Jeśli chodzi o ochronę danych w chmurze, rozmowa jest często zdominowana przez zabezpieczenia – zapory, kontrole dostępu i protokoły szyfrowania zaprojektowane, aby utrzymać złych graczy. Centralizowana architektura tradycyjnych usług w chmurze tworzy słabości bezpieczeństwa, które są często pomijane.Kiedy jeden dostawca kontroluje infrastrukturę, zarządza kluczami szyfrowania i przechowuje wszystkie kopie danych, ten dostawca staje się zarówno bramkarzem, jak i pojedynczym punktem awarii. Dlatego niektóre z najbardziej szkodliwych incydentów bezpieczeństwa w chmurze w ostatnich latach nie były wynikiem zaawansowanych ataków – ale prostych błędów konfiguracyjnych, zagrożeń ze strony osób wewnętrznych lub katastrofalnych przerw. w , zbadaliśmy, w jaki sposób Sia rozwiązuje problem prywatności – zapewniając, że tylko Ty możesz kiedykolwiek uzyskać dostęp do swoich danych. Bez kluczy, bez dostępu: nowy standard ochrony danych w chmurze Bez kluczy, bez dostępu: nowy standard ochrony danych w chmurze Prawdziwa ochrona danych wymaga więcej niż uczynienia plików niewidzialnymi – wymaga to uczynienia ich niewrażliwymi. W tym artykule omówiono następującą ewolucję ochrony przechowywania w chmurze: W ten sposób Sia wykracza poza konwencjonalną obronę – eliminuje pojedyncze punkty awarii, zdecentralizuje infrastrukturę i zapewnia, że Twoje dane pozostają bezpieczne, dostępne i odporne nawet w obliczu bezpośredniego ataku. Nieprzeniknione bezpieczeństwo Najwyższa prywatność vs. nieprzeniknione bezpieczeństwo – dwa filary prawdziwej suwerenności danych Chociaż prywatność i bezpieczeństwo są często omawiane w tym samym oddechu, służą one zasadniczo różnym celom - zwłaszcza w kontekście przechowywania w chmurze. chroni użytkowników przed ich danymi Obejmuje to masowe naruszenia danych, zagrożenia wewnętrzne lub nadzór na poziomie państwa – zdarzenia, w których Twoje dane są narażone nie dlatego, że ktoś zaatakował Cię bezpośrednio, ale dlatego, że wykorzystali scentralizowaną jednostkę, której je powierzyłeś. Supreme Privacy Pośrednio Jasnym przykładem jest naruszenie Dropbox w 2012 roku, które doprowadziło do wycieku ponad 68 milionów danych użytkowników. Przyczyna? ponownie użyte hasło pracownika, które pozwoliło atakującym na infiltrację systemów Dropbox i uzyskanie dostępu do danych konta użytkownika – wiele z nich przechowywano niezaszyfrowane lub dostępne dla pracowników w tamtym czasie. W tym przypadku użytkownicy nie byli bezpośrednio ukierunkowani ze względu na to, kim są – byli po prostu częścią szerszej, systemowej luki. rozwiązuje ten problem, zapewniając, że żaden dostawca, pracownik lub platforma – nawet pod przymusem – nigdy nie będzie mógł zobaczyć lub wycieknąć danych. opuszcza urządzenie, eliminując wszelką scentralizowaną widoczność lub dostęp. Najwyższa prywatność Przed Z drugiej strony broni się przed Ataki — te mające na celu manipulowanie, niszczenie lub wykupienie Twoich danych. Ataki te omijają potrzebę monitorowania lub dostępu osób wewnętrznych. Impenetrable Security bezpośrednio Zastanów się nad atakiem ransomware WannaCry z 2017 roku, który paraliżował części brytyjskiej służby zdrowia (NHS). Ponad 60 zaufanych firm zostało zaatakowanych, niektóre tracąc dostęp do danych pacjentów, anulując operacje i przekierowując karetki ratunkowe, ponieważ krytyczne systemy zostały zaszyfrowane i wzięte jako zakładnicy. Albo atak ransomware z 2021 roku na Accenture, w którym sześć terabajtów danych własnych zostało wyfiltrowanych i wyciekło przez grupę LockBit. Pomimo wysiłków związanych z tworzeniem kopii zapasowych, naruszenie naraziło systemy klienta i dane, udowadniając, że nawet infrastruktura klasy korporacyjnej nie jest odporna. — nie agresywniej broniąc pojedynczego systemu, ale całkowicie usuwając system. Żadna pełna kopia Twoich danych nie istnieje w jednym miejscu. Każdy fragment jest szyfrowany i przechowywany na niezależnie obsługiwanych hostach — co sprawia, że ataki ransomware i bezpośrednie manipulacje są funkcjonalnie niemożliwe. Nieprzeniknione bezpieczeństwo Architektura Sia: nieprzeniknione bezpieczeństwo przez projekt Nieprzeniknione zabezpieczenie nie może być myślą – nie jest to coś, co można wkręcić do istniejącego systemu lub wkręcić później. Tam, gdzie tradycyjne przechowywanie w chmurze opiera się na obronie twierdzy – budowaniu wyższych murów, silniejszych zamków i bardziej wyrafinowanym monitorowaniu – Sia całkowicie porzuca