Debesis yra išorinė duomenų saugykla serveryje. Priešingai nei saugojimas vietiniame kompiuteryje arba laikmenoje, debesyje saugomus duomenis galima pasiekti iš skirtingų galutinių įrenginių per internetą. Be to, debesų paslaugų teikėjai profesionaliai apsaugo savo sistemas nuo duomenų praradimo ir įsilaužėlių atakų iš išorės. Dėl šios priežasties iš tikrųjų nėra jokios priežasties dar kartą kurti atsargines duomenų ir dokumentų, saugomų debesies aplinkoje, kopijas.
Nepaisant didžiausių teikėjų saugumo priemonių, vis dar nėra visiško saugumo nuo laikinų sistemų gedimų ar įsilaužėlių atakų prieš debesies paslaugų teikėją. Netinkamas duomenų naudojimas tokiu atveju gali turėti rimtų pasekmių, įskaitant finansinę žalą, duomenų praradimą ir tapatybės vagystę.Tai matyti iš žalos atvejo, dėl kurio 2012 m. smarkiai sumažėjo žinomo tiekėjo „Dropbox“ įvaizdis. Apskaičiuota, kad „Dropbox“ patyrė daugiau nei 500 milijonų dolerių žalą, nes per šį įsilaužimą buvo pavogti daugiau nei 68 milijonai asmeninės informacijos įrašų. 2021 m. vien Vokietijoje buvo pranešta apie beveik 125 000 elektroninių nusik altimų atvejų, todėl kai kurie debesies saugyklos paslaugos naudotojai norėtų „apsaugoti“.
Todėl atskirais atvejais gali būti prasminga taip pat išsaugoti slaptus arba asmeninius duomenis ir dokumentus, kurių negalima gauti vietoje, standžiajame diske ir reguliariai atnaujinti atskirus aplankus ar failus iš debesies. Esant labai dideliems duomenų kiekiams, tikslinga tiksliai pasirinkti, kuriems duomenims reikia ypatingos apsaugos. Kuriant atsargines kopijas į standųjį diską arba duomenų atmintinę, atsarginės failų kopijos taip pat turi būti užšifruotos ir saugomos saugiai, kad būtų užtikrintas duomenų saugumas.
Kaip sukurti atsarginę kopiją iš debesies?
Yra bent trys būdai, kaip sukurti debesies saugykloje išsaugotų duomenų atsargines kopijas:
- Duomenų 1:1 kopijos kūrimas kitoje debesies saugykloje. Tai galima padaryti rankiniu būdu arba automatiškai.
- Duomenų atsarginio vaizdo kūrimas. Atminties arba duomenų laikmenos vaizdas sukuriamas kaip identiška kopija ir išsaugomas vietoje. Atsarginių vaizdų kopijos ypač naudingos, kai debesies saugykloje esantys duomenys sugadinami arba ištrinami.
- Atsarginio archyvo kūrimas. Tai galima padaryti vietoje arba kitoje debesies aplinkoje. Atsarginių kopijų archyvai gali būti svarbūs naudotojams, norintiems pasilikti senesnes duomenų versijas.
Speciali atsarginė programinė įranga, pvz., Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect arba Ashampoo Backup Pro 16, gali kurti atsargines duomenų kopijas iš debesies vietoje arba išsaugoti dokumentus debesies aplinkoje.
Duomenų saugumas debesų paslaugų teikėjuose – ką saugojimo paslaugos žada savo klientams?
Jei išsaugosite duomenis debesyje naudodami pasirinktą saugojimo paslaugą, jums nereikės jaudintis dėl duomenų saugumo, nes skirtingi tiekėjai įdiegė įvairias saugos sistemas, kad užtikrintų geriausią įmanomą apsaugą.
OneDrive, „Microsoft“ debesies saugyklos sprendimas, yra pavyzdys, kaip saugiai galima apsaugoti duomenis nuo neteisėtos prieigos. Šios teikėjo saugumo priemonės yra skirtos tik duomenų saugumui:
- Prieigos kontrolės sistemos,
- Saugumo stebėjimo ir automatizavimo sistemos,
- Duomenų apsauga duomenų centruose,
- Geografinė duomenų centrų padėtis,
- Tikrinimas, ar nėra virusų ir kenkėjiškų programų,
- Vartotojo asmeninės saugos priemonės.
Kaip prieigos kontrolės sistemos užtikrina duomenų saugumą debesyje?
„Microsoft“ technikai valdo „OneDrive“ naudodami vadinamąją „Windows Power Shell“ konsolę. Tai „Windows“ komandų eilutės sąsaja, leidžianti vartotojams greitai ir lengvai paleisti komandas ir kurti automatizuotas užduotis. Prieiga pasiekiama tik paprašius naudojant dviejų veiksnių autentifikavimą, valdomą pagal nulinės prieigos politiką. Tai reiškia, kad technikai nesuteikiama prieiga prie „OneDrive“ aparatinės įrangos, kol nenustatytas aiškus tikslas. Taip pat taikomas mažiausių įmanomų teisių principas, kad prieigos kontrolė apsaugotų nuo įsilaužėlių ar pašalinių asmenų padarytos tikslinės ir didelės žalos.
Kokios saugos stebėjimo ir automatizavimo sistemos apsaugo debesį?
Stebėjimo realiuoju laiku sistemos neleidžia pašalinti neteisėtų duomenų iš OneDrive. Sistemos įjungia įspėjimus ir neleidžia patekti į avarinę situaciją. Siekiant užtikrinti aukščiausią duomenų saugumo lygį, diegiami automatizuoti sprendimai, kurie realiu laiku fiksuoja prieigą, nustato problemas ir įsikiša savarankiškai, be žmogaus įsikišimo. Be automatizavimo ir visapusiško saugumo stebėjimo, duomenų centruose nuolat vykdomos „raudonosios komandos pratybos“, kurių metu imituojama ataka prieš infrastruktūrą. Be to, duomenų centrų darbuotojai yra nuolat ir profesionaliai informuojami apie duomenų apsaugos ir administracinius reglamentus bei aktyviai apmokomi. Standartinės darbo procedūros (SOP) užtikrina, kad kiekvienoje darbo srityje būtų atliekami identiški darbo procesai ir galioja tie patys reglamentai.
Kaip paslaugų teikėjai užtikrina praktinę duomenų apsaugą duomenų centruose?
Siekiant apsaugoti duomenis perduodant iš klientų ir tarp centrų, be išimties naudojamas saugus ryšys su TLS šifravimu (Transport Layer Security), kai automatiškai naudojamas saugus https:// protokolas.
Prieiga prie duomenų centrų ir visiškas procesų įgaliojimas suteikiamas tik ribotam skaičiui sertifikuotų darbuotojų. Jų tapatybė tikrinama naudojant kelis autentifikavimo veiksnius, įskaitant intelektualiąsias korteles ir biometrinius duomenis, pvz., pirštų atspaudus ar veido atpažinimo nuskaitymus. Visapusiškas vaizdo stebėjimas taip pat užtikrina pilną judesių duomenų centre fiksavimą. Tai leidžia aptikti neįprastą veiklą, kol ji netampa problema. Be to, debesies tinklai veikia atskirai ir kiekvienas debesyje saugomas failas yra apsaugotas naudojant AES256 šifravimo metodą.
Informacija: AES256 yra simetriškas blokų šifravimo metodas, kurio rakto ilgis yra 256 bitai. Jis buvo standartizuotas kaip pirmasis AES šifravimo metodas 2001 m. ir nuo tada buvo laikomas kriptografiškai saugiu duomenų šifravimo ir apsaugos metodu. AES256 siūlo aukšto lygio jautrių duomenų saugumą ir apsaugą ir yra vienas saugiausių šifravimo būdų rinkoje.
Kaip duomenų centrų geografinė padėtis apsaugo vartotojų duomenis?
OneDrive duomenų centrai yra paskirstyti šalyje arba regione taip, kad sugestų vienas serverių ūkis galėtų įsijungti kitas duomenų centras. Be to, visi duomenys saugomi pertekliškai, todėl stichinės nelaimės ar plačiai paplitusio elektros energijos tiekimo sutrikimo atveju sukuriama visų duomenų atsarginė kopija. Duomenų centrai taip pat turi avarinį maitinimo š altinį, kuris įsijungia esant maitinimo sutrikimams, kad būtų išvengta duomenų praradimo.
Kaip saugojimo paslaugos apsaugo savo serverius nuo virusų ar kenkėjiškų programų?
Pirmajame etape nuolat tikrinamas duomenų centro aparatinės įrangos vientisumas ir saugumas. Tai, be kita ko, apima reguliarius programinės įrangos atnaujinimus ir nuolatinį antivirusinės programinės įrangos atnaujinimą. Atakos ir gynybos ekspertai ieško grėsmių ir aktyviai nustato sistemos spragas. Be to, kiekvienas atsisiųstas failas nuskaitomas naudojant „Windows Defender“ apsaugos nuo kenkėjiškų programų modulį. Antivirusinės programinės įrangos parašas atnaujinamas kas valandą. Įtartini bandymai prisijungti blokuojami ir vartotojas informuojamas, kad jis turėtų patikrinti savo duomenis.
Kaip vartotojai gali asmeniškai užtikrinti savo duomenų saugumą debesyje?
Be sistemos atsarginės kopijos, vartotojai gali daug nuveikti, kad apsaugotų savo duomenis nuo neteisėtos prieigos. Saugus slaptažodis prisijungiant prie saugyklos paslaugos yra labai svarbus duomenų saugumui.
Informacija: stiprus slaptažodis yra slaptažodis, kurį sunku atspėti. Dėl šios priežasties vardo, gimimo datos ar kitos asmeninės informacijos dalys netinka slaptažodžiams, kuriuos naudojate prisijungdami prie saugyklos paslaugos.
Ją turėtų sudaryti mažiausiai 8 simboliai, jame turėtų būti tiek didžiųjų, tiek mažųjų raidžių, skaičių ir specialiųjų simbolių. Kad slaptažodis būtų saugus, rekomenduojama reguliariai keisti slaptažodį ir nenaudoti to paties slaptažodžio kelioms paskyroms.
Be to, prasminga pridėti saugos informaciją į saugyklos paslaugos paskyrą, kurią naudojant galima be jokios abejonės patikrinti jūsų tapatybę. Taip pat patartina naudoti dviejų pakopų autentifikavimą. Be saugos kodo, registracija debesies saugykloje tokiu atveju taip pat turi būti patikrinta SMS žinute, telefono skambučiu arba per App Authenticator. Jei taip pat naudojatės debesų saugyklos paslauga per mobilųjį įrenginį, taip pat turėtumėte užtikrinti pakankamą šifravimą kelyje.
Prieš nuspręsdami dėl tiekėjo, turėtumėte išsiaiškinti, kokių saugumo priemonių imasi atskiri teikėjai, kur yra jūsų duomenų saugojimo vieta ir kaip veikia duomenų atsarginė kopijavimas atskirais atvejais. Vokietijos įmonės taip pat turėtų laikytis BDAR (Bendrojo duomenų apsaugos reglamento) reikalavimų ir apsvarstyti, ar duomenų apsaugos požiūriu tinkama ne Europos duomenų saugojimo vieta, pavyzdžiui, JAV.
Apibendrinant galima pasakyti, kad profesionalūs saugojimo paslaugų teikėjai siūlo aukštą duomenų saugumo lygį jūsų nuotraukoms, duomenims ir dokumentams. Dėl perteklinės ir užšifruotos saugyklos skirtingose saugojimo vietose duomenų praradimas sunkiai įsivaizduojamas. Be to, didieji tiekėjai investuoja į modernią infrastruktūrą, naujausias serverių fermas ir apmokytus darbuotojus, kad užtikrintų duomenų apsaugą ir duomenų saugumą. Atskirais atvejais vis tiek gali būti tikslinga sukurti ypač jautrių dokumentų ar duomenų, kurių negalima atkurti iš išorės, atsargines kopijas.