Amazon Web Services: Data Security through Encryption
Rebecca Sommer | Cyber Security Writer
@RJ_Sommer
Tuesday, August 3, 2021

Amazon Web Services и Защита Данных - почему этот Tech-гигант рекомендует шифрование

На самом деле это не новость, что Вернер Фогельс, технический директор Amazon, рекомендует шифрование. В прошлом году в интервью немецкой газеты «Die Zeit» он попросил всех, кто использует облако, зашифровать своих данные, по крайней мере, чувствительные данные. В прошлом месяце он повторил это требование к Business Insider: «Мы действительно хотим быть в положении, когда только клиент имеет доступ к данным .... Ни мы и ни кто-то другой». Какова мотивация этой просьбы? Оказывается, что зашифрованные данные - это не только минимизированный риск для владельца данных, но и для облачного провайдера, который их хранит.


Лидер рынка в облачных сервисах: Amazon AWS

Amazon является бесспорным лидером на рынке облачных сервисов на данный момент, с более чем 30% доли рынка. Microsoft Azure занимает второе место с 9%. AWS (Amazon Web Services) предлагает свои услуги уже более 10 лет. Это не только облачное хранилище, но и емкость сервера, сети, базы данных и инструменты администрирования. Эти обширные облачные решения важны для крупных компаний и предприятий. Поставщик потоковой передачи Netflix хранит все свои данные (более 1 петабайт / 1000 терабайт в фильмах) на Amazon S3, а также Airbnb, Pinterest или Expedia. Тем не менее, Amazon также может многое предложить для малого бизнеса.


Шифрование и соответствие международным стандартам

В этом году в Mobile World Congress в Барселоне Фогельс заявил, что «у Вас не может быть бизнеса или бизнеса, связанного с подключением к Интернету, без того, чтобы сделать обеспечение безопасности и защиты Ваших клиентов приоритетом номер один». В настоящее время подавляющее большинство бизнеса связано с Интернетом, поэтому пренебрежение вопросом безопасности очень рискованно. Однако, безопасность их клиентов - не единственная причина, по которой Amazon настаивает на шифровании. Amazon, как и любая другая международная компания, сталкивается с огромной дилеммой в плане конфиденциальности.

Amazon должен соблюдать законы о конфиденциальности в каждой стране, в которой он активен. Это американское предприятие с расположением серверов по всему миру. Когда Amazon сотрудничает с европейской компанией, они должны соблюдать европейские правила конфиденциальности. В то же время необходимо соблюдать законы США. Это может привести к конфликтам, в случае, если американские власти требуют данные европейской компании, например, для продолжающихся расследований.

Шифрование является ключом к этой дилемме: Если у провайдера нет доступа к данным клиента, он не может передать информацию властям. Это в интересах самого Amazon не получать негативной прессы из-за таких конфликтов. Соответствование различным национальным законам о конфиденциальности проще, если данные зашифрованы, и пользователи управляют ключами.


Amazon’s AWS для небольших компаний

Для небольших компаний и частного использования службы хранения S3 (Amazon Simple Storage Service) и Amazon Cloud Drive - наиболее подходящее. На S3 Вы платите только за используемое Вами хранилище. Предложение очень гибкое в этом отношении, и его можно, конечно, использовать в сочетании с другими облачными предложениями Amazon. В настоящее время клиент может даже выбрать, в какой стране данные должны храниться. Хранение Ваших данных в центрах обработки данных в штатах Вирджиния или Орегон стоит 0.0300 долларов США за ГБ, хранение в Северной Калифорнии стоит 0.0330 долларов США за ГБ. Хранение в Германии, которая имеет очень высокие стандарты в области конфиденциальности данных, составляет 0.0324 долл. США за ГБ, а самое дорогое хранилище доступно в Южной Америке за 0,0408 долл. США за ГБ.

В целях соответствия возможность выбора очень удобна для компаний. Вот почему Box также представляет службы хранения данных. S3 разработан как экономичное решение для хранения данных, а не для работы с Вашими данными в облаке. Это основное отличие от других поставщиков, таких как Dropbox, Google Drive или OneDrive. Они используют sync-client, чтобы Вы могли совместно использовать, редактировать и синхронизировать данные в облаке.

В отличие от этого, Amazon Cloud Drive подключен к Вашей учетной записи Amazon и предназначен в основном для хранения и использования музыки, изображений и видео. 5 ГБ бесплатны, поэтому Вы можете хранить около 1000 песен. Клиенты Amazon Prime могут хранить все свои фотографии на Amazon Cloud Drive без каких-либо дополнительных затрат. Узнайте больше о S3 и Cloud Drive.


Шифрование Amazon и Cloud

Amazon продвигает шифрование, и, конечно же, они сами его тоже предлагают. Но независимое решение для шифрования добавляет еще один уровень безопасности с «доказательством с нулевым разглашением». Вы можете использовать Amazon S3 и Amazon Cloud Drive с дополнительным шифрованием Boxcryptor. С помощью этого решения для шифрования Вы единственный, кто управляет ключами. Ваши данные зашифрованы, прежде чем Вы загрузите их в облако. У нас нет доступа к Вашему паролю или ключу шифрования. Пароль надежно хэшируется и, следовательно, не идентифицируется, прежде чем он достигнет наших серверов, а ключи создаются непосредственно в Вашем браузере. Вы сохраняете полный контроль, и ни Amazon, ни мы не можем получить доступ к Вашим незашифрованным данным.

Шифрование выполняется с использованием комбинации AES-256 и RSA-шифрования. Первый - один из наиболее часто используемых и наиболее безопасных методов шифрования. В сочетании с асимметричным шифрованием RSA Ваши данные защищены самыми высокими стандартами.

«Главный технический директор Amazon.com сказал, что он поддерживает хостинг с «доказательством с нулевым разглашением», в котором шифрование препятствует провайдеру облачных вычислений знать, для чего клиент использует эти сервисы. «Это то, на что мы пытаемся направить наших клиентов уже много лет», - сказал он.» Business Insider Надежным и удобным решением для шифрования является Boxcryptor - «Made in Germany».


Протестируйте Boxcryptor сейчас. Базовая версия бесплатна.

Протестируйте Boxcryptor для компаний с нашим 30-дневным пробным периодом.

Дополнительная информация о Boxcryptor для Teams

Сделайте защиту данных приоритетом, чтобы гарантированно предотвратить ущерб вашей компании. Boxcryptor Company и Boxcryptor Enterprise помогут вам воспользоваться преимуществами облака, выполняя при этом внутренние и внешние правила.

Получить информацию
Поделиться этой записью