Κρυπτογράφηση στρατιωτικού επιπέδου σε χώρο αποθήκευσης cloud

Informatec Digital » Πόροι » Κρυπτογράφηση στρατιωτικού επιπέδου σε χώρο αποθήκευσης cloud

Αν αποθηκεύσετε σε το σύννεφο προσωπικά δεδομένα, φορολογικά στοιχεία, ιδιωτικές φωτογραφίες ή πληροφορίες σχετικά με την εταιρεία σαςΤο να βασίζεστε αποκλειστικά σε έναν κωδικό πρόσβασης είναι σαν να παίζετε ρώσικη ρουλέτα με το απόρρητό σας. Κάθε μέρα, εμφανίζονται νέες παραβιάσεις ασφαλείας, επιθέσεις ransomware και διαρροές δεδομένων, αποδεικνύοντας ότι η διαδικτυακή αποθήκευση χωρίς ισχυρή κρυπτογράφηση ενέχει σημαντικό κίνδυνο.

Η λεγόμενη «κρυπτογράφηση στρατιωτικού επιπέδου» έχει γίνει το χρυσό πρότυπο όταν μιλάμε για προστατεύστε πραγματικά ευαίσθητες πληροφορίες στο cloudΑλλά πίσω από αυτή την ετικέτα μάρκετινγκ υπάρχουν επίσημοι κανονισμοί. πολύ συγκεκριμένοι αλγόριθμοιΠιστοποιήσεις όπως το FIPS και τα μοντέλα ασφαλείας "μηδενικής γνώσης" κάνουν τη διαφορά μεταξύ μιας απλής μονάδας δίσκου cloud και μιας πραγματικά ασφαλούς λύσης.

Τι σημαίνει πραγματικά η κρυπτογράφηση στρατιωτικού επιπέδου στο cloud;

Όταν ένας προμηθευτής μιλάει για «κρυπτογράφηση στρατιωτικού επιπέδου», σχεδόν πάντα εννοεί τη χρήση... AES‑256 ως κύριος αλγόριθμος κρυπτογράφησης, το ίδιο πρότυπο που εγκρίνει η NSA για την προστασία πληροφοριών που έχουν χαρακτηριστεί ως ΑΚΡΩΣ ΑΠΟΡΡΗΤΟ εντός της κυβέρνησης των Ηνωμένων Πολιτειών.

Στην πράξη, αυτό σημαίνει ότι τα αρχεία σας είναι κρυπτογραφημένα με Κλειδιά 256 bitΑυτό δημιουργεί έναν τόσο γιγαντιαίο χώρο αναζήτησης που, ακόμη και με την τρέχουσα και μελλοντική υπολογιστική ισχύ, μια επίθεση ωμής βίας θα ήταν ανέφικτη σε οποιοδήποτε ρεαλιστικό σενάριο.

Εκτός από το μέγεθος του κλειδιού, τεχνικές λεπτομέρειες όπως ο τρόπος λειτουργίας της κρυπτογράφησης (π.χ., XTS ή CFB), η χρήση του τυχαία διανύσματα αρχικοποίησης και μηχανισμούς ακεραιότητας όπως ο HMAC-SHA-512, οι οποίοι σας επιτρέπουν να εντοπίσετε άμεσα εάν κάποιος έχει τροποποιήσει έστω και ένα bit του κρυπτογραφημένου αρχείου.

Στον τομέα της ασφαλούς αποθήκευσης, η κρυπτογράφηση στρατιωτικού επιπέδου δεν περιορίζεται στο cloud: ισχύει και για μονάδες USB με κρυπτογράφηση υλικού, προστατευμένες εξωτερικές μονάδες δίσκου και υβριδικές λύσεις δημιουργίας αντιγράφων ασφαλείας που συνδυάζουν συσκευές cloud και φυσικές συσκευές.

Πρότυπα, επίπεδα FIPS και τι διαφοροποιεί τον στρατό από τις επιχειρήσεις

Πέρα από τον αλγόριθμο, η διαφορά μεταξύ του άδειου μάρκετινγκ και της σοβαρής ασφάλειας σηματοδοτείται από πιστοποιήσεις όπως FIPS 197 και FIPS 140‑2/140‑3, που εκδίδεται υπό την αιγίδα του NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας).

Η έγκριση FIPS 197 Επαληθεύστε ότι η υλοποίηση του AES (συμπεριλαμβανομένου του AES-256) έχει γίνει σωστά, για παράδειγμα σε λειτουργία XTS για την προστασία δεδομένων σε μονάδες αποθήκευσης, κάτι που είναι κρίσιμο για να διασφαλιστεί ότι δεν υπάρχουν ανεπαίσθητα ελαττώματα στην κρυπτογράφηση.

