kriptimit standard të industrisë "AES-256 bit" për të rritur më tej sigurinë e skedarëve tuaj.
Copy është një nga shërbimet më të njohura të ruajtjes së cloud, që konkurron me Dropbox, Google Drive, OneDrive, etj. Shërbimi ofron gjithashtu një bonus referimi përmes të cilit përdoruesit ekzistues mund të rrisin hapësirën e tyre falas. Procesi i regjistrimit për Copy zgjat vetëm disa sekonda. Do t'ju kërkohet të jepni një emër, adresë emaili dhe fjalëkalim. Gjatë procesit të regjistrimit për Kopjo. Gjithçka që u tregua në lidhje me fjalëkalimin është se ai duhet të përbëhet nga të paktën 6 karaktere.
Copy.com përdor një lidhje të sigurt HTTPS gjatë transferimit të të dhënave midis përdoruesit dhe serverit të tij. Kompania gjithashtu pretendon se ata ruajnë të dhënat në një format të koduar. Por pavarësisht kësaj, ju nuk mund të kriptoni vetë të dhënat në Copy.com. Por askush nuk i ka anuluar shërbimet e palëve të treta për enkriptimin e të dhënave përpara se t'i dërgojë ato në Copy. Kështu që së pari mund t'i kriptoni në mënyrë të sigurt skedarët tuaj dhe më pas t'i dërgoni për ruajtje në Kopjo.
Copy.com nuk ofron verifikim me dy hapa, i cili luan një rol shumë të madh në ruajtjen e sigurisë së llogarisë. Shpresojmë se së shpejti ata do të fillojnë të ofrojnë këtë opsion të vlefshëm.
Kopja ka një veçori të kontrollit të historisë së skedarëve që ju lejon të merrni versionet e mëparshme të skedarëve tuaj. Fatkeqësisht, Copy.com nuk ka një mundësi për të parë historinë e llogarisë tuaj.
Pavarësisht ndërfaqes dhe funksionalitetit të shkëlqyer të përdoruesit, Copy-it i mungojnë ende disa veçori thelbësore.
Shërbimi Mega, i cili njihet për konfidencialitetin e tij. Mega u themelua nga Kim Dotcom. Shërbimi i siguron çdo përdoruesi të ri 50 GB hapësirë të lirë. Për t'u regjistruar në Mega, duhet të jepni informacione bazë si emri, adresa e emailit, fjalëkalimi, etj. Mega kërkon që ju të përdorni një fjalëkalim të fortë. Nëse fjalëkalimi nuk është mjaftueshëm i fortë, do të merrni mesazhin e mëposhtëm: "fjalëkalimi juaj nuk është mjaftueshëm i fortë për të vazhduar".
Mega përdor një lidhje HTTPS dhe teknologji të kriptimit nga ana e klientit. Kjo do të thotë që informacioni i koduar lokalisht do të dërgohet në Mega. Kur shkarkoni informacion nga shërbimi, ai deshifrohet. Sipas faqes së ndihmës për sigurinë e Mega, skedarët tuaj nuk mund të lexohen në server. Kompania rekomandon fuqimisht të mos humbni fjalëkalimin tuaj. Fjalëkalimi Mega nuk është vetëm një fjalëkalim, por një kod që hap çelësin kryesor të deshifrimit. Mega pretendon se është e pamundur të rikuperohet fjalëkalimi në shërbim. Nëse nuk ka kopje rezervë të çelësit kryesor të deshifrimit, atëherë të gjitha të dhënat e ruajtura në serverin e shërbimit do të humbasin.
Megjithatë, ka raporte që sistemi i kriptimit të bazuar në shfletues të Mega ka disa dobësi.
Mega ofron veçori të shkëlqyera sigurie, por, për fat të keq, shërbimi nuk ka histori të versioneve të skedarëve. Mund të restaurohet skedarët e fshirë duke përdorur aplikacionin 'SyncDebris' nga Sync Client, ose nga dosja 'Rubbish Bin' në Mega. Për të monitoruar aktivitetin, Mega ofron një opsion log shfletimi dhe një opsion të menaxhimit të aplikacionit.
Ajo që është interesante është se Mega nuk ka një opsion verifikimi me dy hapa, gjë që do të përmirësonte shumë përpjekjet për privatësinë dhe sigurinë e shërbimit.
Ky seksion hodhi një vështrim të detajuar në veçoritë e disponueshme të sigurisë të ofruesve të njohur të ruajtjes së cloud, si Google Drive, Dropbox, Copy dhe Mega. Kur bëhet fjalë për sigurinë, të gjithë kanë ofertat e tyre dhe speciale. Tani le të shohim se cilat veçori themelore të sigurisë ofrojnë këto shërbime. Më poshtë është një listë kontrolli e lehtë për t'u ndjekur.
Kërkesa për fuqinë e fjalëkalimit: Google, Microsoft dhe Mega kërkojnë që ju të përdorni një fjalëkalim të fortë. Dropbox dhe Copy janë më fleksibël në këtë drejtim.
Kërkesa për verifikimin e adresës së emailit: Të gjitha shërbimet herët a vonë kërkojnë që ju të verifikoni adresën tuaj të emailit.
Verifikimi me dy hapa: Google Drive, OneDrive dhe Dropbox ofrojnë verifikim me dy hapa. Copy dhe Mega aktualisht nuk e ofrojnë këtë opsion.
Kriptimi nga ana e klientit: Vetëm Mega ofron kriptim nga ana e klientit. Kjo bëhet nga pajisja nga e cila shkarkohen skedarët.
Kriptimi nga ana e serverit: Dropbox, Mega dhe Copy ruajnë skedarët e koduar në serverët e tyre. Ku mund të përdorni enkriptimin lokal për të shmangur rreziqet.
Përdorimi i një lidhjeje të sigurt (HTTPS): Të gjithë këta ofrues përdorin një lidhje të sigurt HTTPS. Megjithatë, Mega u jep përdoruesve mundësinë për ta çaktivizuar atë (opsionale).
Përdorimi pyetje të sigurisë për të verifikuar përdoruesit: Google Drive e ka këtë opsion të disponueshëm. OneDrive, Dropbox, Copy dhe Mega aktualisht nuk përdorin një pyetje sigurie.
Nga sa më sipër, është e qartë se Google Drive ofron pothuajse të gjitha veçoritë e sigurisë përveç enkriptimit. Microsoft OneDrive dhe Dropbox ndjekin nga afër. Mega ofron siguri të sofistikuar si kriptimi, por shërbimi nuk ka verifikim me dy hapa. Copy duhet të punojë për ta kthyer përvojën e saj të shkëlqyer të ruajtjes së cloud në një mjedis më të sigurt me verifikimin me dy hapa, kërkesat e fuqisë së fjalëkalimit dhe sisteme të tjera inovative të sigurisë.
