Karinio lygio šifravimas debesies saugykloje

Informatec Digital » Ištekliai » Karinio lygio šifravimas debesies saugykloje

Jei sutaupysite debesis asmens duomenys, mokesčių informacija, asmeninės nuotraukos arba informacija apie jūsų įmonęPasikliauti vien slaptažodžiu yra tas pats, kas žaisti rusišką ruletę su savo privatumu. Kiekvieną dieną atsiranda naujų saugumo pažeidimų, išpirkos reikalaujančių programų atakų ir duomenų nutekėjimų, rodančių, kad internetinė saugykla be patikimo šifravimo kelia didelę riziką.

Vadinamasis „karinio lygio šifravimas“ tapo auksiniu standartu, kai kalbame apie apsaugoti tikrai slaptą informaciją debesyjeTačiau už šios rinkodaros etiketės slypi oficialūs reglamentai. labai specifiniai algoritmaiTokie sertifikatai kaip FIPS ir „nulinės žinios“ saugumo modeliai nulemia skirtumą tarp paprasto debesies disko ir tikrai saugaus sprendimo.

Ką iš tikrųjų reiškia karinio lygio šifravimas debesyje?

Kai pardavėjas kalba apie „karinio lygio šifravimą“, jis beveik visada turi omenyje AES-256 kaip pagrindinis šifravimo algoritmas – tas pats standartas, kurį NSA patvirtina, kad apsaugotų informaciją, įslaptintą kaip VISIŠKAI SLAPTA Jungtinių Valstijų vyriausybėje.

Praktiškai tai reiškia, kad jūsų failai yra užšifruoti naudojant 256 bitų raktaiTai sukuria tokią milžinišką paieškos erdvę, kad net ir naudojant dabartinę ir būsimą skaičiavimo galią, brutalios jėgos ataka būtų neįmanoma jokiu realiu scenarijumi.

Be rakto dydžio, techninės detalės, tokios kaip šifravimo veikimo režimas (pvz., XTS arba CFB), naudojimas atsitiktiniai inicijavimo vektoriai ir vientisumo mechanizmus, tokius kaip HMAC-SHA-512, kurie leidžia akimirksniu aptikti, ar kas nors pakeitė bent vieną užšifruoto failo bitą.

Saugaus saugojimo srityje karinio lygio šifravimas neapsiriboja debesimi: jis taip pat taikomas aparatinės įrangos šifruoti USB diskai, apsaugotus išorinius diskus ir hibridinius atsarginių kopijų sprendimus, kurie sujungia debesijos ir fizinius įrenginius.

FIPS standartai, lygiai ir kuo kariuomenė skiriasi nuo verslo

Be algoritmo, skirtumą tarp tuščios rinkodaros ir rimto saugumo žymi tokie sertifikatai kaip FIPS 197 ir FIPS 140-2/140-3, išleistas NIST (Nacionalinio standartų ir technologijų instituto) globoje.

Homologacija FIPS 197 Patikrinkite, ar AES (įskaitant AES-256) įdiegimas atliktas teisingai, pavyzdžiui, XTS režimu, siekiant apsaugoti duomenis saugojimo įrenginiuose, o tai yra labai svarbu siekiant užtikrinti, kad šifravime nebūtų subtilių trūkumų.

Taisyklės FIPS 140-2 ir FIPS 140-3 3 lygis Jie eina daug toliau: jie ne tik reikalauja teisingo AES, bet ir įvertina visą kriptografinį modulį, įskaitant raktų valdymą, autentifikavimą, atsparumą fizinei aparatinės įrangos manipuliacijai ir griežtus veikimo reikalavimus saugumo procesoriui.

Tokie gamintojai kaip „Kingston“, turintys „IronKey“ ir „VP50“ serijas, išgyvena įvairius ciklus. kūrimas ir testavimas per kelerius metus Norint gauti šiuos patvirtinimus, atliekami kodų auditai, bandymai NIST akredituotose laboratorijose ir fiziniai epoksidinių korpusų bei kapsulių apdorojimo bandymai.

Lygiagrečiai, „įmonės lygio“ saugumas paprastai apima stiprus šifravimas ir nepriklausomas įsiskverbimo testavimas (pvz., „SySS“ atliekamus patikrinimus tam tikruose USB diskuose), tačiau jie ne visada pasiekia fizinio ekranavimo ir sertifikavimo lygį, kurio reikalaujama griežtoje vyriausybinėje ar karinėje aplinkoje.

Nulinės žinios ir ištisinis šifravimas: tikrasis šuolis į priekį saugumo srityje

Kalbant apie debesijos kompiuteriją, kalbant apie karinio lygio šifravimą neminint modelio nulinės žinios Tai pusiau iškeptas sprendimas. Algoritmas gali būti nepriekaištingas, bet jei tiekėjas kontroliuoja jūsų raktus, jis gali nuskaityti jūsų duomenis.

Nulinės žinios paslauga veikia kaip seifas saugykloje: Tiekėjas suteikia saugyklą, bet raktą turite tik jūs.Failai yra Jie šifruoja jūsų įrenginyje prieš išvykstant, o raktai niekada nekeliauja ir nėra saugomi serveriuose.

Įprastoje ištisinėje debesies šifravimo schemoje kiekvienas failas yra šifruojamas lokaliai su AES-256Jo vientisumas yra pasirašytas arba apsaugotas naudojant HMAC ir siunčiamas per saugų TLS ryšį, kuris generuoja savotišką „dvigubą“ šifravimą: turinio ir kanalo.

Kai bendrinate failus, naudojamas asimetrinis šifravimas: failo simetrinis raktas yra apsaugotas RSA-2048 arba RSA-4096arba su moderniomis elipsinėmis kreivėmis, naudojant saugias užpildymo schemas, tokias kaip OAEP, kad tik gavėjas, turėdamas savo privatų raktą, galėtų atidaryti tą failo raktą.

Šis metodas turi svarbių pasekmių vartotojui: jei pamiršite pagrindinį slaptažodį ir neturėsite atkūrimo rakto kopijos, niekas negali atgauti jūsų duomenųNet ne tiekėjas, nes jis neturi jokių techninių užkulisių.

Užšifruotos debesies saugyklos paslaugos: dabartinė apžvalga

Tiekėjų, siūlančių užšifruota debesies saugykla su nulinės žinios modeliais Pastaraisiais metais jis smarkiai išaugo – atsirado tiek nemokamų, tiek mokamų variantų ir labai įvairių techninių metodų.

Tarp nemokamų paslaugų planų siūlome sprendimus – nuo ​​decentralizuotų variantų, tokių kaip tam tikros paskirstytos platformos, iki tradiciškesnių paslaugų, tokių kaip MEGA, „Proton Drive“, „NordLocker“, „Sync.com“ arba „Internxt“, visi su bendru vardikliu: kliento pusės šifravimas ir dėmesys privatumui.

Nemokami planai paprastai svyruoja nuo 1 ir 20 GB, pakanka svarbius dokumentus, pagrindines nuotraukas ir darbo failusTačiau jis greitai nebetinka intensyviam profesionaliam naudojimui ar didelėms multimedijos bibliotekoms, kur iškyla poreikis pereiti prie mokamų planų.

Be šių, yra sprendimų, specialiai pozicionuotų kaip saugios alternatyvos tokiems milžinams kaip „Dropbox“ ar „OneDrive“, ir kitiems, pavyzdžiui, „Tresorit“, kurie gali pasigirti sertifikuotas karinio lygio šifravimas, griežta „nulinės žinios“ architektūra ir išoriniai auditai kurie patvirtina, kad jie negali pasiekti naudotojo turinio.

Paslaugos su stipriu šifravimu ir be jokių žinių: ryškūs pavyzdžiai

Kalbant apie šifruotų debesies saugyklų teikėjus, nuolat minimi kai kurie pavadinimai Pažangus saugumas ir tikras privatumastiek Ispanijoje, tiek tarptautiniu mastu.

MEGA Ji siūlo vieną didžiausių nemokamos saugyklos vietų (20 GB) su ištisiniu šifravimu ir vartotojo kontroliuojamais raktais, užšifruotais pokalbiais ir vaizdo skambučiais, slaptažodžiu apsaugotomis nuorodomis ir dviejų veiksnių autentifikavimu, siekiant apriboti neteisėtą prieigą.

Protonų pavara, įsikūrusi Šveicarijoje, šifravimą taiko ne tik failų turiniui, bet ir jų vardai ir pagrindiniai metaduomenysintegracija su „Proton Mail“ ir likusia „Proton“ ekosistemos dalimi, siekiant pasiūlyti visapusišką skaitmeninio privatumo aplinką pagal labai apsaugančius Šveicarijos įstatymus.

