Quan es tracta de protegir les seves dades en el núvol, la conversa sovint està dominada per la seguretat: parets de seguretat, controls d'accés i protocols d'encriptació dissenyats per mantenir fora els actors dolents. Quan un sol proveïdor controla la infraestructura, gestiona les claus de xifratge i emmagatzema totes les còpies de les teves dades, aquest proveïdor es converteix tant en un portaveu com en un únic punt d'error. És per això que alguns dels incidents de seguretat en el núvol més perjudicials dels últims anys no han estat el resultat d'atacs sofisticats, sinó de simples errors de configuració, amenaces d'insider o interrupcions catastròfiques. en , vam explorar com Sia resol el problema de la privacitat - assegurant que només vostè pot accedir a les seves dades. Sense claus, sense accés: un nou estàndard per a la protecció de dades en el núvol Sense claus, sense accés: un nou estàndard per a la protecció de dades en el núvol La veritable protecció de dades requereix més que fer invisibles els arxius: requereix fer-los invulnerables. Aquest article explora la següent evolució de la protecció de l'emmagatzematge en núvol: És així com Sia va més enllà de les defenses convencionals: eliminant punts de fracàs individuals, descentralitzant la infraestructura i assegurant que les seves dades romanen segures, disponibles i resilients fins i tot davant d'un atac directe. Seguretat impenetrable Privacitat suprema versus seguretat impenetrable: dos pilars de la veritable sobirania de dades Mentre que la privacitat i la seguretat sovint es discuteixen al mateix alè, serveixen a propòsits fonamentalment diferents, especialment en el context de l'emmagatzematge en núvol. Protegeix als usuaris de les seves dades Això inclou violacions de dades massives, amenaces d'insider o vigilància a nivell estatal, esdeveniments en què les vostres dades són exposades no perquè algú us hagi atacat directament, sinó perquè han explotat l'entitat centralitzada que li heu confiat. Supreme Privacy indirectament Un clar exemple és la violació de Dropbox de 2012, que va provocar la filtració de més de 68 milions de credencials d'usuaris.La causa fonamental? Una contrasenya reutilitzada per als empleats que va permetre als atacants infiltrar-se en els sistemes de Dropbox i obtenir accés a les dades de comptes d'usuaris, la majoria d'elles emmagatzemades sense xifrar o accessibles als empleats en aquell moment. En aquest cas, els usuaris no van ser directament targetats a causa de qui eren - simplement eren part d'una vulnerabilitat més àmplia i sistèmica. soluciona això assegurant que cap proveïdor, empleat o plataforma, fins i tot sota coacció, mai pugui veure o filtrar les seves dades. abandona el seu dispositiu, eliminant qualsevol visibilitat o accés centralitzat. Privacitat suprema Abans D’altra banda, defensa contra atacs - aquells destinats a manipular, destruir o rescatar les seves dades. Aquests atacs superen la necessitat de vigilància o accés d'insiders. Impenetrable Security directament Considereu l'atac del ransomware WannaCry de 2017 que va paralitzar parts del Servei Nacional de Salut del Regne Unit (NHS). Més de 60 trusts van ser colpejats, alguns van perdre l'accés als registres de pacients, van cancel·lar les operacions i van desviar les ambulàncies a mesura que els sistemes crítics van ser xifrats i mantinguts ostatges. O l'atac de ransomware de 2021 a Accenture, on sis terabytes de dades propietàries van ser exfiltrades i filtrades pel grup LockBit. malgrat els esforços de còpia de seguretat, la violació va exposar sistemes i dades del client, demostrant que fins i tot la infraestructura de nivell empresarial no és immune. — no defensant un sol sistema de manera més agressiva, sinó eliminant el sistema completament. Cap còpia completa de les vostres dades existeix en un sol lloc. Cada fragment és xifrat i emmagatzemat en hosts operats de manera independent, fent que els atacs de ransomware i la manipulació directa siguin funcionalment impossibles. Fins i tot si un host està compromès o es va fora de línia, l'arquitectura de redundancia i auto-cura de Sia garanteix l'accés ininterromput i la integritat de les dades. Seguretat impenetrable Arquitectura de Sia: seguretat impenetrable per disseny La seguretat impenetrable no pot ser una reflexió posterior - no és una cosa que es bolti en un sistema existent o patch en més tard. On l'emmagatzematge en núvol tradicional es basa en la defensa d'una fortalesa -construir murs més alts, tancs més forts i monitoratge més sofisticat- Sia abandona la fortalesa completament. Això és perquè Sia es va construir sobre una suposició fonamentalment diferent: l'únic sistema veritablement segur és un sense res a robar en primer lloc. Amb Sia, no hi ha parets per trencar, no hi ha portes per forçar l'obertura, no hi ha clau per robar. En comptes de concentrar el control en mans d'un sol proveïdor, on errors, errors de configuració o amenaces d'insider poden comprometre milions, Sia distribueix tant el control com les dades a través d'una xarxa global d'amfitrions d'emmagatzematge independents. En Sia, els vostres arxius mai no existeixen en un sol lloc. Mai s'asseuen darrere d'un perímetre esperant ser trencats. En canvi, cada arxiu és xifrat en el vostre dispositiu - abans que mai toqui la xarxa - i després es divideix en dotzenes de fragments utilitzant el codi d'esborrat. Aquests fragments estan dispersos a hosts independents de tot el món, cap dels quals té accés a les vostres claus d'encriptació, i cap dels quals emmagatzema prou dades per reconstruir alguna cosa significativa per si mateixos. Fins i tot si diversos hosts són compromesos, els atacants no guanyen res més que fragments xifrats - inútils sense la vostra clau privada. Però l'arquitectura de Sia no s'acaba de protegir les teves dades dels externs, sinó que també et protegeix dels insiders.On els proveïdors de núvols tradicionals depenen d'administradors privilegiats i panells de control centralitzats -els mateixos atacants de sistemes es dirigeixen una i altra vegada- Sia no té cap porta de darrere.No hi ha clau mestre.No hi ha compte arrel.No hi ha empleat amb accés especial.La xarxa de Sia funciona sense intermediaris de confiança perquè va ser dissenyada per no necessitar-los mai. I on els sistemes centralitzats poden fallar catastròficament –ja sigui a través d’un error humà, una amenaça d’insider o un error de configuració com l’incident de 2024 de Google Cloud que va conduir a la supressió accidental de tot el compte d’UniSuper– la xarxa descentralitzada de Sia garanteix que cap error únic pugui reduir les seves dades. Si un host està compromès -o desapareix completament - la xarxa no necessita un administrador per corregir-lo. el protocol d'auto-cura de Sia detecta la pèrdua i repara automàticament el fitxer mitjançant la redistribució de fragments perduts a hosts sans - tot sense intervenció de l'usuari. Cada peça de l'arquitectura de Sia existeix per una raó: per assegurar que les teves dades segueixin sent les teves: intangibles, indelebles i implacables. El futur de la seguretat en el núvol no és fiable L'emmagatzematge en núvol tradicional es va construir sobre la confiança: confiança en la infraestructura del proveïdor, confiança en els seus empleats i confiança en la seva capacitat de mantenir les seves dades segures. Sia substitueix la confiança per la prova. Assegura que les seves dades romanen privades: encriptades, fragmentades i inaccessibles a ningú més que a vostè. Supreme Privacy Assegura que les teves dades segueixin sent segures: resilients, auto-curables i immunes als atacs o fallades que comprometrien els sistemes tradicionals. Impenetrable Security Junts, no només ofereixen un millor emmagatzematge en el núvol, sinó que ofereixen un canvi fonamental en la forma en què es protegeixen les dades. Un model on la privacitat es garanteix pel disseny, on la seguretat és imposada per la pròpia xarxa, i on el control sempre queda a les mans de l'usuari. References Gibbs, S. (2016, agost 31). Dropbox hack condueix a la filtració de 68m contrasenyes d'usuaris a Internet. The Guardian. https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach Collier, R. (2017, 5 de juny). NHS atac de ransomware es propaga arreu del món. Canadian Medical Association Journal, 189(22), E786–E787. https://www.cmaj.ca/content/189/22/E786 NHS Anglaterra. (2023, 21 d'abril). NHS Anglaterra conjunt d'eines de gestió de la continuïtat empresarial: estudi de cas de l'atac de WannaCry. https://www.england.nhs.uk/long-read/case-study-wannacry-attack/ Gatlan, S. (2021, 15 d'octubre). Accenture confirma la violació de dades després d'un atac de ransomware d'agost. Bleeping Computer. https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/ Nichols, S. (2021, 15 d'octubre). Accenture llança més llum sobre la violació de dades d'agost. Tech Target. https://www.techtarget.com/searchsecurity/news/252508243/Accenture-sheds-more-light-on-August-data-breach Amadeo, R. (2024, 30 de maig). Google Cloud explica com va esborrar accidentalment un compte de client. Ars Technica. https://arstechnica.com/gadgets/2024/05/google-cloud-explains-how-it-accidentally-deleted-a-customer-account/ Taylor, J. (2024, 8 de maig). Google Cloud esborra accidentalment el compte en línia d’UniSuper a causa d’un ‘error de configuració sense precedents’. The Guardian. https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access

This story contains new, firsthand information uncovered by the writer.

Aquest àudio és produït a l'idioma original de la història!

Sia redefineix la seguretat en el núvol amb privacitat suprema i protecció impenetrable

About Author

COMENTARIS

Etiquetes penjant

AQUEST ARTICLE VA SER PRESENTAT A

Related Stories

On Taxes

Startups of The Year: Meet the Healthcare Industry

New Features: They're Everything, We're Just Ken

Startups of The Year: Meet the Business Industry

On Taxes

Startups of The Year: Meet the Healthcare Industry

New Features: They're Everything, We're Just Ken

Startups of The Year: Meet the Business Industry

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps