چه چیزی فضای ابری را ایمن می‌کند؟

اگر قصد خرید فضای ذخیره‌سازی ابری را دارید، احتمالاً به دنبال ارائه‌دهنده‌ای هستید که امنیت فایل‌هایتان را تضمین کند. در انتخاب یک سرویس ذخیره‌سازی ابری مطمئن، به چه مواردی باید توجه کرد؟ در اینجا به چند نکته کلیدی اشاره می‌کنیم که در هنگام خرید باید مد نظر قرار دهید.

توجه داشته باشید که وقتی می گوییم “امن”، منظور ما این است که فایل‌های شما هم در برابر دسترسی‌های غیرمجاز و هم جاسوسی توسط خود ارائه‌دهنده محافظت شده‌اند. متأسفانه، نه همه فضاهای ذخیره‌سازی ابری یکسان ساخته شده‌اند و پیدا کردن یک سرویس که واقعاً به امنیت و حریم خصوصی شما اهمیت دهد، به اندازه‌ای که تصور می‌کنید ساده نیست.

فضای ابری “ایمن”

بسیاری از پلتفرم‌های ذخیره‌سازی ابری با ادعای استفاده از “رمزگذاری درجه نظامی” تلاش می‌کنند تا کسب‌وکار شما را جذب کنند، که به نظر می‌رسد بسیار چشمگیر است، اما در واقعیت، این تنها به معنای استفاده آنها از AES-256 است، پروتکل رمزگذاری تأیید شده برای استفاده توسط دولت آمریکا در کنار SSL/TLS که تقریباً برای کل ترافیک اینترنت به کار می‌رود.

تا زمان نگارش این متن، AES-256 هنوز شکسته نشده و نمی‌توان آن را در هیچ بازه زمانی عملی به صورت بی‌رحمانه کرک کرد، بنابراین یک پروتکل مناسب برای استفاده است. با این حال، اغلب به شیوه‌ای خاص معرفی می‌شود، در حالی که تقریباً هر سرویسی می‌تواند آن را پیاده‌سازی کند و اغلب این کار را می‌کند. این پروتکل توسط انواع مختلفی از سرویس‌ها و برنامه‌ها برای رمزگذاری اطلاعات، از فضای ذخیره‌سازی ابری گرفته تا VPN‌ها، استفاده می‌شود.

زمان رمزگذاری داده‌ها بسیار حائز اهمیت است. بسیاری از ارائه‌دهندگان ذخیره‌سازی ابری، شاید اکثریت آنها، از یک فرآیند دو مرحله‌ای استفاده می‌کنند. هنگامی که داده‌ها را از دیسک سخت خود ارسال می‌کنید، آنها از SSL/TLS برای رمزگذاری داده‌های شما در حین انتقال استفاده می‌کنند، و به محض رسیدن به سرورهایشان، داده‌ها را رمزگشایی و سپس با استفاده از AES-256 برای ذخیره‌سازی دوباره رمزگذاری می‌کنند. هنگام دانلود داده‌ها، این فرآیند برعکس انجام می‌شود.

این روش در نگاه اول ممکن است منطقی به نظر برسد، اما یک مشکل اساسی وجود دارد: داده‌های شما برای مدت کوتاهی در سرورهای سرویس بدون رمزگذاری باقی می‌مانند. این به این معناست که آنها می‌توانند محتوای ذخیره‌شده شما را مشاهده کرده و حتی به فایل‌ها دسترسی پیدا کنند. اگر تا به حال با یک سرویس فضای ابری برای بارگذاری محتوای دارای کپی رایت (مانند Google Drive که برای این موضوع بدنام است) به مشکل برخورده‌اید، به این دلیل است که آنها به محتوای شما دسترسی داشته‌اند.

البته، ما نمی‌خواهیم در مورد ناقضان کپی رایت موضع‌گیری کنیم، اما اگر ارائه‌دهنده به نحوی در معرض خطر باشد، این معماری امنیتی می‌تواند به یک مشکل جدی تبدیل شود. اگر یک مجرم سایبری به سرورهای آنها دسترسی پیدا کند، به فایل‌های شما نیز دسترسی خواهد داشت. با این حال، راه‌هایی برای مقابله با این مشکل وجود دارد.

رمزگذاری سرتاسر

رمزگذاری از انتها به انتها، که گاهی به عنوان E2E شناخته می‌شود، فرآیندی است که داده‌های شما را در تمام مراحل انتقال، از یک سر خط دانلود/آپلود تا سر دیگر، رمزگذاری می‌کند. فایل‌های شما قبل از ارسال روی هارد دیسک رمزگذاری شده و تا زمان بازگشت به هارد دیسک شما، رمزگذاری باقی می‌مانند. با استفاده از رمزگذاری E2E، هیچ شخص غیرمجازی قادر به دسترسی به فایل‌های شما نخواهد بود.

حتی اگر ارائه‌دهنده‌ی خدمات شما دچار نقض امنیتی شود، تنها چیزی که هکرها می‌توانند بیابند، داده‌های رمزنگاری شده‌ای است که بدون کلید رمزگشایی بی‌ارزش هستند. در مورد امنیت و حفظ حریم خصوصی، رمزگذاری E2E بسیار مطمئن‌تر از روش رمزگذاری/رمزگشایی است. به نظر نمی‌رسد استفاده از روش دوم دلیل موجهی داشته باشد، هرچند که ممکن است منابع کمتری مصرف کند و به شما اجازه دهد تا بر فایل‌های مشتریان خود نظارت داشته باشید.

رمزگذاری دانش صفر (ZKE)

یکی از جنبه‌های مهم امنیت در فضای ابری، مفهومی است که به آن رمزگذاری دانش صفر یا گاهی اوقات دسترسی دانش صفر می‌گویند. دانش صفر به این معناست که سرویسی که شما استفاده می‌کنید، رمز عبور شما را نمی‌داند. این به این معنی است که هیچ‌کس در آن سرویس نمی‌تواند به فایل‌های رمزنگاری شده‌ی شما دسترسی پیدا کند.

از اهمیت بیشتری برخوردار است که حتی در صورت وجود یک نقض امنیتی، رمز عبور شما فاش نمی‌شود چرا که هیچ‌کس آن را نمی‌داند. این سیستم بسیار خوبی است، اما یک ضعف دارد: امکان بازنشانی رمز عبور وجود ندارد. بنابراین، هنگام ایجاد حساب کاربری با یک سرویس دانش صفر، حتماً از یک مدیر رمز عبور استفاده کنید تا از قفل شدن دائمی جلوگیری کنید.

ایمن نگه داشتن فایل های خود

با توجه به رمزگذاری سرتاسری و دسترسی به دانش صفر، می‌توانید اطمینان حاصل کنید که فایل‌های شما در فضای ابری امن خواهند ماند. در انتخاب بهترین سرویس ذخیره‌سازی ابری، باید از ارائه‌دهنده‌ای که هر دوی این ویژگی‌ها را دارد اطمینان حاصل کنید. در نهایت، این فایل‌ها متعلق به شما هستند و کسی دیگر نباید به آن‌ها دسترسی داشته باشد.

اگر نیاز به استفاده از سرویسی دارید که E2EE را ارائه نمی‌دهد، می‌توانید همواره فایل‌های خود را قبل از بارگذاری به صورت دستی رمزنگاری کنید، هرچند که این کار چند مرحله به فرآیند اضافه می‌کند.