Amazon Web Services: Data Security through Encryption
Dr. Rebecca Sommer, Marketing Manager at Boxcryptor
Rebecca Sommer | Cyber Security Writer
@RJ_Sommer
2019 M02 21, Thu

Amazon Web Services и Защита Данных - почему этот Tech-гигант рекомендует шифрование

На самом деле это не новость, что Вернер Фогельс, технический директор Amazon, рекомендует шифрование. В прошлом году в интервью немецкой газеты «Die Zeit» он попросил всех, кто использует облако, зашифровать своих данные, по крайней мере, чувствительные данные. В прошлом месяце он повторил это требование к Business Insider: «Мы действительно хотим быть в положении, когда только клиент имеет доступ к данным .... Ни мы и ни кто-то другой». Какова мотивация этой просьбы? Оказывается, что зашифрованные данные - это не только минимизированный риск для владельца данных, но и для облачного провайдера, который их хранит.


Лидер рынка в облачных сервисах: Amazon AWS

Amazon является бесспорным лидером на рынке облачных сервисов на данный момент, с более чем 30% доли рынка. Microsoft Azure занимает второе место с 9%. AWS (Amazon Web Services) предлагает свои услуги уже более 10 лет. Это не только облачное хранилище, но и емкость сервера, сети, базы данных и инструменты администрирования. Эти обширные облачные решения важны для крупных компаний и предприятий. Поставщик потоковой передачи Netflix хранит все свои данные (более 1 петабайт / 1000 терабайт в фильмах) на Amazon S3, а также Airbnb, Pinterest или Expedia. Тем не менее, Amazon также может многое предложить для малого бизнеса.


Шифрование и соответствие международным стандартам

В этом году в Mobile World Congress в Барселоне Фогельс заявил, что «у Вас не может быть бизнеса или бизнеса, связанного с подключением к Интернету, без того, чтобы сделать обеспечение безопасности и защиты Ваших клиентов приоритетом номер один». В настоящее время подавляющее большинство бизнеса связано с Интернетом, поэтому пренебрежение вопросом безопасности очень рискованно. Однако, безопасность их клиентов - не единственная причина, по которой Amazon настаивает на шифровании. Amazon, как и любая другая международная компания, сталкивается с огромной дилеммой в плане конфиденциальности.

Amazon должен соблюдать законы о конфиденциальности в каждой стране, в которой он активен. Это американское предприятие с расположением серверов по всему миру. Когда Amazon сотрудничает с европейской компанией, они должны соблюдать европейские правила конфиденциальности. В то же время необходимо соблюдать законы США. Это может привести к конфликтам, в случае, если американские власти требуют данные европейской компании, например, для продолжающихся расследований.

Шифрование является ключом к этой дилемме: Если у провайдера нет доступа к данным клиента, он не может передать информацию властям. Это в интересах самого Amazon не получать негативной прессы из-за таких конфликтов. Соответствование различным национальным законам о конфиденциальности проще, если данные зашифрованы, и пользователи управляют ключами.


Amazon’s AWS для небольших компаний

Для небольших компаний и частного использования службы хранения S3 (Amazon Simple Storage Service) и Amazon Cloud Drive - наиболее подходящее. На S3 Вы платите только за используемое Вами хранилище. Предложение очень гибкое в этом отношении, и его можно, конечно, использовать в сочетании с другими облачными предложениями Amazon. В настоящее время клиент может даже выбрать, в какой стране данные должны храниться. Хранение Ваших данных в центрах обработки данных в штатах Вирджиния или Орегон стоит 0.0300 долларов США за ГБ, хранение в Северной Калифорнии стоит 0.0330 долларов США за ГБ. Хранение в Германии, которая имеет очень высокие стандарты в области конфиденциальности данных, составляет 0.0324 долл. США за ГБ, а самое дорогое хранилище доступно в Южной Америке за 0,0408 долл. США за ГБ.

В целях соответствия возможность выбора очень удобна для компаний. Вот почему Box также представляет службы хранения данных. S3 разработан как экономичное решение для хранения данных, а не для работы с Вашими данными в облаке. Это основное отличие от других поставщиков, таких как Dropbox, Google Drive или OneDrive. Они используют sync-client, чтобы Вы могли совместно использовать, редактировать и синхронизировать данные в облаке.

В отличие от этого, Amazon Cloud Drive подключен к Вашей учетной записи Amazon и предназначен в основном для хранения и использования музыки, изображений и видео. 5 ГБ бесплатны, поэтому Вы можете хранить около 1000 песен. Клиенты Amazon Prime могут хранить все свои фотографии на Amazon Cloud Drive без каких-либо дополнительных затрат. Узнайте больше о S3 и Cloud Drive.


Шифрование Amazon и Cloud

Amazon продвигает шифрование, и, конечно же, они сами его тоже предлагают. Но независимое решение для шифрования добавляет еще один уровень безопасности с «доказательством с нулевым разглашением». Вы можете использовать Amazon S3 и Amazon Cloud Drive с дополнительным шифрованием Boxcryptor. С помощью этого решения для шифрования Вы единственный, кто управляет ключами. Ваши данные зашифрованы, прежде чем Вы загрузите их в облако. У нас нет доступа к Вашему паролю или ключу шифрования. Пароль надежно хэшируется и, следовательно, не идентифицируется, прежде чем он достигнет наших серверов, а ключи создаются непосредственно в Вашем браузере. Вы сохраняете полный контроль, и ни Amazon, ни мы не можем получить доступ к Вашим незашифрованным данным.

Шифрование выполняется с использованием комбинации AES-256 и RSA-шифрования. Первый - один из наиболее часто используемых и наиболее безопасных методов шифрования. В сочетании с асимметричным шифрованием RSA Ваши данные защищены самыми высокими стандартами.

«Главный технический директор Amazon.com сказал, что он поддерживает хостинг с «доказательством с нулевым разглашением», в котором шифрование препятствует провайдеру облачных вычислений знать, для чего клиент использует эти сервисы. «Это то, на что мы пытаемся направить наших клиентов уже много лет», - сказал он.» Business Insider Надежным и удобным решением для шифрования является Boxcryptor - «Made in Germany».


Протестируйте Boxcryptor сейчас. Базовая версия бесплатна.

Протестируйте Boxcryptor для компаний с нашим 30-дневным пробным периодом.

Zero Knowledge Encryption by Boxcryptor Protects Your Data

Start protecting your company's data in the cloud or on your NAS with zero knowledge encryption. Find out how we enable your team to collaborate easily, while your company's data is secure all the way.

Get to Know Boxcryptor for Teams
Поделиться этой записью