Zálohování cloudových dat: kdy má zálohování smysl?

Obsah:

Anonim

Cloud je externí úložiště dat na serveru. Na rozdíl od ukládání na lokálním počítači nebo na paměťovém médiu lze k datům uloženým v cloudu přistupovat z různých koncových zařízení přes internet. Poskytovatelé cloudu navíc své systémy profesionálně zajišťují proti ztrátě dat a útokům hackerů zvenčí. Z tohoto důvodu vlastně není důvod znovu zálohovat data a dokumenty uložené v cloudovém prostředí.

Navzdory nejvyšším bezpečnostním opatřením poskytovatelů stále neexistuje kompletní zabezpečení proti dočasnému selhání systémů nebo proti hackerským útokům na poskytovatele cloudu. Zneužití dat v tomto případě může mít vážné následky, včetně finančních škod, ztráty dat a krádeže identity.Je to vidět na případu poškození, které přispělo k výrazné ztrátě obrazu u známého poskytovatele Dropbox v roce 2012. Celkově se odhaduje, že Dropbox utrpěl škodu více než 500 milionů dolarů, protože při tomto hacku bylo odcizeno více než 68 milionů záznamů osobních informací. V roce 2021 bylo jen v Německu hlášeno téměř 125 000 případů kybernetické kriminality, takže někteří uživatelé služby cloudového úložiště by rádi „hráli na jistotu“.

V jednotlivých případech tedy může mít smysl ukládat i citlivá či osobní data a dokumenty, které nelze lokálně získat na pevný disk, a jednotlivé složky či soubory pravidelně aktualizovat z cloudu. U velmi velkého množství dat má smysl přesně vybrat, která data vyžadují zvláštní ochranu. Při zálohování na pevný disk nebo datovou kartu musí být zálohované soubory také zašifrovány a uloženy bezpečným způsobem, aby byla zajištěna bezpečnost dat.

Jak vytvořit zálohu z cloudu?

Existují alespoň tři způsoby, jak vytvořit zálohy dat uložených v cloudovém úložišti:

  1. Vytvoření kopie dat 1:1 na jiném cloudovém úložišti. To lze provést ručně nebo automaticky.
  2. Vytvoření záložního obrazu dat. Obraz paměti nebo datového média se vytvoří jako identická kopie a uloží se lokálně. Záložní obrázky jsou zvláště užitečné, když se data na cloudovém úložišti poškodí nebo smažou.
  3. Vytvoření zálohy. To lze provést buď lokálně, nebo v jiném cloudovém prostředí. Archivy záloh mohou být důležité pro uživatele, kteří si chtějí ponechat starší verze svých dat.

Specifický zálohovací software, jako je Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect nebo Ashampoo Backup Pro 16 jsou schopny lokálně zálohovat data z cloudu nebo ukládat dokumenty v cloudovém prostředí.

Zabezpečení dat u cloudových poskytovatelů – co slibují úložné služby svým zákazníkům?

Pokud svá data ukládáte do cloudu se službou úložiště dle vlastního výběru, nemusíte se o bezpečnost dat starat, protože různí poskytovatelé implementovali různé bezpečnostní systémy, aby zajistili nejlepší možnou ochranu.

Příklad OneDrive, řešení cloudového úložiště od společnosti Microsoft, ukazuje, jak bezpečně lze chránit data před neoprávněným přístupem. Následující bezpečnostní opatření poskytovatele se zaměřují výhradně na bezpečnost dat:

  1. Systémy kontroly přístupu,
  2. Bezpečnostní monitorovací a automatizační systémy,
  3. Ochrana dat v datových centrech,
  4. Geografické umístění datových center,
  5. Kontrola na viry a malware,
  6. Osobní bezpečnostní opatření uživatele.

Jak systémy řízení přístupu zajišťují bezpečnost dat v cloudu?

Technici z Microsoftu spravují OneDrive prostřednictvím takzvané konzole Windows Power Shell. Toto je rozhraní příkazového řádku systému Windows, které uživatelům umožňuje rychle a snadno spouštět příkazy a vytvářet automatizované úlohy. Přístup je k dispozici pouze na vyžádání pomocí dvoufaktorové autentizace spravované zásadou nulového přístupu. To znamená, že technikům není udělen přístup k hardwaru OneDrive, dokud není stanoven jasný cíl. Platí také zásada nejmenších možných práv, aby kontrola přístupu zabránila hackerům nebo neoprávněným osobám způsobit cílené a rozsáhlé škody.

Jaké bezpečnostní monitorovací a automatizační systémy chrání cloud?

Systémy monitorování v reálném čase zabraňují odstranění neoprávněných dat z OneDrive. Systémy spustí varování a zabrání přístupu v případě nouze. Pro zajištění nejvyšší úrovně zabezpečení dat jsou implementována automatizovaná řešení, která zaznamenávají přístup v reálném čase, detekují problémy a zasahují nezávisle bez zásahu člověka. Kromě automatizace a komplexního bezpečnostního monitoringu probíhají v datových centrech pravidelně „červená týmová cvičení“, ve kterých je simulován útok na infrastrukturu. Kromě toho jsou zaměstnanci v datových centrech průběžně a odborně informováni o ochraně dat a administrativních předpisech a proaktivně školeni. Standardní provozní postupy (SOP) zajišťují, že v každé pracovní oblasti jsou prováděny stejné pracovní procesy a platí stejné předpisy.

