Около 13 лет назад произошла очередная революция рынка хранения данных: появились крупные централизованные облачные сервисы, ориентированные как на частных лиц, так и на профессионалов. Рядовой пользователь получил легкий доступ к данным с любого устройства, бизнесы – возможность сократить затраты на содержание собственных серверов и уменьшить потребление электроэнергии. Хранить информацию и создавать бэкапы стало дешевле и проще.
За эти годы в облако были перемещены огромные объемы данных: личные архивы, фотографии, документы, авторский контент. Число пользователей платных и бесплатных облачных сервисов продолжает расти. По данным Research and Markets¹, объем рынка облачного хранения будет увеличиваться примерно на 29.73% в год и к 2022 году достигнет $92.5 миллионов долларов США. Среди лидеров – такие сервисы, как Dropbox, Google, Microsoft, Box, Amazon, Apple; на территории России – также Яндекс и Mail.ru.
Однако у централизованных облачных систем есть слабые места. Данные хранятся в дата-центрах и, как правило, не шифруются, или шифруются недостаточно глубоко; кроме того, крупные корпорации сильнее подвержены влиянию человеческого фактора. Как результат – высокий риск потери или утечки информации из-за технической ошибки или злого умысла хакеров. Даже лидеры индустрии не застрахованы от этого. Широкую огласку получил инцидент с Dropbox² в 2011 году, когда в результате ошибки в правах доступа на протяжении нескольких часов был открыт доступ к аккаунтам сервиса без необходимости ввода пароля. В августе 2014 в интернете появились приватные фото голливудских знаменитостей, украденные из iCloud и Google Drive: по одной из версий расследования³, причиной утечки стал фишинг. И это далеко не полный список.
Другая проблема заключается в централизации. Пользователь зависит от действий и политики руководящей организации. Например, после отмены безлимитного плана Amazon Drive в июне 2017 года многие бизнесы были вынуждены искать новое решение для хранения данных. Кроме того, провайдер услуг имеет доступ ко всей хранимой информации и по запросу может передавать её государственным структурам.
Выходом из ситуации стали разработки в области децентрализованного хранения данных на основе технологии блокчейн. Такие сервисы, как Storj (2014), MaidSafe (2014), Sia (2015) и другие основаны на популярной тенденции использовать незадействованные мощности: на данный момент свободное дисковое пространство на частных ПК намного превышает ресурсы существующих облачных сервисов. Децентрализованные системы хранения предлагают своим пользователям сдавать в аренду неиспользуемое дисковое пространство и получать вознаграждение в токенах. Хостеры напрямую заинтересованы в сохранности информации: утеря данных влечет за собой штраф.
Системы, основанные на технологии распределенного реестра, не требуют внешней регуляции, а все их участники анонимны и равноправны. Данные больше не хранятся в одном месте: при загрузке в систему файлы разбиваются на части и защищаются глубоким шифрованием; доступ к информации есть только у владельца ключа. Эти части распределяются по принципу избыточного хранения – даже если несколько компьютеров выйдут из строя, информация не потеряется. Кроме технических преимуществ, децентрализованные облачные сервисы приносят и прямую выгоду: они более чем в 10 раз дешевле централизованных.
Какие же проблемы связаны с новым направлением в сфере хранения данных? Во-первых, это невозможность контролировать работу частного оборудования и обеспечивать гарантированно высокую скорость передачи информации. Избыточное хранение защищает данные, но только до определенной степени – в результате отказа оборудования часть их может быть безвозвратно утрачена. Во-вторых, молодая и перспективная технология распределенного реестра вызывает большой интерес как у разработчиков и инвесторов, так и у мошенников. С развитием блокчейна атаки тоже становятся всё более и более изощренными. Применяются как стандартные схемы мошенничества – заражение вредоносным ПО, фишинг через поддельные сайты и письма от имени сервисов – так и более специфические: поиск уязвимостей в архитектуре системы и смарт-контрактах.
Существенно снизить риски возможной потери и утечки данных поможет комплексный подход к проблеме безопасности на программном, машинном и пользовательском уровне. В первую очередь, рекомендуется доверять разработку системы и смарт-контрактов профессионалам. Лишь единицы из всех используемых на данный момент смарт-контрактов прошли аудит, а мотивированность хакеров высока: за некоторые найденные уязвимости можно получить миллионные гонорары в криптовалюте. Только специалист-криптограф, хорошо знакомый с различными видами атак, может создать надежный, всесторонне защищенный продукт.
Во-вторых, необходим контроль за оборудованием, используемым для хранения данных. Внедрение профессионального оборудования вместо частных ПК поможет поднять уровень стабильности системы и ее отказоустойчивости, а также обеспечить высокую скорость соединения и круглосуточную доступность данных.
И, наконец, повысить защищенность системы на уровне пользователя поможет соблюдение техники безопасности:
- Внимательно проверять адрес сайта в строке браузера и наличие сертификата. Лучше добавить сайт в закладки, так как поддельные сайты могут отличаться от настоящих одной буквой в адресе и подниматься на довольно высокие позиции в поисковиках;
- Обращать внимание на поле From и не переходить по подозрительным ссылкам в электронной почте;
- Своевременно обновлять программное обеспечение и использовать надежный антивирус.
Вопрос надёжного и доступного хранения данных в облаке по-прежнему остается открытым. Будущее этой сферы – за теми проектами, которые смогут быстро реагировать на все возникающие угрозы и создать гибкое, профессиональное решение, объединив потенциал блокчейна, качественную криптографию и грамотную инфраструктуру.
Комментарий удален модератором