Ho oltre 20 GB di foto e documenti memorizzati sul mio disco fisso senza backup. Sto pensando di salvarli tutti in un servizio cloud come Microsoft Skydrive o google cloud, ma mi chiedo se sia davvero sicuro ... Voglio dire, posso fidarmi di questi servizi nella privacy e nella responsabilità proprio come se io stava salvando questi file su un disco rigido esterno?
L'approccio più sensato è quello di presumere che tu non possa fare affidamento sulla loro privacy: non è una loro responsabilità, sebbene ci siano alcuni servizi il cui punto di forza è proteggere questi dati.
Se prendi questa posizione, finché decidi di crittografare tutti i dati prima che arrivino al cloud, puoi essere sicuro (decidi quale livello di crittografia ti serve per essere sicuro)
Questo approccio ti offre un backup molto pratico, assicurati solo di proteggere le tue chiavi di crittografia.
Direi di no non è adatto per la memorizzazione di informazioni critiche,
Dal suono dei loro termini, Google detiene essenzialmente tutti i tuoi caricamenti e qualsiasi altro derivato dai tuoi dati.
Ecco un estratto da verge.com che spiega le differenze tra i 3 principali attori, ma Google è molto liberale con quello che possono fare con i tuoi dati.
Dropbox
"Usando i nostri Servizi ci fornisci informazioni, file e cartelle che invii a Dropbox (insieme," i tuoi contenuti "). Mantieni la piena proprietà dei tuoi contenuti. Questi Termini non ci concedono alcun diritto sui tuoi contenuti o sulla tua proprietà intellettuale eccetto per i diritti limitati necessari per eseguire i Servizi, come spiegato di seguito. "
SkyDrive
"Salvo il materiale che ti concede in licenza, non rivendichiamo la proprietà dei contenuti che fornisci sul servizio. Il tuo contenuto rimane il tuo contenuto. Inoltre, non controlliamo, verifichiamo o approviamo il contenuto che tu e altri resi disponibili sul servizio. "
Google Drive
"L'utente conserva la proprietà di qualsiasi diritto di proprietà intellettuale detenuto in tale contenuto. In breve, ciò che appartiene a te resta tuo.
Quando carichi o comunque invii contenuti ai nostri Servizi, dai a Google (e a coloro con cui lavoriamo) una licenza mondiale per utilizzare, ospitare, archiviare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o altre modifiche che facciamo affinché i tuoi contenuti funzionino meglio con i nostri Servizi), comunichino, pubblichino, eseguano pubblicamente, pubblichino e distribuiscano tali contenuti. "
Consideralo da una Gestione delle informazioni o Sicurezza delle informazioni piuttosto che da una domanda di protezione delle informazioni. Alla domanda se il livello di sicurezza di un fornitore di servizi è "sicuro" (sufficiente e appropriato), la risposta è SÌ e NO, a seconda del livello di protezione richiesto dalle informazioni specifiche.
Il mio suggerimento è di creare tre grandi categorie di informazioni, Pubblico , Personale e Privato . Puoi chiedere a te stesso quanto danno sarei disposto a sopportare se ho perso "informazioni personali" per aiutarti a decidere se un elemento specifico di informazione debba essere inserito in "privato" o no. Privato è la categoria in cui hai bisogno delle protezioni più pesanti e non vuoi mettere meno informazioni di valore in quella categoria perché quelle misure di sicurezza extra ti costano tempo, a volte denaro e in genere qualche frustrazione.
Tutte le informazioni private devono essere archiviate crittografate. Non importa se lo memorizzi su un'unità locale o su un servizio cloud, presumendo la crittografia è del tipo giusto (ad esempio AES con chiavi a 256 bit) e la frase-password è sufficientemente complessa e viene mantenuta privato. Le probabilità sono che la tua rete domestica sia molto meno protetta delle reti gestite da Microsoft o Google.
Tutte le informazioni personali devono essere archiviate sotto la protezione delle credenziali di rete da un fornitore di servizi che pubblica i loro standard di sicurezza. Nel caso di Microsoft, tutta la loro infrastruttura SkyDrive è ora sulla loro piattaforma Windows Azure, che utilizza protezioni molto severe come HIPPA. Google, al contrario, è molto in anticipo sulla scansione della maggior parte delle informazioni memorizzate per indirizzare gli annunci a te.
Se si desidera memorizzare informazioni personali, è possibile utilizzare un servizio avanzato di Microsoft denominato Office365. Per $ 6 al mese si ottiene un servizio di Exchange segmentato privatamente per e-mail e un SharePoint completo (SkyDrive più molte funzionalità extra) progettato per proteggere le informazioni da essere condivise al di fuori del "namespace" (si pensi al nome di dominio). Questi servizi Microsoft sono stati esaminati in modo approfondito e (al di fuori delle informazioni classificate del governo che generalmente richiedono hardware dedicato), Office365 è approvato per tutti gli ambienti altamente regolamentati come SOX, HIPPA, ecc.
Se un'informazione non è privata e non personale, dovrebbe essere pubblica e quindi qualsiasi servizio dovrebbe essere sicuro per te. Microsoft è iper-vigile a non perdere i dati dei clienti mentre spendono miliardi di dollari su Windows Azure, quindi è mia opinione che siano sicuri come posizione di backup.
Lascia che ti lasci con un modo di pensare alle informazioni che sono state condivise da un vecchio esperto informatico che sapeva (i bambini ti evitano gli occhi):
Pubblico è un'immagine del tuo migliore amico.
Personale è un'immagine di tua moglie in lingerie.
Privato è una foto del tuo migliore amico con tua moglie in lingerie.
Quanto proteggi ogni livello di informazione dipende da quanto imbarazzato potresti vedere l'immagine (documento, ecc.) sulla copertina del tuo giornale locale.
La mia preoccupazione per qualsiasi servizio cloud sarebbe che un giorno ti sveglierai e se ne andranno. - Fintanto che si tratta di un backup, non di un archivio primario, è un rischio normale.
Come altri hanno già menzionato, i provider di cloud storage generici, come Microsoft, Google, Apple e DropBox non sono completamente sicuri, poiché sebbene crittografano i tuoi file, dispongono di copie delle chiavi (necessarie per indicizzare i tuoi file per scopi di ricerca).
E come sottolinea Rory, puoi rendere questo super-sicuro abbastanza facilmente: crittografare i backup te stesso prima di metterli nel cloud. Questa è l'opzione migliore.
Ma c'è anche una via di mezzo. Esistono alcuni provider di cloud storage che si concentrano sulla sicurezza non conservando copie delle chiavi di crittografia. SpiderOak è popolare per il backup dei documenti. Carbonite è anche popolare e offre anche un'opzione per eseguire il backup di tutta la macchina (ad es. OS e documenti).
Perché non utilizzare una combinazione di TrueCrypt Volume e quelle cloud storage! TrueCrypt per riservatezza e servizi cloud per ridondanza e backup
Leggi altre domande sui tag storage cloud-computing backup