Οι κανόνες FIPS 140-2 και FIPS 140-3 Επίπεδο 3 Πηγαίνουν πολύ παραπέρα: όχι μόνο απαιτούν ένα σωστό AES, αλλά αξιολογούν την κρυπτογραφική μονάδα στο σύνολό της, συμπεριλαμβανομένης της διαχείρισης κλειδιών, της αυθεντικοποίησης, της αντοχής στον χειρισμό φυσικού υλικού και των αυστηρών λειτουργικών απαιτήσεων για τον επεξεργαστή ασφαλείας.

Κατασκευαστές όπως η Kingston, με τις σειρές IronKey και VP50, περνούν από κύκλους ανάπτυξη και δοκιμή σε διάστημα αρκετών ετών Για την απόκτηση αυτών των εγκρίσεων, πραγματοποιούνται έλεγχοι κώδικα, δοκιμές σε εργαστήρια διαπιστευμένα από το NIST και δοκιμές φυσικού χειρισμού σε εποξειδικά περιβλήματα και ενθυλακώσεις.

Παράλληλα, η ασφάλεια «επιχειρηματικού επιπέδου» συνήθως περιλαμβάνει ισχυρή κρυπτογράφηση και ανεξάρτητες δοκιμές διείσδυσης (όπως αυτές που εκτελούνται από το SySS σε ορισμένες μονάδες USB), αλλά δεν φτάνουν πάντα τα επίπεδα φυσικής θωράκισης και πιστοποίησης που απαιτούνται από ένα αυστηρό κυβερνητικό ή στρατιωτικό περιβάλλον.

Κρυπτογράφηση μηδενικής γνώσης και από άκρο σε άκρο: το πραγματικό άλμα προς τα εμπρός στην ασφάλεια

Στο πλαίσιο του cloud, η συζήτηση για κρυπτογράφηση στρατιωτικού επιπέδου χωρίς αναφορά του μοντέλου μηδενική γνώση Είναι μια ημιτελής λύση. Ο αλγόριθμος μπορεί να είναι άψογος, αλλά αν ο πάροχος ελέγχει τα κλειδιά σας, μπορεί να διαβάσει τα δεδομένα σας.

Μια υπηρεσία μηδενικής γνώσης λειτουργεί σαν ένα χρηματοκιβώτιο σε θησαυροφυλάκιο: Ο προμηθευτής παρέχει το θησαυροφυλάκιο, αλλά εσείς έχετε το μόνο κλειδί.Τα αρχεία είναι Κρυπτογραφούν στη συσκευή σας πριν φύγουν, και τα κλειδιά δεν ταξιδεύουν ποτέ ούτε αποθηκεύονται στους διακομιστές.

Σε ένα τυπικό σχήμα κρυπτογράφησης cloud από άκρο σε άκρο, κάθε αρχείο κρυπτογραφείται τοπικά με AES‑256Η ακεραιότητά του υπογράφεται ή προστατεύεται με HMAC και αποστέλλεται μέσω ασφαλούς σύνδεσης TLS, η οποία δημιουργεί ένα είδος «διπλής» κρυπτογράφησης: αυτή του περιεχομένου και αυτή του καναλιού.

Όταν κάνετε κοινή χρήση αρχείων, ενεργοποιείται η ασύμμετρη κρυπτογράφηση: το συμμετρικό κλειδί του αρχείου προστατεύεται με RSA-2048 ή RSA-4096ή με σύγχρονες ελλειπτικές καμπύλες, χρησιμοποιώντας ασφαλή σχήματα συμπλήρωσης όπως το OAEP, έτσι ώστε μόνο ο παραλήπτης, με το ιδιωτικό του κλειδί, να μπορεί να ανοίξει αυτό το κλειδί αρχείου.

Αυτή η προσέγγιση έχει μια σημαντική συνέπεια για τον χρήστη: εάν ξεχάσετε τον κύριο κωδικό πρόσβασής σας και δεν έχετε αντίγραφο του κλειδιού ανάκτησης, κανείς δεν μπορεί να ανακτήσει τα δεδομένα σαςΟύτε καν ο προμηθευτής, επειδή δεν έχει κανένα τεχνικό backdoor.

Κρυπτογραφημένες υπηρεσίες αποθήκευσης στο cloud: τρέχουσα επισκόπηση

Η αγορά των προμηθευτών που προσφέρουν κρυπτογραφημένη αποθήκευση στο cloud με μοντέλα μηδενικής γνώσης Έχει γνωρίσει ραγδαία ανάπτυξη τα τελευταία χρόνια, με δωρεάν και επί πληρωμή επιλογές και πολύ ποικίλες τεχνικές προσεγγίσεις.

