Перисто-кучевые и слоисто-дождевые: рейтинг облачных хранилищ по уровню безопасности
План статьи
Рейтинг облачных хранилищ по безопасности
сводная оценка популярных сервисов с акцентом на шифрование, 2FA, инциденты и архитектурные подходы к защите данных.
Важно! При выборе облака смотрите не только на шифрование «в пути», но и на модель защиты «на стороне клиента», наличие 2FA и историю инцидентов. Это ключевые маркеры реальной безопасности.
| Место | Сервис | Ключевые факты безопасности | Инциденты / риски |
|---|---|---|---|
| 1 | OneDrive | Шифрование при передаче; 2FA; бизнес-версия: физразделение хранилищ (контент, метаданные, ключи), расширенные меры (сетевые, доступ, приложения). | — |
| 2 | iCloud Drive | После 2014: шифрование при передаче и на сервере; проверка надёжности пароля; 2FA. | Массовый взлом аккаунтов (2014) → усиление защиты. |
| 3 | Google Drive | 2FA; проверка пароля; шифрование при передаче; бизнес-аккаунты: без рекламного анализа, SSO, TLS, IRM/DLP-подходы. | Для шифрования на сервере в базовой модели требуются сторонние средства. |
| 4 | Яндекс.Диск | Интеграция с сервисами Яндекса; 2FA (PIN/QR/TouchID); антивирусная проверка при загрузке; шифрованный канал. | Критический сбой установщика (2013) → компенсация 200 ГБ пострадавшим. |
| 5 | Dropbox | Шифрование на сервере; в клиенте — без шифрования; потоковая передача не всегда шифруется. | История инцидентов; самый серьёзный — июнь 2011 (доступ к любым аккаунтам ~4 часа). |
Облачные хранилища данных подарили нам немало приятных возможностей — доступ к нужным файлам можно получить с любого девайса, подключенного к интернету, а редактировать их можно одновременно нескольким людям, кроме того, такие технологии позволяют рассчитывать на сохранность важной информации в случае сбоя на локальном хранилище. Однако не все так радужно — как и во всякой передовой технологии, при столкновении с реальностью в облачных сервисах выявляется целый ряд различных проблем. Одна из важнейших — безопасность. Именно ориентируясь на безопасность предоставляемого сервиса, аналитический центр Falcongaze составил рейтинг самых популярных облачных хранилищ данных.
Dropbox (последнее место)
Как и большая часть конкурентов, Dropbox шифрует данные клиентов на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности. Самый вопиющий из них произошел в июне 2011 года (справедливости ради стоит сказать, что в то время большей части конкурентов просто не существовало): тогда в течение четырех часов любой желающий мог получить доступ к любому аккаунту на сервисе. Случившееся стало возможным из-за ошибки в обновленном программном обеспечении сервера. Из-за вышеперечисленных проблем Dropbox оказался на последнем месте в рейтинге популярных облачных хранилищ. Помимо базовой версии, у Dropbox существует тарифный план для бизнеса. В нем обеспечено дополнительное шифрование при передаче данных и в приложениях, хранение содержимых файлов в виде зашифрованных блоков, а также раздельное хранение метаданных и блоков данных.
Яндекс.Диск (4 место)
Один из самых популярных отечественных конкурентов Dropbox и Google Drive — облачный сервис Яндекс.Диск, занявший в рейтинге Falcongaze четвертое место. В него встроена интеграция с другими сервисами Яндекса, кроме того, присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. В 2013 году в связи с облачным сервисом от Яндекса произошел большой скандал — в очередном обновлении присутствовала критическая ошибка, из-за которой установщик клиентской программы пытался удалить системный раздел операционной системы. Вследствие этого у части пользователей, установивших обновление, переставал запускаться ряд программ, а также деактивировалась регистрация Windows. Всем пострадавшим от инцидента Яндекс предоставил в бессрочное пользование 200 Гб бесплатного пространства на Яндекс.Диске.
Google Drive (3 место)
На третьем месте рейтинга оказался Google Drive. В нем присутствует двухфакторная аутентификация, восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легковзламываемые пароли. Сервис предоставляет пользователем от 15Гб места на сервере в бесплатное пользование. На 2014 год Google Drive насчитывал более 240 млн пользователей. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы. Кроме того, у Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов. В ней, например, отсутствует анализ передаваемой информации для показа рекламы и присутствуют система единого входа, правила защиты электронной почты, например, принудительное включение протокола TLS, а также технологии IRM и DLP.
iCloud Drive (2 место)
Для пользователей яблочной экосистемы существует облачное хранилище от Apple — iCloud drive. С этим сервисом связан, наверное, самый крупный скандал в истории облачных хранилищ. Речь идет об инциденте, имевшем место в 2014 году. Тогда произошел массовый взлом аккаунтов в iCloud, в результате которого в сеть попало множество персональных данных пользователей. Широкому распространению скандала способствовало то, что в утекших данных присутствовали личные фото ряда знаменитостей, таких как Дженнифер Лоуренс, Кейли Куоко и Дженни Маккарти. После инцидента Apple серьезно взялась за улучшение безопасности сервиса — сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация. С учетом вышеперечисленного облачное хранилище от Apple попало на вторую строчку рейтинга.
OneDrive (1 место)
Благодаря популярности офисных продуктов от корпорации Microsoft обрел немалую известность и облачный сервис от этой компании — OneDrive. OneDrive предоставляет в пользование до 5 Гб бесплатного пространства на сервере, а также поддерживает интеграцию с продуктами Microsoft Office и Outlook. Базовая версия продукта обеспечивает шифрование передаваемых между клиентом и сервером данных, а также двухфакторную авторизацию, кроме того пароль от аккаунта Microsoft проверяется на надежность. Помимо базовой, у OneDrive существует и бизнес-версия с улучшенными функциями безопасности. В бизнес-версии OneDrive обеспечивает «физическую безопасность центра обработки данных, сетевую безопасность, безопасность доступа, безопасность приложений и данных». Типы хранилищ, применяемые в бизнес-версии OneDrive, — хранилище шифрованного контента, база данных контента и хранилище ключей — физически разделены, благодаря чему при взломе любого из них нельзя скомпрометировать информацию. Все это привело OneDrive на первое место в рейтинге облачных сервисов по степени защищенности.
FAQ
- Что важнее: шифрование «в пути» или на сервере?
Оба критичны, но компрометации чаще происходят вне канала — поэтому требуйте шифрование «на покое» и по возможности клиентское (end-to-end), чтобы провайдер не имел доступа к содержимому.
- Достаточно ли одной 2FA для защиты аккаунта?
2FA обязателен, но дополняйте его менеджером паролей, аппаратными ключами (где доступно) и политиками доступа/мониторингом активности.
- Почему история инцидентов важна при выборе облака?
Инциденты показывают зрелость процессов и скорость реакции провайдера. Наличие ошибок неизбежно, но важны прозрачность, компенсации и системные исправления.
- Когда стоит переходить на бизнес-тариф?
Когда нужны раздельные роли и политики, аудит доступов, eDiscovery/IRM, отдельные ключи шифрования и сегрегация контента/метаданных/ключей.
.jpg)
