3 aspekty rozhodující o bezpečnosti vašich dat v cloudu

14.5.2018

Využití cloudových služeb malými podniky i celosvětovými korporacemi se rychle normalizuje – například Acronis zaznamenal 151% meziroční nárůst podnikových zákazníků svých cloudových služeb. Krom pružnosti a pohodlnosti je přechodem na cloud možné ušetřit na IT infrastruktuře, personálu a utilitách, v první řadě ale společnosti cloudového zálohování využívají k zabezpečení všech systémů a dat off-site, kde jsou izolovány od příčin ztráty dat typu selhání hardwaru či přírodní katastrofy.

 

1. Síla šifrování

Při zálohování dat do cloudu jsou informace před nepovoleným přístupem a použitím chráněny šifrováním. Šifrování využívá algoritmus k převedení vašich dat do unikátního formátu, který je možné převést zpátky do původní podoby pouze za pomocí jedinečného, soukromého klíče.

S ochranou dat je třeba ale vždy začít u sebe – bezpečnost dat je třeba zajistit at-source na vašem počítači, a při přenosu do cloudu, pokud mají být v bezpečí i v cloudu samotném.

Acronis využívá primárně algoritmu Advanced Encryption Standard-256 (AES-256). Číslo 256 v názvu znamená, že je šifrovací klíč dlouhý 256 bitů (další varianty jsou AES 128 a 192-bit). AES-256 je nejvyšší úrovní šifrování, která poskytuje dobrou rovnováhu mezi bezpečnou a rychlou kryptografií, uživatelé ale mají možnost vybrat si z vícera šifrovacích protokolů. Data jsou přirozeně šifrována at-source, v přenosu, a i když jsou uložena v cloudu.

 

2. Zabezpečení kanálu

Pro autentizaci navázání komunikace se správnou protistranou, tedy aby, byť už zašifrovaná, data nebyla posílána někomu cizímu, jsou využívány SSL Certifikáty (Secure Sockets Layer), které vytváří šifrované spojení mezi stránkou a internetovým prohlížečem uživatele a zajišťují, aby byly důvěrné údaje posílány zabezpečeným kanálem.

Acronis k ochraně dat při přenosu kanálem používá 2048-bit SSL šifrování (jedno z nejsilnějších), čímž snad případné obavy o bezpečnost souborů při přenosu přesvědčivě zahání.

 

3. Certifikace datových center

Třetím rozhodujícím aspektem bezpečnosti cloudových služeb je zabezpečení datových center, kde budou vaše data uložena. Zvláštní pozornost si zaslouží zabezpečení před výpadky proudu.

Acronis svá datová centra zabezpečuje bezezbytku a od základů. Na místě jsou vysoké ploty, kamerový systém a 24/7/365 přítomný bezpečnostní personál. K přístupu do areálu musí personál procházet biometrickým skenováním a prokázat se bezkontaktním ID průkazem. To samozřejmě není všechno… Datová centra Acronis se mohou chlubit početnými certifikáty za plnění bezpečnostních standardů a jim odpovídajících bezpečnostních protokolů, které zahrnují:

  1. › Zdroje nepřerušovaného napájení (UPS) a záložní generátory k zajištění nepřetržitého provozu po dobu 48 hodin od nečekaného výpadku.
  2. › Všechna datová centra Acronis jsou od základu navržena k zajištění maximální míry dostupnosti nutné k certifikaci Tier IV. Kriticky důležitá infrastruktura je pojištěna 2N+ redundancí a disponuje pohotovostní 24/7 podporou pro potřeby maintenance. Roční downtime je tak pouhých 26.3 minuty.
  3.  SSAE-16 certifikace. Akreditován Auditing Standards Board (ASB) z American Institute of Certified Public Accountants (AICPA), tento audit zaručuje, že Acronis splňuje ty nejvyšší regulační standardy ve finančním a zdravotnickém průmyslu.

 

Myšlenky na cestu

S ochranou dat se to nikdy nedá přehnat a zálohování je nezbytným prvním krokem. Jestli ale zálohy tvoříte z kompromitované jednotky, jaký smysl dává s tím vůbec začínat?

Společnosti by měly klást větší důraz na prověřování bezpečnosti poskytovatelů cloudového zálohování. Jednoduchý způsob se nabízí v porovnání důvěryhodné certifikace a technologií k ochraně dat nasazených.

Vyhýbání se krizím je jednodušší, když se na svého cloudového partnera můžete spolehnout.