Μέσα στο εύρος των υπηρεσιών με δωρεάν προγράμματα, βρίσκουμε λύσεις που κυμαίνονται από αποκεντρωμένες επιλογές, όπως ορισμένες κατανεμημένες πλατφόρμες, έως πιο παραδοσιακές υπηρεσίες όπως MEGA, Proton Drive, NordLocker, Sync.com ή Internxt, όλα με έναν κοινό παρονομαστή: κρυπτογράφηση από την πλευρά του πελάτη και έμφαση στην ιδιωτικότητα.

Τα δωρεάν προγράμματα συνήθως κυμαίνονται μεταξύ 1 και 20 GB, αρκετά για σημαντικά έγγραφα, βασικές φωτογραφίες και αρχεία εργασίαςΑλλά γρήγορα δεν επαρκεί για εντατική επαγγελματική χρήση ή μεγάλες βιβλιοθήκες πολυμέσων, όπου τίθεται το ζήτημα της ανάγκης μετάβασης σε προγράμματα επί πληρωμή.

Εκτός από αυτά, υπάρχουν λύσεις που τοποθετούνται ειδικά ως ασφαλείς εναλλακτικές λύσεις σε κολοσσούς όπως το Dropbox ή το OneDrive, και άλλους, όπως το Tresorit, που καυχιούνται για πιστοποιημένη κρυπτογράφηση στρατιωτικού επιπέδου, αυστηρή αρχιτεκτονική μηδενικής γνώσης και εξωτερικοί έλεγχοι που επαληθεύουν ότι δεν έχουν πρόσβαση στο περιεχόμενο του χρήστη.

Υπηρεσίες με ισχυρή κρυπτογράφηση και μηδενική γνώση: χαρακτηριστικά παραδείγματα

Μεταξύ των παρόχων κρυπτογραφημένης αποθήκευσης στο cloud, ορισμένα ονόματα εμφανίζονται συνεχώς όταν μιλάμε για... Προηγμένη ασφάλεια και πραγματικό απόρρητο, tanto en España como a nivel internacional.

MEGA Προσφέρει έναν από τους πιο γενναιόδωρους δωρεάν χώρους αποθήκευσης (20 GB) με κρυπτογράφηση από άκρο σε άκρο και κλειδιά που ελέγχονται από τον χρήστη, κρυπτογραφημένες συνομιλίες και βιντεοκλήσεις, συνδέσμους που προστατεύονται με κωδικό πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων για τον περιορισμό της μη εξουσιοδοτημένης πρόσβασης.

ProtonDrive, με έδρα την Ελβετία, επεκτείνει την κρυπτογράφηση όχι μόνο στο περιεχόμενο των αρχείων αλλά και σε τα ονόματά τους και τα βασικά μεταδεδομένα τουςενσωματώνεται με το Proton Mail και το υπόλοιπο οικοσύστημα Proton για να προσφέρει ένα ολοκληρωμένο περιβάλλον ψηφιακού απορρήτου σύμφωνα με τους πολύ προστατευτικούς ελβετικούς νόμους.

Βόρεια Locker Παρουσιάζεται περισσότερο ως υπηρεσία κρυπτογράφησης παρά ως απλό cloud: χρησιμοποιεί έναν συνδυασμό AES-256, XChaCha20-Poly1305 και Ed25519 για υπογραφές, με προαιρετική αποθήκευση cloud και ένα μοντέλο στο οποίο μόνο οι χρήστες του NordLocker μπορούν να μοιράζονται περιεχόμενο μεταξύ τους.

Sync.comΜε έδρα τον Καναδά, έχει δεσμευτεί για μηδενική γνώση που είναι ενεργοποιημένη από προεπιλογή και συμμόρφωση με κανονισμούς όπως GDPR και PIPEDA, προσθέτοντας λειτουργίες δημιουργίας αντιγράφων ασφαλείας, ασφαλούς κοινής χρήσης και συγχρονισμού χωρίς την ανάγκη διαμόρφωσης προηγμένων επιλογών.

ΔιαδίκτυοΑπό την πλευρά του, παίζει το χαρτί της μετα-κβαντικής κρυπτογραφίας ενσωματώνοντας αλγόριθμους όπως ο Kyber-512, σχεδιασμένους να αντιστέκονται σε επιθέσεις από μελλοντικούς κβαντικούς υπολογιστές, θυσιάζοντας κάποια λειτουργικότητα υπέρ ενός... ασφάλεια προετοιμασμένη για τις επόμενες δεκαετίες.

Κρυπτογράφηση στρατιωτικού επιπέδου σε λύσεις όπως το Tresorit

Μία από τις πιο ενδιαφέρουσες περιπτώσεις κατά την ανάλυση του όρου «κρυπτογράφηση στρατιωτικού βαθμού» είναι Tresorit, μια υπηρεσία που έχει υποβληθεί σε τεχνικό έλεγχο και ελέγχους και της οποίας η αρχιτεκτονική βασίζεται ακριβώς στα πρότυπα που χρησιμοποιούνται από κυβερνήσεις και οργανισμούς υψηλού επιπέδου.

Στο Tresorit, τα αρχεία κρυπτογραφούνται τοπικά με AES-256 σε λειτουργία CFB, με τυχαία IV 128-bit ανά έκδοση αρχείου και ένα επιπλέον επίπεδο HMAC-SHA-512 για να διασφαλιστεί ότι η ακεραιότητα των δεδομένων δεν μπορεί να τροποποιηθεί χωρίς να ανιχνευθεί.

Η ανταλλαγή κλειδιών μεταξύ των χρηστών για την κοινή χρήση περιεχομένου διαχειρίζεται μέσω RSA-4096 με OAEP, ενώ οι κωδικοί πρόσβασης ενισχύονται με Scrypt (με παραμέτρους προσαρμοσμένες ώστε να είναι ακριβές για την CPU και τη μνήμη), ακολουθούμενο από HMAC με SHA-256 για την εξαγωγή των κύριων κλειδιών.

Η σύνδεση μεταξύ πελάτη και διακομιστών προστατεύεται από TLS 1.2 ή νεότερη έκδοσηέτσι ώστε ακόμη και αν η κίνηση αναχαιτιζόταν, θα ήταν ορατά μόνο κομμάτια δεδομένων που είχαν ήδη κρυπτογραφηθεί πριν εισέλθουν στη σήραγγα TLS, ενισχύοντας περαιτέρω την εμπιστευτικότητα.

Αυτός ο σχεδιασμός μηδενικής γνώσης έχει εξεταστεί από εξωτερικές εταιρείες όπως η Ernst & Young και έχει αμφισβητηθεί δημόσια με πρόκληση επί πληρωμή hacking, το οποίο για περισσότερο από ένα χρόνο δεν λύθηκε από κανέναν συμμετέχοντα, παρά τη συμμετοχή εμπειρογνωμόνων από κορυφαία πανεπιστήμια.

pCloud, NordLocker και MEGA: τρεις ηγέτες στην κρυπτογράφηση cloud

Για όσους αναζητούν ισχυρή κρυπτογράφηση χωρίς να περιπλέκουν υπερβολικά τα πράγματα, υπάρχουν τρία ονόματα που συνήθως βρίσκονται στην κορυφή των συγκρίσεων: pCloud, NordLocker και MEGAτο καθένα με τις δικές του αποχρώσεις και πλεονεκτήματα.

pCloud Είναι μια πολύ ευέλικτη πλατφόρμα, με πακέτα που κυμαίνονται από 500 GB έως 10 TB και το μοναδικό χαρακτηριστικό της προσφοράς κρυπτογράφηση μηδενικής γνώσης ως πρόσθετο επί πληρωμή (pCloud Crypto), προσθέτοντας έναν "ασφαλή φάκελο" μέσα στον τυπικό λογαριασμό.

Αυτή η επιπλέον λειτουργία επιτρέπει την προστασία ορισμένων αρχείων με κρυπτογράφηση στρατιωτικού επιπέδου, διατηρώντας παράλληλα ένα κλασικό περιβάλλον cloud με ενσωματωμένη ροή πολυμέσων, πρόγραμμα αναπαραγωγής βίντεο και ήχου, διαχείριση λιστών αναπαραγωγής και εκδόσεις αρχείων.

Βόρεια LockerΔημιουργημένο από την ομάδα του NordVPN, λειτουργεί σαν ένα "κουτί κρυπτογράφησης" όπου μπορείτε να προστατεύσετε τα αρχεία τοπικά και να τα συγχρονίσετε με το cloud τους, με ένα δωρεάν πρόγραμμα 3GB και επιλογές επί πληρωμή που κλιμακώνονται έως και 2TB. Οι τιμές είναι αρκετά λογικές..

Η δύναμή του έγκειται στην απλότητά του: μεταφορά και απόθεση για κρυπτογράφηση, καθαρό περιβάλλον εργασίας, σύγχρονη κρυπτογράφηση και πολιτική μη τήρησης αρχείων καταγραφής από τον Παναμά, καθιστώντας το πολύ ελκυστικό σε όποιον θέλει. προστασία εγγράφων εργασίας, συμβάσεων ή δεδομένων πελατών.

MEGA Ολοκληρώνει την τριάδα προσφέροντας τον περισσότερο ελεύθερο χώρο, μια ριζικά ιδιωτική προσέγγιση (ο χρήστης ελέγχει τα δικά του κύρια κλειδιά και τα κλειδιά ανάκτησης) και πρόσθετες λειτουργίες όπως ασφαλή συνομιλία, ιστορικό συνεδριών και έλεγχο ταυτότητας δύο παραγόντων για την αποτροπή ύποπτης πρόσβασης.

Εξοπλισμός στρατιωτικού επιπέδου: Μονάδες USB και φυσικές συσκευές

Η κρυπτογράφηση στρατιωτικού επιπέδου δεν περιορίζεται στο cloud: ορισμένες μονάδες USB και εξωτερικοί σκληροί δίσκοι την ενσωματώνουν επίσης. αποκλειστικά κρυπτογραφικά τσιπ και περιβλήματα σχεδιασμένα να αντέχουν σε φυσικές επιθέσεις και παραβιάσεις.

Μοντέλα όπως η σειρά IronKey D500S ή S1000 ενσωματώνουν ξεχωριστά κρυπτοτσίπ για αποθήκευση. κρίσιμες παράμετροι ασφαλείας (CSP), με προστασίες επιπέδου σιλικόνης ικανές να αυτοκαταστρέψουν το κλειδί εάν ανιχνεύσουν πολλαπλές απόπειρες επίθεσης.

Σε ορισμένες περιπτώσεις, η ίδια η μονάδα μπορεί να ρυθμιστεί ώστε να να αποκλειστεί οριστικά Εάν ανιχνεύσει μια παρατεταμένη επίθεση ωμής βίας, θα μπλοκάρει τη συσκευή αντί να αφήσει τον εισβολέα να πλησιάσει τα εσωτερικά δεδομένα.

Η διαφορά σε σύγκριση με μια βασική μονάδα USB με κρυπτογράφηση λογισμικού είναι τεράστια: εκτός από την κρυπτογράφηση AES-256 υλικού, περιλαμβάνει επίσης σφραγισμένα περιβλήματα, εποξειδικές ρητίνες ανθεκτικές σε παραβίαση, μηχανισμούς κατά των εισβολών και πιστοποιήσεις FIPS υψηλού επιπέδου.

Αυτό καθιστά αυτές τις μονάδες κοινές σε κυβερνητικές υπηρεσίες, στρατιωτικοί και εταιρείες που χειρίζονται εξαιρετικά ευαίσθητη πνευματική ιδιοκτησίαόπου η απώλεια μιας συσκευής δεν μπορεί να οδηγήσει σε διαρροή δεδομένων.

Δωρεάν κρυπτογραφημένη αποθήκευση στο cloud: πλεονεκτήματα και περιορισμοί

Τα δωρεάν κρυπτογραφημένα προγράμματα αποθήκευσης στο cloud έχουν εκδημοκρατική πρόσβαση σε τεχνολογία ασφαλείας που προηγουμένως προοριζόταν για μεγάλες εταιρείεςεπιτρέποντας σε οποιονδήποτε να προστατεύει κρίσιμα έγγραφα χωρίς να πληρώνει ούτε ένα ευρώ.

Οι δωρεάν λογαριασμοί συνήθως προσφέρουν μεταξύ 1 και 20 GB χώρου, με κρυπτογράφηση από άκρο σε άκρο, έλεγχο ταυτότητας δύο παραγόντων και βασικές επιλογές ασφαλούς κοινής χρήσης χρησιμοποιώντας συνδέσμους και ημερομηνίες λήξης που προστατεύονται με κωδικό πρόσβασης.

Ωστόσο, αυτή η δωρεάν υπηρεσία έχει ένα πρόβλημα: ο χώρος αποθήκευσης είναι περιορισμένος και ορισμένες λειτουργίες, όπως η διαχείριση εκδόσεων αρχείων, προηγμένα εργαλεία συνεργασίας ή υποστήριξη κατά προτεραιότητα Αυτές οι λειτουργίες προορίζονται για προγράμματα επί πληρωμή και ενδέχεται να ισχύουν περιορισμοί ταχύτητας ή εύρους ζώνης.

Τα όρια επηρεάζουν επίσης μέγεθος μεμονωμένων αρχείων, στον αριθμό των συσκευών που μπορούν να συγχρονιστούν ή στην πολυπλοκότητα των επιλογών αυτοματοποιημένης δημιουργίας αντιγράφων ασφαλείας και λεπτομερούς επαναφοράς.

Για προσωπική ή ελαφριά επαγγελματική χρήση, τα δωρεάν πακέτα είναι υπεραρκετά, αλλά μόλις τεθούν σε εφαρμογή ομάδες εργασίας, μεγάλοι όγκοι δεδομένων ή αυστηρές απαιτήσεις συμμόρφωσηςΗ αναβάθμιση σε ένα πρόγραμμα επί πληρωμή γίνεται σχεδόν υποχρεωτική.

Δημιουργία αντιγράφων ασφαλείας, πλεονασμός και αποκατάσταση από καταστροφές

Ο υποκείμενος λόγος για τη χρήση κρυπτογραφημένου χώρου αποθήκευσης στο cloud δεν είναι μόνο η ιδιωτικότητα, αλλά και επιβίωση δεδομένων όταν όλα τα άλλα αποτυγχάνουν: βλάβες δίσκου, κλοπή, πυρκαγιές, ransomware ή απλά ανθρώπινα λάθη.

Ενώ ένας εξωτερικός σκληρός δίσκος μπορεί να παρουσιάσει βλάβη, να καεί, να πλημμυρίσει ή να ξεχαστεί σε ένα συρτάρι, ένας κρυπτογραφημένο αντίγραφο cloud που αντιγράφεται σε πολλά κέντρα δεδομένων Παρέχει ένα στρώμα από σωματική και λογική ανθεκτικότητα αδύνατο να αντιμετωπιστεί από μία μόνο συσκευή.

Οι καλύτεροι πάροχοι διατηρούν πολλαπλά αντίγραφα των δεδομένων σας σε διαφορετικές φυσικές τοποθεσίες, εφαρμόζουν συστήματα στιγμιότυπων και διαχείρισης εκδόσεων αρχείων και προσφέρουν πλήρεις ή επιλεκτικές αποκαταστάσεις για να αναιρέσετε ανεπιθύμητες αλλαγές ή επιθέσεις ransomware.

Λύσεις όπως το Acronis True Image προχωρούν την ιδέα ένα βήμα παραπέρα, συνδυάζοντας τοπικά αντίγραφα ασφαλείας (εξωτερικές μονάδες δίσκου, NAS, USB) με κρυπτογραφημένο χώρο αποθήκευσης στο cloud και ενεργή προστασία ransomware με βάση την τεχνητή νοημοσύνη.

Με αυτόν τον τύπο διπλής προσέγγισης, ο στόχος είναι να έχετε πάντα τουλάχιστον ένα πλήρες και κρυπτογραφημένο αντίγραφο των δεδομένων σας κάπου, ακόμα κι αν ο κύριος υπολογιστής και ο εξωτερικός σκληρός δίσκος σας καταστραφούν.

Εξωτερικοί σκληροί δίσκοι vs κρυπτογραφημένο cloud: ποιο είναι πιο ασφαλές

Οι εξωτερικοί σκληροί δίσκοι παραμένουν πολύ δημοφιλείς ως μέθοδος δημιουργίας αντιγράφων ασφαλείας επειδή είναι φθηνό, γρήγορο και εύκολο στη χρήσηειδικά όταν συνδέονται μέσω USB και αναγνωρίζονται άμεσα από οποιοδήποτε λειτουργικό σύστημα.

Ωστόσο, όλα έχουν μια αχίλλειο πτέρνα: όλα αποτυγχάνουν αργά ή γρήγορα, είτε λόγω μηχανικής φθοράς, κρούσεων, ηλεκτρικών υπερφορτώσεων είτε απλώς απαξίωσης, και συχνά χωρίς προειδοποίηση με επαρκή ειδοποίηση εκ των προτέρων για την ανάκτηση των δεδομένων.

Σε αυτό προστίθενται και οι φυσικοί κίνδυνοι, όπως πυρκαγιές, πλημμύρες ή ληστείεςκαταστάσεις στις οποίες το να έχετε το αντίγραφο στο σπίτι ή το γραφείο σας παύει να αποτελεί πλεονέκτημα και γίνεται μοναδικό σημείο αποτυχίας.

Όσον αφορά την ασφάλεια, εκτός αν είναι κρυπτογραφημένα με εργαλεία όπως BitLocker ή VeraCryptΟι περισσότερες εξωτερικές μονάδες δίσκου συνδέονται και εμφανίζουν το περιεχόμενό τους χωρίς καμία πραγματική προστασία, κάτι που αποτελεί σοβαρό πρόβλημα σε περίπτωση που κάποιος αποκτήσει πρόσβαση στη συσκευή.

Το κρυπτογραφημένο cloud, από την πλευρά του, αποφεύγει πολλά από αυτά τα προβλήματα προσφέροντας προσβασιμότητα από οπουδήποτε με πρόσβαση στο διαδίκτυο, γεωγραφικό πλεονασμό και ισχυρή κρυπτογράφηση τόσο κατά τη μεταφορά όσο και κατά την ακινησίαυπό την προϋπόθεση ότι ο προμηθευτής εφαρμόζει ένα μοντέλο μηδενικής γνώσης.

Πολυεπίπεδη ασφάλεια cloud: δεν έχει να κάνει μόνο με τον αλγόριθμο

Ένας σοβαρός πάροχος κρυπτογραφημένης αποθήκευσης στο cloud δεν απλώς ενεργοποιεί το AES-256 και το τελειώνει. Σχεδιάζει ένα πολυεπίπεδη στρατηγική ασφάλειας γύρω από την κρυπτογραφία.

Το πρώτο επίπεδο είναι η προστασία λογαριασμού: μια καλή πολιτική κωδικών πρόσβασης (μεγάλης διάρκειας, μοναδικής, διαχειριζόμενης με διαχειριστή κωδικών πρόσβασης), σε συνδυασμό με έλεγχος ταυτότητας δύο παραγόντων (2FA) χρησιμοποιώντας εφαρμογές TOTP, κλειδιά υλικού ή βιομετρικά στοιχεία.

Παρακάτω έχουμε κρυπτογράφηση από την πλευρά του πελάτη, με κλειδιά που δημιουργούνται και αποθηκεύονται τοπικά, τα οποία προέρχονται από τον κωδικό πρόσβασης χρησιμοποιώντας αλγόριθμους όπως Scrypt ή Argon2Σχεδιασμένο για να σταματά τις επιθέσεις ωμής βίας ακόμη και με εξειδικευμένο υλικό.

Στη συνέχεια έρχεται το επίπεδο μεταφοράς, προστατευμένο με Σύγχρονο TLS, ισχυρές κρυπτογραφικές σουίτες και αυστηρές πολιτικές ασφαλείας σε διακομιστές, αποφεύγοντας τα ξεπερασμένα πρωτόκολλα ή τις αδύναμες διαμορφώσεις.

Και τέλος, το επίπεδο συμμόρφωσης και ελέγχου: πιστοποιήσεις ISO 27001Αναθεωρήσεις κώδικα, περιοδικές δοκιμές διείσδυσης και ευθυγράμμιση με κανονισμούς όπως ο GDPR, ο ελβετικός FADP, ο HIPAA ή άλλοι, ανάλογα με τον τομέα στον οποίο στοχεύουν.

Ιδιωτικότητα, δικαιοδοσίες και κανονιστική συμμόρφωση

Η νομική και φυσική τοποθεσία του προμηθευτή επηρεάζει σε μεγάλο βαθμό το επίπεδο νομική προστασία που λαμβάνουν τα δεδομένα σαςειδικά όταν μιλάμε για προσωπικά δεδομένα ή ρυθμιζόμενες πληροφορίες.

Οι υπηρεσίες που εδρεύουν στην Ευρωπαϊκή Ένωση ή την Ελβετία πρέπει να συμμορφώνονται με πλαίσια όπως GDPR ή Ομοσπονδιακός Νόμος για την Προστασία Δεδομένων (FADP)οι οποίες επιβάλλουν σαφείς υποχρεώσεις σχετικά με τη συγκατάθεση, την επεξεργασία δεδομένων, την κοινοποίηση παραβιάσεων και τα δικαιώματα των χρηστών.

Στην περίπτωση της Ελβετίας, Η ΕΕ την αναγνωρίζει ως χώρα με επαρκές επίπεδο προστασίας για τις μεταφορές δεδομένων.και η νομοθεσία της θεωρείται ισοδύναμη ή ακόμη και ανώτερη από ορισμένες απόψεις από την ευρωπαϊκή νομοθεσία.

Ωστόσο, ενώ οι νόμοι βοηθούν, αυτό που πραγματικά κάνει τη διαφορά σε μια υπηρεσία κρυπτογράφησης στρατιωτικού επιπέδου χωρίς γνώσεις είναι ότι, Ακόμα και με δικαστικές αποφάσεις, ο πάροχος ενδέχεται να μην είναι σε θέση να αποκρυπτογραφήσει τα αρχεία σας επειδή δεν έχει τα κλειδιά.

Αυτός ο σχεδιασμός κάνει πολλά νομικά επιχειρήματα να χάνουν την τεχνική τους βαρύτητα: αν ο πάροχος βλέπει μόνο κρυπτογραφημένα τυχαία δεδομέναΔεν υπάρχει απλώς χρήσιμο περιεχόμενο για παράδοση σε τρίτους, εκτός από τις ίδιες τις αδιαφανείς κηλίδες.

Κοινή χρήση και συνεργασία χωρίς να παραβιάζεται το μοντέλο ασφαλείας

Ένα από τα μεγάλα ερωτήματα σχετικά με το κρυπτογραφημένο cloud computing είναι το πώς κοινή χρήση αρχείων ή εργασία ως ομάδα χωρίς να θυσιάζεται το μοντέλο μηδενικής γνώσης ή να αποδυναμώνεται η κρυπτογράφηση στρατιωτικού επιπέδου που εφαρμόζεται στα δεδομένα.

Οι πιο προηγμένες υπηρεσίες λύνουν αυτό το πρόβλημα κρυπτογραφημένοι σύνδεσμοι λήψης, προστατεύεται με κωδικούς πρόσβασης, ημερομηνίες λήξης, όρια λήψης και τη δυνατότητα ανάκλησης της πρόσβασης ανά πάσα στιγμή από τη διεπαφή ιστού ή τις εφαρμογές.

