క్లౌడ్ నిల్వ: డ్రాప్‌బాక్స్, వన్‌డ్రైవ్, గూగుల్ డ్రైవ్ మరియు ఐక్లౌడ్ ఎంత సురక్షితం?

క్లౌడ్ నిల్వ అనేది సమాచార లాజిస్టిక్స్ యొక్క భవిష్యత్తు - కానీ ఈ క్లౌడ్ నిల్వ సైట్లు ఎంత సురక్షితమైనవి?

హ్యాక్ చేసిన డేటాబేస్‌లు, రాజీపడిన పాస్‌వర్డ్‌లు మరియు రహస్య సేవా డేటా ప్రోబింగ్ గురించి హెడ్‌లైన్స్‌తో టెక్ ప్రచురణల యొక్క మరింత టాబ్లాయిడ్ ద్వారా మీరు పూర్తిగా ప్రభావితమైతే, మీరు బార్జ్‌పోల్‌తో క్లౌడ్‌ను తాకరు.

సంబంధిత చూడండి నేను నా లాస్ట్‌పాస్ మాస్టర్ పాస్‌వర్డ్‌ను ఎందుకు మార్చడం లేదు అన్ని కాలాలలో 5 అతిపెద్ద హక్స్

అసమ్మతిపై స్క్రీన్ వాటాను ఎలా ప్రారంభించాలి

నిజం చెప్పాలంటే, అప్పుడప్పుడు అరుస్తున్న ముఖ్యాంశాలు మేఘాల సేవలు అసురక్షితంగా లేవు. వాస్తవానికి, డ్రాప్బాక్స్, ఐక్లౌడ్, గూగుల్ డ్రైవ్ మరియు వన్డ్రైవ్ వారి డేటా స్టోర్లను మీ స్వల్ప బడ్జెట్లో మీరే సాధించగలరని మీరు అనుకున్నదానికంటే చాలా సురక్షితంగా చేయడానికి డబ్బు మరియు ప్రేరణ రెండింటినీ కలిగి ఉన్నారనే వాదనకు చాలా చెప్పాలి.

కాబట్టి ఈ నాలుగు సేవలను పరిశీలిద్దాం, కాని మొదట మనం కొన్ని విషయాలను తెలుసుకోవాలి. ఇది ఈ సేవల సమీక్ష కాదు, క్లౌడ్ సేవల యొక్క లోపాలు మరియు అవుట్‌లు ఏమిటో తెలుసుకోవాలంటే, మా కథనాన్ని చూడండి: డ్రాప్‌బాక్స్ వర్సెస్ వన్‌డ్రైవ్ వర్సెస్ గూగుల్ డ్రైవ్.

క్లౌడ్ నిల్వ సైట్లు ఎంత సురక్షితం?

డ్రాప్‌బాక్స్ ఎంత సురక్షితం?

how_secure_is_dropbox డ్రాప్‌బాక్స్ భద్రతా భయాల నుండి బయటపడింది మరియు తదనుగుణంగా దాని భద్రతా భంగిమను కఠినతరం చేసింది

డ్రాప్బాక్స్ 2012 లో బంతిని వెనక్కి నెట్టింది, ఉద్యోగి డ్రాప్‌బాక్స్ ఖాతాను ప్రాప్యత చేయడానికి రాజీ పాస్‌వర్డ్ ఉపయోగించబడిందని అంగీకరించినప్పుడు భద్రతకు సంబంధించినంతవరకు, ఇది కొన్ని వినియోగదారు ఇమెయిల్ చిరునామాలను కలిగి ఉన్న పత్రానికి ప్రాప్యతను ఇచ్చింది.

నిల్వ చేసిన డేటా ఎప్పుడూ ప్రమాదంలో లేదు, కానీ ఇది క్లౌడ్ వ్యాపారాన్ని పలుకుబడి నష్టం ఎలా ప్రభావితం చేస్తుందో మేల్కొలుపు కాల్‌గా ఉపయోగపడింది. అప్పటి నుండి డ్రాప్‌బాక్స్ దాని ఆటను లాగిన్ ఫ్రంట్‌లో, ఐచ్ఛిక రెండు-దశల ధృవీకరణతో (టెక్స్ట్ సందేశం లేదా టైమ్-బేస్డ్ వన్ టైమ్ పాస్‌వర్డ్ అనువర్తనాల ద్వారా) వినియోగదారు ఖాతాలకు అదనపు భద్రతా పొరను జోడిస్తుంది.

