Облачные сервисы и проблема конфиденциальности данных
Раньше человек всегда стремился в облака, где можно летать аки птица. Но это раньше. Сейчас все стремятся в виртуальные облака. Благо Интернет есть практически везде. Владельцы облачных сервисов наглядно демонстрируют свои преимущества: это и сокращение расходов на инфраструктуру и закупку нового программного обеспечения, и масштабируемость, и сокращение обслуживающего персонала, и так далее и тому подобное.
Корпорация Microsoft сравнительно недавно провела исследование, результаты которого показывают, что почти 2/5 от общего числа компаний перейдут на облачные сервисы в течение ближайших трех лет. Софтверному гиганту вторит Фил Либерман, руководитель компании Lieberman Software: «Результаты исследования Microsoft привели к прогнозу, что 39 процентов предприятий среднего и малого бизнеса будут платить за облачные сервисы к 2014 году – и нет никакого сомнения, что многие другие фирмы будут использовать некоторые бесплатные облачные ресурсы, доступные уже сейчас".
Все это здорово и выглядит весьма оптимистично. Но у любого даже самого благого начинания есть и оборотная сторона. У предприятий и организаций малого и среднего бизнеса – это опасность утраты фактического контроля над данными компании, если она пользуется облачной инфраструктурой. У обычных обывателей – та же самая проблема, но к ней еще добавляется и синхронизация, которая из удобной вещи может превратиться в канал утечки информации.
Облачные сервисы и шифрование. Как защитить информацию
Что же в этом случае надо делать, куда податься? Думается, во-первых, не особо доверять обещаниям разработчиков облачных сервисов, что это безопасное с точки зрения конфиденциальности хранилище. Примеров обратного существует определенное количество, достаточно припомнить прошлогодний «день открытых дверей» на сервисе Dropbox. Во-вторых, не надо ждать, когда они повысят уровень безопасности информации у себя в облаках. Так что же, не пользоваться такими удобными облачными сервисами? Отчего же, пользуйтесь на здоровье, но с умом. Под умом подразумевается использование обычного проверенного метода обеспечения безопасности информации, а именно: шифрования. То есть схема простая. Прежде чем отправлять файлы на хранение в облачный сервис, их надо зашифровать. При получении из облачного сервиса – расшифровать. Это можно делать вручную, а можно с помощью встроенных функций того программного обеспечения, которое используется для криптографической защиты. Кстати, и средства шифрования теперь надо выбирать с прицелом на использование в облачных сервисах.
Более сложное взаимодействие с облаками, при котором Вам надо что-то развернуть на их виртуальных машинах, рассмотрим в другой раз. А сейчас проанализируем, есть ли под рукой у нас необходимые программные средства шифрования. В первую очередь можно говорить о таких известных программах, как PGP 10 Desktop Professional, BestCrypt, CryptoARM, CyberSafe TS . Простейший анализ функционала этих программ показал, что они отлично справляются с задачами шифрования файлов, дисков и разделов, но если говорить об адаптации к работе с облачными сервисами, то очевидно, что немногие из них эту функцию поддерживают. И если вы пользуетесь облачным сервисом Amazon S3 и дополнительно вам необходимы операции, например, скрытия файлов и каталогов, скрытие установленного программного обеспечения, Email и Skype-чат шифрование и многие другие полезные функции, то в этом случае программное обеспечение CyberSafe TS будет оптимальным выбором по критерию цена-функциональность. Так как проблема конфиденциальности данных при использовании облачных технологий является актуальной, то запланируем возврат к ней в следующих постах.