IaaS, VPS, VDS, Частное и публичное облако, SSL
201,91
рейтинг
25 марта 2015 в 15:54

Разное → Что можно доверить облачным сервисам: мнения работников ИТ-компаний



Облачные сервисы прочно вошли в жизнь большинства интернет пользователей. Все больше людей хранит свои файлы, документы и личную переписку на удаленных серверах интернет-сервисов.

Несколько дней назад зарубежные ИТ-издания рассказали о новом облачном проекте KeyMe. Он примечателен тем, что предлагает пользователям с помощью специального приложения сфотографировать ключ от своего собственного дома или машины (фото сохраняется в облако), а затем «распечатать» его копию с помощью специального киоска в ближайшем супермаркете.

Появление этого сервиса вызвало волну обсуждений — в частности, пользователей беспокоила вероятность того, что злоумышленники смогут украсть хранящиеся в облаке фото ключей и сделать их копии для совершения ограбления.

Мы решили узнать, насколько чувствительные данные (личные и рабочие) доверяют облачным сервисам представители российских интернет-компаний.

Алексей Шевелев (@Boomburum), менеджер проектов компании «Тематические Медиа»

Какой-то уровень недоверия к «облакам» был до последнего времени – всё никак не мог преодолеть дискомфорт от того, что не имею физического доступа к своей информации, что не всё зависит от меня. Но в последнее время, по всей видимости, смирился – сначала доверил часть своих данных в iCloud, потом начал более активно использоваться всякие Dropbox/Yandex.Disk/Google.Drive – храню в них некоторые «рабочие» данные, у которых довольно небольшой срок жизни: удаляю эти данные сразу после того, как отработаю их. Получение доступа к этим данным третьими лицами вряд ли как-то скажется на чём-то.

Хранение же более «долгоиграющих» данных по-прежнему доверяю лишь физическим накопителям – RAID-массиву дома и на работе. Но да, при этом часто наступаю на грабли неудобства синхронизации этих данных. Но раз меня это не сильно беспокоит, то, видимо, я ещё не являюсь достаточно активным пользователем облачных сервисов.



Андрей Загоруйко, сооснователь ИД «Комитет»

Я лично пользуюсь дропбоксом, и храню там как личные файлы, так и ряд рабочих документов. Параллельно с этим регулярно делаю бэкапы всех ключевых файлов в Google Drive плюс синхроинизрую все на Time Capsule.

Проблем с безопасностью не вижу — двухфакторная авторизация + сложный пароль защищает данные надежнее, чем любые другие, доступные простым людям, сервисы. В конце-концов жесткий диск из Time Capsule можно просто украсть, а данные из дропбокса так легко не вытащишь.



Сергей Шалаев, генеральный директор Surfingbird

Конечно же, я не доверяю облачным сервисам, как в плане приватности, так и в плане надежности. Но чаще всего это просто удобнее, чем все остальные варианты.

Сотрудники моей компании такие же люди — если есть выбор между удобством и относительной безопасностью и супер безопасностью, я думаю они выберут первое, даже под страхом штрафов [за использование публичных облачных сервисов].




Алексей Синцов (@d00kie), Principal Security Engineer Nokia HERE

Вопрос очень широкоформатный. Тут есть много точек зрения, в зависимости от того о каких данных идет речь, какое назначение облака и тд. Лично я вполне доверяю облакам от AWS до Google, но так же понимаю и риски в случае моей халатности — слабые пароли, отсутствие двуфакторной аутентификации, компрометации моих ключей и тд. В общем тут мало «новых» угроз, для пользователя. Если говорить, что владелец облака может «слить» данные — то это вопрос сугубо доверия и контракта, очень сомневаюсь, что AWS или Gmail сольет мои данные. Продавать обезличенные данные, статистику, аналитику интересов — это возможно, но меня это мало волнует.

По поводу взлома облака — это то же довольно размытая тема, если взять историю с HeartBleed, то, например, ELB AWS был уязвим, что автоматически означает, что все пользовательские сервисы которые использовали SSL терминатор на ELB были уязвимы и их могли сломать. С другой стороны Amazon оперативно и самостоятельно исправил эту проблему в течении суток обновив OpenSSL на ELB, таким образом автоматически «спас» всех своих клиентов, тогда как очень многим «не облачным» инфраструктурам пришлось не сладко, вспомним историю про РЖД и его платежные шлюзы, через которые утекло не мало карточек из-за нерасторопности команды. То есть тут много о чем можно говорить и вспоминать разные примеры, все довольно индивидуально и для конкретного пользователя или компании будут разные данные, разные решения и разные usecase. Например, мы предлагаем навигационную платформу как облако — очень себе хорошее и удобное решение и вопросы безопасности нас очень волнуют.



