Bezpieczeństwo

ODPOWIEDZ
greit
Początkujący
Posty: 2
Rejestracja: śr kwie 13, 2016 10:15 am

Bezpieczeństwo

Post autor: greit »

Witajcie.
Mam pytanie jeśli chodzi o kwestię bezpieczeństwa. Czy mógłbym polecić klientowi rozwiązanie Synology Cloud Station jako bezpieczne? Do tej pory używał OneDrive ale ma sporo danych i nie jest chętny aby płacić za OneDrive (głównie prywatne rzeczy). Jak jest z bezpieczeństwem? Czy na Synology/OneDrive są szyfrowane czy szyfrowana jest tylko transmisja serwer-klient? Które rozwiązanie jest bezpieczniejsze (pomijam kwestię wygody dostępu do danych i dostępności). Wśród danych mają być też dane poufne. Na chwilę obecną pomijamy rozwiązanie szyfrowania jeszcze przed przesłaniem (np. BoxCryptor). Chciałbym wiedzieć jak się mają do siebie te rozwiązania. Każda nawet mała wskazówka mile widziana :)
DaRiO
Początkujący
Posty: 5
Rejestracja: wt mar 29, 2016 10:32 am
Lokalizacja: Katowice

Re: Bezpieczeństwo

Post autor: DaRiO »

Witam.
Używam różnych rozwiązań chmurowych i jak zwykle w informatyce "wszystko zależy".
Nie ma wiarygodnych danych o bezpieczeństwie samego mechanizmu cloudstation - w sensie czy na pewno ktoś nie przechwyci danych itp. Należy założyć że pewności nie ma.
Jeśli znajomy chce "chmurować" dane ważne (wrażliwe/poufne) dodatkowe szyfrowanie jak najbardziej jest wskazane - a w kontekscie np kontroli GIODO konieczne.
Osobiście nie powierzył bym danych surowych - niezabezpieczonych dodatkowo np mocnym szyfrowaniem chmurze zewnętrznej. Można założyć na 99% że lecą po tych danych różne skanery zarówno do celów statystycznych jak i szpiegowskich/wywiadowczych.
Więc przy założeniu że osoba która stawia nas-a z cloudstation wie co robi (raid - kopie zapasowe, szyfrowanie) mogę to rozwiązanie pod pewnymi warunkami (na dzień dzisiejszy) polecić.
Ale zasada "wszystko zależy" dalej obowiązuje.
Przykład:
Klient zaufa cloudstation i będzie działać dobrze powiedzmy 3 lata. Dyski sobie zainstaluje w raid 1 (typowo tanio/w miarę bezpiecznie) ale nie zrobi kopii w innej lokalizacji (bo nie zrobi- znamy życie).
Następnie np. spali mu się lokal razem z urządzeniem i jest w 4 literach.
W takim wypadku okaże się że płacenie stałej opłaty za chmurę komercyjną nie jest w cale takie drogie.
Dane klienta w onedrive są co najmniej w 3 lokalizacjach równocześnie i na pewno są bezpieczniejsze niż na synology cloudstation (bezpieczniejsze w sensie że nie znikną!).
Natomiast jeśli zaufać synology i potraktować sprawę bezpieczeństwa (storage) poważnie to będzie dosyć drogo:
Co najmniej 2 urządzenia w różnych lokalizacjach, dyski twarde (zakup i okresowa wymiana) regularny backup, support (ktoś musi zrobić nawet "głupi" upgrade pakietu) ryzyko awarii samych urządzeń NAS lub infrastruktury sieciowej itd.
Uff rozpisałem się, ale przy użyciu "na poważnie" wcale nie jest tak różowo z cloudstation.
Awatar użytkownika
WILU
Uczeń Mistrza
Posty: 732
Rejestracja: śr gru 30, 2015 10:58 pm
Lokalizacja: Tychy

Re: Bezpieczeństwo

Post autor: WILU »

czyli podsumowując, jak ktoś ma infrastrukturę (tak jak piszesz: kopie zapasowe, inna lokalizacja na zdublowane dane) to cenowo i tak się tego nie odczuje bo serwery są wykorzystywane do innych celów. jakby stawiać wszystko od podstaw to na pewno będzie wydatek pare tyś na początek - wg mnie RAID-1 to za mało, dla bezpieczeństwa RAID-6 powinien być brany pod uwagę a to minimum 4 dyski. dyski + serwery i koszta robią się duże (już same dyski dla bezpieczeństwa najlepiej zastosować klasy serwerowej a nie dla użytkowników domowych).
RS3617XS+ | RS815+ | RS214 | RX415 | DS1817+ | DS415+ | DS1010+ | DS216j | DS215j | DX213
>> Udzielam pomocy TYLKO I WYŁĄCZNIE na forum <<
greit
Początkujący
Posty: 2
Rejestracja: śr kwie 13, 2016 10:15 am

Re: Bezpieczeństwo

Post autor: greit »

Dzięki za pomoc Koledzy.
Wiem z praktyki na czym polega zabezpieczenie danych jeśli chodzi o kwestię dbania o backup. Różne rzeczy mogą się wydarzyć.
Bardziej zastanawiałem się nad szyfrowaniem danych i bezpieczeństwem przed dostępem przez innych.
Nie testowałem jeszcze Cloud Station stąd brak mojej wiedzy w tym zakresie.

Jak wygląda faktyczny scenariusz.
Klient chciałbym trzymać jakieś dane w chmurze i mieć do nich też dostęp zdalnie przez WWW. Na komputerach do których siada nie będzie instalował żadnych aplikacji Cloud Drive czy OneDrive. Dane np. zaszyfrowane przez BoxCryptora w OneDrive są nieodczytywalne i potrzebuje do tego softu BoxCryptor, którego też nie będzie instalował na kompie przy którym pracuje. Pozostaje wersja portable na USB ale po otworzeniu jakiegoś zaszyfrowanego pliku na USB tworzą się pliki cache, które można spokojnie odczytać. Jeśli zapomni usunąć ich ręcznie i pendrive zginie to jest fuckup. Może być np. dobrze sprzętowo szyfrowany pen DT4000G2, który nie działa na XP i wymaga uprawnień wyższych zezwalających na pracę samego pendrive'a.

Chyba nie ma złotego środka.

Czy w CloudStation można zaszyfrować dane tak jak to się robi w "udziale" z włączonym szyfrowaniem?
DaRiO
Początkujący
Posty: 5
Rejestracja: wt mar 29, 2016 10:32 am
Lokalizacja: Katowice

Re: Bezpieczeństwo

Post autor: DaRiO »

Dwie sprawy:
1. Cloudstation nie ma natywnego szyfrowania w locie danych. Co prawda połączenie może iść poprzez https ale nie o to Ci chodzi.
Czyli dane muszą być szyfrowane w innej aplikacji. Tu mała uwaga: jeśli użyje się do szyfrowania truecrypt-a to są problemy(na życzenie mogę rozszerzyć o jakie chodzi.)
2. Piszesz:
"Klient chciałbym trzymać jakieś dane w chmurze i mieć do nich też dostęp zdalnie przez www. Na komputerach do których siada nie będzie instalował żadnych aplikacji Cloud Drive czy OneDrive."
-Tu zdecydowanie odpada użycie cloudstation. O ile do onedrive dostaniesz się bezproblemowo z www to do cloudstation już nie.
Można się oczywiście zalogować do panelu DSM, potem file station tam dostać się do pliku, ale to trochę bez sensu, dlatego że wtedy nie korzystasz z wersjonowania plików które jest w chmurze, czyli defakto korzystasz z nas-a jako storage (też tak można zrobić np z raid 6 w miarę bezpiecznie)
Czyli (moim zdaniem) cały sens korzystania z cloudstation to używanie dedykowanej aplikacji na komputerze/komputerach tabletach itd.
Z tego co piszesz wnioskuję że klient po prostu chce storage do którego ma dostęp z różnych miejsc, głównie przez www.
W takim scenariuszu widzę sens jednak pozostania przy onedrive, a używania synology jako dodatkowy backup (z innym pakietem, mianowicie CloudSync). Ale może za bardzo komplikuję ;)

https://www.synology.com/pl-pl/dsm/app_ ... /CloudSync

W sumie CloudSync mógłby zostać użyty do szyfrowania danych które lecą do chmury, ale żeby się do nich dostać z innego komputera trzeba je najpierw odszyfrować dedykowanym narzędziem synology (Synology Cloud Sync Decryption Tool), a Piszesz że klient nie chce niczego instalować na komputerach na których pracuje.
Podsumowując, zależy czy klient to jest informatycznym entuzjastą czy tylko chce żeby działało i mieć spokój.
Jak jest raczej "noga" to niech sobie korzysta z onedrive i problemów z działaniem samej usługi raczej nigdy nie zobaczy. Skupi się na samej pracy itd.
Jeszcze jedna możliwość:
Żeby nie dokupywać miejsca w onedrive można by rozdzielić dane. Tzn. do pracy zostaje one drive a prywatne rzeczy przenieść na synology.
To tyle :)
andrzejm
Amator
Posty: 10
Rejestracja: wt cze 28, 2016 5:45 pm

Re: Bezpieczeństwo

Post autor: andrzejm »

DaRiO pisze:Dwie sprawy:
1. Cloudstation nie ma natywnego szyfrowania w locie danych. Co prawda połączenie może iść poprzez https ale nie o to Ci chodzi.
Czyli dane muszą być szyfrowane w innej aplikacji. Tu mała uwaga: jeśli użyje się do szyfrowania truecrypt-a to są problemy(na życzenie mogę rozszerzyć o jakie chodzi.)
Przy korzystaniu z veracrypt do szyfrowania całego dysku lapka z win10 synchronizacja z cloud station (DSM6) przebiega prawidłowo, przynajmniej na razie ;-)

Jeśli mógłbyś rozszerzyć z jakimi problemami możemy się spotkać, byłbym wdzięczny.
ODPOWIEDZ