Jak wygodnie i bezpiecznie korzystać z chmury. Poradnik marki Huayra

, 25-01-2016, 09:31

Korzystamy z chmury coraz bardziej powszechnie, a wielu użytkowników przechowuje swoje pliki w kilku miejscach (np. dokumenty współdzielone trzymamy na dysku Google, a ulubione zdjęcia – na Dropboksie). Największą troską pozostaje panowanie nad naszymi danymi i ich zabezpieczenie przed nieuprawnionym dostępem czy wyciekiem.

Raz na jakiś czas słyszy się o wycieku haseł użytkowników czy przechwyceniu plików z sieciowej przestrzeni dyskowej. Po takich komunikatach internauci zwykle zastanawiają się, czy mogą zabezpieczyć swoje pliki wystarczająco skutecznie.

- Istnieją sposoby, by bardzo skutecznie zabezpieczyć przed osobami niepowołanymi pliki umieszczone w chmurach, także kiedy przechowujemy je w kilku miejscach – wyjaśnia Arkadiusz Świętonowski, Project Manager w Huayra Cloud. – Plikami w chmurach można zarządzać poprzez agregatory chmur. Jeden panel, niezależny od dostawcy konkretnej chmury, pozwala nam nie tylko skutecznie kontrolować rozproszone zasoby z jednego miejsca, ale też umożliwia dodatkowe zabezpieczenia plików, poprzez założenie bezpiecznego hasła czy zaawansowane szyfrowanie.

Agregator chmur – wygoda bez szkody dla bezpieczeństwa

Połączenie kilku chmur i zarządzanie nimi z jednego panela to duża wygoda i możliwość uzyskania ogromnej przestrzeni dyskowej. W jednym miejscu można mieć dostęp do plików umieszczonych na chmurach różnych operatorów, porządkując je i skutecznie nimi zarządzając – nie odczuwamy tego, że pliki są w różnych miejscach, działamy tak, jakbyśmy poruszali się w jednej przestrzeni.

 Widok panelu do zarządzania chmurami (Huayra Cloud) 

www.myhuayra.com

Korzystanie z agregatora chmur umożliwia także wybranie dowolnej metody synchronizacji plików, np.

  • synchronizacja wielopunktowa, czyli elastyczne synchronizowanie wybranych folderów.
  • synchronizacja na żądanie lub bieżąca synchronizacja w czasie rzeczywistym.

Jeśli użytkownik chce połączyć w jednym panelu kilka chmur, nie musi logować się na każde konto chmurowe osobno. Dane logowania wprowadza się do panelu raz podczas jego konfiguracji.

- Systemy zarządzenia chmurami, takie jak Huayra Cloud, umożliwiają podłączanie chmur na kilka sposobów. Tryb Native pozwala uzyskać kompatybilność dostępu do zasobów chmury, zgodnego z oryginalnym panelem dostawcy chmury – wówczas nie szyfrujemy plików. Tryb Static, ciekawy dla użytkowników prywatnych, daje możliwość szyfrowania zawartości wybranych katalogów. Jest to tryb mieszany, dzięki któremu możemy w jednej chmurze utrzymywać pliki zaszyfrowane i niezaszyfrowane. Te dwa tryby umożliwiają dostęp do zasobów chmury (w przypadku Static – do części niezaszyfrowanej) za pomocą oryginalnego panelu dostawcy chmury oraz wszystkich aplikacji stacjonarnych i mobilnych. Zaawansowany tryb Dynamic, umożliwiający łączenie wielu chmur, nie daje możliwości niezależnego dostępu do każdej chmury osobno. Wynika to z faktu, że w tym trybie, w celu uzyskania większej wydajności (ograniczeniem prędkości transferu plików jest tylko przepustowość łącza) i bezpieczeństwa, pliki są dzielone na fragmenty oraz szyfrowane i w takiej postaci wysyłane na niezależne chmury – wyjaśnia Arkadiusz Świętonowski.

Nawet korzystając już z kilku chmur podpiętych do jednego panelu, można łatwo dodawać kolejne rozwiązania różnych operatorów, uzyskując w ten sposób praktycznie nieograniczoną przestrzeń dyskową.

Chmury spięte bezpiecznym hasłem

Dostęp do panelu powinien być zabezpieczony silnym hasłem.

- Bezpieczeństwo hasła to nie tylko długi, skomplikowany i trudny do odgadnięcia ciąg znaków, ale też odpowiedni sposób jego przechowywania – podkreśla Arkadiusz Świętonowski. - Zasadniczo hasło użytkownika nie powinno być przechowywane w zewnętrznej bazie, w tym w bazie dostawcy usługi. Taki zbiór danych zawsze jest łakomym kąskiem dla przestępców. Poza tym użytkownik czuje się pewniej, wiedząc, że dostawca usługi nie ma wglądu w jego hasło.

Wiąże się to z pewną niedogodnością, mianowicie nie ma możliwości przywrócenia hasła, jeśli zostanie ono zapomniane.

- Jeśli zapomnimy hasła, a pliki nie zostały dodatkowo zaszyfrowane, można do nich wrócić bezpośrednio przez panel dostawcy usługi chmurowej. Niestety, w przypadku plików zaszyfrowanych i zabezpieczonych odpowiednimi technikami nie ma możliwości dostępu i odzyskania plików użytkownika – tłumaczy Arkadiusz Świętonowski. - W Huayra Cloud, dbając o prywatność użytkowników, nie przechowujemy hasła w swojej bazie danych. Rozumiemy jednak, że w niektórych sytuacjach może to być dużym kłopotem dla użytkownika, w kolejnej wersji systemu wprowadzimy więc możliwość zapisania hasła użytkownika w bazie danych Huayra. Opcja ta nie będzie jednak ustawiona domyślnie i będzie wymagała świadomej decyzji użytkownika systemu.