Σε πιο εξελιγμένα συστήματα, ο πάροχος χρησιμοποιεί συγκεκριμένα κλειδιά συνεδρίας για κάθε συνεργάτηΑυτό επιτρέπει την πρόσβαση σε συγκεκριμένα αρχεία ή φακέλους χωρίς να αποκαλύπτεται το κύριο κλειδί ή να επιτρέπεται η καθολική πρόσβαση στον λογαριασμό.

Ορισμένα συστήματα προσφέρουν ακόμη και λεπτομερή αρχεία καταγραφής δραστηριοτήτων για να δείτε ποιος έχει πρόσβαση σε ποιο αρχείο και πότε, μια πολύ χρήσιμη λειτουργία σε επιχειρηματικά και κανονιστικά πλαίσια συμμόρφωσης.

Το σημαντικό είναι ότι η κρυπτογράφηση από άκρο σε άκρο διατηρείται ανά πάσα στιγμή και ότι ο πάροχος δεν χρειάζεται ποτέ να αποκρυπτογραφήσει το περιεχόμενο στους διακομιστές του για να διευκολύνει τη συνεργασία, κάτι που θα διαφοροποιούσε μια πραγματικά ιδιωτική λύση από ένα απλό ασφαλές cloud.

Πότε να κάνετε αναβάθμιση από τη δωρεάν έκδοση σε ένα πρόγραμμα επί πληρωμή

Αν και είναι πολύ δελεαστικό να παραμείνετε στο δωρεάν πρόγραμμα για πάντα, έρχεται ένα σημείο όπου το πραγματικές ανάγκες για αποθηκευτικό χώρο, απόδοση και προηγμένες λειτουργίες Δικαιολογούν την επίσκεψη στο ταμείο.

Εάν τα δεδομένα σας αρχίσουν να υπερβαίνουν 10-20 GB Αν εργάζεστε με βαριά αρχεία (βίντεο, σχεδίαση, μεγάλα αποθετήρια), το όριο αποθήκευσης του δωρεάν προγράμματος εξαντλείται γρήγορα και καταλήγετε να κάνετε ζογκλερικά για να ελευθερώσετε χώρο.

Σε επαγγελματικά ή επιχειρηματικά περιβάλλοντα, είναι συνήθως απαραίτητο να έχετε κοινόχρηστοι φάκελοι ομάδας, λεπτομερή στοιχεία ελέγχου δικαιωμάτων, ενσωμάτωση με εργαλεία γραφείου και τεχνική υποστήριξη με εύλογους χρόνους απόκρισης.

Είναι επίσης σύνηθες τα προγράμματα πληρωμών να προσφέρουν ταχύτερες ταχύτητες μεταφόρτωσης και λήψης, λιγότερα όρια εύρους ζώνης και αυτοματοποιημένες δυνατότητες δημιουργίας αντιγράφων ασφαλείαςπου κάνει μεγάλη διαφορά στην καθημερινότητα.

Για πολλούς μεμονωμένους χρήστες, μια μέτρια μηνιαία επένδυση σε μια υπηρεσία κρυπτογραφημένης αποθήκευσης στρατιωτικού επιπέδου αντισταθμίζει με το παραπάνω το κόστος (τόσο οικονομικό όσο και φήμης) της απώλειας ή της διαρροής ευαίσθητων δεδομένων.

Σε έναν κόσμο όπου κάθε έγγραφο, φωτογραφία ή συνομιλία καταλήγει να περνάει από έναν απομακρυσμένο διακομιστή, βασιζόμενο σε κρυπτογραφημένο χώρο αποθήκευσης με αλγόριθμοι στρατιωτικού επιπέδου, αρχιτεκτονική μηδενικής γνώσης και βέλτιστες πρακτικές δημιουργίας αντιγράφων ασφαλείας Η κατανόηση του τι κρύβεται πίσω από ετικέτες όπως AES-256, FIPS 140-3 ή κρυπτογράφηση από άκρο σε άκρο έχει γίνει σχεδόν υποχρέωση. Σας επιτρέπει να επιλέγετε με σύνεση μεταξύ δωρεάν και επί πληρωμή υπηρεσιών cloud, εξωτερικών σκληρών δίσκων, θωρακισμένων μονάδων USB και εξειδικευμένων πλατφορμών όπως Tresorit, pCloud, NordLocker, MEGA ή Proton Drive, και έτσι να δημιουργήσετε μια στρατηγική προστασίας δεδομένων όπου, ακόμα κι αν όλα τα άλλα αποτύχουν, τα αρχεία σας παραμένουν δικά σας και μόνο δικά σας.