Kun on kyse tietojen suojaamisesta pilvessä, keskustelussa hallitsee usein turvallisuus – palomuurit, käyttöoikeussäädöt ja salausprotokollat, jotka on suunniteltu pitämään huonot toimijat poissa. Perinteisten pilvipalvelujen keskitetty arkkitehtuuri luo turvallisuushaavoittuvuuksia, joita usein unohdetaan.Kun yksi palveluntarjoaja hallitsee infrastruktuuria, hallitsee salausavaimia ja tallentaa kaikki tietosi kopiot, kyseisestä palveluntarjoajasta tulee sekä portinvartija että yksi epäonnistumispaikka. Siksi jotkut viime vuosien haitallisimmista pilvipalveluiden tietoturvaongelmista eivät ole olleet seurausta hienostuneista hyökkäyksistä – vaan yksinkertaisista virheistä, sisäpiirin uhista tai katastrofaalisista keskeytyksistä. ja Tutkimme, miten Sia ratkaisee yksityisyyden ongelman – varmistaen, että vain sinä voit koskaan käyttää tietojasi. Ei avaimia, ei pääsyä: uusi standardi pilvipalvelun tietosuojalle Ei avaimia, ei pääsyä: uusi standardi pilvipalvelun tietosuojalle Todellinen tietosuoja vaatii enemmän kuin tehdä tiedostot näkymättömiksi – se vaatii tehdä ne haavoittuvaksi. Tässä artikkelissa tarkastellaan pilvipalvelun suojauksen seuraavaa kehitystä: Näin Sia ylittää tavanomaiset puolustukset – poistaa yksittäiset epäonnistumispisteet, hajauttaa infrastruktuuria ja varmistaa, että tietosi pysyvät turvallisina, käytettävissä ja vastustuskykyisinä jopa suorassa hyökkäyksessä. Turvallisuuden läpinäkyvyys Korkein yksityisyys vs. läpinäkymätön turvallisuus – kaksi todellisen tietosuojakysymyksen pilaria Vaikka yksityisyydestä ja turvallisuudesta keskustellaan usein samassa hengityksessä, ne palvelevat pohjimmiltaan erilaisia tarkoituksia - erityisesti pilvitallennuksen yhteydessä. suojaa käyttäjiä heidän tietojensa olemisesta Tämä sisältää massiiviset tietoturvaloukkaukset, sisäpiirin uhkat tai valtion tason valvonnan - tapahtumat, joissa tietosi ovat alttiina, ei siksi, että joku hyökkäsi sinua suoraan, vaan siksi, että he hyödynsivät keskitetyn yksikön, jonka olet antanut sille. Supreme Privacy Välillisesti Selkeä esimerkki on vuonna 2012 tapahtunut Dropbox-rikkomus, joka johti yli 68 miljoonan käyttäjän luottamustietojen vuotamiseen.Järkevä syy? Työntekijän uudelleenkäytetty salasana, jonka avulla hyökkääjät voivat tunkeutua Dropboxin järjestelmiin ja saada pääsyn käyttäjätilitietoihin - suuri osa siitä tallennettiin salaamattomana tai työntekijöiden saatavilla tuolloin. Tässä tapauksessa käyttäjiä ei kohdistettu suoraan sen vuoksi, keitä he olivat - he olivat yksinkertaisesti osa laajempaa, systeemistä haavoittuvuutta. ratkaisee tämän varmistamalla, että yksikään palveluntarjoaja, työntekijä tai alusta – ei edes pakottamalla – ei koskaan näe tai vuoda tietojasi. poistuu laitteestasi, mikä eliminoi keskitetyn näkyvyyden tai pääsyn. Korkein yksityisyys ennen Toisaalta hän puolustaa hyökkäykset – ne, joiden tarkoituksena on manipuloida, tuhota tai lunastaa tietojasi.Nämä hyökkäykset ohittavat valvonnan tai sisäpiirin pääsyn tarpeen. Impenetrable Security Suoraan Harkitse vuoden 2017 WannaCry ransomware-hyökkäystä, joka halvaannutti osia Yhdistyneen kuningaskunnan kansallisesta terveyspalvelusta (NHS). Yli 60 luottamuslaitosta osui, jotkut menettivät pääsyn potilastietoihin, peruuttivat leikkauksia ja ohjasivat ambulansseja kriittisten järjestelmien salaamiseksi ja panttivangiksi. Tai 2021 ransomware-hyökkäys Accentureen, jossa kuusi teratavua omistettuja tietoja poistettiin ja vuoti LockBit-ryhmän toimesta. varmuuskopiointitoimista huolimatta loukkaus altisti asiakasjärjestelmät ja tiedot, mikä osoittaa, että jopa yritysluokan infrastruktuuri ei ole immuuni. — ei puolustamalla yksittäistä järjestelmää aggressiivisemmin, vaan poistamalla järjestelmä kokonaan. Yksikään täydellinen kopio tiedoistasi ei ole olemassa yhdessä paikassa. Jokainen fragmentti on salattu ja tallennettu itsenäisesti toimiviin isännöihin - mikä tekee ransomware-hyökkäyksistä ja suorasta manipuloinnista toiminnallisesti mahdottomia. Vaikka isäntä on vaarantunut tai menee offline-tilassa, Sia: n sisäänrakennettu redundanssi- ja itseparantava arkkitehtuuri takaa keskeytymättömän pääsyn ja tietojen eheyden. Turvallisuuden läpinäkyvyys Sia:n arkkitehtuuri: suunnittelun mukainen läpinäkymätön turvallisuus Läpinäkymätön turvallisuus ei voi olla jälkikäteen ajateltava - se ei ole jotain, jota voit kääriä olemassa olevaan järjestelmään tai korjata myöhemmin. Kun perinteinen pilvivarastointi perustuu linnoituksen puolustamiseen – korkeampien seinien rakentamiseen, vahvempiin lukkoihin ja hienostuneempaan valvontaan – Sia luopuu linnoituksesta kokonaan. Tämä johtuu siitä, että Sia rakennettiin pohjimmiltaan eri oletukseen: ainoa todella turvallinen järjestelmä on sellainen, jossa ei ole mitään varastettavaa. Sia:lla ei ole muureja murtaa, ei portteja pakottaa avaamaan, ei pääavainta varastaa. Sen sijaan, että hallinta keskitetään yhden palveluntarjoajan käsiin – jossa virheet, väärinkokoonpanot tai sisäpiirin uhkat voivat vaarantaa miljoonia – Sia jakaa sekä hallintaa että tietoja maailmanlaajuiseen verkostoon, jossa on riippumattomia tallennuspalveluja. Sia:ssa tiedostot eivät koskaan ole samassa paikassa. He eivät koskaan istu perimetrin takana odottamassa rikkomista. Sen sijaan jokainen tiedosto on salattu laitteellasi – ennen kuin se koskaan koskettaa verkkoa – ja sitten hajotettu kymmeniin osiin poistokoodauksen avulla. Nämä fragmentit ovat hajallaan riippumattomissa isännöissä ympäri maailmaa, joista yksikään ei ole pääsyä salausavaimiisi, eikä yksikään säilytä tarpeeksi tietoja rakentaakseen mitään merkityksellistä itse. Mutta Sia:n arkkitehtuuri ei pysähdy suojaamaan tietojasi ulkopuolisilta – se suojaa sinua myös sisäpiiriltä.Missä perinteiset pilvipalveluntarjoajat luottavat etuoikeutettuihin ylläpitäjiin ja keskitettyihin ohjauspaneeleihin – samoja järjestelmien hyökkääjiä kohdistetaan yhä uudelleen – Sia:lla ei ole taustaovetta. ei ole pääavainta. ei juuritiliä. ei työntekijöitä, joilla on erityinen pääsy. Ja missä keskitetyt järjestelmät voivat epäonnistua katastrofaalisesti – olipa kyseessä sitten inhimillinen virhe, sisäinen uhka tai väärinkokoonpano, kuten 2024 Google Cloud -tapahtuma, joka johti koko UniSuper-tilin vahingossa poistamiseen – Sia:n hajautettu verkosto varmistaa, että yksittäinen virhe ei voi tuoda tietojasi alas. Jos isäntä on vaarantunut - tai katoaa kokonaan - verkko ei tarvitse järjestelmänvalvojaa korjaamaan sitä. Sia: n itsekäsittelyprotokolla havaitsee menetyksen ja korjaa tiedoston automaattisesti jakamalla puuttuvat fragmentit terveille isännöille - kaikki ilman käyttäjän väliintuloa. Jokainen Sia-arkkitehtuurin osa on olemassa yhdestä syystä: sen varmistamiseksi, että tietosi pysyvät ominaisuuksiasi – koskemattomia, irrotettavissa olevia ja pysäyttämättömiä. Pilvipalveluiden tulevaisuus on epäluotettava Perinteinen pilvipalvelu perustuu luottamukseen – luottamukseen palveluntarjoajan infrastruktuuriin, luottamukseen työntekijöihinsä ja luottamukseen kykyyn pitää tietosi turvassa. Luottamus korvataan todisteilla. varmistaa, että tietosi pysyvät yksityisinä - salattuina, hajanaisina ja saatavilla kenellekään muulle kuin sinulle. Supreme Privacy varmistaa, että tietosi pysyvät turvassa – vastustuskykyiset, itse parantavat ja immuuni hyökkäyksille tai epäonnistumisille, jotka vaarantaisivat perinteiset järjestelmät. Impenetrable Security Yhdessä ne eivät tarjoa vain parempaa pilvitallennusta – ne tarjoavat perustavanlaatuisen muutoksen tietojen suojaamisessa. Malli, jossa yksityisyys on taattu suunnittelulla, jossa turvallisuus valvoo itse verkko ja jossa hallinta pysyy aina käyttäjän käsissä. References Gibbs, S. (2016, 31 elokuu). Dropbox hakkerointi johtaa vuoto 68m käyttäjän salasanoja Internetissä. Guardian. https://www.theguardian.com/technology/2016/aug/31/dropbox-hack-passwords-68m-data-breach Collier, R. (2017, 5. kesäkuuta). NHS ransomware hyökkäys leviää maailmanlaajuisesti. Canadian Medical Association Journal, 189(22), E786–E787. https://www.cmaj.ca/content/189/22/E786 NHS Englanti. (2023, 21. huhtikuuta). NHS Englanti liiketoiminnan jatkuvuuden hallinta työkalupakki tapaustutkimus: WannaCry hyökkäys. https://www.england.nhs.uk/long-read/case-study-wannacry-attack/ Gatlan, S. (2021, lokakuu 15). Accenture vahvistaa tietojen rikkomisen elokuun ransomware hyökkäyksen jälkeen. Bleeping Computer. https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/ Nichols, S. (2021, 15. lokakuuta). Accenture heittää enemmän valoa elokuun tietojen rikkomiseen. Tekninen tavoite. https://www.techtarget.com/searchsecurity/news/252508243/Accenture-sheds-more-light-on-August-data-breach Amadeo, R. (2024, 30. toukokuuta). Google Cloud selittää, miten se vahingossa poisti asiakastilin. Ars Technica. https://arstechnica.com/gadgets/2024/05/google-cloud-explains-how-it-accidentally-deleted-a-customer-account/ Taylor, J. (2024, 8. toukokuuta). Google Cloud vahingossa poistaa UniSuper: n online-tilin ‘ennennäkemättömän väärinkäytön vuoksi’. Guardian. https://www.theguardian.com/australia-news/article/2024/may/09/unisuper-google-cloud-issue-account-access

This story contains new, firsthand information uncovered by the writer.

Tämä ääni on tuotettu tarinan alkuperäisellä kielellä!

Sia määrittelee uudelleen pilviturvallisuuden korkeimmalla yksityisyydellä ja läpinäkymättömällä suojauksella

About Author

KOMMENTIT

RIPUTA TAGSIA

TÄMÄ ARTIKKELI ESITETTIIN

Related Stories

Spaghetti

HEPT MOVES ON

Dear Public Relations Manager, Here’s How to Use HackerNoon for Your Clients

Why Choosing to Publish on HackerNoon First Matters

Spaghetti

HEPT MOVES ON

Dear Public Relations Manager, Here’s How to Use HackerNoon for Your Clients

Why Choosing to Publish on HackerNoon First Matters

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps