Wanneer dit kom by die beskerming van jou data in die wolk, word die gesprek dikwels gedomineer deur sekuriteit - firewalls, toegangskontrole en versleutelings protokolle wat ontwerp is om slegte akteurs uit te hou. Die sentrale argitektuur van tradisionele wolkdienste skep sekuriteitslekke wat dikwels verwaarloos word. Wanneer 'n enkele verskaffer die infrastruktuur beheer, die versleutelings sleutels bestuur en al die kopieë van jou data stoor, word daardie verskaffer beide 'n gatekeeper en 'n enkele mislukkingspunt. Dit is hoekom sommige van die mees skadelike cloud sekuriteitsincidente in die afgelope jare nie die gevolg was van gesofistikeerde aanvalle nie - maar eenvoudige verkeerde konfigurasies, insider bedreigings of katastrofiese onderbrekings. In die , het ons ondersoek hoe Sia die privaatheidsprobleem oplos - om te verseker dat slegs jy ooit toegang tot jou data kan hê. Geen sleutels, geen toegang: 'n Nuwe standaard vir cloud data beskerming Geen sleutels, geen toegang: 'n Nuwe standaard vir cloud data beskerming Ware data beskerming vereis meer as om jou lêers onsigbaar te maak - dit vereis om hulle onkwetsbaar te maak. Hierdie artikel ondersoek die volgende evolusie van wolkopslagbeskerming: Dit is hoe Sia verder gaan as konvensionele verdedigings - die eliminering van enkele mislukkingspunte, die desentralisering van infrastruktuur en die versekering dat jou data veilig, beskikbaar en veerkragtig bly, selfs in die gesig van direkte aanvalle. Onverstaanbare veiligheid Hoogste privaatheid versus ondoorvoerbare sekuriteit - twee pilare van ware data soewereiniteit Terwyl privaatheid en sekuriteit dikwels in dieselfde asemhaling bespreek word, dien hulle fundamenteel verskillende doeleindes - veral in die konteks van wolkopslag. Beskerm gebruikers van hul data Dit sluit in massa data-inbreuk, insider bedreigings, of state-vlak bewaking - gebeure waar jou data blootgestel word nie omdat iemand jou direk aangeval het nie, maar omdat hulle die sentrale entiteit wat jy daaraan toevertrou het, uitbuit. Supreme Privacy Indirekte 'N Duidelike voorbeeld is die Dropbox-inval in 2012, wat gelei het tot die lek van meer as 68 miljoen gebruikers-aankondigings.Die worteloorsaak? 'n hergebruikte werknemer-wachtwoord wat aanvallers toegelaat het om Dropbox se stelsels te infiltreer en toegang tot gebruikersrekeningsdata te verkry - baie daarvan is onversleutel of toeganklik vir werknemers op die tyd. In hierdie geval was gebruikers nie direk gerig as gevolg van wie hulle was nie - hulle was eenvoudig deel van 'n breër, stelselmatige kwesbaarheid. dit oplos deur te verseker dat geen verskaffer, werknemer of platform nie - selfs onder dwang - jou data kan sien of lek nie. Dit verlaat jou toestel en elimineer enige sentrale sigbaarheid of toegang. Hoogste privaatheid Voordat Aan die ander kant, verdedig teen aanvalle – diegene wat bedoel is om jou data te manipuleer, te vernietig of te los. Hierdie aanvalle omseil die behoefte aan toesig of insider toegang. Impenetrable Security direk Oorweeg die 2017 WannaCry ransomware aanval wat dele van die Verenigde Koninkryk se Nasionale Gesondheidsdiens (NHS) verlam het. Meer as 60 vertroue is geraak, sommige verloor toegang tot pasiëntrekords, operasies geannuleer en ambulante afgelei as kritieke stelsels gekryp is en geteister word. Of die 2021 ransomware-aanval op Accenture, waar ses terabyte van gepatenteerde data geëfiltreer en geleek is deur die LockBit-groep. Ten spyte van back-up pogings, het die inbreuk kliëntstelsels en data blootgestel, wat bewys dat selfs enterprise-grade infrastruktuur nie immuun is nie. — nie deur 'n enkele stelsel meer aggressief te verdedig nie, maar deur die stelsel heeltemal te verwyder. Geen volledige kopie van jou data bestaan in een plek nie. Elke fragment word gekryp en op onafhanklik geopereerde gaste stoor - wat ransomware-aanvalle en direkte manipulasie funksioneel onmoontlik maak. Selfs as 'n gaste kompromitteer of offline gaan, verseker Sia se ingeboude redundansie- en selfgenesingsargitektuur ononderbroke toegang en data-integriteit. Onverstaanbare veiligheid Sia se Arkitektuur: Onverstaanbare Sekuriteit deur Ontwerp Impenetrable Sekuriteit kan nie 'n na-gedachte wees nie - dit is nie iets wat jy later op 'n bestaande stelsel boel of patch in nie. Waar tradisionele wolkopslag afhanklik is van die verdediging van 'n fort - die bou van hoër mure, sterker slotte en meer gesofistikeerde monitoring - Sia verlaat die fort heeltemal. Dit is omdat Sia gebou is op 'n fundamenteel ander aanname: die enigste werklik veilige stelsel is een sonder iets om te steel in die eerste plek. Met Sia is daar geen mure om te breek nie. geen poorte om te dwing om oop te maak. geen meester sleutel om te steel nie. In plaas daarvan om beheer in die hande van 'n enkele verskaffer te konsentreer - waar foute, verkeerde konfigurasies of insider bedreigings miljoene kan kompromitteer - versprei Sia beide beheer en data oor 'n globale netwerk van onafhanklike opslaghoste. Op Sia bestaan jou lêers nooit op een plek nie. Hulle sit nooit agter 'n perimeter wat wag om gebreek te word nie. In plaas daarvan word elke lêer versleutel op jou toestel - voordat dit ooit die netwerk raak - en dan in dosyne fragmente verdeel met behulp van verwyder kodeer. Hierdie fragmente word versprei oor onafhanklike hosts regoor die wêreld, geen van wie toegang tot jou versleutelings sleutels het nie, en geen van wie genoeg data opslaan om iets betekenisvols op hulleself te herbou nie. Selfs as verskeie hosts in gevaar word, kry aanvallers niks anders as versleutelde fragmente - nutteloos sonder jou private sleutel. Maar Sia se argitektuur stop nie met die beskerming van jou data teen outsiders nie - dit beskerm jou ook teen insiders. Waar tradisionele wolkverskaffers vertrou op bevoorrechte beheerders en sentrale beheerpanele - dieselfde stelsel aanvallers is steeds weer gericht - Sia het geen agterdeur nie. Daar is geen meester sleutel nie. Geen root rekening nie. Geen werknemer met spesiale toegang nie. Sia se netwerk werk sonder betroubare tussenpersoneel omdat dit ontwerp is om hulle nooit nodig te hê nie. En waar sentrale stelsels rampspoedig kan misluk - of dit nou deur menslike fout, insider bedreiging of 'n verkeerde konfigurasie soos die 2024 Google Cloud-incident wat gelei het tot die toevallige verwydering van die hele UniSuper-rekening - Sia se gedecentraliseerde netwerk verseker dat geen enkele fout jou data kan verlaag nie. As 'n gasheer kompromitteer word - of heeltemal verdwyn - het die netwerk nie 'n beheerder nodig om dit te herstel nie. Sia se self-genesingsprotokoll detekteer die verlies en herstel die lêer outomaties deur ontbrekende fragmente na gesonde gasteëne te herversprei - alles sonder gebruikersintervensie. Elke stuk van Sia se argitektuur bestaan vir 'n rede: om te verseker dat jou data jou eie bly - ongeskakelbaar, onuitwisbaar en onophoudelik. Die toekoms van cloud sekuriteit is onbetroubaar Tradisionele wolkopslag is gebou op vertroue - vertroue in die verskaffer se infrastruktuur, vertroue in hul werknemers en vertroue in hul vermoë om jou data veilig te hou. Sia vervang vertroue met bewyse. Maak seker dat jou data privaat bly - versleutel, gefragmenteer en ontoeganklik vir niemand anders as jy. Supreme Privacy verseker dat u data veilig bly - veerkragtig, selfgenesend, en immuun vir aanvalle of mislukkings wat tradisionele stelsels kompromieer. Impenetrable Security Saam bied hulle nie net 'n beter wolkopslag nie - hulle bied 'n fundamentele verskuiwing in hoe data beskerm word. 'n model waar privaatheid deur ontwerp gewaarborg word, waar sekuriteit deur die netwerk self toegepas word, en waar beheer altyd in die hande van die gebruiker bly. References Gibbs, S. (2016, Augustus 31). Dropbox hack lei tot die lek van 68m gebruiker wagwoorde op die internet. Die Guardian. https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach Collier, R. (2017, 5 Junie). NHS ransomware aanval versprei wêreldwyd. Canadian Medical Association Journal, 189(22), E786–E787. https://www.cmaj.ca/content/189/22/E786 NHS Engeland. (2023, April 21). NHS Engeland besigheid kontinuiteit bestuur toolkit geval studie: WannaCry aanval. https://www.england.nhs.uk/long-read/case-study-wannacry-attack/ Gatlan, S. (2021, Oktober 15). Accenture bevestig data inbreuk na Augustus ransomware aanval. Bleeping Computer. https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-aanval/ Nichols, S. (2021, 15 Oktober). Accenture werp meer lig op Augustus data breuk. Tegniese doelwitte. https://www.techtarget.com/searchsecurity/news/252508243/Accenture-sheds-more-light-on-August-data-breach Amadeo, R. (2024, 30 Mei). Google Cloud verduidelik hoe dit per ongeluk 'n kliëntrekening verwyder het. Ars Technica. https://arstechnica.com/gadgets/2024/05/google-cloud-explains-how-it-accidentally-deleted-a-customer-account/ Taylor, J. (2024, 8 Mei). Google Cloud verwyder toevallig UniSuper se aanlynrekening as gevolg van ‘onvoorheen verkeerde konfigurasie’. The Guardian. https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access

This story contains new, firsthand information uncovered by the writer.

Hierdie oudio word in die oorspronklike taal van die storie vervaardig!

Te lank; Om te lees

Download free Tech Leaders Productivity Report!

Sia herdefinieer cloud sekuriteit met hoogste privaatheid en ondoorlaatbare beskerming

About Author

KOMMENTAAR

HANG TAGS

HIERDIE ARTIKEL IS AANGEBIED IN

Related Stories

"What If ... I didn't Do It?"

Meet the Writer: HackerNoon Contributor Daniil Sitdikov, Software Engineer

The #bitcoin Writing Contest by Rootstock and HackerNoon: Final Round Results🎉

The #decentralize-ai Writing Contest by ICP and HackerNoon: Results Announcement 🎉

"What If ... I didn't Do It?"

Meet the Writer: HackerNoon Contributor Daniil Sitdikov, Software Engineer

The #bitcoin Writing Contest by Rootstock and HackerNoon: Final Round Results🎉

The #decentralize-ai Writing Contest by ICP and HackerNoon: Results Announcement 🎉

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps