An bhfuil scamaill sonraí sábháilte?
D'fhéadfadh go mbeadh stóráil sonraí sa Cloud mar a thugtar air, is é sin, ar fhreastalaithe seachtracha, níos lú slán ná mar a cheapann muid, tá imní ar shaineolaithe tar éis eachtra le grianghraif phearsanta d'aisteoirí Mheiriceá roinnt blianta ó shin. Goideadh na grianghraif ó iCloud Apple agus postáladh iad ar 4chan. Bhí sé seo ar cheann de na sceitheanna is airde dá leithéid.
Mheas an iris teicneolaíochta Wired ag an am go bhféadfadh gur bhain na hackers úsáid as bogearraí Rúisise ó ElcomSoft. Is féidir leis an gclár hack iCloud agus steal comhaid cúltaca ó ann. De réir na saineolaithe, d'fhéadfadh feistí a úsáideann córas oibriúcháin seachas iOS a bheith ina spriocanna d'ionsaithe hacker. Baineann sé seo le gach feiste leictreonach a bhfuil rochtain Idirlín acu, go háirithe gléasanna soghluaiste amhail fóin chliste nó táibléad.
Rinneamar dearmad beagán cheana féin ar an scannal grianghraf nuair a tharla eachtra le déanaí le Dropbox, soláthraí scamall aitheanta do na milliúin úsáideoirí ar fud an domhain, a d'fhéadfadh an bonn a bhaint arís d'iontaoibh tomhaltóirí i stóráil sonraí seachtracha. Tá earráid aisteach tugtha faoi deara ag roinnt úsáideoirí. As an gorm, d'aisghabh an láithreán roinnt comhad a bhí an-sean, fad-scriosta. D'aimsigh úsáideoirí an tsuímh fillteáin nua-shioncronaithe le sonraí do 2009-2011 ar a gcuid ríomhairí.
Chuir comhairleoirí Dropbox in iúl i gcónaí nach bhfuil aon bhealach teicniúil ann chun sonraí a scriosadh a aisghabháil. Mar sin féin, ós rud é go bhfaca roinnt úsáideoirí iad tar éis seacht mbliana, b'fhéidir go gciallódh sé seo nach bhfuil gach rud atá ann á scriosadh in aghaidh ár dtola.
Míníonn an chuideachta nach bhfuil sé seo fíor - seasca lá tar éis don úsáideoir na sonraí a scriosadh, scriostar go buan é ó na freastalaithe. Is earráid chórais amháin iad comhaid a “fhilleann” ar an néal tar éis sé nó seacht mbliana. Ar dtús scriosadh go mícheart iad, agus ansin, de bharr earráide eile, rinneadh iad a athchóiriú. Ar an drochuair, ní hé seo an chéad uair a bhain Dropbox an bonn de mhuinín as cáilíocht a sheirbhísí féin. In 2012, mar thoradh ar hack, chaill sé cuid dá shonraí cliant, rud a d'admhaigh sé ach blianta ina dhiaidh sin.
Níos saoire agus níos sábháilte
In ainneoin na constaicí seo, tá néalríomhaireacht fós i mbaol ionsaithe. Is cosúil go bhfuil easpa eolais orthu i measc na gcliant ina fhadhb níos mó do sholáthraithe den chineál seo seirbhíse. Cuireann eagla an anaithnid pairilis ar go leor bainisteoirí TF as córais a úsáid lasmuigh dá ngnó. Agus tá cosaint na faisnéise a stóráiltear agus a phróiseáiltear sa scamall fós ar cheann de na príomhfhachtóirí a mbíonn tionchar acu ar an gcinneadh an t-ardán a chur i bhfeidhm.
Soláthraíonn Cloud rochtain éasca ar shonraí. Tá sé seo tábhachtach mar go bhfuil cuideachtaí ag éirí níos lú agus níos lú ceangailte lena gceanncheathrú. Tá rochtain ag teastáil ó ionadaithe díolacháin, oibrithe soghluaiste agus bainisteoirí inniu ar fheidhmchláir agus ar fhaisnéis ó áit ar bith ar domhan. Tá suíomh fisiciúil na gcóras TF ag éirí níos lú tábhachta, agus tá iallach ar chuideachtaí fós naisc shlána a chruthú idir an cheanncheathrú, na brainsí agus an t-ionad sonraí.
Ar ndóigh, éilíonn an scamall nasc Idirlín cobhsaí agus réasúnta tapa. In oifigí na cuideachta, is fiú rochtain Idirlín a sholáthar trí dhá bhealach neamhspleácha ar a laghad, mar shampla, snáithín optúil ardluais agus raidió, le ródú tráchta BGP, ionas mura bhfuil an príomhchainéal ar fáil go sealadach, is féidir rochtain a bheith agat fós ar an líonra.
Is féidir linn glacadh leis go sábháilte go gcosnóidh tógáil do sheomra freastalaí dea-fheistithe níos mó ná milliún zlotys. Dá bhrí sin, tá níos lú agus níos lú cuideachtaí ag cinneadh a leithéid de chéim a ghlacadh, toisc gur féidir leo spás a fháil ar cíos dá bhfreastalaithe in ionad sonraí seachtrach (comhlonnú) nó seirbhísí scamall a úsáid. Más rud é amháin toisc go bhfuil i bhfad níos mó argóintí ar son bogadh do chórais lasmuigh.
Soláthraíonn an t-ionad sonraí na socruithe comhshaoil cuí chun feistí líonra agus freastalaithe a oibriú. Táimid ag caint faoi taobh istigh agus foirgnimh oiriúnaithe chun na críche seo, atá feistithe le gineadóirí leictreacha agus córais soláthair cumhachta cúltaca (UPS), chomh maith le córais aerchóirithe a áirithíonn an leibhéal cuí teochta, taise agus íonachta aeir san áitreabh. Tá sé seo go léir deartha, curtha i bhfeidhm go cúramach agus tacaithe ag speisialtóirí ionad sonraí.
Úsáideann an ciseal slándála fisiceach il-leibhéal córais rialaithe rochtana. Ní cheadaítear ach do dhaoine údaraithe dul isteach in áitreabh an ionaid sonraí - agus go dtí tar éis fíordheimhnithe ag baint úsáide as cód PIN, cárta gaireachta, méarloirg nó scanadh iris. I measc na ngnéithe slándála eile nach mór a bheith acu tá córas aláraim slándála a bhraitheann iontrálacha neamhúdaraithe isteach sa seomra freastalaí agus faireachas físeáin a thaifeadann gach rud a tharlaíonn san ionad sonraí.
Rochtain gléas ar acmhainní agus ar sheirbhísí néal
Saincheist ar leith is ea rochtain ar acmhainní néal a chosaint. Mar sin féin, níl aon difríocht idir na meicníochtaí a úsáidtear sa scamall agus na meicníochtaí a úsáidtear i seomraí freastalaí áitiúla. Is féidir le cuideachtaí aon chórais slándála (crua-earraí agus bogearraí) a chur i bhfeidhm bunaithe ar dheighilt VLAN, ballaí dóiteáin, córais braite ionsáite IDS/IPS, seachfhreastalaí agus cothromú ualaigh. I scamaill phoiblí, feidhmíonn deighilt líonra dhá phríomhfheidhm: leithlisíonn sé sonraí agus feidhmchláir ó chustaiméirí éagsúla, agus scarann sé acmhainní cuideachta ar leith ón líonra poiblí. Sainmhíníonn an riarthóir VLAN, cineál líonra bainistíochta, ar a ritheann freastalaithe agus seirbhísí líonra eile. Déanann cásanna fíorúla a shanntar do VLAN áirithe cumarsáid lena chéile ag baint úsáide as seoltaí IP áitiúla agus iad fós ar leithligh ón líonra poiblí, agus éilíonn rochtain orthu nasc VPN slán a bhunú. Mar is amhlaidh le líonraí áitiúla, tarlaíonn sannadh VLAN ag lasca líonra, sa chás seo ag an soláthraí scamall.
