క్లౌడ్ నిల్వ అనేది సమాచార లాజిస్టిక్స్ యొక్క భవిష్యత్తు - కానీ ఈ క్లౌడ్ నిల్వ సైట్లు ఎంత సురక్షితమైనవి?
హ్యాక్ చేసిన డేటాబేస్లు, రాజీపడిన పాస్వర్డ్లు మరియు రహస్య సేవా డేటా ప్రోబింగ్ గురించి హెడ్లైన్స్తో టెక్ ప్రచురణల యొక్క మరింత టాబ్లాయిడ్ ద్వారా మీరు పూర్తిగా ప్రభావితమైతే, మీరు బార్జ్పోల్తో క్లౌడ్ను తాకరు.
సంబంధిత చూడండి నేను నా లాస్ట్పాస్ మాస్టర్ పాస్వర్డ్ను ఎందుకు మార్చడం లేదు అన్ని కాలాలలో 5 అతిపెద్ద హక్స్
అసమ్మతిపై స్క్రీన్ వాటాను ఎలా ప్రారంభించాలి
నిజం చెప్పాలంటే, అప్పుడప్పుడు అరుస్తున్న ముఖ్యాంశాలు మేఘాల సేవలు అసురక్షితంగా లేవు. వాస్తవానికి, డ్రాప్బాక్స్, ఐక్లౌడ్, గూగుల్ డ్రైవ్ మరియు వన్డ్రైవ్ వారి డేటా స్టోర్లను మీ స్వల్ప బడ్జెట్లో మీరే సాధించగలరని మీరు అనుకున్నదానికంటే చాలా సురక్షితంగా చేయడానికి డబ్బు మరియు ప్రేరణ రెండింటినీ కలిగి ఉన్నారనే వాదనకు చాలా చెప్పాలి.
కాబట్టి ఈ నాలుగు సేవలను పరిశీలిద్దాం, కాని మొదట మనం కొన్ని విషయాలను తెలుసుకోవాలి. ఇది ఈ సేవల సమీక్ష కాదు, క్లౌడ్ సేవల యొక్క లోపాలు మరియు అవుట్లు ఏమిటో తెలుసుకోవాలంటే, మా కథనాన్ని చూడండి: డ్రాప్బాక్స్ వర్సెస్ వన్డ్రైవ్ వర్సెస్ గూగుల్ డ్రైవ్.
క్లౌడ్ నిల్వ సైట్లు ఎంత సురక్షితం?
డ్రాప్బాక్స్ ఎంత సురక్షితం?
డ్రాప్బాక్స్ భద్రతా భయాల నుండి బయటపడింది మరియు తదనుగుణంగా దాని భద్రతా భంగిమను కఠినతరం చేసింది
డ్రాప్బాక్స్ 2012 లో బంతిని వెనక్కి నెట్టింది, ఉద్యోగి డ్రాప్బాక్స్ ఖాతాను ప్రాప్యత చేయడానికి రాజీ పాస్వర్డ్ ఉపయోగించబడిందని అంగీకరించినప్పుడు భద్రతకు సంబంధించినంతవరకు, ఇది కొన్ని వినియోగదారు ఇమెయిల్ చిరునామాలను కలిగి ఉన్న పత్రానికి ప్రాప్యతను ఇచ్చింది.
నిల్వ చేసిన డేటా ఎప్పుడూ ప్రమాదంలో లేదు, కానీ ఇది క్లౌడ్ వ్యాపారాన్ని పలుకుబడి నష్టం ఎలా ప్రభావితం చేస్తుందో మేల్కొలుపు కాల్గా ఉపయోగపడింది. అప్పటి నుండి డ్రాప్బాక్స్ దాని ఆటను లాగిన్ ఫ్రంట్లో, ఐచ్ఛిక రెండు-దశల ధృవీకరణతో (టెక్స్ట్ సందేశం లేదా టైమ్-బేస్డ్ వన్ టైమ్ పాస్వర్డ్ అనువర్తనాల ద్వారా) వినియోగదారు ఖాతాలకు అదనపు భద్రతా పొరను జోడిస్తుంది.
చాలా క్లౌడ్ సేవల మాదిరిగానే, డ్రాప్బాక్స్ ఉద్యోగులు మీరు నిల్వ చేసిన ఫైల్ల యొక్క కంటెంట్ను చూడలేరు కాని ఉదాహరణకు సాంకేతిక సహాయాన్ని అందించడానికి అవసరమైతే మెటాడేటాను యాక్సెస్ చేయవచ్చు. అయితే, చట్టపరమైన కారణాల వల్ల అవసరమైతే తక్కువ సంఖ్యలో ఉద్యోగులు నిల్వ చేసిన ఫైల్లను యాక్సెస్ చేయవచ్చని డ్రాప్బాక్స్ స్పష్టం చేస్తుంది.
రవాణాలో డేటా సురక్షిత సాకెట్స్ లేయర్ (SSL) ను ఉపయోగించి గుప్తీకరించబడుతుంది మరియు మిగిలిన సమయంలో డ్రాప్బాక్స్ కీలను కలిగి ఉన్న AES-256 బిట్ ఎన్క్రిప్షన్ ఉపయోగించి. అనధికార ప్రాప్యత ప్రమాదాన్ని మరింత తగ్గించడానికి కోల్పోయిన లేదా దొంగిలించబడిన పరికరాలను మీ ఖాతా నుండి సులభంగా ‘అన్లింక్’ చేయవచ్చు.
వ్యాపార సంస్కరణ, డ్రాప్బాక్స్ ప్రో, సహకార ఉపయోగం కోసం వీక్షకుల అనుమతులను ప్రారంభించే సామర్థ్యాన్ని జోడిస్తుంది మరియు భాగస్వామ్య లింక్ల కోసం పాస్వర్డ్లు మరియు గడువు రెండింటినీ సెట్ చేస్తుంది, ఇది శక్తి వినియోగదారులకు భద్రతా భంగిమను కఠినతరం చేస్తుంది.
ఐక్లౌడ్ ఎంత సురక్షితం?
ఏదైనా భద్రతా అవగాహన ఉన్న క్లౌడ్ వినియోగదారుకు రెండు-దశల ధృవీకరణ తప్పనిసరిగా ఉండాలి
గత సంవత్సరం హ్యాకర్లు ప్రముఖుల ఫోటోలను దొంగిలించి ఆన్లైన్లో ప్రచురించినప్పుడు ఆపిల్ ఐక్లౌడ్ మంటల్లోకి వచ్చినప్పటికీ, ఇది ఐక్లౌడ్ అసురక్షితంగా ఉండటం మరియు ఆ సెలబ్రిటీలు తమ ఆపిల్ ఐడి పాస్వర్డ్లను విజయవంతమైన ఫిషింగ్ దాడుల ద్వారా రాజీ పడటం వంటివి చాలా తక్కువ.
వాస్తవానికి, ఆపిల్ తన పరికరాల్లో భద్రత విషయానికి వస్తే మంచి పేరు తెచ్చుకుంది, అయితే అది క్లౌడ్ సేవల్లోకి ఎలా అనువదిస్తుంది?
సరే, ఆపిల్ డేటా ట్రాన్సిట్ (ఎస్ఎస్ఎల్ ఉపయోగించి) మరియు సర్వర్లో విశ్రాంతి రెండింటిలోనూ గుప్తీకరించబడిందని చెప్పారు. ప్రతిచోటా AES-256 బిట్ గుప్తీకరణను ఉపయోగించకుండా, ఇది కనీసం 128-బిట్ AES ను ఉపయోగిస్తుంది, ఇది చాలా తక్కువ భద్రత కలిగి ఉంటుంది. 256-బిట్ ఎక్కడ ఉపయోగించబడుతుందో నేను చూడగలిగేది ఐక్లౌడ్ కీచైన్ (పాస్వర్డ్లు మరియు క్రెడిట్ కార్డ్ డేటాను నిల్వ చేయడానికి మరియు ప్రసారం చేయడానికి ఉపయోగిస్తారు, ఎలిప్టిక్ కర్వ్ అసమాన క్రిప్టోగ్రఫీ మరియు కీ చుట్టడం మంచిది) కాబట్టి అన్ని ఇతర డేటాను to హించుకోవాలి బలహీనమైన గుప్తీకరణ ద్వారా రక్షించబడుతుంది, ఇది ప్రత్యేకంగా ప్రోత్సహించదు.
ఐక్లౌడ్ కీచైన్ ఎన్క్రిప్షన్ కీలు మీ స్వంత పరికరాల్లో సృష్టించబడతాయి మరియు ఆపిల్ వాటిని యాక్సెస్ చేయదు. ఆ కీ డేటాను డీక్రిప్ట్ చేయడానికి ఉపయోగించగల కోర్ మెటీరియల్ను యాక్సెస్ చేయలేమని ఆపిల్ తెలిపింది మరియు మీరు ఆమోదించిన విశ్వసనీయ పరికరాలు మాత్రమే మీ ఐక్లౌడ్ కీచైన్ను యాక్సెస్ చేయగలవు.
ఇతర ఆపిల్ అనువర్తనాల నుండి (మెయిల్ మరియు క్యాలెండర్ వంటివి) ఐక్లౌడ్ను యాక్సెస్ చేసేటప్పుడు ప్రామాణీకరణ కోసం సురక్షిత టోకెన్లు ఉపయోగించబడతాయి మరియు ఐచ్ఛిక రెండు-దశల ధృవీకరణ ఉంది (వీటిని https://appleid.apple.com/account/home వద్ద ఆన్ చేయవచ్చు) ఖాతా సమాచారంలో మార్పులు చేయడానికి లేదా క్రొత్త పరికరం నుండి ఐక్లౌడ్లోకి సైన్ ఇన్ చేయడానికి టెక్స్ట్ సందేశం లేదా పరికరం సృష్టించిన కోడ్.
Google డిస్క్ ఎంత సురక్షితం?
ఒక ఖాతా వాటన్నింటినీ యాక్సెస్ చేస్తుంది - కాబట్టి మీ లాగిన్ను భద్రపరచడం చాలా ముఖ్యమైనది
పాస్వర్డ్ రాజీ భద్రతా భయాలకు గూగుల్ కూడా బలైంది, ఇది చాలా సేవలపై ప్రభావం చూపుతుంది. గత సంవత్సరం రష్యన్ భద్రతా ఫోరమ్లో డేటాబేస్ డంప్ చేయబడినప్పుడు దాదాపు 5 మిలియన్ Gmail ఖాతాలు హ్యాక్ అయ్యాయని పేర్కొన్నారు.
Gmail లాగా లాగిన్ అవ్వడానికి గూగుల్ డ్రైవ్ అదే గూగుల్ ఖాతాను ఉపయోగిస్తున్నందున, ప్రమాదం ఏమిటంటే ప్రతిదీ రాజీ పడింది. అయినప్పటికీ, డంప్ పాత ఫిష్ చేసిన పాస్వర్డ్లని తేలింది మరియు గరిష్టంగా 2% పని చేసి ఉండవచ్చు - కాని అన్నీ గూగుల్ చేత రీసెట్ చేయబడ్డాయి.
నేను ఏ రకమైన రామ్ కలిగి ఉన్నానో చెప్పడం ఎలా
బహుళ సేవలను యాక్సెస్ చేయడానికి ఒకే ఖాతాను ఉపయోగించే గూగుల్ డ్రైవ్ వంటి సేవ యొక్క భద్రత ఎంతవరకు వివరిస్తుంది, ఆ లాగిన్ను రక్షించే వినియోగదారుపై ఆధారపడి ఉంటుంది. గూగుల్ ఇప్పుడు తన అన్ని సేవలపై హెచ్టిటిపిఎస్ను ఉపయోగిస్తుంది, ఇది ప్రశంసించబడాలి మరియు సంభావ్య రాజీ ఖాతా లాగిన్ కార్యాచరణ కోసం చూడటానికి ‘అంతర్గత చర్యలను’ కూడా అమలు చేస్తుంది.
అదనంగా, గూగుల్ ఇక్కడ పేర్కొన్న ఇతర సేవల మాదిరిగా రెండు-దశల ధృవీకరణను అందిస్తుంది. మీ డేటా విషయానికొస్తే, ఇది SSL ను ఉపయోగించి రవాణాలో (మీ పరికరానికి మరియు గూగుల్ డేటా సెంటర్ల మధ్య) గుప్తీకరించబడింది, అయితే ఐక్లౌడ్ వంటి 128-బిట్ AES ఉపయోగించి విశ్రాంతి వద్ద మాత్రమే నిల్వ చేయబడుతుంది.
వన్డ్రైవ్ ఎంత సురక్షితం?
విశ్రాంతి వద్ద గుప్తీకరణ వన్డ్రైవ్లో అందుబాటులో ఉంది, కానీ వ్యాపార వినియోగదారులకు మాత్రమే
మైక్రోసాఫ్ట్ విండోస్ హ్యాకర్లు మరియు సైబర్ క్రైమినల్స్ కోసం లక్ష్యంగా పెట్టుకున్న ప్లాట్ఫారమ్ అయినప్పటికీ, ఇప్పటివరకు వన్డ్రైవ్ (గతంలో స్కైడ్రైవ్ అని పిలిచేవారు) ఎటువంటి తీవ్రమైన ఉల్లంఘన ముఖ్యాంశాల నుండి ఉచితంగా ఉంది.
దీని అర్థం మేము ఇక్కడ కవర్ చేసిన సేవల్లో ఇది అత్యంత సురక్షితం? నిజంగా కాదు, వాటిలో ఏవీ వాస్తవానికి మన దృష్టికి వచ్చిన ప్రత్యక్ష డేటా ఉల్లంఘనను (వినియోగదారు-రాజీ ప్రాప్యత కాకుండా) అనుభవించలేదు.
వన్డ్రైవ్ భద్రత చుట్టూ ఉన్న ప్రజల ఆందోళన చాలావరకు వినియోగదారు-లోపం విషయం మరోసారి; తప్పు ఫైల్ భాగస్వామ్య అనుమతులు మరియు పాస్వర్డ్ అభద్రత. వాస్తవానికి, మీరు వాటిని పబ్లిక్ ఫోల్డర్లో సేవ్ చేయకపోతే లేదా వాటిని భాగస్వామ్యం చేయడానికి ఎంచుకోకపోతే ఇతర వ్యక్తులతో ఫైల్లు భాగస్వామ్యం చేయబడవు.
డేటా మరియు మీ ఖాతాను తొలగించడానికి దారితీసే ‘అభ్యంతరకరమైన కంటెంట్’ (ఆపిల్ ఐక్లౌడ్ వలె) కోసం మీ ఫైల్లను స్కాన్ చేసే హక్కును మైక్రోసాఫ్ట్ కలిగి ఉంది. కంటెంట్ ప్రొవైడర్ అభ్యంతరకరంగా భావిస్తే ఫైల్ భద్రతకు హామీ ఇవ్వలేనందున అది మరెక్కడా చూడటానికి ఒక కారణం.
స్నూపింగ్ రాజ్యం వెలుపల డేటా భద్రత కొరకు, డేటా SSL ఉపయోగించి రవాణాలో గుప్తీకరించబడినప్పుడు, అది విశ్రాంతి సమయంలో గుప్తీకరించబడదు. మీరు గత సంవత్సరం చివరి నుండి వ్యాపారం కోసం వన్డ్రైవ్ యొక్క వినియోగదారు కాకపోతే, మైక్రోసాఫ్ట్ పర్-ఫైల్ ఎన్క్రిప్షన్ను ప్రవేశపెట్టింది, ఇది ఒక్కొక్కటి ఒక్కో ప్రత్యేకమైన కీతో ఫైల్లను గుప్తీకరిస్తుంది; కాబట్టి ఒక కీ రాజీపడితే అది మొత్తం స్టోర్ కాకుండా ఒక వ్యక్తిగత ఫైల్ను మాత్రమే యాక్సెస్ చేస్తుంది.
అన్ని వన్డ్రైవ్ వినియోగదారులు రెండు-దశల ధృవీకరణకు ప్రాప్యతను పొందుతారు, ఇది వన్ టైమ్ కోడ్ అనువర్తనం లేదా వచన సందేశం ద్వారా లాగిన్ను మరింత రక్షిస్తుంది.
క్లౌడ్ నిల్వ ఎంత సురక్షితం: సారాంశం
భద్రతకు సంబంధించినంతవరకు మేఘం తెలియని పరిమాణంలో చాలా వరకు ఉన్నప్పటికీ, నిజం ఏమిటంటే డేటా భద్రత ఎప్పుడూ నలుపు మరియు తెలుపు కాదు, యాభై షేడ్స్ బూడిద రంగులో ఉంటుంది.
100% సురక్షిత డేటా నిల్వ పరిష్కారాన్ని పొందడం మీ నీడను పట్టుకోవటానికి సమానం; మీరు చాలా దగ్గరగా ఉండగలరు కాని వాస్తవానికి దీన్ని ఎప్పటికీ చేయరు. కాబట్టి క్లౌడ్ సేవలకు సంబంధించినంతవరకు మీరు ‘తగినంత దగ్గరగా’ ఉన్నదాన్ని నిర్ణయించాలి. మీరు నియంత్రించబడిన మరియు సమ్మతి అవసరాలను తీర్చాల్సిన వ్యాపారం అయితే ఈ నిర్ణయం మీ కోసం నిర్ణయించబడుతుంది మరియు మీ డేటా మొత్తం క్లౌడ్లో నిల్వ చేయబడదని దీని అర్థం.
వినియోగదారులకు మరియు చాలా చిన్న వ్యాపార వినియోగదారులకు, ఈ రోజుల్లో క్లౌడ్ వాస్తవానికి చాలా సురక్షితం. డేటా గుప్తీకరణ ఏమిటంటే, మీరు పన్ క్షమించండి, ఇక్కడ కీ. ప్రతి క్లౌడ్ స్టోర్ రవాణాలో డేటాను గుప్తీకరిస్తుంది, అంటే ఇది క్లౌడ్లోకి మరియు వెలుపల బదిలీ చేయబడినది, మరియు కొన్ని (సాధారణంగా మీరు సేవ యొక్క వ్యాపార సంస్కరణను కొనుగోలు చేస్తే) దాన్ని విశ్రాంతి సమయంలో గుప్తీకరిస్తుంది లేదా నిల్వ చేస్తున్నప్పుడు, అలాగే.
డేటా విశ్రాంతి సమయంలో గుప్తీకరించబడనప్పుడు, లేదా అది కీలను నిర్వహించే క్లౌడ్ ప్రొవైడర్ అయితే, డేటాను ఇండెక్స్ చేయవచ్చు, డి-డూప్లికేట్ చేయవచ్చు, కంప్రెస్ చేయవచ్చు మరియు అధ్వాన్నమైన సందర్భంలో సులభంగా పునరుద్ధరించవచ్చు. దీని అర్థం మీ డేటా కూడా లేదు ' అది సురక్షితంగా ఉండదు.
మీ డేటాను పరిశీలించలేరని మీరు నిజంగా నిర్ధారించుకోవాలనుకుంటే, మీరు మీ క్లౌడ్ స్టోరేజ్ ప్రొవైడర్కు పంపే ముందు దాన్ని మీరే గుప్తీకరించండి. మీకు కీలపై నియంత్రణ ఉంటే, దాని గురించి మీకు తెలియకుండానే ‘నలుపు రంగులో ఉన్న పురుషులు’ వాటిని త్వరగా పరిశీలించలేరు.
ఉదాహరణకు బాక్స్క్రిప్టర్ వంటి ఫ్లై ఎన్క్రిప్షన్ సేవను ఉపయోగించడం ద్వారా మీ స్వంత డేటా భద్రతను నియంత్రించడం క్లౌడ్లో ప్రమాదాన్ని తగ్గించడానికి మంచి దశ. మరొకటి, బలహీనమైన భద్రతా లింక్ క్లౌడ్ ప్రొవైడర్ కాదని, మీరేనని తెలుసుకోవాలి. పాస్వర్డ్ నిర్మాణం మరియు ఉపయోగం పరంగా భద్రతా ఉత్తమ అభ్యాసాన్ని అనుసరించండి (సేవల్లో పాస్వర్డ్లను తిరిగి ఉపయోగించవద్దు) అలాగే అందుబాటులో ఉన్న చోట రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించడం మరియు మీ రిస్క్ తగ్గించే స్థాయి మరింత మెరుగవుతుంది…