Проблемы безопасности и конфиденциальности данных

Одной из самых главных проблем облачных хранилищ является безопасность хранимой в них информации. Данные могут быть украдены или изменены. На данный момент существует несколько готовых решений для сохранения конфиденциальности данных в облаке, но все они сводятся к одному ключу, это шифрование данных.

Шифрование данных может гарантировать то, что ваша информация будет не доступна посторонним лицам, даже если её украдут. На данный момент рынок предоставляет несколько способов по защите информации в облачном хранилище:

• · существуют программы, при помощи которых можно шифровать данные перед тем, как отправить их в «облако»;
• · существуют сервисы облачного хранения данных, которые сами могут шифровать данные, и пользователю не надо прибегать к помощи сторонних ПО.

Обзор нескольких программ по шифрованию данных:

• 1. BoxCryptor — одна из самых популярных программ для шифрования данных в «облаках». BoxCryptor предоставляет возможность прозрачного шифрования файлов, которые вы храните в облачных сервисах. Программа создает в системе виртуальный криптографический диск. Каждый помещенный на него файл автоматически шифруется с использованием стандарта AES-256. Физически зашифрованные данные размещаются в произвольной директории, например, в папке Dropbox (важный момент!, в то время как на виртуальном диске они находятся в открытом виде, и к ним без проблем можно обратиться из любого приложения. Разработчики поступили очень мудро и не стали изобретать велосипед, а просто реализовали основные возможности EncFS для использования под Windows.
• 2. Porticor — стартап в области безопасности. Компания Porticor предложила новое решение — не имеющая аналогов схема управления ключами. Подход Porticor основан на идее индивидуальной банковской ячейки с двумя ключами: один для клиента, один для банка; роль последнего выполняет сервис управления ключами Porticor. Клиент не может расшифровать данные без ключа, хранимого Porticor, а компания — без главного ключа клиента. Заказчику обычно выдается по одному главному ключу для каждого проекта. Еще одна уникальная особенность — сами ключи шифруются по мастер-ключу клиента, известному только ему. Porticor хранит ключи проекта, но благодаря шифру прочитать их нельзя.
• 3. TrueCrypt — является мощным и кроссплатформенным инструментом шифрования. Позволяет создавать виртуальные зашифрованные диски, которые затем могут использоваться как обычные логические диски системы. Допустимые алгоритмы шифрования: AES (256-bit key), Serpent (256-bit key), Twofish (256-bit key). В качестве зашифрованного хранилища («диска») можно использовать как часть свободного места на диске, так и целиком один из имеющихся разделов жесткого диска, а также flash-карты, дискеты и другие съёмные устройства хранения данных. В том числе «облака». Одна из особенностей программы TrueCrypt — отсутствие в заголовке созданного «диска» специфической сигнатуры, характерной для других подобных программ, что делает невозможным идентифицировать TrueCrypt-диск, т.к. ни одна из частей виртуального диска не отличается от случайных данных.
• 4. SecureCloud — решение обеспечивает надежную защиту данных в «облачных» и виртуальных средах — шифрование (поддержка 128-, 192- или 256-битного AES-шифрования, соответствующего отраслевым стандартам) и основанное на политике управление ключами, а также уникальная проверка серверов. Эта средство защиты позволяет легко и надежно обеспечивать безопасность конфиденциальных данных, для хранения которых используются решения ведущих поставщиков «облачных» услуг. В SecureCloud реализована простая система управления ключами, представленная на получение патента, которая позволяет с помощью политик определять, когда и откуда можно получить доступ к зашифрованным данным. Кроме того, к серверам, запрашивающим доступ к защищенным томам хранилища, применяются правила проверки подлинности и целостности. SecureCloud обеспечивает простую и безопасную передачу ключей шифрования разрешенным устройствам без необходимости выполнять развертывание всей файловой системы и инфраструктуры управления.

Обзор нескольких безопасных облачных хранилищ:

• 1. SpiderOak — позиционирует себя как первый по-настоящему безопасный сервис облачного резервного копирования и совместной работы для бизнеса. И на данный момент, действительно, только SpiderOak наделен такими безопасными возможностями шифрования в самом функционале облачного хранилища без привлечения сторонних программ и утилит. В SpiderOak информация передается на сервер только в зашифрованном виде, а пароль не передается никогда, кроме тех случаев, когда пользователь работает с web-интерфейсом. Также имеется возможность синхронизации файлов и папок на нескольких устройствах одновременно и автоматического устранения дублирования файлов. SpiderOak использует многоуровневый подход к шифрованию, используя комбинацию 2048 бит RSA и 256-битное AES. История изменения файлов ведётся по принципу дельта-кодирования, чтобы сэкономить место, занимаемое файлами. В истории изменения записывается только отличие одной версии файла от другой. Кроме того резервное копирование в 10−15 раз быстрее, чем аналогичные сервисы. SpiderOak это больше, чем on-line сервис резервного копирования: она объединяет резервное копирование, синхронизацию, удаленный доступ, обмен и многое другое в единый интерфейс, который работает незаметно в фоновом режиме.
• 2. Wuala — шифрует все данные непосредственно на компьютере пользователя, и на сервер они передаются уже в зашифрованном виде. Пароль от учетной записи никогда никуда не передается, поэтому привычная схема восстановления пароля на Wuala не работает. Еще одна особенность Wuala, которая обусловлена повышенным вниманием к безопасности, это отсутствие web-интерфейса для доступа к файлам. Работать с файлами в браузере невозможно, поскольку они хранятся на сервере в зашифрованном виде. Если же возникла необходимость получить доступ к данным с чужого компьютера, разработчики предлагают использовать клиент, написанный на Java. Он запускается прямо с сайта сервиса и не требует установки. Wuala использует Cryptree шифрование AES-128 для шифрования файлов и RSA-2048 для аутентификации.

На данный момент не многие популярные облачные сервисы действительно заботятся о безопасности данных путем шифрования. Так, один из популярных сервисов Dropbox не предоставляет функцию шифрования данных.