Szyfrowanie

Oprócz hasła głównego można ustanowić drugie hasło szyfrujące, co zabezpiecza przed atakiem typu brute force, czyli wielokrotnym sprawdzaniem kolejnych kombinacji znaków, aż do trafienia na właściwą.

Za bezpieczne szyfrowanie odpowiadają zaawansowane algorytmy (AES), takie jak Rijndael, Serpent, Twofish czy Blowfish, przy czym w wypadku podwójnego szyfrowania stosuje się też dwa różne algorytmy. Odpowiedzialni dostawcy usług związanych z szyfrowaniem plików wiedzą, że w miarę rozwoju technik kryptograficznych należy wciąż doskonalić stosowane szyfrowanie.

Usługodawca aplikacji szyfrującej pliki nie ma dostępu do plików.

Jak nie stracić plików

Do skutecznego zabezpieczenia plików można też wykorzystać fakt, że… znajdują się one w różnych chmurach. Dzięki agregatorowi chmur można wykorzystać techniki stripingu i mirroringu.

Pliki można podzielić na fragmenty, które z kolei są przechowywane na różnych chmurach. Technika ta nosi nazwę stripingu i jest niezauważalna dla uprawnionego użytkownika, a jednocześnie uniemożliwia przejęcie plików osobom niepowołanym.

 huayra cloud

www.myhuayra.com

- Do konkretnej chmury zapisywane są jedynie fragmenty pliku, co powoduje, że w przypadku ataku potencjalny włamywacz nie uzyska żadnej informacji o przechowywanej w nich treści – wyjaśnia Arkadiusz Świętonowski. - Powiązania między chmurami odbywają się niezależnie od ich dostawców, więc włamując się na jedną chmurę, nie można określić następnych chmur, w których znajdują się kolejne fragmenty plików. Gdyby jednak w jakiś sposób włamywaczowi udało się określić ich lokalizację, próba ich odczytania zakończy się niepowodzeniem, bo dostępne fragmenty dalej pozostają zaszyfrowane.

Striping nie zabezpiecza jednak użytkownika przed poważną awarią jednej chmury.

- W przypadku wykorzystywania stripingu awaria pojedynczej chmury uniemożliwi odczytanie plików – wyjaśnia Arkadiusz Świętonowski. - Jednak, gdybyśmy przechowywali pliki bez dodatkowych zabezpieczeń w jednej chmurze, mielibyśmy taki sam skutek (czyli utratę pliku) w przypadku awarii.

Na bardzo cenne pliki jest jednak sposób. Pliki (wszystkie lub wybrane) można zapisywać nadmiarowo, czyli tworząc ich kopie w kilku chmurach. Rozwiązanie to wymaga minimum dwóch chmur o tej samej pojemności. Technika ta nosi nazwę mirroringu i zabezpiecza przed ryzykiem utraty ważnych plików w przypadku awarii jednej chmury.

 Mirroring - zasada działania technologii

www.myhuayra.com

- Bardzo dobre efekty daje połączenie zalet stripingu i mirroringu – mówi Arkadiusz Świętonowski. - Użytkownik tworzy wolumen dynamiczny, w którym podstawowy rozdział danych będzie oparty o technologię mirroringu, a następnie podłączy chmury, używając technologii stripingu. Przy tak zbudowanym wolumenie uzyskujemy niezależność w przypadku awarii chmury oraz wszystkie zalety związane ze stripingiem.

Przykład agregatora: Huayra Cloud

Huayra Cloud to zaawansowany agregator pozwalający na bezpieczne zarządzanie chmurami użytkowników i przechowywanie danych w chmurze. Spełnia wszystkie opisane kryteria dobrego agregatora, a przy tym:

  • pozwala na elastyczne, wybrane przez użytkownika, synchronizowanie danych;
  • jest wyposażony w panel (włączany automatycznie przy starcie komputera) łatwy w obsłudze;
  • pozwala różnie konfigurować zasoby, zależnie od ich ilości (np. czy podpięta jest jedna chmura czy więcej) czy ważności plików, np. przez możliwość różnego poziomu szyfrowania plików/folderów;
  • opłaty abonamentowe, szczególnie wnoszone na dłuższy okres, są w zasięgu użytkownika indywidualnego;
  • obecnie dostępny jest w systemie Windows, w ciągu pół roku pojawi się wersja dla systemu OS X i systemów mobilnych.

 

Arkadiusz Świętonowski, Project Manager Huayra Cloud


Artykuł powstał we współpracy z firmą Huayra.


Ekspert: Arkadiusz Świętonowski

Project manager Huayra Cloud. Od lat zaangażowany w projekty IT zarówno softwarowe, jak i hardwarowe. Specjalista od spraw bezpieczeństwa w sieci. Zarządzał i projektował systemy informatyczne do obsługi przedsiębiorstw. Wiele lat współpracował z Wojskiem Polskim. Prywatnie pasjonat fizyki kwantowej.

 

 

[Więcej informacji o Huayra Cloud]

Przetestuj Huayra Cloud przez 14 dni za darmo!


Komentuj na Facebooku
Komentarze
comments powered by Disqus
To warto przeczytać








  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2016 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.