Δημιουργία αντιγράφων ασφαλείας δεδομένων cloud: πότε έχει νόημα η δημιουργία αντιγράφων ασφαλείας;

Πίνακας περιεχομένων:

Anonim

Το σύννεφο είναι μια εξωτερική αποθήκευση δεδομένων σε έναν διακομιστή. Σε αντίθεση με την αποθήκευση σε έναν τοπικό υπολογιστή ή σε ένα μέσο αποθήκευσης, τα δεδομένα που είναι αποθηκευμένα σε ένα σύννεφο είναι προσβάσιμα από διαφορετικές τελικές συσκευές μέσω του Διαδικτύου. Επιπλέον, οι πάροχοι cloud προστατεύουν τα συστήματά τους επαγγελματικά από απώλεια δεδομένων και επιθέσεις χάκερ από το εξωτερικό. Για αυτόν τον λόγο, στην πραγματικότητα δεν υπάρχει λόγος να δημιουργήσετε ξανά αντίγραφα ασφαλείας δεδομένων και εγγράφων που είναι αποθηκευμένα σε περιβάλλον cloud.

Παρά τις υψηλότερες προφυλάξεις ασφαλείας των παρόχων, δεν υπάρχει ακόμα πλήρης ασφάλεια έναντι προσωρινής αποτυχίας των συστημάτων ή έναντι επιθέσεων χάκερ στον πάροχο cloud. Η κατάχρηση δεδομένων σε αυτήν την περίπτωση μπορεί να έχει σοβαρές συνέπειες, όπως οικονομική ζημιά, απώλεια δεδομένων και κλοπή ταυτότητας.Αυτό μπορεί να φανεί σε μια περίπτωση ζημιάς που συνέβαλε σε σημαντική απώλεια εικόνας στον γνωστό πάροχο Dropbox το 2012. Συνολικά, το Dropbox υπολογίστηκε ότι υπέστη ζημιά άνω των 500 εκατομμυρίων δολαρίων, καθώς περισσότερα από 68 εκατομμύρια αρχεία προσωπικών πληροφοριών κλάπηκαν σε αυτό το hack. Το 2021, σχεδόν 125.000 περιπτώσεις εγκλήματος στον κυβερνοχώρο αναφέρθηκαν μόνο στη Γερμανία, επομένως ορισμένοι χρήστες μιας υπηρεσίας αποθήκευσης cloud θα ήθελαν να "παίξουν με ασφάλεια" .

Σε μεμονωμένες περιπτώσεις, μπορεί επομένως να έχει νόημα να αποθηκεύονται ευαίσθητα ή προσωπικά δεδομένα και έγγραφα που δεν μπορούν να ανακτηθούν τοπικά σε έναν σκληρό δίσκο και να ενημερώνονται τακτικά μεμονωμένοι φάκελοι ή αρχεία από το cloud. Με πολύ μεγάλους όγκους δεδομένων, είναι λογικό να επιλέγουμε ακριβώς ποια δεδομένα απαιτούν ειδική προστασία. Κατά τη δημιουργία αντιγράφων ασφαλείας σε σκληρό δίσκο ή στικ δεδομένων, τα αντίγραφα ασφαλείας των αρχείων πρέπει επίσης να κρυπτογραφούνται και να αποθηκεύονται με ασφαλή τρόπο για να διασφαλίζεται η ασφάλεια των δεδομένων.

Πώς να δημιουργήσετε ένα αντίγραφο ασφαλείας από το cloud;

Υπάρχουν τουλάχιστον τρεις τρόποι για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων που είναι αποθηκευμένα στο cloud:

  1. Δημιουργία αντιγράφου 1:1 των δεδομένων σε άλλο χώρο αποθήκευσης cloud. Αυτό μπορεί να γίνει είτε χειροκίνητα είτε αυτόματα.
  2. Δημιουργία εφεδρικής εικόνας των δεδομένων. Μια εικόνα μνήμης ή μέσου δεδομένων δημιουργείται ως πανομοιότυπο αντίγραφο και αποθηκεύεται τοπικά. Οι εφεδρικές εικόνες είναι ιδιαίτερα χρήσιμες όταν τα δεδομένα στον αποθηκευτικό χώρο cloud καταστρέφονται ή διαγράφονται.
  3. Δημιουργία εφεδρικού αρχείου. Αυτό μπορεί να γίνει είτε εντός των εγκαταστάσεων είτε σε άλλο περιβάλλον cloud. Τα εφεδρικά αρχεία μπορεί να είναι σημαντικά για τους χρήστες που θέλουν να διατηρήσουν παλαιότερες εκδόσεις των δεδομένων τους.

Συγκεκριμένο λογισμικό δημιουργίας αντιγράφων ασφαλείας όπως το Norton 360 Advanced, το AOMEI Backupper, το Acronis Cyber Protect ή το Ashampoo Backup Pro 16 μπορούν να δημιουργούν αντίγραφα ασφαλείας δεδομένων από ένα cloud τοπικά ή να αποθηκεύουν έγγραφα σε περιβάλλον cloud.

Ασφάλεια δεδομένων σε παρόχους cloud - τι υπόσχονται οι υπηρεσίες αποθήκευσης στους πελάτες τους;

Εάν αποθηκεύσετε τα δεδομένα σας σε cloud με μια υπηρεσία αποθήκευσης της επιλογής σας, δεν χρειάζεται να ανησυχείτε για την ασφάλεια των δεδομένων, καθώς οι διάφοροι πάροχοι έχουν εφαρμόσει διάφορα συστήματα ασφαλείας για να εξασφαλίσουν την καλύτερη δυνατή προστασία.

Το OneDrive, η λύση αποθήκευσης cloud από τη Microsoft, είναι ένα παράδειγμα του τρόπου με τον οποίο μπορούν να προστατεύονται με ασφάλεια τα δεδομένα από μη εξουσιοδοτημένη πρόσβαση. Τα ακόλουθα μέτρα ασφαλείας του παρόχου επικεντρώνονται αποκλειστικά στην ασφάλεια δεδομένων:

  1. Συστήματα Ελέγχου Πρόσβασης,
  2. Συστήματα παρακολούθησης και αυτοματισμού ασφαλείας,
  3. Προστασία δεδομένων στα κέντρα δεδομένων,
  4. Γεωγραφική θέση των κέντρων δεδομένων,
  5. Έλεγχος για ιούς και κακόβουλο λογισμικό,
  6. Προσωπικές προφυλάξεις ασφαλείας του χρήστη.

Πώς διασφαλίζουν τα συστήματα ελέγχου πρόσβασης την ασφάλεια των δεδομένων στο cloud;

Τεχνικοί από τη Microsoft διαχειρίζονται το OneDrive μέσω μιας λεγόμενης κονσόλας Windows Power Shell. Αυτή είναι μια διεπαφή γραμμής εντολών των Windows που επιτρέπει στους χρήστες να εκτελούν γρήγορα και εύκολα εντολές και να δημιουργούν αυτοματοποιημένες εργασίες. Η πρόσβαση είναι διαθέσιμη μόνο κατόπιν αιτήματος χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων που διαχειρίζεται μια πολιτική μηδενικής πρόσβασης. Αυτό σημαίνει ότι οι τεχνικοί δεν έχουν πρόσβαση στο υλικό του OneDrive έως ότου τεθεί ένας σαφής στόχος. Ισχύει επίσης η αρχή των ελάχιστων δυνατών δικαιωμάτων, έτσι ώστε ο έλεγχος πρόσβασης να αποτρέπει χάκερ ή μη εξουσιοδοτημένα άτομα από το να προκαλέσουν στοχευμένη και μεγάλης κλίμακας ζημιά.

Ποια συστήματα παρακολούθησης και αυτοματισμού ασφαλείας προστατεύουν το cloud;

Συστήματα παρακολούθησης σε πραγματικό χρόνο αποτρέπουν την αφαίρεση μη εξουσιοδοτημένων δεδομένων από το OneDrive. Τα συστήματα ενεργοποιούν προειδοποιήσεις και αποτρέπουν την πρόσβαση σε περίπτωση έκτακτης ανάγκης. Για να διασφαλιστεί το υψηλότερο επίπεδο ασφάλειας δεδομένων, εφαρμόζονται αυτοματοποιημένες λύσεις που καταγράφουν την πρόσβαση σε πραγματικό χρόνο, εντοπίζουν προβλήματα και παρεμβαίνουν ανεξάρτητα χωρίς ανθρώπινη παρέμβαση. Εκτός από την αυτοματοποίηση και την ολοκληρωμένη παρακολούθηση ασφαλείας, στα κέντρα δεδομένων πραγματοποιούνται τακτικά «ασκήσεις κόκκινων ομάδων», στις οποίες προσομοιώνεται μια επίθεση στην υποδομή. Επιπλέον, οι εργαζόμενοι στα κέντρα δεδομένων ενημερώνονται συνεχώς και επαγγελματικά για τους κανονισμούς προστασίας δεδομένων και των διοικητικών κανονισμών και εκπαιδεύονται προληπτικά. Οι τυπικές διαδικασίες λειτουργίας (SOP) διασφαλίζουν ότι οι ίδιες διαδικασίες εργασίας εκτελούνται σε κάθε χώρο εργασίας και ισχύουν οι ίδιοι κανονισμοί.

