Вестник цифровой трансформации CIO.RU

Рейтинг безопасности облачных хранилищ
Рейтинг безопасности облачных хранилищ




13:34 27.10.2016 (обновлено: 17:04 27.10.2016)  |  0 Комментариев | 3954 просмотров



В облачных сервисах выявляется целый ряд различных проблем, и одна из важнейших — безопасность. Аналитический центр Falcongaze составил рейтинг безопасности пяти самых популярных облачных хранилищ данных.

РЕКЛАМА

Как и большая часть конкурентов, Dropbox шифрует данные клиентов на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности. Из-за вышеперечисленных проблем Dropbox оказался на последнем месте в рейтинге популярных облачных хранилищ.

Помимо базовой версии, у Dropbox существует тарифный план для бизнеса. В нем обеспечено дополнительное шифрование при передаче данных и в приложениях, хранение содержимых файлов в виде зашифрованных блоков, а также раздельное хранение метаданных и блоков данных.

Один из самых популярных отечественных сервисов хранения — «Яндекс.Диск», занявший в рейтинге четвертое место. В него встроена интеграция с другими сервисами «Яндекса», кроме того, присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. Без скандалов в своей истории сервис тоже не обошелся.

На третьем месте рейтинга оказался Google Drive. В нем присутствует двухфакторная аутентификация, восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легко взламываемые пароли. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы.

У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов. В ней, например, отсутствует анализ передаваемой информации для показа рекламы и присутствуют система единого входа, правила защиты электронной почты, например, принудительное включение протокола TLS, а также технологии IRM и DLP.

Для пользователей «яблочной» экосистемы существует облачное хранилище iCloud drive. С этим сервисом связан, наверное, самый крупный скандал в истории облачных хранилищ, когда в 2014 году произошел массовый взлом аккаунтов в iCloud, в результате которого в сеть попало множество персональных данных пользователей. После инцидента Apple серьезно взялась за улучшение безопасности сервиса — сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация. С учетом вышеперечисленного облачное хранилище от Apple попало на вторую строчку рейтинга.

Благодаря популярности офисных продуктов Microsoft обрел немалую известность и облачный сервис этой компании OneDrive. Базовая версия продукта обеспечивает шифрование передаваемых между клиентом и сервером данных, а также двухфакторную авторизацию; кроме того пароль от аккаунта Microsoft проверяется на надежность.

Бизнес-версия OneDrive обладает улучшенными функциями безопасности. Заявляется, что в ней обеспечивается «физическая безопасность центра обработки данных, сетевая безопасность, безопасность доступа, безопасность приложений и данных». Типы хранилищ, применяемые в бизнес-версии, — хранилище шифрованного контента, база данных контента и хранилище ключей — физически разделены, благодаря чему при взломе любого из них нельзя скомпрометировать информацию. Все это привело OneDrive на первое место в рейтинге облачных сервисов по степени защищенности.


Теги: Автоматизация предприятий Информационная безопасность Облачное хранение Falcongaze
На ту же тему: