Comments 6
Спасибо за статью.
Важно различать безопасность дата-центров и безопасность данных как таковых. Последнее может обеспечить только криптография: шифрование, чтобы данные не прочитали другие лица, + подпись, чтобы данные не подменили. А дата-центр может гарантировать только то, что данные не пропадут. Если данные зашифрованы и подписаны, то нет большой разницы, где их хранить.
Важно различать безопасность дата-центров и безопасность данных как таковых. Последнее может обеспечить только криптография: шифрование, чтобы данные не прочитали другие лица, + подпись, чтобы данные не подменили. А дата-центр может гарантировать только то, что данные не пропадут. Если данные зашифрованы и подписаны, то нет большой разницы, где их хранить.
Зато есть разница, где хранить ключи от тех самых зашифрованных данных. Сервер, который не способен загрузиться, пока ему не наберут пароль от системного раздела — это не то решение, которое могут себе позволить малые фирмы.
Однако для защиты личной информации шифрование хорошо подходит. С фирмами сложнее, так как происходит коллективный и постоянный доступ к данным. Возможно, фирмам было бы лучше данные держать локально, с автоматическими зашифрованными бекапами в облако или несколько облаков для надёжности. Без локального оборудования не обойтись в любом случае, так почему бы не зашифровать на нем жесткие диски? Это не требует сложных навыков или дорогого софта, а накладные расходы едва ли заметны на современном железе. Если смущает ввод пароля, можно его заменить USB-ключом.
Принципы построения системы защиты информации безусловно включают в себя также и принцип ее шифрования. Но давайте вспомним базовый постулат криптографии, что нет абсолютно надежных методов шифрования(в особенности это касается того которое применяется систематически). Если совсем упростить, то можно сказать, что вся задача шифрования сводится к тому, чтобы всего навсего усложнить доступ несанкционированного пользователя к имеющейся информации. Такая организации как АНБ, при желании, на практике рано или поздно получит доступ к любому шифру, к любой ИТ-инфраструктуре. Вопрос сводится к тем затратам ресурсов и времени на которые ей необходимо будет идти. Либо цена информации окажется меньше нежели необходимое привлечение ресурсов на ее добычу, либо чрезмерное время доступа к ней приведет к ее банальной неактуальности. В большей мере в этом и есть суть защиты информации. Физически защищенные сети, и ЦОДы размещенные на европейском континенте не гарантируют безопасность информации, а лиш несколько усложняют доступ к ней, но даже небольшой «кирпичик» в защитной стене от вездесущих спец. служб может сыграть ключевую роль.
Если стоит задача защиты данных от американской спецслужбы, то действительно имеет смысл использовать хранилище данных за пределами США и воздержаться от использования шифров, в разработке которых участвовали спецслужбы США.
Но надо спросить себя — зачем? Защищаться от одной конкретной спецслужбы как правило нецелесообразно. АНБ не единственная спецслужба, посягающая на информацию пользователей. Буквально только что МВД обрадовало. Если говорить не о немецких политиках, а о гражданах РФ, то какая из спецслужб представляет большую угрозу? На мой взгляд, даже если АНБ каким-то невообразимым методом дешифрует зашифрованные данные гражданина РФ, находящиеся в американском облаке, для этого гражданина невелика беда. А вот если наши силовики взломают (или скорее заблокируют) Tor, это для граждан РФ будет печально.
Но надо спросить себя — зачем? Защищаться от одной конкретной спецслужбы как правило нецелесообразно. АНБ не единственная спецслужба, посягающая на информацию пользователей. Буквально только что МВД обрадовало. Если говорить не о немецких политиках, а о гражданах РФ, то какая из спецслужб представляет большую угрозу? На мой взгляд, даже если АНБ каким-то невообразимым методом дешифрует зашифрованные данные гражданина РФ, находящиеся в американском облаке, для этого гражданина невелика беда. А вот если наши силовики взломают (или скорее заблокируют) Tor, это для граждан РФ будет печально.
Возможно, Вы удивитесь, но абсолютно стойкое шифрование таки существует
Sign up to leave a comment.
Информация — золото ХХІ века, или новый «Форт Нокс» для данных на просторах ФРГ