Jak poskytovatelé zajišťují praktickou ochranu dat v datových centrech?

Pro ochranu dat při přenosu od zákazníků a mezi centry je bez výjimky používáno zabezpečené spojení s šifrováním TLS (Transport Layer Security), kdy je automaticky použit zabezpečený protokol https://.

Přístup do datových center a plné oprávnění k procesům je uděleno pouze omezenému počtu certifikovaných zaměstnanců. Jejich identita se ověřuje pomocí několika ověřovacích faktorů, včetně čipových karet a biometrických údajů, jako jsou otisky prstů nebo skeny rozpoznávání obličeje. Komplexní video dohled také zajišťuje kompletní záznam pohybu v datovém centru. To umožňuje detekovat abnormální aktivitu dříve, než se stane problémem. Sítě pro cloud jsou navíc provozovány izolovaně a každý soubor uložený v cloudu je zabezpečen pomocí metody šifrování AES256.

Informace: AES256 je metoda symetrického blokového šifrování s délkou klíče 256 bitů. Byla standardizována jako první metoda šifrování AES v roce 2001 a od té doby je považována za kryptograficky bezpečnou metodu šifrování a ochrany dat. AES256 nabízí vysokou úroveň zabezpečení a ochrany citlivých dat a je jednou z nejbezpečnějších metod šifrování na trhu.

Jak geografická poloha datových center zabezpečuje uživatelská data?

Datová centra OneDrive jsou distribuována v rámci země nebo regionu takovým způsobem, že v případě selhání jedné serverové farmy může zasáhnout jiné datové centrum. Všechna data jsou navíc ukládána redundantně, takže všechna data jsou zálohována v případě přírodní katastrofy nebo rozsáhlého výpadku proudu. Datová centra mají také nouzové napájení, které se spustí v případě anomálií v napájení, aby se zabránilo ztrátě dat.

Jak služby úložiště chrání své servery před viry nebo malwarem?

V prvním kroku je hardware v datovém centru průběžně kontrolován z hlediska integrity a bezpečnosti. To zahrnuje mimo jiné pravidelné aktualizace softwaru a průběžnou aktualizaci antivirového softwaru. Odborníci na útoky a obranu vyhledávají hrozby a proaktivně identifikují zranitelná místa v systému. Každý stažený soubor je navíc kontrolován modulem Windows Defender Anti-Malware. Podpis antivirového softwaru se aktualizuje každou hodinu. Podezřelé pokusy o přihlášení jsou blokovány a uživatel je informován, že by si měl zkontrolovat svá data.

Jak mohou uživatelé osobně zajistit bezpečnost svých dat v cloudu?

Kromě zálohování systému mohou uživatelé udělat hodně pro ochranu svých dat před neoprávněným přístupem. Bezpečné heslo pro přihlášení do služby úložiště je klíčové pro bezpečnost dat.

Info: Silné heslo je heslo, které je těžké uhodnout. Z tohoto důvodu nejsou části jména, data narození nebo jiných osobních údajů vhodné pro hesla, která používáte k přihlášení ke službě úložiště.

Měl by se skládat alespoň z 8 znaků a obsahovat velká i malá písmena, čísla a speciální znaky. Aby bylo zajištěno, že je vaše heslo bezpečné, je dobré si heslo pravidelně měnit a nepoužívat stejné heslo pro více účtů.

Kromě toho má smysl přidat k účtu služby úložiště informace o zabezpečení, pomocí kterých lze bez pochyby ověřit vaši identitu. Je také vhodné použít dvoufázové ověření. Kromě bezpečnostního kódu je v tomto případě nutné zkontrolovat registraci v cloudovém úložišti také pomocí SMS, telefonního hovoru nebo přes App Authenticator. Pokud službu cloudového úložiště využíváte i přes mobilní zařízení, měli byste si zajistit dostatečné šifrování i na cestách.

Před tím, než se pro poskytovatele rozhodnete, byste si měli zjistit, jaká bezpečnostní opatření jednotliví poskytovatelé přijímají, kde je úložiště vašich dat a jak v jednotlivých případech funguje zálohování dat. Německé společnosti by také měly dodržovat požadavky GDPR (General Data Protection Regulation) a zvážit, zda je z hlediska ochrany dat vhodné mimoevropské úložiště dat, například v USA.

Stručně řečeno, profesionální poskytovatelé úložných služeb nabízejí vysokou úroveň zabezpečení dat pro vaše fotografie, data a dokumenty. Kvůli redundantnímu a šifrovanému úložišti na různých místech úložiště je ztráta dat jen stěží představitelná. Velcí poskytovatelé navíc investují do moderní infrastruktury, nejnovějších serverových farem a vyškoleného personálu, aby zajistili ochranu a bezpečnost dat. V jednotlivých případech může být stále účelné zálohovat extrémně citlivé dokumenty nebo data, která nelze získat externě.