Coraz częściej można usłyszeć w rozmowie zdanie “to czy tamto trzymam w chmurze”. Tylko co to w ogóle oznacza? Gdzie jest ta magiczna chmura i jak działa? Postaram się odpowiedzieć na wszelkie pytania, które zazwyczaj pojawiają się w głowie użytkownika pracującego z najróżniejszymi formami Chmury. Odpowiem przede wszystkim na pytanie, czy rozwiązania chmurowe są bezpiecznie.
Czym jest chmura?
Magiczna Chmura, o której wszyscy mówią to nic innego jak specjalnie przygotowany komputer, który posiada bardzo dużą przestrzeń dyskową do przechowywania danych i specjalny interfejs, dzięki któremu miejsce to można udostępnić użytkownikom logującym się przez dedykowany panel. Jest to więc nic innego jak potężny serwer, którym zarządza jakaś firma lub organizacja. A czym jest serwer? No właśnie – serwer to po prostu komputer, który znajduje się u kogoś innego i jest nam udostępniany poprzez łącze internetowe. Wiele przestrzeni Chmurowych działa w celu pozyskania konkretnych gratyfikacji finansowej, czyli płacimy abonament za udostępnioną przestrzeń dyskową, która dostępna jest zawsze i z wielu urządzeń. Tutaj sytuacja jest klarowna – usługa prowadzona za konkretną opłatą.
Ciekawie zaczyna się robić wtedy, gdy usługa jest “darmowa”. Koszt utrzymania infrastruktury jest ogromny (posiadanie odpowiedniej lokalizacji, zakup sprzętu, uruchomienie oprogramowania, utrzymywanie bardzo szybkiego łącza, opłacenie osób zarządzających usługami), więc dostawcy usług muszą w jakiś sposób pozyskiwać fundusze. Jednym ze sposobów jest sprzedaż istotnych danych o użytkownikach do firm zajmujących się zbieraniem wielkich baz potencjalnych klientów. Co więcej, w większości przypadków, sami zgadzamy się na to akceptując regulamin, “którego nikt nie czyta”. Ma to ogromne znaczenie dla naszej prywatności i bezpieczeństwa w sieci, a coraz częściej także poza nią.
Gdzie są te serwery?
Przestrzeń dyskowa, którą nazywamy Chmurą musi się gdzieś znajdować, być fizycznie podłączona do internetu i prądu pod postacią serwerów. W wielu przypadkach takie centra danych zajmują ogromne przestrzenie ciągnąc się na setkach metrów kwadratowych lub na dziesiątkach pięter. Wiele firm świadczących takie usługi podaje publicznie informację odnośnie lokalizacji swoich centrów danych. Jednym z przykładów jest Google, które posiada takie centra na wszystkich kontynentach. Poniżej przykładowe centrum danych z Atlanty w stanie Georgia w Stanach Zjednoczonych. Można je obejrzeć samemu tutaj: https://maps.app.goo.gl/KNtNz7of1qffoMyD9.
Jak można łatwo zauważyć jest to ogromna hala, w której zmieści się całkiem sporo dysków twardych. Widać też, że cała infrastruktura obsługiwana jest przez masę ludzi – liczba pojazdów pracowników na parkingu imponuje. W Europie takich centrów danych jest kilka, w tym jedno w Warszawie. Obecnie jednak jest jeszcze na etapie realizacji i nie znamy dokładnej lokalizacji. Jeśli ciekawi Cię, gdzie jeszcze Google posiada swoje centra danych zajrzyj tutaj: https://en.wikipedia.org/wiki/Google_data_centers.
Jak działają zabezpieczenia?
Wszystkie usługi nazywane Chmurą informują użytkowników o bezpieczeństwie danych, często Chmura wskazywana jest jako najlepszy sposób na robienie backupu danych. W końcu Chmura nie spłonie jak biuro, nie uszkodzi się jak dysk przenośny czy nie porysuje się jak płyta. Osobiście uważam to trochę za reklamę, marketingową gadkę, bo jak już wiemy Chmura również musi gdzieś fizycznie istnieć. Ryzyko utraty danych jest po prostu zmniejszone do minimum, ale nigdy nie będzie całkowicie wyeliminowane. Co do samych zabezpieczeń warto tutaj powiedzieć o fakcie, że dużo trudniej jest uzyskać dostęp do danych zebranych w Chmurze niż na przykład na dysku przenośnym trzymanym w szufladzie.
Rozwiązania Chmurowe posiadają najczęściej systemy wymagające logowania z dwustopniowym uwierzytelnianiem. Oznacza to, że należy podać nazwę użytkownika, następnie hasło po czym konieczne jest potwierdzenie logowania zatwierdzając akcję na smartfonie lub podając odpowiedni kod weryfikacyjny. Historia pokazała jednak, że takie zabezpieczenia też potrafią być łamane, a najgłośniejsze były chyba wycieki z usług iCloud. W ich wyniku wiele gwiazd znanych z Hollywood podzieliło się ze światem prywatnymi (często bardzo prywatnymi) zdjęciami wbrew swojej woli.
Warto tutaj jednak wspomnieć o fakcie, że bardzo często najsłabszym ogniwem w ciągu zabezpieczeń jest sam człowiek. Nasze zapominalstwo lub lekkomyślność sprawia, że logujemy się na konta w niesprawdzonych miejscach jak komputer w bibliotece, czy korzystając z niesprawdzonej sieci, np. w galerii handlowej. Wszystko to sprawia, że osoba niepowołana może zyskać dostęp do naszych danych logowania lub klucza sesji. Same dane w Chmurze są dobrze zabezpieczone przez odpowiednie algorytmy szyfrujące i bez zalogowania się nie można ich po prostu “przejrzeć”.
Kto może zobaczyć moje pliki?
W tym momencie bardzo często w głowach pojawia się pytanie – kto w ogóle mógłby podejrzeć dane, które zgromadziłem w Chmurze? Czy pracownicy centrów danych mogą podpiąć się pod serwer i po prostu przeczesywać dane? Tutaj na szczęście nie ma się czego obawiać. Systemy takie posiadają wspomniane wcześniej szyfrowanie danych, a nawet gdyby takiego szyfrowania nie było pracownik obsługujący infrastrukturę musiałby wiedzieć bardzo dokładnie że Użytkownik X przechowuje swoje dane na Dysku Y. Przy obecnych ilościach użytkowników i danych jest to po prostu niemożliwe.
Powyższe stwierdzenie ma oczywiście sens w przypadku dużych firm świadczących usługi Chmurowe. Co jednak, gdy mówimy o mniejszych podmiotach? Tutaj wszystko sprowadza się do uczciwości dostawcy. Jeśli znajdziesz usługę lokalną, która posiada reklamy, materiały promocyjne i za przestrzeń dyskową wymaga opłaty to nie obawiałbym się o bezpieczeństwo danych. Takie centra powstają w zgodzie z wieloma wytycznymi, certyfikatami i są dość mocno kontrolowane. Gorzej, gdy trafisz na usługę, która nie posiada niczego poza swoja stroną internetową, a dodatkowo nie pobiera opłaty za korzystanie. Bałbym się tutaj polowania na prywatne dane lub chęć wymiany Twoich danych osobowych na gotówkę…
Czy to bezpieczne?
Osobiście uważam rozwiązania Chmurowe za bezpieczne, ale tylko wtedy, gdy sami zadbamy o bezpieczeństwo. Koniecznie włączajmy weryfikację dwuetapową, stosujmy różne hasła do różnych usług i nie logujmy się na usługi w niesprawdzonych miejscach czy w nieznanych sieciach. Dodatkowo warto przyjąć odpowiednia taktykę na zabezpieczanie danych – dane mało wrażliwe, jak na przykład zdjęcia z wakacji czy film z wesela możemy zabezpieczyć przed utratą w przestrzeni Chmurowej. Skany dokumentów, na których widoczne jest bardzo dużo danych osobowych lepiej jest zachować na nośniku lokalnym (np. przenośny dysk twardy, który trzymamy w szufladzie zamykanej na kluczyk).
Wiele osób zapyta w tym momencie “Ale co z backupem? Przecież Chmura jest dobrym rozwiązaniem!”. Tak, zgadzam się z tym, ale nadal biorąc pod uwagę, że człowiek bywa najsłabszym ogniwem zabezpieczeń najlepsze jest stosowanie metody backupu 3-2-1, która pozwoli na przechowywanie wrażliwych danych poza chmurą, nadal dając pełne bezpieczeństwo. O tym jednak w jednym z kolejnych wpisów, gdzie skupię się właśnie na backupie danych.
Moja propozycja? Własny serwer!
W tym miejscu pojawia się właśnie miejsce dla Linuxa. Dzięki odrobinie pracy i przy minimalnym wkładzie finansowym możliwe jest stworzenie swojej prywatnej Chmury, która będzie co prawda działać lokalnie (w Twojej prywatnej sieci domowej), ale pozwoli na bezpieczne przechowywanie danych bez ryzyka utraty czegokolwiek w razie awarii komputera, na którym pracujesz na co dzień. Co więcej – żadne dane nie wyjdą poza Twój dom, dzięki czemu z automatu podniesiesz bezpieczeństwo. Poradnik krok po kroku dotyczący zbudowania taniego rozwiązania domowego jest już w trakcie powstawania i pojawi się na strefie już w kolejny weekend.
