Как обеспечить безопасность файлов в облаке

11 Июня 2015
Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
Вряд ли найдётся много пользователей, которых бы совершенно не волновал вопрос безопасности личных файлов. Но почему тогда, всячески стараясь предотвратить несанкционированный доступ к этим файлам на личном компьютере, мы с лёгкостью доверяем эти же файлы совершенно неизвестно кому, выкладывая их в облачные хранилища? Сохраняя файлы в «облако», мы понимаем, что передаём их на другой компьютер, где они могут быть прочитаны администратором или другим имеющим доступ к облачной базе лицом. Тем не менее, мы всё же предпочитаем об этом не думать, а напрасно. Но что же мы можем сделать?

Вероятно, самым простым и надёжным способом защиты данных от просмотра третьей стороной является их ручное шифрование непосредственно перед отправкой в «облако». В принципе, для этого подойдёт любой шифровальщик с поддержкой алгоритма AES. В конце концов, файлы можно запаковать архиватором WinRAR и установить на архив достаточно сложный пароль. Оба эти варианта просты, надёжны, но не слишком удобны. Если файлов много, а доступ к ним нужно иметь постоянный, процедуру шифрования можно попробовать автоматизировать.

Здесь на сцену выступают приложения, которые служат своего рода посредниками между компьютером пользователя и облачным хранилищем. Принцип их работы довольно прост. Они перехватывают отправляемые в «облако» файлы и автоматически шифруют их, так что на сервер они попадают уже в зашифрованном виде. Примерно та же самая процедура выполняется при скачивании зашифрованных файлов на компьютер пользователя. Шифрование же и дешифрование производится на клиентской машине.

Одним из самых популярных приложений этого типа является Boxcryptor — бесплатная утилита для шифрования файлов перед их загрузкой в облачные хранилища. Первоначально создаваемая для Dropbox, Boxcryptor поддерживает работу с самыми разными облачными хранилищами. В общей сложности после её установки вам будут доступны более 20 сервисов. Шифрование и дешифрование файлов производится исключительно на локальном компьютере и только с помощью приложения. Распространяется в двух версиях: бесплатной и расширенной.

Другое заслуживающее внимания приложение называется Cloudfogger. Совместимо с Windows и Mac OS, есть версии для Android и iOS. Поддерживается интеграция с большинством популярных облачных сервисов, также возможно шифрование данных в любых каталогах. Основное достоинство Cloudfogger — простота и удобство. Ключ доступа к файлам вводится только при запуске системы, далее работа с файлами идёт в обычном режиме. Среди дополнительных возможностей стоит отметить обмен зашифрованными файлами с другими пользователями, а также создание списков исключений. Для полноценной работы с сервисом требуется регистрация.

Третий вариант обеспечения защиты личных файлов в «облаке» основывается исключительно на доверии к разработчикам хранилища. Есть сервисы, отличающиеся более высоким уровнем безопасности, чем их популярные конкуренты. Таковыми являются SpiderOak и Tresorit. Первый позиционируется как сервис для резервного копирования. Для защиты данных в SpiderOak применяется комбинация алгоритмов 2048 RSA и 256 AES. При этом шифрование и дешифрование выполняется на клиентском ПК, а сам ключ никогда не передаётся по сети, за исключением авторизации через веб-интерфейс.

SpiderOak поддерживается синхронизация, расшаривание, создание резервных копий, присутствует возможность двухфакторной аутентификации. Примечательно, что пароль доступа к сервису не восстанавливается. Если пользователь его потеряет или забудет, придётся создавать новый аккаунт. Нечто подобное предлагает и Tresorit. Для шифрования используется алгоритм AES-256, пароль в случае утере не восстанавливается. В отличие от SpiderOak, возможность работы с Tresorit через веб-интерфейс не предусматривается, а обмен файлами производится только через клиенты Windows, Mac и Android.

Какому из этих способов защиты отдать предпочтение, решать вам. Наиболее приемлемым нам представляется использование утилит-посредников типа Boxcryptor. По эффективности защиты они ничем не уступают многим «ручным» шифровальщикам, а ещё они к тому же еще очень удобны.
Получить консультацию специалиста