„NordLocker“ Jis labiau pristatomas kaip šifravimo paslauga nei paprastas debesis: parašams naudoja AES-256, XChaCha20-Poly1305 ir Ed25519 derinį, su pasirenkama debesies saugykla ir modeliu, kuriame tik „NordLocker“ vartotojai gali dalytis turiniu vieni su kitais.

„Sync.com“Įsikūrusi Kanadoje, įmonė yra įsipareigojusi pagal numatytuosius nustatymus užtikrinti nulinės žinios principą ir laikytis tokių reglamentų kaip BDAR ir PIPEDA, pridedant atsarginių kopijų kūrimo, saugaus bendrinimo ir sinchronizavimo funkcijas nereikalaujant konfigūruoti išplėstinių parinkčių.

InterntetasSavo ruožtu ji žaidžia postkvantinės kriptografijos korta, įtraukdama tokius algoritmus kaip „Kyber-512“, skirtus atlaikyti ateities kvantinių kompiuterių atakas, paaukodama kai kurias funkcijas vardan... saugumas, paruoštas ateinantiems dešimtmečiams.

Karinio lygio šifravimas tokiuose sprendimuose kaip „Tresorit“

Vienas įdomiausių atvejų, analizuojant terminą „karinio lygio šifravimas“, yra Tresoritas, paslauga, kuri buvo techniškai patikrinta ir audituota ir kurios architektūra tiksliai pagrįsta vyriausybių ir aukšto lygio organizacijų naudojamais standartais.

„Tresorit“ sistemoje failai šifruojami lokaliai su AES-256 CFB režimu, su 128 bitų atsitiktiniais IV kiekvienoje failo versijoje ir papildomu HMAC-SHA-512 sluoksniu, užtikrinančiu, kad duomenų vientisumas negalėtų būti pakeistas neaptikus.

Raktų mainai tarp vartotojų, norint bendrinti turinį, yra valdomi per RSA-4096 su OAEP, o slaptažodžiai yra sustiprinami naudojant „Scrypt“ (su parametrais, pakoreguotais taip, kad jie būtų brangūs procesoriui ir atminčiai), po to seka HMAC su SHA-256, kad būtų gauti pagrindiniai raktai.

Ryšys tarp kliento ir serverių yra apsaugotas TLS 1.2 arba naujesnė versijakad net jei srautas būtų perimtas, būtų matomi tik tie duomenų fragmentai, kurie jau buvo užšifruoti prieš patenkant į TLS tunelį, o tai dar labiau sustiprina konfidencialumą.

Šį nulinės žinios dizainą peržiūrėjo išorės įmonės, tokios kaip „Ernst & Young“, ir viešai užginčijo. mokamas įsilaužimo iššūkis, kurios daugiau nei metus neišsprendė nė vienas dalyvis, nepaisant aukščiausio lygio universitetų ekspertų dalyvavimo.

„pCloud“, „NordLocker“ ir „MEGA“: trys debesų šifravimo lyderiai

Tiems, kurie ieško stipraus šifravimo nepersistengdami su kitais, yra trys pavadinimai, kurie dažniausiai pirmauja palyginimuose: pCloud, NordLocker ir MEGAkiekvienas su savo niuansais ir privalumais.

pCloud Tai labai universali platforma, kurios planai svyruoja nuo 500 GB iki 10 TB, o unikali savybė – nulinės žinios šifravimas kaip mokamas priedas („pCloud Crypto“), pridedant „saugų aplanką“ standartinėje paskyroje.

Ši papildoma funkcija leidžia apsaugoti tam tikrus failus karinio lygio šifravimu, išlaikant klasikinę debesies aplinką su integruotu multimedijos srautiniu perdavimu, vaizdo ir garso grotuvu, grojaraščių valdymu ir failų versijomis.

„NordLocker“Sukurtas „NordVPN“ komandos, jis veikia kaip „šifravimo dėžutė“, kurioje galite apsaugoti failus vietoje ir sinchronizuoti juos su jų debesimi, naudodami nemokamą 3 GB planą ir mokamas parinktis, kurios gali siekti iki 2 TB. Kainos yra gana priimtinos..

Jo stiprybė slypi paprastume: šifravimas atliekamas vilkimo būdu, švari sąsaja, modernus šifravimas ir Panamos politika be žurnalų, todėl jis labai patrauklus visiems, norintiems apsaugoti darbo dokumentus, sutartis ar klientų duomenis.

MEGA Jis užbaigia trejetą, siūlydamas daugiausiai laisvos vietos, radikaliai privatų požiūrį (vartotojas kontroliuoja savo pagrindinį ir atkūrimo raktus) ir papildomas funkcijas, tokias kaip saugus pokalbis, sesijų istorija ir dviejų veiksnių autentifikavimas, siekiant sustabdyti įtartiną prieigą.

Karinės klasės įranga: USB diskai ir fiziniai įrenginiai

Karinio lygio šifravimas neapsiriboja debesimi: tam tikri USB diskai ir išoriniai standieji diskai taip pat jį integruoja. dedikuoti kriptovaliutų lustai ir korpusai, sukurti taip, kad atlaikytų fizinius išpuolius ir klastojimą.

Tokie modeliai kaip „IronKey D500S“ arba „S1000“ serijos turi atskirus kriptovaliutų lustus saugojimui. kritiniai saugumo parametrai (CSP), su silikono lygio apsauga, galinčia savaime sunaikinti raktą, jei aptinka kelis atakos bandymus.

Kai kuriais atvejais pats įrenginys gali būti sukonfigūruotas taip, kad būti visam laikui užblokuotas Jei sistema aptiks užsitęsusią „brute force“ ataką, ji užblokuos įrenginį, o ne leis užpuolikui priartėti prie vidinių duomenų.

Skirtumas, palyginti su paprastu programine įranga užšifruotu USB atmintiniu, yra milžiniškas: be aparatinės įrangos AES-256 šifravimo, jis taip pat apima sandarūs korpusai, apsauginiai epoksidinės dervos, apsaugos nuo įsilaužimo mechanizmus ir aukšto lygio FIPS sertifikatus.

Dėl to šie vienetai yra įprasti vyriausybinės agentūros, kariuomenės ir įmonės, kurios tvarko itin jautrią intelektinę nuosavybękur įrenginio praradimas negali sukelti duomenų nutekėjimo.

Nemokama užšifruota debesies saugykla: privalumai ir trūkumai

Nemokami užšifruoti debesies saugyklos planai demokratizavo prieigą prie saugumo technologijos, kurios anksčiau buvo skirtos tik didelėms įmonėmsleidžianti kiekvienam apsaugoti svarbius dokumentus nesumokėjus nė euro.

Paprastai siūlomos nemokamos paskyros tarp 1 ir 20 GB erdvės, naudojant visą šifravimą, dviejų veiksnių autentifikavimą ir pagrindines saugaus bendrinimo parinktis naudojant slaptažodžiu apsaugotas nuorodas ir galiojimo datas.

Tačiau ši nemokama paslauga turi vieną ypatybę: saugyklos vieta yra ribota, o kai kurios funkcijos, pvz., failų versijų kūrimas, išplėstiniai bendradarbiavimo įrankiai arba prioritetinė pagalba Šios funkcijos skirtos tik mokamiems planams, todėl gali būti taikomi greičio ar pralaidumo apribojimai.

Apribojimai taip pat turi įtakos atskirų failų dydis, iki įrenginių, kuriuos galima sinchronizuoti, skaičiaus arba automatinio atsarginių kopijų kūrimo ir detalaus atkūrimo parinkčių sudėtingumo.

Asmeniniam ar lengvam profesiniam naudojimui nemokamų planų daugiau nei pakanka, tačiau vos tik jie įsigalioja darbo komandos, dideli duomenų kiekiai arba griežti atitikties reikalavimaiAtnaujinimas į mokamą planą tampa beveik privalomas.

Atsarginė kopija, perteklinis duomenų perdavimas ir atkūrimas po avarinių situacijų

Pagrindinė užšifruotos debesies saugyklos naudojimo priežastis yra ne tik privatumas, bet ir duomenų išlikimas, kai viskas kita nepavyksta: diskų gedimai, vagystės, gaisrai, išpirkos reikalaujanti programinė įranga ar paprastos žmogiškos klaidos.

Nors išorinis kietasis diskas gali sugesti, perdegti, būti užlietas vandens arba būti pamirštas stalčiuje, užšifruota debesies kopija, replikuota keliuose duomenų centruose Tai suteikia sluoksnį fizinis ir loginis atsparumas neįmanoma sulyginti su vienu įrenginiu.

Geriausi paslaugų teikėjai saugo kelias jūsų duomenų kopijas skirtingose ​​fizinėse vietose, įdiegia momentinių kopijų ir failų versijų sistemas ir siūlo pilnos arba selektyvios restauracijos norint anuliuoti nepageidaujamus pakeitimus arba išpirkos reikalaujančių programų atakas.

Tokie sprendimai kaip „Acronis True Image“ pakelia šią koncepciją į priekį, sujungdami vietines atsargines kopijas (iš išorinių diskų, NAS, USB) su užšifruota debesies saugykla ir aktyvi apsauga nuo išpirkos programų paremtas dirbtiniu intelektu.

Taikant šį dvejopą požiūrį, tikslas yra toks, kad visada turėti bent vieną pilną ir užšifruotą kopiją jūsų duomenis kažkur, net jei jūsų pagrindinis kompiuteris ir išorinis kietasis diskas būtų sunaikinti.

Išoriniai kietieji diskai ir užšifruotas debesies serveris: kuris iš jų saugesnis?

Išoriniai kietieji diskai išlieka labai populiarūs kaip atsarginių kopijų kūrimo priemonė, nes jie yra pigu, greita ir paprasta naudotiypač kai jie prijungti per USB ir juos akimirksniu atpažįsta bet kuri operacinė sistema.

Tačiau visi jie turi Achilo kulną: anksčiau ar vėliau visi sugenda dėl mechaninio susidėvėjimo, smūgių, elektros perkrovų ar tiesiog pasenimo, ir dažnai be įspėjimo pakankamai iš anksto pranešus, kad būtų galima gauti duomenis.

Prie to prisideda ir fiziniai pavojai, tokie kaip gaisrai, potvyniai ar apiplėšimaisituacijos, kai kopijos turėjimas namuose ar biure nustoja būti privalumu ir tampa vienintele nesėkmės priežastimi.

Kalbant apie saugumą, nebent jie būtų užšifruoti naudojant tokias priemones kaip „BitLocker“ arba „VeraCrypt“Dauguma išorinių diskų jungiasi ir rodo savo turinį be jokios realios apsaugos, o tai yra rimta problema, jei kas nors gauna įrenginį.

Savo ruožtu užšifruotas debesis išsprendžia daugelį šių problemų, nes siūlo prieigą iš bet kurios vietos, kur yra interneto ryšys, geografinis perteklius ir stiprus šifravimas tiek perdavimo, tiek ramybės būsenojesu sąlyga, kad tiekėjas įdiegs nulinės žinios modelį.

Daugiasluoksnis debesų saugumas: ne viskas apie algoritmą

Rimtas šifruotos debesies saugyklos tiekėjas ne tik aktyvuoja AES-256 ir baigia darbą; jie kuria daugiasluoksnė saugumo strategija aplink kriptografiją.

Pirmasis sluoksnis yra paskyros apsauga: gera slaptažodžių politika (ilga, unikali, valdoma naudojant slaptažodžių tvarkyklę) kartu su dviejų veiksnių autentifikavimas (2FA) naudojant TOTP programas, aparatinės įrangos raktus arba biometrinius duomenis.

Žemiau yra kliento pusės šifravimas, kurio raktai generuojami ir saugomi vietoje, iš slaptažodžio gaunami naudojant tokius algoritmus kaip „Scrypt“ arba „Argon2“sukurta sustabdyti brutalios jėgos atakas net ir naudojant specializuotą įrangą.

Toliau eina transportavimo sluoksnis, apsaugotas Modernus TLS, patikimi kriptografiniai paketai ir griežta saugumo politika serveriuose, vengiant pasenusių protokolų ar silpnų konfigūracijų.

Ir galiausiai, atitikties ir audito lygmuo: sertifikatai ISO 27001Kodo peržiūros, periodiniai įsiskverbimo testai ir suderinamumas su tokiais reglamentais kaip BDAR, Šveicarijos FADP, HIPAA ar kitais, priklausomai nuo sektoriaus, į kurį jie orientuojasi.

Privatumas, jurisdikcijos ir atitiktis teisės aktams

Tiekėjo teisinė ir fizinė vieta labai įtakoja lygį teisinė apsauga, kurią gauna jūsų duomenysypač kai kalbame apie asmens duomenis ar reglamentuojamą informaciją.

Europos Sąjungoje arba Šveicarijoje teikiamos paslaugos turi atitikti tokias sistemas kaip BDAR arba Federalinis duomenų apsaugos įstatymas (FADP)kurios nustato aiškias prievoles dėl sutikimo, duomenų tvarkymo, pranešimo apie pažeidimus ir naudotojų teisių.

Šveicarijos atveju, ES pripažįsta ją šalimi, užtikrinančia tinkamą duomenų perdavimo apsaugos lygį., o jos teisės aktai kai kuriais aspektais laikomi lygiaverčiais Europos teisės aktams ar net pranašesniais už juos.

Tačiau, nors įstatymai padeda, iš tikrųjų skirtumas tarp karinio lygio šifravimo paslaugos be jokių žinių yra tas, kad: Net ir turėdamas teismo nutartį, paslaugų teikėjas gali negalėti iššifruoti jūsų failų nes jis neturi raktų.

Dėl tokio dizaino daugelis teisinių argumentų praranda techninį svorį: jei paslaugų teikėjas mato tik užšifruoti atsitiktiniai duomenysTiesiog nėra jokio naudingo turinio, kurį būtų galima pateikti trečiosioms šalims, išskyrus pačius neskaidrius fragmentus.

Bendrinimas ir bendradarbiavimas nepažeidžiant saugumo modelio

Vienas iš didžiausių klausimų apie užšifruotą debesų kompiuteriją yra tai, kaip bendrinti failus arba dirbti komandoje neaukojant nulinės žinios modelio ir nesusilpninant duomenims taikomo karinio lygio šifravimo.

Pažangiausios paslaugos išsprendžia šią problemą užšifruotos atsisiuntimo nuorodos, apsaugota slaptažodžiais, galiojimo datomis, atsisiuntimo apribojimais ir galimybe bet kuriuo metu atšaukti prieigą iš žiniatinklio sąsajos arba programų.

Sudėtingesnėse schemose paslaugų teikėjas naudoja specialūs sesijos raktai kiekvienam bendradarbiuiTai leidžia pasiekti konkrečius failus ar aplankus neatskleidžiant pagrindinio rakto arba nesuteikiant visuotinės prieigos prie paskyros.

Kai kurios sistemos netgi siūlo išsamūs veiklos žurnalai matyti, kas ir kada pasiekė kurį failą – labai naudinga funkcija verslo ir atitikties reglamentams kontekstuose.

Svarbu tai, kad visą laiką būtų palaikomas ištisinis šifravimas ir kad paslaugų teikėjui niekada nereikėtų iššifruoti savo serveriuose esančio turinio, kad būtų lengviau bendradarbiauti – tai atskirtų tikrai privatų sprendimą nuo paprasto saugaus debesies.

Kada atnaujinti iš nemokamos versijos į mokamą planą

Nors labai vilioja amžinai likti prie nemokamo plano, ateina momentas, kai... realūs atminties, našumo ir pažangių funkcijų poreikiai Jie pateisina ėjimą prie kasos.

Jei jūsų duomenys pradeda viršyti 10 20-LT Jei dirbate su dideliais failais (vaizdo įrašais, dizainu, didelėmis saugyklomis), nemokamo plano saugyklos kvota greitai išsenka ir jums tenka ieškoti būdų, kaip atlaisvinti vietos.

Profesinėje ar verslo aplinkoje paprastai būtina turėti bendrinami komandos aplankai, detali leidimų kontrolė, integracija su „Office“ įrankiais ir techninę pagalbą su priimtinu reagavimo laiku.

Taip pat įprasta, kad mokėjimo planai siūlo greitesnis įkėlimo ir atsisiuntimo greitis, mažesni pralaidumo apribojimai ir automatinio atsarginių kopijų kūrimo galimybėskuris daro didelę įtaką kasdieniame gyvenime.

Daugeliui individualių vartotojų nedidelė mėnesinė investicija į karinės klasės šifruotą saugojimo paslaugą daugiau nei kompensuoja išlaidas (tiek finansines, tiek reputacijos), susijusias su neskelbtinų duomenų praradimu ar nutekėjimu.

Pasaulyje, kuriame kiekvienas dokumentas, nuotrauka ar pokalbis galiausiai perduodamas per nuotolinį serverį, naudojant užšifruotą saugyklą su karinio lygio algoritmai, nulinės žinios architektūra ir atsarginių kopijų kūrimo geriausios praktikos pavyzdžiai Suprasti, kas slypi už tokių etikečių kaip AES-256, FIPS 140-3 ar ištisinis šifravimas, tapo kone privaloma; tai leidžia išmintingai rinktis tarp nemokamų ir mokamų debesijos paslaugų, išorinių standžiųjų diskų, ekranuotų USB diskų ir specializuotų platformų, tokių kaip „Tresorit“, „pCloud“, „NordLocker“, „MEGA“ ar „Proton Drive“, ir taip sukurti duomenų apsaugos strategiją, pagal kurią, net jei visos kitos priemonės nepavyktų, jūsų failai liktų tik jūsų.