Cloud Backup od nazwa.pl - testujemy pojemną i niedrogą usługę

Cloud Backup pod lupą - bezpieczeństwo danych

Czym twórcy usługi są w stanie zapewnić nas o bezpieczeństwie naszych danych w chmurze Cloud Backup? Jak już wspomniałam, szyfrowanie plików odbywa się po naszej stronie, czyli na naszym komputerze. Owe lokalne szyfrowanie danych odbywa się za pomocą wielopoziomowego, symetrycznego i ultra bezpiecznego algorytmu AES-256. Liczba kombinacji potrzebna do złamania szyfru jest bowiem większa od liczby atomów we Wszechświecie (2^256). To ten rodzaj szyfrowania wykorzystuje się chociażby w wojsku czy przez rząd federalny Stanów Zjednoczonych. Jeśli jesteśmy wyjątkowo nieufni (podejrzliwi), nic nie stoi na przeszkodzie, by przed wysłaniem danych zaszyfrować je dodatkowo, wybranym przez siebie narzędziem. Po zaszyfrowaniu dane są kompresowane i fragmentowane oraz wysyłane na serwery zewnętrzne. Tutaj napotykamy kolejną porcję zabezpieczeń. Mianowicie wszystkie wspomniane już wcześniej centra danych spełniają najwyższe normy certyfikatów TIER III i TIER IV oraz normy jakości ISO 9001 i ISO 27001. Jak wskazuje popularny sniffer (analizator pakietów) Wireshark, aplikacja Cloud Backup łączy się z adresem prowadzącym do serwerów nazwa.pl. Cały ruch jest oczywiście szyfrowany i widać wyraźnie, że dane transferowane są na serwery przez FTPS.

Gdzie rzeczywiście „lecą” nasze kopie zapasowe już wiemy, pora więc zająć się jeszcze wspomnianymi certyfikatami, bo nie każdy miał szansę się na nie natknąć. Wyczerpującą specyfikację wszystkich poziomów zabezpieczeń TIER możecie znaleźć na stronie polskiego rządu - gov.pl (KLIK). Pisząc jednak pokrótce, TIER III oznacza, że system jest redundantny, czyli zbudowany jest na 2 torach zasilania. Ma też wiele aktywnych instalacji zasilających, ale tylko 1 z nich zawiera elementy zapewniające redundancję i jest utrzymywana konkurencyjnie. Innymi słowy, system tak zbudowanego zasilania pozwala na zapewnienie 99,982% dostępności do danych, nawet podczas konserwacji czy serwisowania. Poziom TIER IV oznacza z kolei, że system odporny jest na uszkodzenia, co przekłada się na 99,995% dostępności do danych. Systemy z tym certyfikatem cechują się chociażby zapewnieniem odpowiedniego rozdziału całości instalacji w obiekcie oraz nieprzerwanego chłodzenia, nawet gdy następuje utrata zasilania.

Centra danych zabezpieczone są ponadto ochroną przeciwpożarową opartą o system gaszenia gazem neutralnym zarówno dla środowiska jak i sprzętu. Abstrahując jednak od nikłych szans fizycznego zniszczenia naszych danych w chmurze, można zastanawiać się, co musiałby zrobić haker, aby je pozyskać. Otóż po pierwsze musiałby znać ustawione przez nas hasło (włamać się na nasz komputer), po czym włamać się na serwery nazwa.pl. Sami oceńcie szansę wystąpienia takiego scenariusza. A jeśli macie wątpliwości dotyczące bezpieczeństwa danych osobowych to już spieszę z wyjaśnieniem - usługa Cloud Backup spełnia wymagania rozporządzenia o ochronie danych osobowych (RODO), a więc w takiej chmurze możemy przechowywać np. dane klientów naszego sklepu. Ale co, jeśli obawiamy się, że pewnego dnia okaże się, że usługa lub nasze dane w chmurze są niedostępne? Nazwa.pl zauważa, że tylko nadmiarowość kopii bezpieczeństwa zabezpiecza dane w wystarczającym stopniu przed ich utratą. Zaleca więc, by zgodne z przyjętymi standardami, przechowywać co najmniej dwie kopie lokalne i jedną kopię zdalną.

• « pierwsza
• ‹ poprzednia
• 1
• 2
• 3
• 4
• 5
• 6
• następna ›
• ostatnia »