Шифрование резервного копирования на облачных сервисах
Многие из нас уже оценили преимущества облачных технологий, которые сегодня задают моду на работу в Интернет и хранение файлов. В зависимости от размера занимаемого пространства, у пользователя появляется возможность, платно или бесплатно, хранить на удаленных серверах достаточно большие объемы данных. При этом доступ к сохраненной информации возможен из любой точки земного шара – отовсюду, где есть выход в Интернет, с любого устройства (локального компьютера, планшета, смартфона) и из любой ОС.
Интересна также и возможность синхронизации данных, позволяющая всегда иметь под рукой обновленную информацию. Например, для вас возникает необходимость как можно быстрее закончить работу с определенным документом, который находится в папке резервного копирования. Вы работаете с ним в офисе, но, не успев закончить, продолжаете работу по дороге домой на планшете (где документ откроется уже со всеми внесенными изменениями) и заканчиваете на своем домашнем компьютере, где вся информация, после синхронизации с облачной копией этого документа, также обновится.
Кроме того, устанавливать на компьютер те приложения, с которыми все мы привыкли работать практически ежедневно, сейчас также не обязательно. К примеру, весь набор офисных приложений от Microsoft теперь доступен для работы прямиком через браузер с использованием Office Online, откуда созданные документы можно сразу сохранить на OneDrive и, если нужно, использовать их в совместном доступе с другими пользователями. С документами также можно работать через Google Docs, Google Sheets и др.
Таким образом, облачные технологии предоставляют достаточно обширные и интересные возможности и, по всей видимости, переход от использования содержимого персонального компьютера к использованию облачных сервисов, где ресурсы и вычислительные технологии распределены между всеми, не так уж и далек. Ведь все что нужно для полноценного использования облачных технологий – это стабильный высокоскоростной доступ в Интернет.
В то же время здесь есть и другая сторона. Отправляя свои файлы на облако, пользователь, фактически, доверяет их постороннему лицу - провайдеру данной услуги и попадает от него в определенную зависимость. Есть ли гарантия того, что завтра владелец облака не поднимет цены на свои услуги либо вообще не откажет в доступе, заведомо не предупредив вас об этом, в результате чего вы потеряете все свои файлы? Кроме того, от сбоев в работе не застрахован ни один облачный сервис (вспомнить хотя бы случаи с падением Amazon ES2).
Не менее важен и вопрос защиты информации в облаках от доступа третьих лиц. Стоит ли всецело доверяться держателям облачных сервисов, полагаясь на предпринимаемые ими меры защиты информации – личное дело каждого. И, если даже и так, можно ли быть уверенным в том, что к вашей информации не получат доступ сотрудники самого сервиса?
Конечно, намного более уверено и спокойно чувствуешь себя в том случае, если файлы зашифрованы тобой лично на твоем же компьютере, при помощи того способа, программы и алгоритма, который выбрал ты сам.
Какой подход в данном случае выбрать? Отказываться от использования облачных технологий, конечно, неразумно. Но и полностью полагаться на облачные ресурсы также навряд-ли стоит. Можно, например, не конфиденциальные файлы больших размеров (видео, аудио и фото) хранить на облаке, доверившись средствам защиты самого провайдера и не держать их на своем компьютере, разгрузив его тем самым от значительного объема данных. В то же время все конфиденциальные документы будет лучше хранить у себя на жестком диске, а на облако отправлять их зашифрованные резервные копии.
Шифрование резервного копирования при помощи CyberSafe
CyberSafeпредоставляет возможность зашифровать файлы на любом облачном хранилище: Google Drive, Dropbox, Microsoft OneDrive, Apple iCloud (PC версия клиента), Box и др. В то же время, приложение, которое вы используете для резервного копирования, может быть любым и выполнять копирование файлов не только на “облако”, но и по локальной сети, в сетевое хранилище, RAID-массив или с использованием любой другой технологии и места хранения.
При добавлении локальной папки резервного копирования в CyberSafe, программа создает ее зеркальную копию. После этого все добавляемые в папку-зеркало файлы шифруются и передаются в папку резервного копирования в уже зашифрованном виде. Затем, зашифрованные данные попадают на удаленный ресурс (облако). Вся работа с зашифрованными файлами происходит из зеркальной папки в режиме прозрачного шифрования.
CyberSafe имеет следующие преимущества перед предназначенной для шифрования облачных сервисов программой Boxcryptor:
1. В то время как Boxcryptor хранит приватные ключи пользователей на своем сервере, в CyberSafe ваш приватный ключ находится только на вашем компьютере и, при желании (средствами встроенного кприптопровайдера КриптоПро), может создаваться и храниться на токене.
2. В Boxcryptor зашифрованные файлы хранятся на криптодиске, который также уязвим. В CyberSafe для защиты файлов используется прозрачное шифрование с системой доверенных приложений, обеспечивающей дополнительную защиту ваших файлов.
3. Boxcryptor берет с пользователей оплату за годовую подписку, что может привести к блокировке аккаунта в случае ее непродления, в то время как в CyberSafe лицензия не ограничена временем.
Таким образом, при работе с CyberSafe шифрование данных, отправляемых на облачный ресурс, осуществляется на стороне пользователя, после чего зашифрованные файлы постоянно доступны для любых операций "на лету". Вся важная информация, которую вы храните на облачном сервисе, оказывается надежно защищенной и, в то же время, в любое время доступной для использования.