Герман Клименко, основатель сервисов LiveInternet и Mediametrics

Я весьма спокойно отношусь к облачным сервисам. Удобно. Данные, которые я считаю «критичными» я храню в зашифрованном виде. Их не так много и поддержание зашифрованного архива из счетов, пинов и разного рода сканов важных документов не является чем то обременительным.

Наверное мне будет не очень приятно если кто то получит доступ к папке перспективных проектов и наружу попадет информация о том как мы делаем к примеру игру. Но риск такого события и цена последствий безусловно несравнимы с удобством облачного хранения документов и командной работы.



Илья Грабовский, руководитель направления внешних коммуникаций «Максима Телеком» (Wi-Fi в метро)

Облачные сервисы давно стали неотъемлемой частью моей жизни. Они связаны как с рабочими, так и личными делами. Опасений, вроде, никаких не возникает. Во-первых, я верю в том, что безопасность, первоочередно – дело рук самого пользователя. Во-вторых, если кому-то захочется достать некие данные о конкретном пользователе, то взлом, например, облачного хранилища – наиболее сложный путь.

Многие даже не замечают, сколько рассказывают о себе в различных социальных сетях: ничего и взламывать не надо, чтобы понять, что человек любит на завтрак, а с кем собирается подписать договор о сотрудничестве. Или, например, можно зайти в «Кофеманию» (не суть какую) в любое время суток, заказать хороший кофе и просто слушать – люди вокруг сами тебе все расскажут: начиная новостями из свежей прессы, заканчивая намерениями собственных компаний. Поэтому чересчур беспокоиться о безопасности облачных (или любых других) сервисов точно не стоит. Нужно просто самому быть аккуратнее и внимательнее. Наибольшее количество конфиденциальных данных люди выдают, сами того не замечая – вот, где реальная брешь с безопасностью.
Насколько вы доверяете публичным облачным сервисам?

Проголосовало 582 человека. Воздержалось 73 человека.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Автор: @1cloud
1cloud.ru
рейтинг 201,91
IaaS, VPS, VDS, Частное и публичное облако, SSL

Комментарии (10)

  • +2
    Какой смысл делать опрос людей, который пользуются облаками так же, как и все остальные люди?
    Нужно спрашивать инженеров и все остальных, которые трудятся в этих самых облачных провайдерах.
    • +1
      Я думаю что инженеры в силу того что они там работают ничего не скажут.
      • 0
        Инженеры, которые используют облака, как часть системы, очень даже много могут сказать.
      • +1
        Некоторые инженеры отказываются пользоваться облаками, в создании которых участвовали ;-)
  • +1
    А где вариант «конфиденциальную информацию храню зашифрованной»?
  • +1
    Ну вот и списочек компаний — добровольных жертв слежки АНБ :)
  • +2
    Не знаю кто я больше консерватор или параноик, но я до сих мор не могу убедить себя в том, что хранить внутренние данные организации или свои личные данные «где-то там» — это нормально. Всё-таки важная информация должна храниться в подконтрольном владельцу этих данных месте. Облакам, можно доверить разве что зашифрованный бэкап.
    Опять же прямая зависимость от работы каналов связи. Я помню случаи, когда в нашей конторе интернет пропадал более чем на 48 часов из-за форс мажора.
    Жизненно важные для организации данные и сервисы должны быть «под рукой».
  • 0
    Фотографию ключей от дома? С лёгкостью. Это не та информация, которую следует прятать от посторонних. Дверные ключи слишком уязвимы к атакам типа «шпилька-шок», «кувалда-light», «полиция-bleed», «болгарка-freaks» и т.д., чтобы всерьёз думать о дверях, как об уровне защиты. Так, cat /etc/motd с просьбой не входить.
  • 0
    Я вот только чуть начал использовать google drive. Но опять же для менее важной инфы.
  • +1
    Что интересно: из всех опрошенных людей, даже довольно близких к IT — только один упомянул об облаках не в контексте «удалённая файловая помойка».

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное