Насколько безопасны облачные хранилища: обсуждаем с экспертом

13.12.2023

Одно дело, когда информация находится у вас на компьютере или сервере, другое — непонятно где, в облаке. Насколько она защищена в таких хранилищах? Поговорили об этом с техническим директором Облака Mail.ru Василием Романовым.

Mudassar Iqbal from Pixabay

Времена, когда все наши данные и информация хранились на внешних носителях, подходят к концу. С появлением облачных технологий все больше пользователей и предприятий обращаются к облачным хранилищам для хранения и управления своими данными. Облака предлагают ряд преимуществ, таких как доступность, масштабируемость и гибкость. Однако вместе с этим возникают и вопросы о безопасности данных при таком варианте хранения. Пользователь никак не может контролировать физическое расположение носителей и доступ к ним третьих лиц. Поэтому и возникают вопросы: не опасно ли хранить информацию в облаках? 

Безопасность — одно из наиболее критических аспектов при использовании облачного хранилища. Поэтому поставщики облаков уделяют большое внимание этому и предпринимают ряд мер для защиты данных своих клиентов. Они используют различные техники и подходы, чтобы минимизировать риски сбоев и несанкционированного доступа к данным. 

Как работает облачное хранилище? 

Во-первых, данные и файлы пользователей никогда не хранятся в одном месте: они распределены по разным серверам в разных дата-центрах и всегда в нескольких копиях (как минимум в 2-х). При этом, каждый ЦОД (центр обработки данных) находится в постоянном процессе проверки данных на доступность. При обнаружении какой-либо проблемы система мгновенно восстанавливает поврежденные данные пользователей из копий и заменяет диск, на котором они записаны. Так пользователи всегда имеют доступ к своим файлам. 

Во-вторых, дата-центры — это закрытые зоны, куда просто так не сможет попасть будь то провайдер, инженер, электрик или, тем более, посторонний человек. Сервер полностью защищен от физических повреждений. Как правило, дата-центры характеризуются гео-распределенностью, то есть расположены на приличном расстоянии друг от друга. Это гарантирует безопасность данных от внешних повреждений, поскольку при поломке или уничтожении одного сервера данные всегда имеют копии на другом. Также ЦОДы находятся под постоянным контролем, 24/7 мониторятся и обладают системами видеонаблюдения, биометрическими контрольными точками и ограничениями доступа к серверным помещениям. 

Василий Романов, технический директор Облака Mail.ru 
Многим кажется, что облачные хранилища менее надежны для хранения информации, чем собственные сервера или просто жесткие диски. Но сервер или диск пользователя находятся в определенном месте, поэтому их могут украсть, они могут сгореть при пожаре или быть залиты водой при ЧП, а маленькая флешка может просто потеряться. С облаками такой проблемы нет, потому что информация всегда дублируется и хранится распределенно. 

В-третьих, облачное хранилище имеет устойчивую к взломам и поломкам систему. Провайдеры облачных хранилищ постоянно мониторят свои системы на предмет возможных угроз. Они разрабатывают и используют инструменты и технологии, чтобы обнаружить и предотвратить атаки, включая системы регистрации и аудита, как внутренними сотрудниками службы ИБ, так и с помощью внешних компаний для отслеживания действий злоумышленников. Помимо этого, специалисты исследуют все жалобы пользователей на подозрительное поведение и работу приложения, чтобы исключить любые ошибки.

Что происходит с данными при аварийной ситуации? 

Облако — надежный вариант для хранения данных, поскольку вне зависимости от ситуации система автоматически ищет различные варианты для хранения файлов в целостности и сохранности. 

1.    При выходе из строя серверов. Если серверы, на которых хранятся данные, выходят из строя из-за аварийной ситуации, то данные пользователя все равно доступны ему. Потому что хорошо построенные облачные системы имеют резервные копии данных и механизмы автоматической репликации, что позволяет быстро восстановить данные на других работающих серверах. Таким образом, пользователи могут продолжить работу с файлами, несмотря на аварийную ситуацию.

2.    При выходе из строя целого ЦОД.  Как правило в облаке имеется несколько центров обработки данных для обеспечения высокой доступности и отказоустойчивости. При этом, как говорили ранее, все файлы пользователей хранятся в несколько копиях на разных серверах. Следовательно, при аварийной ситуации в одном центре копии данных становятся доступны на другом, работающем центре. Это позволяет избежать простоев и сохранить доступность файлов. Конечно, сегодня это куда более редкая ситуация, но исключать ее нельзя. Поэтому провайдеры облаков ежемесячно проводят учения и проверки для устранения вариантов отказа в обслуживании пользователей. 

3.    При обнаружении угрозы безопасности и попытке взлома. Если система ИБ (информационной безопасности) замечает какую-либо угрозу, то она сразу же принимает меры. В том числе, оповещает пользователя о скомпроментированности пароля/ слабом пароле/ попытке подозрительного входа, а также просит сменить аутентификационные данные. 

Как работает защита данных в облаке? 

Сегодня злоумышленники активно пытаются получить доступ к облачному хранилищу, так как в нем хранятся ценные личные данные: фото- и видеофайлы, сканы документов, чеки и много другое. Зачастую мошенники могут использовать украденные учетные данные, чтобы попасть в хранилище и использовать данные в корыстных целях. 

Чтобы обезопасить аккаунты и данные пользователей, помимо многоуровневой отказоустойчивости и внутренних механизмов безопасности хороший облачный провайдер использует ряд других мер. Например...

●    Производит антивирусную проверку загружаемых и хранимых файлов.

●    Активно поддерживает и внедряет такие технологии как WebAuthN и FIDO2, которые позволяют пользователю отказаться от паролей и защищают от фишинга, не давая возможности авторизоваться на поддельном сайте.

●    Обнаруживает слабые и скомпрометированные пароли и отправляет уведомление пользователям с просьбой их поменять.

●    Использует Anti Brute Force систему, которая за счет эвристик и ML-технологий блокирует атаки подбора паролей.

●    Обнаруживает и блокирует подозрительные попытки входа и уведомляет о них пользователя.

●    Использует поведенческие ML-анализаторы, которые позволяют обнаружить потенциально скомпрометированные аккаунты.

Василий Романов, технический директор Облака Mail.ru 
Облачные провайдеры защищают информацию в том числе в проактивном режиме. То есть они могут предупредить о том, что пароль скомпрометирован, аккаунт уязвим. Если попытка входа выглядит подозрительным, сервис может уведомить об этом владельца. 

Несмотря на все технологии, которые используют поставщики облачных услуг, абсолютной безопасности они гарантировать не могут. Нет повода не доверять провайдерам, но все же лучше не хранить в облаках сканы паспортов и других документов с персональными данными. К тому же не стоит игнорировать предупреждения системы безопасности облака: если вам советуют поменять пароль, лучше это сделать.

Риск неправомерного доступа заметно снижает двухфакторная авторизация. Это когда помимо пароля вам предлагают ввести одноразовый код, который пришлют вам на телефон.

Ну и, конечно, важно соблюдать несложные основные правила цифровой гигиены: не «светить» свои пароли, внимательно следить за тем, кому и какого уровня доступ вы даете. 

Если все делать правильно, риск утечки информации через облако будет минимален — уж точно меньше, чем данных с сервисов доставки и онлайн-магазинов, не уделяющих должное внимание безопасности. Кстати, можете почитать в другой нашей статье в способах обмана в помощью социальной инженерии в начале прошлого века: например, один мошенник умудрился дважды продать Эйфелеву башню.