Keď príde na ochranu vašich údajov v cloude, konverzácia je často dominovaná bezpečnosťou - firewally, kontroly prístupu a šifrovacie protokoly navrhnuté tak, aby zabránili zlým hráčom. Centralizovaná architektúra tradičných cloudových služieb vytvára bezpečnostné slabiny, ktoré sú často prehliadané.Keď jediný poskytovateľ riadi infraštruktúru, spravuje šifrovacie kľúče a ukladá všetky kópie vašich údajov, tento poskytovateľ sa stáva aj bránicou a jediným bodom zlyhania. To je dôvod, prečo niektoré z najškodlivejších incidentov v oblasti bezpečnosti cloudu v posledných rokoch neboli výsledkom sofistikovaných útokov – ale jednoduchých nesprávnych konfigurácií, vnútorných hrozieb alebo katastrofálnych výpadkov. v , sme preskúmali, ako Sia rieši problém súkromia – zabezpečením, že iba vy môžete kedykoľvek získať prístup k svojim údajom. Žiadne kľúče, žiadny prístup: nový štandard pre ochranu dát v cloude Žiadne kľúče, žiadny prístup: nový štandard pre ochranu dát v cloude Skutočná ochrana údajov si vyžaduje viac než len to, aby boli vaše súbory neviditeľné – to si vyžaduje, aby boli nezraniteľné. Tento článok skúma ďalšiu evolúciu ochrany cloudového ukladacieho priestoru: To je spôsob, ako Sia presahuje konvenčné obrany – eliminuje jednotlivé zlyhania, decentralizuje infraštruktúru a zabezpečuje, aby vaše dáta zostali bezpečné, dostupné a odolné aj v prípade priameho útoku. Nepreniknuteľná bezpečnosť Najvyššie súkromie vs. nepreniknuteľná bezpečnosť – dva piliery skutočnej suverenity údajov Zatiaľ čo súkromie a bezpečnosť sú často diskutované v rovnakom dychu, slúžia zásadne odlišným účelom - najmä v kontexte cloudového ukladania. chráni používateľov pred ich dátami To zahŕňa hromadné porušovanie údajov, hrozby vnútroštátnych osôb alebo dohľad na štátnej úrovni – udalosti, pri ktorých sú vaše údaje vystavené, nie preto, že vás niekto priamo napadol, ale preto, že využili centralizovanú entitu, ktorej ste ich zverili. Supreme Privacy nepriamo Jasným príkladom je porušenie Dropbox v roku 2012, ktoré viedlo k úniku viac ako 68 miliónov poverení používateľov.Pôvodná príčina? Opakované heslo zamestnanca, ktoré umožnilo útočníkom preniknúť do systémov Dropbox a získať prístup k údajom o používateľských účtoch – väčšina z nich bola v tom čase uložená nešifrovaná alebo prístupná zamestnancom. V tomto prípade užívatelia neboli priamo zacielení kvôli tomu, kto sú – boli jednoducho súčasťou širšej systémovej zraniteľnosti. vyrieši to tým, že zabezpečí, že žiadny poskytovateľ, zamestnanec alebo platforma – ani pod nátlakom – nikdy nemôže vidieť alebo úniku vašich údajov. opúšťa vaše zariadenie a eliminuje akúkoľvek centralizovanú viditeľnosť alebo prístup. Najvyššie súkromie pred Na druhej strane obhajuje proti útoky – tie, ktoré majú za cieľ narušiť, zničiť alebo vykúpiť vaše dáta. Tieto útoky obchádzajú potrebu dohľadu alebo prístupu vnútorných osôb. Impenetrable Security priamym Zvážte útok WannaCry ransomware z roku 2017, ktorý paralyzoval časti Národnej zdravotníckej služby Spojeného kráľovstva (NHS). Viac ako 60 trustov bolo zasiahnutých, niektoré stratili prístup k záznamom pacientov, zrušili operácie a odvrátili sanitky, pretože kritické systémy boli šifrované a držané ako rukojemníci. Alebo útok ransomware z roku 2021 na Accenture, kde šesť terabajtov vlastných dát bolo vyfiltrovaných a uniklo skupinou LockBit. Napriek snahám o zálohovanie, porušenie vystavilo klientske systémy a dáta, čo dokazuje, že ani infraštruktúra podnikovej úrovne nie je imúnna. — nie agresívnejšou obranou jediného systému, ale odstránením celého systému. Žiadna úplná kópia vašich údajov neexistuje na jednom mieste. Každý fragment je šifrovaný a uložený na nezávisle prevádzkovaných hostiteľoch – čo znemožňuje útoky ransomware a priame manipulácie. Aj keď je hostiteľ ohrozený alebo je offline, vstavaná redundančná a samoliečebná architektúra spoločnosti Sia zaisťuje neprerušovaný prístup a integritu údajov. Nepreniknuteľná bezpečnosť Sia Architecture: Nepreniknuteľná bezpečnosť podľa dizajnu Nepreniknuteľná bezpečnosť nemôže byť myšlienkou - nie je to niečo, čo sa vložíte do existujúceho systému alebo neskôr. Kde tradičné cloudové ukladanie závisí od obrany pevnosti - budovanie vyšších stien, silnejších zámkov a sofistikovanejšieho monitorovania - Sia opúšťa pevnosť úplne. Je to preto, že Sia bola postavená na zásadne inom predpoklade: jediný skutočne bezpečný systém je ten, ktorý v prvom rade nemá čo ukradnúť. S Sia nie sú žiadne steny na prelomenie, žiadne brány na nútené otvorenie, žiadny hlavný kľúč na krádež. Namiesto toho, aby koncentroval kontrolu v rukách jedného poskytovateľa – kde chyby, nesprávne konfigurácie alebo vnútorné hrozby môžu ohroziť milióny – Sia rozdeľuje kontrolu a dáta cez globálnu sieť nezávislých hostiteľov. Na Sia vaše súbory nikdy neexistujú na jednom mieste. Nikdy nesedia za obvodom čakajúcim na porušenie. Namiesto toho je každý súbor šifrovaný na vašom zariadení – predtým, než sa dotkne siete – a potom rozdelený na desiatky fragmentov pomocou šifrovania. Tieto fragmenty sú rozptýlené na nezávislých hostiteľoch po celom svete, z ktorých žiadny nemá prístup k vašim šifrovacím kľúčom a žiadny z nich neukladá dostatok údajov na to, aby dokázal rekonštruovať čokoľvek zmysluplné. Architektúra spoločnosti Sia sa však nezastaví v tom, že chráni vaše dáta pred cudzími osobami – chráni vás aj pred vnútroštátnymi používateľmi.Kde sa tradiční poskytovatelia cloudových služieb spoliehajú na privilegovaných administrátorov a centralizované ovládacie panely – na rovnakých systémových útočníkov sa znova a znova zameriavajú – Sia nemá žiadne zadné dvere.Neexistuje žiadny hlavný kľúč.Neexistuje žiadny koreňový účet.Neexistuje žiadny zamestnanec so špeciálnym prístupom.Sia sieť funguje bez dôveryhodných sprostredkovateľov, pretože bola navrhnutá tak, aby ich nikdy nepotrebovala. A kde centralizované systémy môžu zlyhať katastrofálne – či už v dôsledku ľudskej chyby, hrozieb vnútri alebo nesprávnej konfigurácie, ako je incident Google Cloud v roku 2024, ktorý viedol k náhodnému odstráneniu celého účtu UniSuper – decentralizovaná sieť spoločnosti Sia zaisťuje, že žiadna jediná chyba nemôže priniesť vaše dáta dole. Ak je hostiteľ ohrozený - alebo úplne zmizne - sieť nepotrebuje správcu, aby ho opravil.Sia samoliečebný protokol detekuje stratu a automaticky opravuje súbor redistribúciou chýbajúcich fragmentov na zdravých hostiteľov - to všetko bez zásahu používateľa. Každý kúsok architektúry spoločnosti Sia existuje z jedného dôvodu: zabezpečiť, aby vaše dáta zostali vaše – nedotknuteľné, neodstrániteľné a nezastaviteľné. Budúcnosť cloudovej bezpečnosti je nedôveryhodná Tradičné cloudové úložisko bolo postavené na dôvere – dôvere v infraštruktúru poskytovateľa, dôvere v svojich zamestnancov a dôvere v ich schopnosť udržať vaše dáta v bezpečí. Dôveru nahrádza dôkazom. zabezpečuje, aby vaše údaje zostali súkromné – šifrované, fragmentované a neprístupné pre nikoho okrem vás. Supreme Privacy zaisťuje, že vaše dáta zostanú v bezpečí – odolné, samoliečivé a imúnne voči útokom alebo poruchám, ktoré by ohrozili tradičné systémy. Impenetrable Security Spoločne ponúkajú nielen lepšie cloudové úložisko – ponúkajú zásadnú zmenu v tom, ako sú údaje chránené. Model, v ktorom je súkromie zaručené dizajnom, kde bezpečnosť presadzuje samotná sieť a kde kontrola vždy zostáva v rukách používateľa. References Gibbs, S. (2016, 31. augusta). Dropbox hack vedie k úniku 68m užívateľských hesiel na internete. Guardian. https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach Collier, R. (2017, 5. jún). NHS ransomware útok sa šíri po celom svete. Canadian Medical Association Journal, 189(22), E786–E787. https://www.cmaj.ca/content/189/22/E786 NHS England. (2023, 21. apríla). NHS England Business Continuity Management Toolkit prípadová štúdia: útok WannaCry. https://www.england.nhs.uk/long-read/case-study-wannacry-attack/ Gatlan, S. (2021, október 15). Accenture potvrdzuje porušenie údajov po augustovom útoku ransomware. Bleeping Computer. https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/ Nichols, S. (2021, 15. október). Accenture vrhá viac svetla na porušenie údajov v auguste. Tech Target. https://www.techtarget.com/searchsecurity/news/252508243/Accenture-sheds-more-light-on-August-data-breach Amadeo, R. (2024, 30. máj). Google Cloud vysvetľuje, ako náhodne odstránil zákaznícky účet. Ars Technica. https://arstechnica.com/gadgets/2024/05/google-cloud-explains-how-it-accidentally-deleted-a-customer-account/ Taylor, J. (2024, 8. mája). Google Cloud náhodne vymazal online účet UniSuper kvôli „bezprecedentnej nesprávnej konfigurácii“. The Guardian. https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access

This story contains new, firsthand information uncovered by the writer.

Tento zvuk je vyrobený v pôvodnom jazyku príbehu!

Príliš dlho; Čítať

Download free Tech Leaders Productivity Report!

Sia redefinuje cloudovú bezpečnosť s najvyšším stupňom súkromia a nepreniknuteľnou ochranou

About Author

KOMENTÁRE

ZAVISTE ŠTÍTKY

TENTO ČLÁNOK BOL PREDSTAVENÝ V

Related Stories

16 Best Sklearn Datasets for Building Machine Learning Models

When Blood Told

Mutmut: a Python mutation testing system

112 Stories To Learn About Hackernoon Community

16 Best Sklearn Datasets for Building Machine Learning Models

When Blood Told

Mutmut: a Python mutation testing system

112 Stories To Learn About Hackernoon Community

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps