9 апреля 2015

Мы постоянно рассуждаем о том, как небезопасно полагаться на облако и как мы поручаем данные тем, кого толком не знаем. Хранить их «у себя» интуитивно кажется куда благоразумнее. Однако, если речь идет не о личных данных одного человека, а о компании, которой нужно организовать доступ к ним для разных сотрудников, облако неожиданно может оказаться более надежным вариантом, чем собственная система. Почему?

Как пишет Рон Миллер, если мы вспомним громкие корпоративные взломы последних двух лет — Sony Pictures, Anthem, PJMorgan, Target — во всех случаях речь шла об их собственной инфраструктуре. В случае с облаком вспоминаются лишь интимные фотографии Дженнифер Лоуренс, то есть не корпоративный сектор. И на то есть причины.

Компании, чей собственный бизнес не связан напрямую с компьютерной безопасностью, попросту не уделяют ей должной роли. Sony Pictures — не специалисты в том, как защищать данные. Они специалисты в том, как снимать фильмы и как нанимать людей, у которых отлично получается снимать фильмы. В найме людей, у которых отлично получается защищаться от кибератак, они не так сильны. А Google и Amazon на этом собаку съели.

Кроме того, в случае с облаком необязательно использовать один сервис для всего: можно рассредоточить свои данные между разными, и тогда даже в случае взлома злоумышленники получат доступ лишь к части. Стартап CloudJunxion идет здесь еще на один шаг дальше и предлагает решение, разделяющее файлы на части и распределяющее их по разным частям облака. Когда к ним происходит авторизованный доступ, они собираются «на лету» (как утверждается, без задержки). Если же хакер взломает один из сервисов, содержащих файлы, он получит лишь набор бессмысленных данных, не увидев ни одного документа целиком.

В случае со сторонними сервисами есть еще одно опасение: ваши данные окажутся в чужих руках не в результате взлома, а из-за того, что сервисы сами отдадут их властям по первому запросу. Однако частичная защита есть и от такого. Во-первых, Electronic Frontier Foundation публикуют ежегодный отчет, сообщающий, какие компании отстаивают право своих клиентов на приватность, выдавая только ту информацию, которую обязаны по закону (и которую вам самим так же пришлось бы выдать). Во-вторых, Box в этом году вообще предложили функцию Enterprise Key Management, при которой хранимая в сервисе информация зашифрована даже от него самого: Box при всем желании не может выдать те данные, к которым сам не имеет доступа.

Разумеется, оговаривается Миллер, не существует абсолютной защиты, и облако тоже ей не является. Но мы можем подходить к ней ближе — и вполне может быть так, что оно способствует этому сильнее, чем интуитивно очевидное хранение всего своими силами.

9 апреля 2015