Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

07 ноября 2017
Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. Растущая сфера …
Контур-Фокус – быстрая проверка контрагентов

Cloud-EXPO

Облачные вычисления, технологии, решения и проекты
Тел.: +7 (495) 578-4675
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Статья

Как обеспечить безопасность в облачных хранилищах

Как обеспечить безопасность в облачных хранилищах

Несомненно, безопасность при хранении и пересылке данных является одним из самых приоритетных вопросов при работе с облаками, облачными сервисами. В данном обзоре мы предлагаем вам рассмотреть некоторые способы обеспечения безопасности в облаках.

Самые безопасные облака


SpiderOak

SpiderOak позиционирует себя как первый по-настоящему безопасный сервис облачного резервного копирования и совместной работы для бизнеса. И на данный момент, действительно, только SpiderOak наделен такими безопасными возможностями шифрования в самом функционале облачного хранилища без привлечения сторонних программ и утилит.

В июле 2014 года Эдвард Сноуден (да, тот самый :-)) в своем интервью изданию The Guardian назвал SpiderOak как один из самых безопасных облачных хранилищ данных.

В SpiderOak информация передается на сервер только в зашифрованном виде, а пароль не передается никогда, кроме тех случаев, когда пользователь работает с веб-интерфейсом. Также имеется возможность синхронизации файлов и папок на нескольких устройствах одновременно и автоматического устранения дублирования файлов (дедупликация данных). SpiderOak использует многоуровневый подход к шифрованию, используя комбинацию 2048 бит RSA и 256-битное AES.

История изменения файлов ведётся по принципу дельта-кодирования, чтобы сэкономить место, занимаемое файлами. В истории изменения записывается только отличие одной версии файла от другой. Кроме того резервное копирование в 10-15 раз быстрее, чем аналогичные сервисы.

По сути, SpiderOak это больше, чем онлайн-сервис резервного копирования: она объединяет резервное копирование, синхронизацию, удаленный доступ, обмен и многое другое в единый интерфейс, который работает незаметно в фоновом режиме.

Бесплатно SpiderOak предоставляет до 2 Гбайт. За $10 в месяц вы сможете получить более 100 Гбайт.

Wuala

Основным достоинством Wuala перед конкурентами является безопасность. В отличие от других сервисов, Wuala шифрует все данные непосредственно на компьютере пользователя, и на сервер они передаются уже в зашифрованном виде. Пароль от учетной записи никогда никуда не передается, поэтому привычная схема восстановления пароля на Wuala не работает.

Еще одна особенность Wuala, которая обусловлена повышенным вниманием к безопасности, это отсутствие веб-интерфейса для доступа к файлам. Работать с файлами в браузере невозможно, поскольку они хранятся на сервере в зашифрованном виде. Если же возникла необходимость получить доступ к данным с чужого компьютера, разработчики предлагают использовать клиент, написанный на Java. Он запускается прямо с сайта сервиса и не требует установки.

Wuala использует Cryptree шифрование AES-128 для шифрования файлов и RSA-2048 для аутентификации.

Сейчас бесплатно Wuala доступна до 5 Гбайт, дополнительное пространство от 29 евро в год.

Шифрование: сделай сам

К сожалению, пока не так много облачных хранилищ данных, которые действительно заботятся о безопасности данных путем, например, шифрования. Так, всеобщий любимец Dropbox не может порадовать «родным» шифрованием. Однако, с помощью некоторых программ и утилит шифрование все-таки можно обеспечить. Следует отметить, что есть множество разных программ и утилит для шифрования данных, мы рассмотрим те, которые на наш взгляд, актуально применять для облачных хранилищ для обеспечения безопасности и не требуют больших финансовых затрат.

BoxCryptor

Пожалуй, самая популярная программа для шифрования данных в облаках — это BoxCryptor. BoxCryptor предоставляет возможность прозрачного шифрования файлов, которые вы храните в облачных сервисах — Dropbox, Wuala, ZumoDrive и любых других. При этом не нужно монтировать/размонтировать шифрованные контейнеры или заниматься вручную шифрованием и расшифровкой файлов — все происходит на лету. Утилита создает в системе виртуальный криптографический диск. Каждый помещенный на него файл автоматически шифруется с использованием стандарта AES-256.

