Ketika datang untuk melindungi data Anda di cloud, percakapan sering didominasi oleh keamanan – firewall, kontrol akses, dan protokol enkripsi yang dirancang untuk menjaga pemain jahat keluar. Arsitektur terpusat dari layanan cloud tradisional menciptakan kelemahan keamanan yang sering diabaikan.Ketika satu penyedia mengendalikan infrastruktur, mengelola kunci enkripsi, dan menyimpan semua salinan data Anda, penyedia itu menjadi penjaga gerbang dan satu titik kegagalan. Itulah sebabnya beberapa insiden keamanan cloud yang paling merusak dalam beberapa tahun terakhir bukan hasil dari serangan canggih - tetapi kesalahan sederhana, ancaman insider, atau gangguan bencana. Dalam , kami mengeksplorasi bagaimana Sia memecahkan masalah privasi – memastikan bahwa hanya Anda yang pernah dapat mengakses data Anda. No Keys, No Access: Standar Baru untuk Perlindungan Data Cloud No Keys, No Access: Standar Baru untuk Perlindungan Data Cloud Perlindungan data yang sesungguhnya membutuhkan lebih dari sekedar membuat file Anda tidak terlihat – itu membutuhkan membuat mereka tidak rentan. Artikel ini mengeksplorasi evolusi berikutnya dari perlindungan penyimpanan cloud: Ini adalah bagaimana Sia bergerak melampaui pertahanan konvensional - menghilangkan titik kegagalan tunggal, mendesentralisasi infrastruktur, dan memastikan bahwa data Anda tetap aman, tersedia, dan tahan lama bahkan dalam menghadapi serangan langsung. Keamanan Impenetrable Privasi tertinggi vs. Keamanan yang tidak dapat dilalui - dua pilar kedaulatan data sejati Sementara privasi dan keamanan sering dibahas dalam nafas yang sama, mereka melayani tujuan yang berbeda secara fundamental - terutama dalam konteks penyimpanan cloud. Melindungi pengguna dari data mereka Ini termasuk pelanggaran data massal, ancaman insider, atau pengawasan tingkat negara – peristiwa di mana data Anda terekspos bukan karena seseorang menyerang Anda secara langsung, tetapi karena mereka memanfaatkan entitas terpusat yang Anda perintahkan. Supreme Privacy Secara tidak langsung Contoh yang jelas adalah pelanggaran Dropbox 2012, yang menyebabkan kebocoran lebih dari 68 juta kredensial pengguna. penyebab utamanya? kata sandi karyawan yang digunakan kembali yang memungkinkan penyerang untuk menyusup ke sistem Dropbox dan mendapatkan akses ke data akun pengguna — sebagian besar disimpan tanpa enkripsi atau dapat diakses oleh karyawan pada saat itu. Dalam hal ini, pengguna tidak secara langsung ditargetkan karena siapa mereka – mereka hanya bagian dari kerentanan sistemik yang lebih luas. memecahkan hal ini dengan memastikan bahwa tidak ada penyedia, karyawan, atau platform - bahkan di bawah paksaan - yang pernah dapat melihat atau bocor data Anda. meninggalkan perangkat Anda, menghilangkan visibilitas atau akses terpusat. Privasi tertinggi Sebelumnya Di sisi lain, ia membela Serangan – yang dimaksudkan untuk menyalahgunakan, menghancurkan, atau menebus data Anda. Serangan ini menghindari kebutuhan untuk pengawasan atau akses insider. Impenetrable Security langsung Pertimbangkan serangan ransomware WannaCry 2017 yang melumpuhkan bagian dari Layanan Kesehatan Nasional Inggris (NHS). lebih dari 60 trusts terpengaruh, beberapa kehilangan akses ke catatan pasien, membatalkan operasi, dan mengalihkan ambulans karena sistem kritis dienkripsi dan ditahan sebagai sandera. Atau serangan ransomware 2021 pada Accenture, di mana enam terabyte data properti telah difiltrasi dan bocor oleh kelompok LockBit. Terlepas dari upaya cadangan, pelanggaran itu mengekspos sistem klien dan data, membuktikan bahwa bahkan infrastruktur kelas perusahaan tidak kekal. — bukan dengan mempertahankan sistem tunggal lebih agresif, tetapi dengan menghapus sistem sepenuhnya. Tidak ada salinan lengkap dari data Anda ada di satu tempat. Setiap fragmen dienkripsi dan disimpan pada host yang dioperasikan secara independen - membuat serangan ransomware dan manipulasi langsung tidak mungkin secara fungsional. Bahkan jika host dikompromikan atau offline, arsitektur redundansi dan penyembuhan diri built-in Sia memastikan akses yang tidak terganggu dan integritas data. Keamanan Impenetrable Arsitektur Sia: Keamanan Impenetrable oleh Desain Impenetrable Security tidak bisa menjadi pemikiran setelah - itu bukan sesuatu yang Anda bolt pada sistem yang ada atau patch di kemudian hari. Di mana penyimpanan cloud tradisional bergantung pada mempertahankan benteng - membangun dinding yang lebih tinggi, kunci yang lebih kuat, dan pemantauan yang lebih canggih - Sia meninggalkan benteng sepenuhnya. Itu karena Sia dibangun pada asumsi yang benar-benar berbeda: satu-satunya sistem yang benar-benar aman adalah yang tidak memiliki apa-apa untuk dicuri di tempat pertama. Dengan Sia, tidak ada dinding untuk melanggar, tidak ada gerbang untuk memaksa terbuka, tidak ada master key untuk mencuri. Alih-alih berkonsentrasi kontrol di tangan penyedia tunggal – di mana kesalahan, kesalahan konfigurasi, atau ancaman internal dapat membahayakan jutaan – Sia mendistribusikan kontrol dan data di seluruh jaringan global host penyimpanan independen. tidak ada otoritas pusat untuk menargetkan. tidak ada akses istimewa untuk eksploitasi. jaringan menegakkan keamanan sendiri – terikat bersama oleh aturan kriptografi dan insentif ekonomi. Pada Sia, file Anda tidak pernah ada di satu tempat. Mereka tidak pernah duduk di belakang perimeter menunggu untuk dipecat. Sebaliknya, setiap file dienkripsi di perangkat Anda — sebelum pernah menyentuh jaringan — dan kemudian dipecah menjadi puluhan fragmen menggunakan pengkodean penghapusan. Fragmen ini tersebar di seluruh host independen di seluruh dunia, tidak ada yang memiliki akses ke kunci enkripsi Anda, dan tidak ada yang menyimpan cukup data untuk membangun kembali sesuatu yang bermakna sendiri. Tetapi arsitektur Sia tidak berhenti melindungi data Anda dari orang luar – itu juga melindungi Anda dari insider.Di mana penyedia cloud tradisional bergantung pada administrator yang berwenang dan panel kontrol terpusat – penyerang sistem yang sama ditargetkan berulang kali – Sia tidak memiliki backdoor. tidak ada kunci master. tidak ada akun root. tidak ada karyawan dengan akses khusus. jaringan Sia beroperasi tanpa perantara yang dapat diandalkan karena dirancang untuk tidak pernah membutuhkannya. Dan di mana sistem terpusat dapat gagal secara bencana - baik melalui kesalahan manusia, ancaman insider, atau kesalahan konfigurasi seperti insiden 2024 Google Cloud yang menyebabkan penghapusan acak seluruh akun UniSuper - jaringan terdesentralisasi Sia memastikan bahwa tidak ada kesalahan tunggal yang dapat membawa data Anda ke bawah. Jika host dikompromikan - atau menghilang sepenuhnya - jaringan tidak membutuhkan administrator untuk memperbaikinya. protokol penyembuhan diri Sia mendeteksi hilangnya dan secara otomatis memperbaiki file dengan mendistribusikan fragmen yang hilang ke host yang sehat - semua tanpa campur tangan pengguna. Setiap bagian dari arsitektur Sia ada untuk satu alasan: untuk memastikan data Anda tetap milik Anda - tidak dapat disentuh, tidak dapat dihapus, dan tidak dapat dihentikan. Masa Depan Cloud Security Tidak Bisa Dipercaya Penyimpanan cloud tradisional dibangun pada kepercayaan – kepercayaan pada infrastruktur penyedia, kepercayaan pada karyawan mereka, dan kepercayaan pada kemampuan mereka untuk menjaga data Anda aman. Menggantikan kepercayaan dengan bukti. memastikan data Anda tetap pribadi - dienkripsi, terfragmentasi, dan tidak dapat diakses oleh siapa pun kecuali Anda. Supreme Privacy memastikan data Anda tetap aman – tahan lama, penyembuhan diri, dan kekebalan terhadap serangan atau kegagalan yang akan mengganggu sistem tradisional. Impenetrable Security Bersama-sama, mereka tidak hanya menawarkan penyimpanan cloud yang lebih baik – mereka menawarkan perubahan mendasar dalam cara data dilindungi. Sebuah model di mana privasi dijamin oleh desain, di mana keamanan diperkuat oleh jaringan itu sendiri, dan di mana kontrol selalu berada di tangan pengguna. References Gibbs, S. (2016, 31 Agustus). Dropbox hack mengarah ke kebocoran 68m password pengguna di internet. The Guardian. https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach Collier, R. (2017, 5 Juni). Serangan ransomware NHS menyebar di seluruh dunia. Canadian Medical Association Journal, 189(22), E786–E787. https://www.cmaj.ca/content/189/22/E786 NHS Inggris. (2023, 21 April). NHS Inggris toolkit manajemen kontinuitas bisnis studi kasus: serangan WannaCry. https://www.england.nhs.uk/long-read/case-study-wannacry-attack/ Gatlan, S. (2021, 15 Oktober). Accenture mengkonfirmasi pelanggaran data setelah serangan ransomware Agustus. Bleeping Computer. https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/ Nichols, S. (2021, 15 Oktober). Accenture melemparkan lebih banyak cahaya pada pelanggaran data Agustus. Tech Target. https://www.techtarget.com/searchsecurity/news/252508243/Accenture-sheds-more-light-on-August-data-breach Amadeo, R. (2024, 30 Mei). Google Cloud menjelaskan bagaimana secara tidak sengaja menghapus akun pelanggan. Ars Technica. https://arstechnica.com/gadgets/2024/05/google-cloud-explains-how-it-accidentally-deleted-a-customer-account/ Taylor, J. (2024, 8 Mei). Google Cloud secara tidak sengaja menghapus akun online UniSuper karena ‘konfigurasi yang tidak terduga’. The Guardian. https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access

This story contains new, firsthand information uncovered by the writer.

Audio ini diproduksi dalam bahasa asli cerita!

Sia Redefines Cloud Security dengan Privasi Supreme dan Perlindungan Impenetrable

About Author

KOMENTAR

HANG TAG

ARTIKEL INI DISAJIKAN PADA

Related Stories

PROMISES FULFILLED.

THE BEGINNING OF THE SEARCH FOR THE KEY AND THE COAT.

THE CAVERNS OF VENUS

Building an API-Powered Platform

PROMISES FULFILLED.

THE BEGINNING OF THE SEARCH FOR THE KEY AND THE COAT.

THE CAVERNS OF VENUS

Building an API-Powered Platform

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps