КИЇВ – 24 березня 2020 року. Особистої безпеки варто дотримуватися всюди: слід пам'ятати, що самоізоляція не здатна захистити вас на 100%. Ба більше, вона примножує шанси підхопити вірус. Найбільш небезпечна, нині, під час карантину – найзатребуваніша соціальна площина для нас – Інтернет. Як саме захистити себе та особисті дані від мережевих небезпек? Детальну інструкцію надав Дмитро Земляний, співзасновник та CEO Deltahost.
— Gartner прогнозує, що до 2025 року всі підприємства перенесуть 80% власної серверної інфраструктури до професійних центрів обробки даних + у хмарні сховища. За підсумками 2019 року — 10% вже зробили це.
Давайте спробуємо розібратися, які ж бувають типи сховищ та який саме варто обрати тип, за потреби.
Вся інформація, що міститься у мережі Інтернет, зберігається на серверах. На фізичних, які розташовані у дата-центрах. Термін «хмара» є суто маркетингом. Технічно, хмара – це декілька серверів, які працюють під керуванням певного ПЗ. Тобто, це кластер, який оркеструється певною програмою. Вона вказує на який сервер треба файл записати, а куди — його копію на випадок, якщо зламається сервер з основною копією. Хмара має складні алгоритми «розкладання» файлів по серверах для оптимізації швидкості доступу та надійності.
Тому, коли ми говоримо про зберігання у хмарі, маємо розуміти, що врешті наші дані будуть розміщені на фіз-сервері провайдера послуги. З тією лише відмінністю, що вони будуть «розмазані» по різних дисках декількох серверів.
Завжди, при передачі даних на зберігання, постає питання відповідальності. Юридична відповідальність зазвичай прописана в умовах надання сервісу, зміст якого зрозумілий і прозорий. Але ж погляньмо з точки зору технічної можливості: хто та до чого потенційно може отримати доступ.
Умовно зберігання даних можна поділити на 3 категорії:
1. Зберігання файлів у «хмарі». Найбільш зручний і дешевий спосіб. Проте в цьому випадку ви віддаєте свої файли на зберігання провайдеру послуги. Потенційний доступ до інформації, яка міститься у цих файлах можуть мати авторизовані співробітники провайдера послуги. Тому, якщо файли містять конфіденційну інформацію, краще обрати інший спосіб їх зберігання, задля попередження можливого витоку інформації.
2. Зберігання даних на віртуальному сервері. Віртуальний сервер (ще називають VPS або VDS) – це самостійна копія операційної системи, яка використовує обмежену кількість ресурсів фізичного сервера. Вартість VPS залежить від тарифного плану яким передбачено більшу чи меншу кількість ресурсів. VPS дозволяє зашифрувати ключем (паролем) той віртуальний диск на якому знаходиться. Без ключа дані на диску «перемішані» та виглядають як сміття, набір випадкових символів.
Тільки ключ дозволяє відновити їх до нормального стану. Це гарантує, що ніхто не зможе отримати доступ до диска без знання паролю. Віртуальний сервер є недорогою, більш безпечною альтернативою зберіганню файлів.
Слід зауважити, що все зазначене справедливо для віртуальних серверів, які працюють на технології повної віртуалізації та мають власну копію ядра операційної системи. Віртуальні сервери, що працюють за технологією «пара віртуалізації» — це те ж, що і зберігання файлів у провайдера послуги. Єдиним мінусом зберігання даних на VPS є незахищеність вмісту оперативної пам’яті VPS. Фактично, авторизований персонал провайдера потенційно може мати доступ до вмісту RAM.
3. Виділений сервер. Це — найдорожчий і захищений спосіб зберігання даних. На ньому можна зашифрувати дані на диску та бути впевненим — вони повністю захищені. Чому? Все просто! Для доступу до диска потрібно знати ключ (пароль), а отримати доступ до RAM неможливо.
Висновок:
Обирати спосіб зберігання даних слід, виходячи зі ступеня їх конфіденційності та наслідків можливого витоку. Найдешевший і зручний спосіб – хмара. Найбільш захищений – виділений (фізичний) сервер.
До речі, на виділений сервер також можна встановити ПЗ для створення власної приватної хмари, яка буде зручною та захищеною.