Ag brath ar an ailtireacht scamall, úsáideann soláthraithe maitrísí clasaiceacha le macasamhlú sonraí nó córais stórála dáilte ina ndéantar sonraí a dháileadh thar nóid stórála iolracha. Tá sé tábhachtach a thabhairt faoi deara go ndéantar sonraí sa scamall a mhacasamhlú go minic. Stóráiltear gach comhad ar dhioscaí iolracha ar mheaisíní éagsúla. Ciallaíonn sé seo cosaint iomlán ar chliseadh an mheáin nó an eagar diosca.
Chomh maith lena buntáistí soiléire iomadúla, tá roinnt gnéithe ag an scamall freisin a d'fhéadfadh a bheith amhrasach ó thaobh na slándála de. Is minic a úsáideann go leor cliant timpeallacht scamall, cé go ráthaíonn an soláthróir seirbhíse go teicniúil leithlisiú córais ag leibhéil fíorúlaithe agus líonra. is é seo an fearann scamaill phoiblíáit ar féidir le duine ar bith freastalaí a fháil ar cíos ar feadh uair an chloig agus úsáid iomlán a bhaint as a chuid acmhainní.
Múnla scamall poiblí - úsáideoirí ó chuideachtaí éagsúla
Is éard atá i gceist leis an dara múnla, a roghnaíonn cuideachtaí a dteastaíonn uasmhéid príobháideachta uathu, an tsamhail scamall poiblí a thréigean agus a chruthú scamall príobháideach in ionad sonraí ar le hoibreoir seachtrach é. Is leagan sonrach é seo den chomhlonnú, a bhaineann le háitribh, trealamh a ligean ar cíos agus soláthraí seirbhíse a chur ar iontaoibh chun an córas iomlán a oibriú.
Baineann scamaill phoiblí le hoibreoirí speisialaithe, is é sin, cuideachtaí nó institiúidí a bhfuil an bonneagar cuí acu agus. Ar ndóigh, níl gach duine sásta leis an leibhéal slándála sonraí a thairgtear sa scamall poiblí.
Cruthaítear scamaill phríobháideacha do dhaoine aonair, do chuideachtaí nó d’institiúidí leasmhara. Níor cheart gur cruthú fostaithe de chuid na cuideachta seo iad. Is féidir le scamall den sórt sin a chruthú agus fiú a chothabháil ag cuideachta sheachtrach. Tá sé tábhachtach nach bhfuil an meán dírithe ach ar lucht éisteachta ar leith. Is féidir leis an scamall a bheith suite go fisiciúil i lárionad sonraí an úsáideora scamall féin, seomra freastalaí, nó a bheith ina chuid fisiceach ar leithligh d'acmhainní ríomhaireachta an oibreora scamall. I néal seachtrach den sórt sin, ní roinntear na meaisíní agus na bogearraí "forchoimeádta" don úsáideoir scamall príobháideach le cliaint eile an tsoláthraí scamall.
scamaill hibrideach ina dhiaidh sin, is réitigh mheasctha iad seo go léir, mar shampla iad siúd inar féidir an scamall príobháideach a leathnú le hacmhainní na scamall poiblí i gcás éigeandála. Foghlaimíonn úsáideoirí go tapa gur fearr réitigh sholúbtha toisc go gceadaíonn siad oiriúnú gan uaim do riachtanais athraitheacha. Agus ní íocann tú ach as na hacmhainní a úsáidtear i ndáiríre.
Loch Deiseanna
Tá an téarma ag éirí níos coitianta sa tionscal sonraí le déanaí. "Loch Sonraí". B’fhéidir gur ainm níos oiriúnaí a bheadh ann ná “umar stórála sonraí”, ós rud é go bhfuil suim acu ann. Tá an réiteach seo deartha chun an córas a chosaint ó thuilte agus beagán tuilte. Is gné slándála é seo freisin, cineál maoláin. Tá trí bhealach ann chun breathnú ar loch sonraí.
Rochtain gléas ar acmhainní agus ar sheirbhísí néal
Gcéad dul síos, tá sé spás stórála na sonraí go léir a theastaíonn ón gcuideachta. Is féidir faisnéis struchtúrtha a bheith anseo ó bhunachair shonraí thraidisiúnta, chomh maith le faisnéis neamhstruchtúrtha amhail téacs; sonraí arna nginiúint ag an bhfiontar féin, chomh maith le hiompórtáil ó fhoinsí agus ó sheirbhísí seachtracha. Áirítear leo méid ollmhór faisnéise a bhaintear as líonraí sóisialta, brathadóirí agus sonraí teiliméadrachta.
Ar an dara dul síos, tá ardán anailíse cineál sonraí a ligeann duit spleáchais a aimsiú idir faisnéis nár breithníodh riamh cheana laistigh den tacar céanna. Baineadh amach go leor dul chun cinn san éirim ghnó ní trí anailís a dhéanamh ar níos mó sonraí nó trí anailísí níos casta a dhéanamh, ach trí naisc nua sonraí a fhorbairt a thaispeánann na tiománaithe feidhmíochta gnó.
Ar an tríú dul síos, tá lochanna sonraí úsáideach chun teannas fadtéarmach a réiteach idir cuideachtaí atá ag iarraidh sonraí caighdeánacha a aistriú isteach i stórais lena n-úsáid go laethúil, agus aonaid ghnó a dteastaíonn tuairimí áitiúla agus teaglaim de na sonraí a úsáideann siad i scarbhileoga Excel. Is acmhainn roinnte é loch sonraí ar féidir cuid mhór faisnéise a bhainistiú go cúramach a chuimsiú. Is ardán rochtana sonraí é freisin do na haonaid ghnó go léir, ar féidir leo an fhaisnéis a theastaíonn uathu a fháil agus samhlacha agus feidhmchláir ábhartha a chruthú.
Níl mórán hacks ann fós
Is ar thiomántáin chrua aitheanta a bhíonn acmhainní néal-shonraí – ní na cinn atá go dian ag obair inár ríomhairí pearsanta, ach iad siúd atá faoi úinéireacht cuideachtaí speisialaithe a chothaíonn agus a bhainistíonn ionaid mhóra sonraí. Ní fhanann na scamaill is mó, mar acmhainní grianghraf Facebook, in aon áit amháin, ach bogann siad idir meaisíní éagsúla, rud a bhfuil tábhacht mhór aige le haghaidh ríomhairí a bharrfheabhsú.
Faighimid sonraí “ár” uaidh sin tríd an Idirlíon, rud atá ina fhachtóir riosca an-soiléir. Mar sin féin, tá sonraí i mbunachair shonraí móra - agus níl aon amhras faoi seo - i bhfad níos sláine de ghnáth ná sonraí ar ríomhairí príobháideacha nó corparáideacha. Tosaíonn fadhbanna nuair a bhíonn orthu na daingnithe sábháilte seo a fhágáil.
Thug an New York Times faoi deara le déanaí go bhfuil céatadán na n-ionsaithe ar scamaill phoiblí i líon iomlán na n-ionsaithe hacker fós íseal. Ní raibh an hack iCloud a luadh ag an tús iomráiteach toisc gur léirigh sé poll slándála thar a bheith contúirteach, ach toisc go raibh carachtair cháiliúla i gceist leis. Tá cuideachtaí sa tionscal an-speisialaithe ina réimse agus tá suimeanna suntasacha airgid carntha acu, agus laghdaítear an t-eagla faoi chinniúint na sonraí ina lámha mar gheall ar an bprionsabal "meascán" sonraí ó fhoinsí éagsúla agus ó úinéirí éagsúla. Is féidir linn a thabhairt i gcrích go bhfuil na scamaill sábháilte.
Bhuel, b’fhéidir nach bhfuil sé iomlán sábháilte, ach – déarfainn – sábháilte “i gcomparáid le…”.