చాలా క్లౌడ్ సేవల మాదిరిగానే, డ్రాప్‌బాక్స్ ఉద్యోగులు మీరు నిల్వ చేసిన ఫైల్‌ల యొక్క కంటెంట్‌ను చూడలేరు కాని ఉదాహరణకు సాంకేతిక సహాయాన్ని అందించడానికి అవసరమైతే మెటాడేటాను యాక్సెస్ చేయవచ్చు. అయితే, చట్టపరమైన కారణాల వల్ల అవసరమైతే తక్కువ సంఖ్యలో ఉద్యోగులు నిల్వ చేసిన ఫైల్‌లను యాక్సెస్ చేయవచ్చని డ్రాప్‌బాక్స్ స్పష్టం చేస్తుంది.

రవాణాలో డేటా సురక్షిత సాకెట్స్ లేయర్ (SSL) ను ఉపయోగించి గుప్తీకరించబడుతుంది మరియు మిగిలిన సమయంలో డ్రాప్బాక్స్ కీలను కలిగి ఉన్న AES-256 బిట్ ఎన్క్రిప్షన్ ఉపయోగించి. అనధికార ప్రాప్యత ప్రమాదాన్ని మరింత తగ్గించడానికి కోల్పోయిన లేదా దొంగిలించబడిన పరికరాలను మీ ఖాతా నుండి సులభంగా ‘అన్‌లింక్’ చేయవచ్చు.

వ్యాపార సంస్కరణ, డ్రాప్‌బాక్స్ ప్రో, సహకార ఉపయోగం కోసం వీక్షకుల అనుమతులను ప్రారంభించే సామర్థ్యాన్ని జోడిస్తుంది మరియు భాగస్వామ్య లింక్‌ల కోసం పాస్‌వర్డ్‌లు మరియు గడువు రెండింటినీ సెట్ చేస్తుంది, ఇది శక్తి వినియోగదారులకు భద్రతా భంగిమను కఠినతరం చేస్తుంది.

ఐక్లౌడ్ ఎంత సురక్షితం?

how_secure_is_icloud ఏదైనా భద్రతా అవగాహన ఉన్న క్లౌడ్ వినియోగదారుకు రెండు-దశల ధృవీకరణ తప్పనిసరిగా ఉండాలి

గత సంవత్సరం హ్యాకర్లు ప్రముఖుల ఫోటోలను దొంగిలించి ఆన్‌లైన్‌లో ప్రచురించినప్పుడు ఆపిల్ ఐక్లౌడ్ మంటల్లోకి వచ్చినప్పటికీ, ఇది ఐక్లౌడ్ అసురక్షితంగా ఉండటం మరియు ఆ సెలబ్రిటీలు తమ ఆపిల్ ఐడి పాస్‌వర్డ్‌లను విజయవంతమైన ఫిషింగ్ దాడుల ద్వారా రాజీ పడటం వంటివి చాలా తక్కువ.

వాస్తవానికి, ఆపిల్ తన పరికరాల్లో భద్రత విషయానికి వస్తే మంచి పేరు తెచ్చుకుంది, అయితే అది క్లౌడ్ సేవల్లోకి ఎలా అనువదిస్తుంది?

సరే, ఆపిల్ డేటా ట్రాన్సిట్ (ఎస్ఎస్ఎల్ ఉపయోగించి) మరియు సర్వర్లో విశ్రాంతి రెండింటిలోనూ గుప్తీకరించబడిందని చెప్పారు. ప్రతిచోటా AES-256 బిట్ గుప్తీకరణను ఉపయోగించకుండా, ఇది కనీసం 128-బిట్ AES ను ఉపయోగిస్తుంది, ఇది చాలా తక్కువ భద్రత కలిగి ఉంటుంది. 256-బిట్ ఎక్కడ ఉపయోగించబడుతుందో నేను చూడగలిగేది ఐక్లౌడ్ కీచైన్ (పాస్‌వర్డ్‌లు మరియు క్రెడిట్ కార్డ్ డేటాను నిల్వ చేయడానికి మరియు ప్రసారం చేయడానికి ఉపయోగిస్తారు, ఎలిప్టిక్ కర్వ్ అసమాన క్రిప్టోగ్రఫీ మరియు కీ చుట్టడం మంచిది) కాబట్టి అన్ని ఇతర డేటాను to హించుకోవాలి బలహీనమైన గుప్తీకరణ ద్వారా రక్షించబడుతుంది, ఇది ప్రత్యేకంగా ప్రోత్సహించదు.

