Izberite jezik

Varnostne kopije v oblak in šifriranje

18.05.2011

Varnostne kopije sodijo med osnovne prijeme za zaščito podatkov na našem računalniku. Še donedavna smo jih opravljali predvsem na zunanje USB diske, tisti bolj napredni pa tudi na večje omrežne diske na domačem omrežju. Predvsem slednje zahteva večjo investicijo, ki so se jo lotili tehnično bolj podkovani. Z razmahom oblačnega računalništva pa smo dobili še eno možnost: sinhronizacijo v oblak. Ta ne zahteva dodatne strojne opreme in omogoča dvosmerno sinhronizacijo med oblakom in več računalniki, zgolj z namestitvijo posebnega programa oz. gonilnika.

Najbolj znana ponudnika na tem področju sta Dropbox in SugarSync. Pri prvem dobite brezplačno 2 GB, pri drugem pa 5 GB prostora, več pa je potrebno plačati (dodatni prostor lahko dobite, če prepričate znance, da se prijavijo). Poleg brezplačnega prostora je še nekaj manjših razlik pri tem, kaj podjetji s storitvijo ponujata in kako je storitev izvedena. Pri sinhronizaciji podatkov v oblak je vsekakor pomembno pomisliti, kdo vse ima dostop do podatkov. 

SugarSync na spletnih straneh zagotavlja prenos preko SSL oz. TLS protokola. S tem je preprečeno prestrezanje podatkov med prenosom na recimo nezaščitenih javnih brezžičnih omrežjih, nič pa ne govorijo o tem, ali so podatki šifrirani tudi na njihovih strežnikih (zato gre sklepati, da ni). Dropbox pa dodatno zagotavlja, da so podatki šifrirano tudi shranjeni (z uveljavljenim AES-256 postopkom). Vendar pa ne gre za šifriranje, ki bi bilo pod nadzorom uporabnika. Ključe za šifriranje ustvarijo v podjetju, zato lahko takšen postopek zaščiti pred zunanjim vpogledom, ne more pa preprečiti vpogleda za osebje podjetja ali ameriško sodišče oz. organe pregona (ker imata podjetji sedež v ZDA). Če bi ključe “izgubili” oz. bi zunanje osebe prišle do njih, bi verjetno bili izpostavljeni vsi podatki uporabnikov.

Drugačno rešitev pa ponuja Wuala v Švici (v lasti francoskega podjetja LaCie). Podatki se šifrirajo že na uporabnikovem računalniku, še preden se pošljejo na strežnike. Uporabnik sam določi geslo za šifriranje in tako ohrani poln nadzor nad svojimi podatki. Tudi dostop preko spletnega vmesnika je realiziran z java programom, da se zagotovi ta nadzor. S stališča zaščite podatkov je ta pristop sigurno najbolj ustrezen in vreden razmisleka za vse uporabnike, ki bi želeli v oblak shraniti občutljive poslovne ali osebne podatke. Brezplačno dobite 1 GB, vendar pride prava sinhronizacija šele s kupljenim prostorom. Poleg nakupa pa lahko ponudite tudi prostor na svojem računalniku v zameno za dodaten prostor v oblaku.