Безопасность облачных хранилищ



На данном этапе развития информационных технологий трудно представить жизнь современного человека без использования интернета. Не всегда удобно хранить большие объемы данных на своём персональном компьютере, особенно если может возникнуть необходимость использования их находясь вдали от своего ПК. На помощь приходят облачные хранилища. На первый взгляд всё просто и понятно, загружаешь свои данные в облако и получаешь к ним доступ с любого компьютера подключённого к интернету. Но сразу появляется вопрос, а только ли владелец этих данных так просто и легко может получить к ним доступ? Возможно и злоумышленнику не составит труда проникнуть в ваше облачное хранилище.

Когда одного из основателей компании Apple и признанного авторитета в мире цифровых технологий Стива Возняка пару лет назад спросили, доверяет ли он облакам, Стив ответил: «Меня действительно очень беспокоит, что все переносится в облака. Мне кажется, это должно нас пугать… в облаках тебе ничего не принадлежит». И добавил: «Мне кажется, что чем больше данных мы отдаем в сеть, в облака, тем меньше мы на самом деле их контролируем».

В настоящее время облачные сервисы стали настолько распространены и тесно интегрированы с оборудованием ведущих производителей компьютеров и различных гаджетов, что многие даже не задумываются о том, где именно хранятся их данные и что с ними может произойти.

Однако у облачных хранилищ есть ряд преимуществ:

‒ Возможность доступа к данным с любого компьютера, имеющего выход в Интернет

‒ Возможность организации совместной работы с данными

‒ Высокая вероятность сохранения данных даже в случае аппаратных сбоев

‒ Клиент платит только за то место в хранилище, которое фактически использует, но не за аренду сервера, все ресурсы которого он может и не использовать

‒ Клиенту нет необходимости заниматься приобретением, поддержкой и обслуживанием собственной инфраструктуры по хранению данных, что, в конечном счёте, уменьшает общие издержки производства

‒ Все процедуры по резервированию и сохранению целостности данных производятся провайдером «облачного» центра, который не вовлекает в этот процесс клиента.

В пользовательских соглашениях облачных сервисов практически никогда не содержатся обязательства по сохранению конфиденциальности и целостности ваших данных. Организациям следует помнить, что как операторам ПДн им необходимо обеспечивать весь комплекс требований по обработке и защите персональных данных, что не всегда реализуемо в облаке.

В части доступности облачного сервиса на первый взгляд все хорошо. Большинство поставщиков облачных услуг гарантируют высокую доступность сервиса. Но стоит задуматься, где кончается зона ответственности поставщика облачных услуг и где находится пользователь со своими устройствами доступа в Интернет.

Существуют десятки причин, по которым пользователю могут быть недоступны его данные, хранящиеся в облаке, при том что сам по себе облачный сервис будет полностью работоспособным. Поэтому реальная доступность облачного сервиса значительно ниже заявленных в пользовательском соглашении цифр.

Несмотря на то, что формальных обязательств по обеспечению данных свойств информации у провайдера нет, все известные мировые IT-компании при организации облачных сервисов обеспечивают достаточно высокий уровень защиты данных как от несанкционированного доступа к ним, так и от уничтожения по каким-то техническим причинам. Т. е. прямой атакой на ресурсы провайдера облачных услуг злоумышленники вряд ли смогут достигнуть цели. Хотя, об обратном свидетельствуют периодически появляющиеся в СМИ громкие заявления об утечке пользовательских данных у крупных IT-компаний и интернет-сервисов.

Основная уязвимость интернет-сервисов заключается в использовании практически исключительно парольной аутентификации и применении не вполне надежных способов восстановления забытых аутентификационных данных — логинов и паролей (прежде всего — через электронную почту).

Если пользователь не доверяет поставщику облачного сервиса или хочет обеспечить дополнительную защиту информации в облаке, то он может применить шифрование данных в облаке. Такой способ защиты возможен, если пользователь не планирует обрабатывать информацию в облаке (например, редактировать фото или текст), а только хранить и передавать данные в исходном виде.

При этом надо учесть сложности с распределением и управлением криптографическими ключами (особенно для больших организаций) и потери в мобильности (для доступа к данным у пользователя на устройстве должен быть актуальный криптографический ключ, хранящийся безопасным способом, а с этим могут возникнуть технические или технологические проблемы).

Желательно минимизировать использование облачных сервисов для хранения конфиденциальной информации, включая собственные персональные данные, либо размещать их в зашифрованном виде со стойким методом криптографической защиты. Часто пользователи размещают на временное хранение персональные документы в облачные хранилища, которые индексируются поисковыми службами, что делает их доступными для злоумышленников.

Существует множество бесплатных средств криптографической защиты информации — PGP, RAR-архивы с паролем и шифрованием имен файлов. Последнее — наиболее приемлемый вариант, миллионы пользователей используют архивы по всему миру, так что выделить вашу информацию среди всех остальных, да еще и с паролем, будет достаточно сложно.

Так какое же облачное хранилище стоит использовать если пользователь всё-таки решился загрузить туда свои данные. Рассмотрим пять самых популярных сервисов: Dropbox, Яндекс.Диск, Google Drive, iCloud, OneDrive.

Как и большая часть конкурентов, Dropbox шифрует данные клиентов на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности. Из-за вышеперечисленных проблем Dropbox является самым ненадёжным сервисом из всем рассматриваемых.

Помимо базовой версии, у Dropbox существует тарифный план для бизнеса. В нем обеспечено дополнительное шифрование при передаче данных и в приложениях, хранение содержимых файлов в виде зашифрованных блоков, а также раздельное хранение метаданных и блоков данных.

Один из самых популярных отечественных сервисов хранения — «Яндекс.Диск», являющийся несколько более надёжным чем Dropbox. В него встроена интеграция с другими сервисами «Яндекса», кроме того, присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. Без скандалов в своей истории сервис тоже не обошелся.

Следующим по надёжности является Google Drive. В нем присутствует двухфакторная аутентификация, восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легко взламываемые пароли. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы.

У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов. В ней, например, отсутствует анализ передаваемой информации для показа рекламы и присутствуют система единого входа, правила защиты электронной почты, например, принудительное включение протокола TLS, а также технологии IRM и DLP.

Для пользователей техники Apple существует облачное хранилище iCloud drive. С этим сервисом связан, наверное, самый крупный скандал в истории облачных хранилищ, когда в 2014 году произошел массовый взлом аккаунтов в iCloud, в результате которого в сеть попало множество персональных данных пользователей. После инцидента Apple серьезно взялась за улучшение безопасности сервиса — сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация. С учетом вышеперечисленного облачное хранилище от Apple на данном этапе является крайне надёжным

Благодаря популярности офисных продуктов Microsoft обрел немалую известность и облачный сервис этой компании OneDrive. Базовая версия продукта обеспечивает шифрование передаваемых между клиентом и сервером данных, а также двухфакторную авторизацию; кроме того, пароль от аккаунта Microsoft проверяется на надежность.

Бизнес-версия OneDrive обладает улучшенными функциями безопасности. Заявляется, что в ней обеспечивается «физическая безопасность центра обработки данных, сетевая безопасность, безопасность доступа, безопасность приложений и данных». Типы хранилищ, применяемые в бизнес-версии, — хранилище шифрованного контента, база данных контента и хранилище ключей — физически разделены, благодаря чему при взломе любого из них нельзя скомпрометировать информацию. Все это делает OneDrive самым безопасным из рассматриваемых хранилищ.

На основании вышеизложенных данных можно выделить основные проблемы облачных хранилищ:

‒ Безопасность при хранении и пересылке данных является одним из основных вопросов при работе с «облаком», особенно в отношении конфиденциальных и приватных данных. Так, например, провайдер имеет возможность просматривать данные клиента (если они не защищены паролем), которые также могут попасть в руки хакеров, сумевших взломать системы защиты провайдера

‒ Надёжность, своевременность получения и доступность данных в «облаке» очень сильно зависит от многих промежуточных параметров, таких как: каналы передачи данных на пути от клиента к «облаку», надежность последней мили, качество работы интернет-провайдера клиента, доступность самого «облака» в данный момент времени. Если же сама компания, предоставляющая онлайновое хранилище, будет ликвидирована, клиент может потерять все свои данные

‒ Общая производительность при работе с данными в «облаке» может быть ниже, чем при работе с локальными копиями данных.

‒ Абонентская плата за дополнительные возможности (увеличенный объем хранения данных, передача больших файлов и т. д.).

Облачные хранилища имеют множество недостатков, но в тоже время и не меньшее количество преимуществ. Доверять ли свои персональные данные «облакам» — это личный вопрос для каждого пользователя. Компании, предоставляющие данные сервисы, с каждым годом стараются увеличить безопасность своих хранилищ. Они заинтересованы в новых пользователях, а те в свою очередь нуждаются в конфиденциальности, поэтому степень защиты персональных данных будет только увеличиваться.

Литература:

1. Можно ли спрятаться от спецслужб в облаках // Газета.ru. URL: https://www.gazeta.ru/tech/2013/07/12_a_5426173.shtml (дата обращения: 12.10.2017).
2. Облачное хранилище данных // Википедия. URL: https://ru.wikipedia.org/wiki/Облачное_хранилище_данных (дата обращения: 12.10.2017).
3. Безопасны ли облачные хранилища данных? // Mobile-Dom.ru. URL: http://mobile-dom.ru/internet/bezopasnyi-li-oblachnyie-hranilishha-dannyih (дата обращения: 12.10.2017).
4. Жизнь на облаках // Российская газета. URL: https://rg.ru/2012/05/17/oblaka.html (дата обращения: 12.10.2017).
5. Облачные технологии //. URL: http://sdo.gtn.lokos.net/mod/book/view.php?id=609&chapterid=264&lang=en (дата обращения: 12.10.2017).