ఐక్లౌడ్ కీచైన్ ఎన్క్రిప్షన్ కీలు మీ స్వంత పరికరాల్లో సృష్టించబడతాయి మరియు ఆపిల్ వాటిని యాక్సెస్ చేయదు. ఆ కీ డేటాను డీక్రిప్ట్ చేయడానికి ఉపయోగించగల కోర్ మెటీరియల్‌ను యాక్సెస్ చేయలేమని ఆపిల్ తెలిపింది మరియు మీరు ఆమోదించిన విశ్వసనీయ పరికరాలు మాత్రమే మీ ఐక్లౌడ్ కీచైన్‌ను యాక్సెస్ చేయగలవు.

ఇతర ఆపిల్ అనువర్తనాల నుండి (మెయిల్ మరియు క్యాలెండర్ వంటివి) ఐక్లౌడ్‌ను యాక్సెస్ చేసేటప్పుడు ప్రామాణీకరణ కోసం సురక్షిత టోకెన్‌లు ఉపయోగించబడతాయి మరియు ఐచ్ఛిక రెండు-దశల ధృవీకరణ ఉంది (వీటిని https://appleid.apple.com/account/home వద్ద ఆన్ చేయవచ్చు) ఖాతా సమాచారంలో మార్పులు చేయడానికి లేదా క్రొత్త పరికరం నుండి ఐక్లౌడ్‌లోకి సైన్ ఇన్ చేయడానికి టెక్స్ట్ సందేశం లేదా పరికరం సృష్టించిన కోడ్.

Google డిస్క్ ఎంత సురక్షితం?

how_secure_is_google_drive ఒక ఖాతా వాటన్నింటినీ యాక్సెస్ చేస్తుంది - కాబట్టి మీ లాగిన్‌ను భద్రపరచడం చాలా ముఖ్యమైనది

పాస్వర్డ్ రాజీ భద్రతా భయాలకు గూగుల్ కూడా బలైంది, ఇది చాలా సేవలపై ప్రభావం చూపుతుంది. గత సంవత్సరం రష్యన్ భద్రతా ఫోరమ్‌లో డేటాబేస్ డంప్ చేయబడినప్పుడు దాదాపు 5 మిలియన్ Gmail ఖాతాలు హ్యాక్ అయ్యాయని పేర్కొన్నారు.

Gmail లాగా లాగిన్ అవ్వడానికి గూగుల్ డ్రైవ్ అదే గూగుల్ ఖాతాను ఉపయోగిస్తున్నందున, ప్రమాదం ఏమిటంటే ప్రతిదీ రాజీ పడింది. అయినప్పటికీ, డంప్ పాత ఫిష్ చేసిన పాస్‌వర్డ్‌లని తేలింది మరియు గరిష్టంగా 2% పని చేసి ఉండవచ్చు - కాని అన్నీ గూగుల్ చేత రీసెట్ చేయబడ్డాయి.

నేను ఏ రకమైన రామ్ కలిగి ఉన్నానో చెప్పడం ఎలా

బహుళ సేవలను యాక్సెస్ చేయడానికి ఒకే ఖాతాను ఉపయోగించే గూగుల్ డ్రైవ్ వంటి సేవ యొక్క భద్రత ఎంతవరకు వివరిస్తుంది, ఆ లాగిన్‌ను రక్షించే వినియోగదారుపై ఆధారపడి ఉంటుంది. గూగుల్ ఇప్పుడు తన అన్ని సేవలపై హెచ్‌టిటిపిఎస్‌ను ఉపయోగిస్తుంది, ఇది ప్రశంసించబడాలి మరియు సంభావ్య రాజీ ఖాతా లాగిన్ కార్యాచరణ కోసం చూడటానికి ‘అంతర్గత చర్యలను’ కూడా అమలు చేస్తుంది.

అదనంగా, గూగుల్ ఇక్కడ పేర్కొన్న ఇతర సేవల మాదిరిగా రెండు-దశల ధృవీకరణను అందిస్తుంది. మీ డేటా విషయానికొస్తే, ఇది SSL ను ఉపయోగించి రవాణాలో (మీ పరికరానికి మరియు గూగుల్ డేటా సెంటర్ల మధ్య) గుప్తీకరించబడింది, అయితే ఐక్లౌడ్ వంటి 128-బిట్ AES ఉపయోగించి విశ్రాంతి వద్ద మాత్రమే నిల్వ చేయబడుతుంది.

వన్‌డ్రైవ్ ఎంత సురక్షితం?

వన్‌డ్రైవ్ ఎంత సురక్షితం? విశ్రాంతి వద్ద గుప్తీకరణ వన్‌డ్రైవ్‌లో అందుబాటులో ఉంది, కానీ వ్యాపార వినియోగదారులకు మాత్రమే

మైక్రోసాఫ్ట్ విండోస్ హ్యాకర్లు మరియు సైబర్ క్రైమినల్స్ కోసం లక్ష్యంగా పెట్టుకున్న ప్లాట్‌ఫారమ్ అయినప్పటికీ, ఇప్పటివరకు వన్‌డ్రైవ్ (గతంలో స్కైడ్రైవ్ అని పిలిచేవారు) ఎటువంటి తీవ్రమైన ఉల్లంఘన ముఖ్యాంశాల నుండి ఉచితంగా ఉంది.

దీని అర్థం మేము ఇక్కడ కవర్ చేసిన సేవల్లో ఇది అత్యంత సురక్షితం? నిజంగా కాదు, వాటిలో ఏవీ వాస్తవానికి మన దృష్టికి వచ్చిన ప్రత్యక్ష డేటా ఉల్లంఘనను (వినియోగదారు-రాజీ ప్రాప్యత కాకుండా) అనుభవించలేదు.

వన్‌డ్రైవ్ భద్రత చుట్టూ ఉన్న ప్రజల ఆందోళన చాలావరకు వినియోగదారు-లోపం విషయం మరోసారి; తప్పు ఫైల్ భాగస్వామ్య అనుమతులు మరియు పాస్‌వర్డ్ అభద్రత. వాస్తవానికి, మీరు వాటిని పబ్లిక్ ఫోల్డర్‌లో సేవ్ చేయకపోతే లేదా వాటిని భాగస్వామ్యం చేయడానికి ఎంచుకోకపోతే ఇతర వ్యక్తులతో ఫైల్‌లు భాగస్వామ్యం చేయబడవు.

డేటా మరియు మీ ఖాతాను తొలగించడానికి దారితీసే ‘అభ్యంతరకరమైన కంటెంట్’ (ఆపిల్ ఐక్లౌడ్ వలె) కోసం మీ ఫైల్‌లను స్కాన్ చేసే హక్కును మైక్రోసాఫ్ట్ కలిగి ఉంది. కంటెంట్ ప్రొవైడర్ అభ్యంతరకరంగా భావిస్తే ఫైల్ భద్రతకు హామీ ఇవ్వలేనందున అది మరెక్కడా చూడటానికి ఒక కారణం.

స్నూపింగ్ రాజ్యం వెలుపల డేటా భద్రత కొరకు, డేటా SSL ఉపయోగించి రవాణాలో గుప్తీకరించబడినప్పుడు, అది విశ్రాంతి సమయంలో గుప్తీకరించబడదు. మీరు గత సంవత్సరం చివరి నుండి వ్యాపారం కోసం వన్‌డ్రైవ్ యొక్క వినియోగదారు కాకపోతే, మైక్రోసాఫ్ట్ పర్-ఫైల్ ఎన్‌క్రిప్షన్‌ను ప్రవేశపెట్టింది, ఇది ఒక్కొక్కటి ఒక్కో ప్రత్యేకమైన కీతో ఫైల్‌లను గుప్తీకరిస్తుంది; కాబట్టి ఒక కీ రాజీపడితే అది మొత్తం స్టోర్ కాకుండా ఒక వ్యక్తిగత ఫైల్‌ను మాత్రమే యాక్సెస్ చేస్తుంది.

అన్ని వన్‌డ్రైవ్ వినియోగదారులు రెండు-దశల ధృవీకరణకు ప్రాప్యతను పొందుతారు, ఇది వన్ టైమ్ కోడ్ అనువర్తనం లేదా వచన సందేశం ద్వారా లాగిన్‌ను మరింత రక్షిస్తుంది.

క్లౌడ్ నిల్వ ఎంత సురక్షితం: సారాంశం

భద్రతకు సంబంధించినంతవరకు మేఘం తెలియని పరిమాణంలో చాలా వరకు ఉన్నప్పటికీ, నిజం ఏమిటంటే డేటా భద్రత ఎప్పుడూ నలుపు మరియు తెలుపు కాదు, యాభై షేడ్స్ బూడిద రంగులో ఉంటుంది.

100% సురక్షిత డేటా నిల్వ పరిష్కారాన్ని పొందడం మీ నీడను పట్టుకోవటానికి సమానం; మీరు చాలా దగ్గరగా ఉండగలరు కాని వాస్తవానికి దీన్ని ఎప్పటికీ చేయరు. కాబట్టి క్లౌడ్ సేవలకు సంబంధించినంతవరకు మీరు ‘తగినంత దగ్గరగా’ ఉన్నదాన్ని నిర్ణయించాలి. మీరు నియంత్రించబడిన మరియు సమ్మతి అవసరాలను తీర్చాల్సిన వ్యాపారం అయితే ఈ నిర్ణయం మీ కోసం నిర్ణయించబడుతుంది మరియు మీ డేటా మొత్తం క్లౌడ్‌లో నిల్వ చేయబడదని దీని అర్థం.

వినియోగదారులకు మరియు చాలా చిన్న వ్యాపార వినియోగదారులకు, ఈ రోజుల్లో క్లౌడ్ వాస్తవానికి చాలా సురక్షితం. డేటా గుప్తీకరణ ఏమిటంటే, మీరు పన్ క్షమించండి, ఇక్కడ కీ. ప్రతి క్లౌడ్ స్టోర్ రవాణాలో డేటాను గుప్తీకరిస్తుంది, అంటే ఇది క్లౌడ్‌లోకి మరియు వెలుపల బదిలీ చేయబడినది, మరియు కొన్ని (సాధారణంగా మీరు సేవ యొక్క వ్యాపార సంస్కరణను కొనుగోలు చేస్తే) దాన్ని విశ్రాంతి సమయంలో గుప్తీకరిస్తుంది లేదా నిల్వ చేస్తున్నప్పుడు, అలాగే.

డేటా విశ్రాంతి సమయంలో గుప్తీకరించబడనప్పుడు, లేదా అది కీలను నిర్వహించే క్లౌడ్ ప్రొవైడర్ అయితే, డేటాను ఇండెక్స్ చేయవచ్చు, డి-డూప్లికేట్ చేయవచ్చు, కంప్రెస్ చేయవచ్చు మరియు అధ్వాన్నమైన సందర్భంలో సులభంగా పునరుద్ధరించవచ్చు. దీని అర్థం మీ డేటా కూడా లేదు ' అది సురక్షితంగా ఉండదు.

మీ డేటాను పరిశీలించలేరని మీరు నిజంగా నిర్ధారించుకోవాలనుకుంటే, మీరు మీ క్లౌడ్ స్టోరేజ్ ప్రొవైడర్‌కు పంపే ముందు దాన్ని మీరే గుప్తీకరించండి. మీకు కీలపై నియంత్రణ ఉంటే, దాని గురించి మీకు తెలియకుండానే ‘నలుపు రంగులో ఉన్న పురుషులు’ వాటిని త్వరగా పరిశీలించలేరు.

ఉదాహరణకు బాక్స్‌క్రిప్టర్ వంటి ఫ్లై ఎన్‌క్రిప్షన్ సేవను ఉపయోగించడం ద్వారా మీ స్వంత డేటా భద్రతను నియంత్రించడం క్లౌడ్‌లో ప్రమాదాన్ని తగ్గించడానికి మంచి దశ. మరొకటి, బలహీనమైన భద్రతా లింక్ క్లౌడ్ ప్రొవైడర్ కాదని, మీరేనని తెలుసుకోవాలి. పాస్‌వర్డ్ నిర్మాణం మరియు ఉపయోగం పరంగా భద్రతా ఉత్తమ అభ్యాసాన్ని అనుసరించండి (సేవల్లో పాస్‌వర్డ్‌లను తిరిగి ఉపయోగించవద్దు) అలాగే అందుబాటులో ఉన్న చోట రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించడం మరియు మీ రిస్క్ తగ్గించే స్థాయి మరింత మెరుగవుతుంది…