twierdzę. To dlatego, że Sia została zbudowana na zasadniczo innym założeniu: jedynym naprawdę bezpiecznym systemem jest ten, który nie ma nic do kradzieży. Z Sia nie ma ścian, które można złamać, bram, które można otworzyć, bez klucza, który można ukraść. Zamiast koncentrować kontrolę w rękach jednego dostawcy – gdzie błędy, błędne konfiguracje lub zagrożenia wewnętrzne mogą zagrozić milionom – Sia rozprowadza zarówno kontrolę, jak i dane w globalnej sieci niezależnych hostów pamięci masowej. W Sia Twoje pliki nigdy nie istnieją w jednym miejscu. Nigdy nie siedzą za perymetrem czekającym na złamanie. Zamiast tego, każdy plik jest szyfrowany na Twoim urządzeniu – zanim kiedykolwiek dotknie sieci – a następnie podzielony na dziesiątki fragmentów za pomocą kodowania usunięcia. Te fragmenty są rozrzucane na niezależnych hostach na całym świecie, z których żaden nie ma dostępu do kluczy szyfrowania i żaden nie przechowuje wystarczającej ilości danych, aby samodzielnie odtworzyć coś znaczącego. Ale architektura Sia nie kończy się na ochronie danych przed osobami zewnętrznymi – chroni Cię również przed insiderami.Gdzie tradycyjni dostawcy chmury opierają się na uprzywilejowanych administratorach i scentralizowanych panelach sterowania – te same ataki na systemy powtarzają się nieustannie – Sia nie ma tylnych drzwi.Nie ma klucza głównego.Nie ma konta korzeniowego.Nie ma pracownika ze specjalnym dostępem. A tam, gdzie scentralizowane systemy mogą katastrofalnie zawiesić się – czy to poprzez błąd człowieka, zagrożenie ze strony osób wewnętrznych, czy też błąd w konfiguracji, taki jak incydent w chmurze Google w 2024 roku, który doprowadził do przypadkowego usunięcia całego konta UniSuper – zdecentralizowana sieć Sia zapewnia, że żaden błąd nie spowoduje usunięcia danych. Jeśli host jest zagrożony - lub znika całkowicie - sieć nie potrzebuje administratora, aby go naprawić. protokół samoleczenia Sia wykrywa utratę i automatycznie naprawia plik, rozprowadzając brakujące fragmenty na zdrowe hosty - wszystko bez interwencji użytkownika. Każda część architektury Sia istnieje z jednego powodu: aby zapewnić, że Twoje dane pozostaną Twoimi – nienaruszalne, nieusuwalne i nie do zatrzymania. Przyszłość bezpieczeństwa w chmurze jest niezaufana Tradycyjne przechowywanie w chmurze opiera się na zaufaniu – zaufaniu do infrastruktury dostawcy, zaufaniu do swoich pracowników i zaufaniu do ich zdolności do zabezpieczenia danych. Zastępuje zaufanie dowodami. Upewnij się, że Twoje dane pozostają prywatne – szyfrowane, rozdrobnione i niedostępne dla nikogo oprócz Ciebie. Supreme Privacy zapewnia, że Twoje dane pozostają bezpieczne – odporne, samoczyszczące się i odporne na ataki lub awarie, które mogłyby zagrozić tradycyjnym systemom. Impenetrable Security Razem oferują nie tylko lepsze przechowywanie w chmurze – oferują fundamentalną zmianę w sposobie ochrony danych. Model, w którym prywatność jest gwarantowana przez projekt, gdzie bezpieczeństwo jest egzekwowane przez samą sieć i gdzie kontrola zawsze pozostaje w rękach użytkownika. References Gibbs, S. (2016, 31 sierpnia). Dropbox hack prowadzi do wycieku 68m haseł użytkowników w Internecie. The Guardian. https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach Collier, R. (2017, 5 czerwca). Atak ransomware NHS rozprzestrzenia się na całym świecie. Canadian Medical Association Journal, 189(22), E786–E787. https://www.cmaj.ca/content/189/22/E786 NHS Anglia. (2023, 21 kwietnia). narzędzie NHS Anglia do zarządzania ciągłością biznesu: Atak WannaCry. https://www.england.nhs.uk/long-read/case-study-wannacry-attack/ Gatlan, S. (2021, 15 października). Accenture potwierdza naruszenie danych po sierpniowym ataku ransomware. Bleeping Computer. https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/ Nichols, S. (2021, 15 października). Accenture rzuca więcej światła na naruszenie danych sierpnia. Tech Target. https://www.techtarget.com/searchsecurity/news/252508243/Accenture-sheds-more-light-on-August-data-breach Amadeo, R. (2024, 30 maja). Google Cloud wyjaśnia, jak przypadkowo usunął konto klienta. Ars Technica. https://arstechnica.com/gadgets/2024/05/google-cloud-explains-how-it-accidentally-deleted-a-customer-account/ Taylor, J. (2024, 8 maja). Google Cloud przypadkowo usunął konto online UniSuper z powodu „bezprecedensowej błędnej konfiguracji”. The Guardian. https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access