Πώς διασφαλίζουν οι πάροχοι πρακτική προστασία δεδομένων στα κέντρα δεδομένων;

Για την προστασία των δεδομένων κατά τη μετάδοση από πελάτες και μεταξύ κέντρων, χρησιμοποιείται χωρίς εξαίρεση μια ασφαλής σύνδεση με κρυπτογράφηση TLS (Transport Layer Security), όπου χρησιμοποιείται αυτόματα το ασφαλές πρωτόκολλο https://.

Πρόσβαση στα κέντρα δεδομένων και πλήρης εξουσιοδότηση για τις διαδικασίες χορηγείται μόνο σε περιορισμένο αριθμό πιστοποιημένων υπαλλήλων. Η ταυτότητά τους επαληθεύεται χρησιμοποιώντας πολλαπλούς παράγοντες ελέγχου ταυτότητας, συμπεριλαμβανομένων έξυπνων καρτών και βιομετρικών στοιχείων, όπως δακτυλικά αποτυπώματα ή σαρώσεις αναγνώρισης προσώπου. Η ολοκληρωμένη παρακολούθηση βίντεο εξασφαλίζει επίσης πλήρη καταγραφή των κινήσεων στο κέντρο δεδομένων. Αυτό επιτρέπει τον εντοπισμό της μη φυσιολογικής δραστηριότητας πριν γίνει πρόβλημα. Επιπλέον, τα δίκτυα για το νέφος λειτουργούν μεμονωμένα και κάθε αρχείο που είναι αποθηκευμένο στο νέφος προστατεύεται με τη μέθοδο κρυπτογράφησης AES256.

Πληροφορίες: Το AES256 είναι μια συμμετρική μέθοδος κρυπτογράφησης μπλοκ με μήκος κλειδιού 256 bit. Τυποποιήθηκε ως η πρώτη μέθοδος κρυπτογράφησης AES το 2001 και έκτοτε θεωρείται κρυπτογραφικά ασφαλής μέθοδος κρυπτογράφησης και προστασίας δεδομένων. Το AES256 προσφέρει υψηλό επίπεδο ασφάλειας και προστασίας για ευαίσθητα δεδομένα και είναι μια από τις πιο ασφαλείς μεθόδους κρυπτογράφησης στην αγορά.

Πώς η γεωγραφική θέση των κέντρων δεδομένων προστατεύει τα δεδομένα των χρηστών;

Τα κέντρα δεδομένων του OneDrive διανέμονται σε μια χώρα ή περιοχή με τέτοιο τρόπο ώστε ένα άλλο κέντρο δεδομένων να μπορεί να παρέμβει σε περίπτωση που αποτύχει ένα σύμπλεγμα διακομιστών. Επιπλέον, όλα τα δεδομένα αποθηκεύονται περιττά, έτσι ώστε να δημιουργούνται αντίγραφα ασφαλείας όλων των δεδομένων σε περίπτωση φυσικής καταστροφής ή εκτεταμένης διακοπής ρεύματος. Τα κέντρα δεδομένων διαθέτουν επίσης τροφοδοτικό έκτακτης ανάγκης που ξεκινά σε περίπτωση ανωμαλιών στην τροφοδοσία ρεύματος για την αποφυγή απώλειας δεδομένων.

Πώς οι υπηρεσίες αποθήκευσης προστατεύουν τους διακομιστές τους από ιούς ή κακόβουλο λογισμικό;

Στο πρώτο βήμα, το υλικό σε ένα κέντρο δεδομένων ελέγχεται συνεχώς για ακεραιότητα και ασφάλεια. Αυτό περιλαμβάνει, μεταξύ άλλων, τακτικές ενημερώσεις λογισμικού και συνεχή ενημέρωση του λογισμικού προστασίας από ιούς. Οι ειδικοί επιθέσεων και άμυνας σαρώνουν για απειλές και εντοπίζουν προληπτικά τα τρωτά σημεία του συστήματος. Επιπλέον, κάθε ληφθέν αρχείο σαρώνεται με τη μονάδα Windows Defender Anti-Malware. Η υπογραφή του λογισμικού προστασίας από ιούς ενημερώνεται κάθε ώρα. Οι ύποπτες προσπάθειες σύνδεσης μπλοκάρονται και ο χρήστης ενημερώνεται ότι πρέπει να ελέγξει τα δεδομένα του.

Πώς μπορούν οι χρήστες να διασφαλίσουν προσωπικά την ασφάλεια των δεδομένων τους στο cloud;

Εκτός από το αντίγραφο ασφαλείας του συστήματος, οι χρήστες μπορούν να κάνουν πολλά για να προστατεύσουν τα δεδομένα τους από μη εξουσιοδοτημένη πρόσβαση. Ένας ασφαλής κωδικός πρόσβασης για τη σύνδεση στην υπηρεσία αποθήκευσης είναι ζωτικής σημασίας για την ασφάλεια των δεδομένων.

Πληροφορίες: Ένας ισχυρός κωδικός πρόσβασης είναι ένας κωδικός πρόσβασης που είναι δύσκολο να μαντέψει κανείς. Για αυτόν τον λόγο, μέρη του ονόματος, της ημερομηνίας γέννησης ή άλλων προσωπικών στοιχείων δεν είναι κατάλληλα για κωδικούς πρόσβασης που χρησιμοποιείτε για να συνδεθείτε σε μια υπηρεσία αποθήκευσης.

Θα πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες και να περιέχει κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες. Για να διασφαλίσετε ότι ο κωδικός πρόσβασής σας είναι ασφαλής, είναι καλή πρακτική να αλλάζετε τον κωδικό πρόσβασής σας τακτικά και να μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς.

Επιπλέον, είναι λογικό να προσθέσετε πληροφορίες ασφαλείας στον λογαριασμό της υπηρεσίας αποθήκευσης με τον οποίο μπορεί να επαληθευτεί η ταυτότητά σας χωρίς αμφιβολία. Συνιστάται επίσης να χρησιμοποιείτε έλεγχο ταυτότητας σε δύο βήματα. Εκτός από κωδικό ασφαλείας, η εγγραφή στο cloud storage πρέπει να ελέγχεται και σε αυτή την περίπτωση με SMS, τηλεφωνική κλήση ή μέσω του App Authenticator. Εάν χρησιμοποιείτε επίσης την υπηρεσία αποθήκευσης cloud μέσω κινητής συσκευής, θα πρέπει επίσης να εξασφαλίσετε επαρκή κρυπτογράφηση εν κινήσει.

Πρέπει να μάθετε ποιες προφυλάξεις ασφαλείας λαμβάνουν οι μεμονωμένοι πάροχοι, πού βρίσκεται η τοποθεσία αποθήκευσης των δεδομένων σας και πώς λειτουργεί η δημιουργία αντιγράφων ασφαλείας δεδομένων σε μεμονωμένες περιπτώσεις, προτού αποφασίσετε για έναν πάροχο. Οι γερμανικές εταιρείες θα πρέπει επίσης να τηρούν τις απαιτήσεις του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) και να εξετάσουν εάν μια μη ευρωπαϊκή τοποθεσία αποθήκευσης δεδομένων, για παράδειγμα στις ΗΠΑ, είναι κατάλληλη από την άποψη της προστασίας δεδομένων.

Συνοπτικά, οι επαγγελματίες πάροχοι υπηρεσιών αποθήκευσης προσφέρουν υψηλό επίπεδο ασφάλειας δεδομένων για τις φωτογραφίες, τα δεδομένα και τα έγγραφά σας. Λόγω της πλεονάζουσας και κρυπτογραφημένης αποθήκευσης σε διαφορετικές τοποθεσίες αποθήκευσης, η απώλεια δεδομένων είναι δύσκολο να φανταστεί κανείς. Επιπλέον, μεγάλοι πάροχοι επενδύουν σε μια σύγχρονη υποδομή, τις πιο σύγχρονες φάρμες διακομιστών και εκπαιδευμένο προσωπικό για να διασφαλίσουν την προστασία δεδομένων και την ασφάλεια των δεδομένων. Σε μεμονωμένες περιπτώσεις, εξακολουθεί να είναι σκόπιμο να δημιουργείτε αντίγραφα ασφαλείας εξαιρετικά ευαίσθητων εγγράφων ή δεδομένων που δεν μπορούν να ανακτηθούν εξωτερικά.