Zabezpieczenia w OneDrive i SharePoint nie do złamania?

Zabezpieczenia w OneDrive i SharePoint nie do złamania?

Autor: Krzysztof Sulikowski

Opublikowano: 2/3/2015, 2:42 PM

Liczba odsłon: 4154

W czasach, gdy prywatność naszych danych traktujemy zupełnie poważnie, kwestia odpowiedniego ich zabezpieczenia jest dla wielu firm kluczowa. Jak najlepiej zadbać o bezpieczeństwo danych użytkowników? Przede wszystkim należy je odpowiednio zaszyfrować. Chcielibyście się dowiedzieć, jak robi to Microsoft?

"Gdy przechowujesz swoje dane w OneDrive dla Firm lub SharePoint Online, są one zabezpieczone przy pomocy najmocniejszych dostępnych metod szyfrowania oraz technologii uwierzytelniających" - czytamy na oficjalnym blogu Office. Dane te zabezpieczone są na wielu poziomach. Microsoft podkreśla, że szyfrowanie plików w trakcie 'spoczynku' na dysku twardym jest równie ważne, jak zaszyfrowanie ich w celu przetransferowania z centrum danych do użytkownika.

Microsoft korzysta z dwóch typów zabezpieczeń - szyfrowania dyskowego i plikowego. Pierwszy z nich opiera się na technologii Bitlocker, korzystającej z 256-bitowego szyfru blokowego AES. Złamanie go (metodą brute force) zajęłoby superkomputerowi miliardy lat! Drugi typ zabezpieczeń szyfruje w AES 256 każdy plik z osobna, spełniając normy Federal Information Processing Standard (FIPS) 140-2. Dodatkowo, w przypadku plików o rozmiarze przekraczającym 64 KB, dane dzieli się na kilka części, z których każda jest szyfrowana osobno i przechowywana w kontenerach Microsoft Azure. Jak łatwo zgadnąć... również każdy kontener jest chroniony, a na jeszcze wyższym poziomie funkcjonuje szereg innych zabezpieczeń serwerowych, co czyni zawartość serwerów praktycznie niedostępną dla niepowołanych rąk.

Historia już wielokrotnie wykazała, że mimo najlepszych nawet zabezpieczeń, najsłabszym ogniwem pozostaje czynnik ludzki. Socjotechnicy zacierają ręce na myśl o przejęciu poufnych treści całkowicie okrężną drogą, pomijając najlepsze bariery ochronne serwerów. Najlepszą metodą zabezpieczeń danych na lokalnych nośnikach jest ich zaszyfrowanie (np. wspomnianym Bitlockerem) oraz korzystanie z rezydującego w systemie pakietu chroniącego (popularne programy typu Internet Security).