Физически зашифрованные данные размещаются в произвольной директории, например, в папке Dropbox (важный момент!, в то время как на виртуальном диске они находятся в открытом виде, и к ним без проблем можно обратиться из любого приложения. Разработчики поступили очень мудро и не стали изобретать велосипед, а просто реализовали основные возможности EncFS для использования под Windows. И пусть BoxCryptor поддерживает пока не все возможности технологии, но этого вполне достаточно для надежной защиты данных.

BoxCryptor дает бесплатную версию на 5 Гб. Безлимитная версия стоит 39,99  у.е. На данный момент поддерживается версии для Windows, Android, iOS, Mac OS X, Linux.

Porticor

Прорыв 2011 года  — стартап в области безопасности, компания Porticor, предложила новое решение — не имеющая аналогов схема управления ключами.  Подход Porticor основан на идее индивидуальной банковской ячейки с двумя ключами: один для клиента, один для банка; роль последнего выполняет сервис управления ключами Porticor. Клиент не может расшифровать данные без ключа, хранимого Porticor, а компания — без главного ключа клиента. Заказчику обычно выдается по одному главному ключу для каждого проекта (например, приложения).

Еще одна уникальная особенность — сами ключи шифруются по мастер-ключу клиента, известному только ему. Porticor хранит ключи проекта, но благодаря шифру прочитать их нельзя.

Решение Porticor действует между облачным сервисом и хранением: все данные перед сохранением шифруются, а после считывания декодируются. В принципе, в компании утверждают, что данный сервис может работать с любыми облаками, но на данный момент на сайте Porticor доступны версии только для Amazon Web Services и VMWare.

Сервис Porticor платный. Бесплатная версия только для тестирования. Цены стартуют от 27,50 у.е. в месяц.

TrueCrypt

TrueCrypt является другим мощным и кроссплатформенным инструментом шифрования. Позволяет создавать виртуальные зашифрованные диски, которые затем могут использоваться как обычные логические диски системы. Допустимые алгоритмы шифрования: AES (256-bit key), Serpent (256-bit key), Twofish (256-bit key). В качестве зашифрованного хранилища («диска») можно использовать как часть свободного места на диске, так и целиком один из имеющихся разделов жесткого диска, а также flash-карты, дискеты и другие сьемные устройства хранения данных. В том числе, облака.

Еще одна из особенностей программы TrueCrypt — отсутствие в заголовке созданного «диска» специфической сигнатуры, характерной для других подобных программ, что делает невозможным идентифицировать TrueCrypt-диск, т.к. ни одна из частей виртуального диска не отличается от случайных данных.

Радует, что TrueCrypt  бесплатный.

Хороший полный обзор о TrueCrypt выложен тут: Шифруйте конфиденциальные файлы с помощью TrueCrypt

SecureCloud™

Отличительные особенности решения Trend Micro SecureCloud™, обеспечивающие надежную защиту данных в «облачных» и виртуальных средах, — шифрование (поддержка 128-, 192- или 256-битного AES-шифрования, соответствующего отраслевым стандартам) и основанное на политике управление ключами, а также уникальная проверка серверов. Эта средство защиты позволяет легко и надежно обеспечивать безопасность конфиденциальных данных, для хранения которых используются решения ведущих поставщиков «облачных» услуг, в том числе VMware vCloud, Amazon EC2 и Eucalyptus, а также виртуальные среды VMware vSphere.

В SecureCloud реализована простая система управления ключами, представленная на получение патента, которая позволяет с помощью политик определять, когда и откуда можно получить доступ к зашифрованным  данным. Кроме того, к серверам, запрашивающим доступ к защищенным томам хранилища, применяются правила проверки подлинности и целостности. SecureCloud обеспечивает простую и безопасную передачу ключей  шифрования разрешенным устройствам без необходимости выполнять развертывание всей файловой системы и инфраструктуры управления.

С помощью SecureCloud можно защитить конфиденциальную информацию, хранящуюся в «облачных » и виртуальных средах, от хищения, несанкционированного доступа и неутвержденного переноса в другие центры  обработки данных.

Бесплатная версия только триальная.

Источник: ТопОбзор


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс