Kas andmepilved on turvalised?

Andmete hoidmine nn pilves ehk välistes serverites võib olla vähem turvaline, kui me arvame, muretsevad eksperdid pärast mõne aasta tagust Ameerika näitlejannade isiklike fotodega juhtunud juhtumit. Fotod varastati Apple'i iCloudist ja postitati 4chani. See oli üks levinumaid omataolisi lekkeid.

Ajakiri Tech Wired arvutas toona välja, et häkkerid võisid kasutada Vene ElcomSofti tarkvara. Programm suudab iCloudi häkkida ja sealt varundatud faile varastada. Ekspertide sõnul võivad häkkerite rünnakute sihtmärgiks saada ka seadmed, mis kasutavad mõnda muud operatsioonisüsteemi kui iOS. See kehtib kõigi Interneti-juurdepääsuga elektroonikaseadmete kohta, eriti mobiilseadmete kohta, nagu nutitelefonid või tahvelarvutid.

Oleme pisut unustanud fotoskandaali, kui miljonite kasutajate jaoks üle maailma tuntud pilveteenuse pakkuja Dropbox juhtus hiljuti intsidendiga, mis võib taas õõnestada tarbijate usaldust välise andmesalvestuse vastu. Mõned kasutajad on märganud kummalist viga. Üsna ootamatult taastas sait mõned väga vanad, kaua kustutatud failid. Saidi kasutajad leidsid oma arvutitest just kaustad 2009.–2011. aasta andmetega.

Dropboxi konsultandid on alati teatanud, et kustutatud andmete taastamiseks pole tehnilist võimalust. Kuna aga mõned kasutajad nägid neid seitsme aasta pärast, võib see tähendada, et kõike ei kustutata vastu meie tahtmist.

Ettevõte selgitab, et see nii ei ole – kuuskümmend päeva pärast seda, kui kasutaja andmed kustutab, kustutatakse need serveritest jäädavalt. Kuue või seitsme aasta pärast pilve "naasvad" failid on puhtalt süsteemiviga. Esiteks kustutati need valesti ja siis taastati järjekordse vea tõttu. Kahjuks pole see esimene kord, kui Dropbox on õõnestanud usaldust enda teenuste kvaliteedi vastu. 2012. aastal kaotas ta häkkimise tagajärjel osa oma kliendiandmeid, mida ta tunnistas alles aastaid hiljem.

Odavam ja turvalisem

Nendest tagasilöökidest hoolimata on pilvandmetöötlus endiselt suures osas rünnakute suhtes haavatav. Seda tüüpi teenuse pakkujate jaoks näib olevat suurem probleem klientide vähesed teadmised nende kohta. Hirm tundmatu ees halvab paljusid IT-juhte kasutamast süsteeme väljaspool oma äri. Ja pilves salvestatud ja töödeldava teabe kaitse on endiselt üks peamisi tegureid, mis mõjutab platvormi juurutamise otsust.

Pilv pakub lihtne juurdepääs andmetele. See on oluline, kuna ettevõtted on järjest vähem seotud oma peakorteriga. Müügiesindajad, mobiilsed töötajad ja juhid vajavad tänapäeval juurdepääsu rakendustele ja teabele kõikjalt maailmast. IT-süsteemide füüsiline asukoht pole enam oluline ning ettevõtted on endiselt sunnitud looma turvalisi ühendusi peakorteri, harukontorite ja andmekeskuse vahel.

Loomulikult nõuab pilv stabiilset ja suhteliselt kiiret internetiühendust. Ettevõtete kontorites tasub Interneti-juurdepääs tagada vähemalt kahel iseseisval marsruudil, näiteks kiire kiudoptilise ja raadio kaudu, koos BGP-liikluse suunamisega, et põhikanali ajutiselt kättesaamatuks jäämisel oleks endiselt juurdepääs Internetile. võrku.

Võime julgelt eeldada, et oma, hästi varustatud serveriruumi ehitamine läheb maksma üle miljoni zloti. Seetõttu otsustab sellise sammu ette võtta üha vähem ettevõtteid, kes saavad oma serverite jaoks ruumi rentida välises andmekeskuses (kolokatsioon) või kasutada pilveteenuseid. Kasvõi juba sellepärast, et teie süsteemide väljaviimiseks on palju rohkem argumente.

Andmekeskus pakub võrguseadmete ja serverite tööks sobivad keskkonnasätted. Jutt on selleks kohandatud interjööridest ja hoonetest, mis on varustatud elektrigeneraatorite ja varutoitesüsteemidega (UPS), samuti kliimaseadmetega, mis tagavad ruumides õige temperatuuri, niiskuse ja õhu puhtuse taseme. Kõik see on andmekeskuse spetsialistide poolt hoolikalt kavandatud, juurutatud ja toetatud.

Füüsiline turvakiht kasutab mitmekihilist juurdepääsukontrolli süsteemid. Andmekeskuse ruumidesse lubatakse ainult selleks volitatud isikuid – ja alles pärast PIN-koodi, läheduskaardi, sõrmejälje või vikerkesta skaneerimisega autentimist. Muude kohustuslike turvaelementide hulka kuuluvad sissetungijate häiresüsteem, mis tuvastab volitamata sisenemised serveriruumi, ja videovalve, mis salvestab kõik andmekeskuses toimuva.

Omaette teema on pilveressurssidele juurdepääsu kaitse. Pilves kasutatavad mehhanismid ei erine aga kohalikes serveriruumides kasutatavatest. Ettevõtted saavad rakendada mis tahes turvasüsteeme (riist- ja tarkvara), mis põhinevad VLAN-i segmenteerimisel, tulemüüridel, IDS/IPS-i sissetungituvastussüsteemidel, puhverserveritel ja koormuse tasakaalustamisel. Avalikes pilvedes täidab võrgu segmenteerimine kahte põhifunktsiooni: isoleerib erinevate klientide andmed ja rakendused ning eraldab antud ettevõtte ressursid avalikust võrgust. Administraator määratleb VLAN-i, nagu haldusvõrk, milles töötavad serverid ja muud võrguteenused. Sellele VLAN-ile määratud virtuaalsed eksemplarid suhtlevad omavahel kohalike IP-aadresside abil, jäädes samal ajal avalikust võrgust eraldiseisvaks, ja neile juurdepääs nõuab turvalist VPN-ühendust. Nagu kohalike võrkude puhul, toimub VLAN-i määramine võrgulülitites, antud juhul pilveteenuse pakkuja juures.

Sõltuvalt pilvearhitektuurist kasutavad pakkujad klassikalisi maatrikseid andmete replikatsiooniga või hajutatud salvestussüsteemidega, milles andmed jaotatakse mitme salvestussõlme vahel. Oluline on märkida, et pilves olevaid andmeid dubleeritakse mitu korda. Iga fail on salvestatud mitmele kettale erinevates masinates. See tähendab täielikku kaitset kandja või kettamassiivi rikke eest.

Lisaks paljudele ilmsetele eelistele on pilvel ka mitmeid funktsioone, mis võivad olla turvalisuse seisukohast küsitavad. Pilvekeskkonda kasutavad sageli paljud kliendid, kuigi tehniliselt tagab teenusepakkuja süsteemi isolatsiooni virtualiseerimise ja võrgu tasandil. see on domeen avalikud pilvedkus igaüks saab tunniks serveri rentida ja selle ressursse täielikult ära kasutada.

Teine mudel, mille valivad kõrgeimat privaatsust nõudvad ettevõtted, hõlmab avalikust pilvemudelist eemaldumist ja loomist privaatne pilv välisele operaatorile kuuluvas andmekeskuses. Tegemist on kolokatsiooni spetsiifilise variandiga, mis hõlmab ruumide, seadmete rentimist ning teenusepakkuja juhendamist kogu süsteemi käitamiseks.

Avalikud pilved kuuluvad spetsialiseerunud operaatoritele ehk vastava infrastruktuuriga ettevõtetele või asutustele. Muidugi pole kõik rahul avalikus pilves pakutava andmeturbe tasemega.

Privaatpilved luuakse huvitatud isikutele, ettevõtetele või asutustele. Need ei tohiks olla selle ettevõtte töötajate looming. Sellise pilve saab luua ja isegi hooldada välisfirma. On oluline, et meedium oleks mõeldud ainult kindlale publikule. Pilv võib füüsiliselt asuda oma andmekeskuses, pilve kasutaja serveriruumis või olla füüsiliselt eraldiseisev osa pilveoperaatori andmetöötlusressurssidest. Sellises välises pilves ei jagata privaatpilve kasutajale "reserveeritud" masinaid ja tarkvara teiste pilvepakkuja klientidega.

hübriidpilved need on omakorda kõikvõimalikud segalahendused, näiteks sellised, kus erapilve saab hädaolukorras avalike pilveressurssidega laiendada. Kasutajad õpivad kiiresti, et paindlikud lahendused on parimad, kuna need võimaldavad sujuvalt kohaneda muutuvate vajadustega. Ja maksate ainult nende ressursside eest, mida tegelikult kasutatakse.

võimaluste järv

Viimasel ajal on see termin andmetööstuses populaarsust kogunud. "andmete järv". Võib-olla oleks nimetus "andmesalvestuspaak" sobivam, kuna see kajastab asjade olemust. See lahendus on loodud süsteemi kaitsmiseks üleujutuse ja bitu üleujutuse eest. See on ka turvaelement, omamoodi puhver. Andmejärvest on kolm vaadet.

Esiteks on hoiuruum kõik andmed, mida ettevõte vajab. See võib olla nii traditsioonilistest andmebaasidest võetud struktureeritud teave kui ka struktureerimata teave, näiteks tekst; ettevõtte enda loodud ning välistest allikatest ja teenustest imporditud andmed. Need sisaldavad tohutul hulgal sotsiaalvõrgustikest, detektoritest ja telemeetriaandmetest ammutatud teavet.

Teiseks on olemas analüütiline platvorm andmetüüp, mis võimaldab leida seoseid teabe vahel, mida pole kunagi varem samas komplektis arvesse võetud. Paljud läbimurded äriteabe vallas on saavutatud mitte rohkemate andmete analüüsimise või keerukamate analüüside tegemisega, vaid uute andmeühenduste väljatöötamisega, mis on paljastanud äritegevuse tõukejõudu.

Kolmandaks on andmejärved kasulikud pikaajaliste pingete lahendamiseks ettevõtete vahel, kes soovivad standardandmeid igapäevaseks kasutamiseks lattu viia, ja äriüksuste vahel, mis vajavad kohalikku vaadet ja Exceli tabelites kasutatavate andmete kombinatsiooni. Andmejärv on jagatud ressurss, mis võib sisaldada suurt hulka hoolikalt hallatud teavet. Ühtlasi on see andmejuurdepääsuplatvorm kõikidele äriüksustele, mis saavad seeläbi endale vajalikku infot ning luua vastavaid mudeleid ja rakendusi.

Häkkimisi pole ikka veel palju

Pilveandmeressursid asuvad tegelikult tuntud kõvaketastel – mitte kõvakettadel, mis meie arvutites kõvasti töötavad, vaid need, mis kuuluvad spetsialiseerunud ettevõtetele, kes hooldavad ja haldavad suuri andmekeskusi. Suurimad pilved, nagu Facebooki fotovarad, ei püsi ühes kohas, vaid liiguvad erinevate masinate vahel, mis aitab arvutite optimeerimisel kõvasti kaasa.

Saame sealt interneti kaudu “oma” andmed, mis on üsna ilmne riskitegur. Kuid suurtes andmebaasides olevad andmed – ja selles pole kahtlust – on tavaliselt palju turvalisemad kui era- või ettevõtte arvutites olevad andmed. Probleemid algavad siis, kui nad peavad neist turvalistest kindlustest lahkuma.

New York Times märkis hiljuti, et kuigi avalike pilvede vastu suunatud rünnakute protsent häkkerite rünnakute kogumassist on endiselt madal. Alguses mainitud iCloudi häkkimine oli kurikuulus mitte sellepärast, et see viitas eriti ohtlikule turvaaugule, vaid seepärast, et see hõlmas tuntud tegelasi. Valdkonna ettevõtted on oma valdkonnas väga spetsialiseerunud ja kogunud muljetavaldavaid summasid ning kartused nende käes olevate andmete saatuse pärast vähenevad tänu põhimõttele "segada" andmeid erinevatest allikatest ja erinevatelt omanikelt. Sellest võib järeldada, et pilved on ohutud.

Noh, võib-olla mitte täiesti ohutu, aga - ütleme - ohutu "võrreldes ...-ga".