.jpg "Компания Netxpert")
Развитие Интернета вещей (IoT) в значительной степени повлияло на развитие облачных вычислений и облачных хранилищ. Несмотря на скорость развития технологии облачного хранения, проблемы безопасности данных, с которыми она сталкивается, становятся все более серьезными. Для обеспечения информационной безопасности пользователей и развития IoT, технология защиты облачных хранилищ крайне важна.
Ранее большинство систем безопасности и наблюдения работали автономно, они не были подключены к другим системам или общедоступному Интернету. Теперь все изменилось, и IoT, в частности, позволяет автоматизировать оповещения о наблюдении и обмениваться ими с другими системами и пользователями по всей организации. Системы также часто связаны с облачными решениями, при этом видеоданные, передаваемые по глобальной сети и общедоступному Интернету, хранятся вне сайта.
Преимущества и риски облачного хранилища
Облачное хранилище — это модель облачных вычислений, в которой данные хранятся на удаленных серверах и доступны через Интернет. Он поддерживается и управляется поставщиком услуг облачного хранения с использованием серверов хранения, построенных на технологиях виртуализации.
Основная проблема безопасности пользователей облачных хранилищ - безопасность данных. И самый большой риск хранения данных в облаке — это их утечка, которая может возникнуть во время хранения или передачи этих данных.
Каким образом Hikvision обеспечивает безопасность пользовательских данных с помощью технологий шифрования?
Чтобы минимизировать риск утечки данных в облаке, Hikvision предлагает решение с двойным шифрованием, которое охватывает как шифрование на стороне сервера, так и шифрование на стороне клиента.
- Шифрование на стороне сервера.
Hikvision обеспечивает шифрование перед сохранением данных на дисках в центре обработки данных и загрузкой их оттуда. В частности, шифрование на стороне сервера может быть дополнительно разделено на две категории. Первый тип возникает, когда облачный сервис предоставляет секретный ключ, защищая данные с использованием шифрования на стороне сервера с секретным ключом. Второй тип возникает, когда разработчики сами управляют секретными ключами, защищая данные с помощью шифрования на стороне сервера с учётом предоставленных клиентом ключей шифрования.
Шифрование на стороне сервера снижает сложность управляемых пользователем ключей. Также Hikvision рекомендуемт пользователям сохранять свои данные на физических устройствах в зашифрованном виде, что снизит риски, связанные с несанкционированным доступом к данным физических устройств.
- Шифрование на стороне клиента.
Сегодня Hikvision может не только предоставлять базовые решения с использованием криптографических ключей для защиты разработки и обслуживания облачных приложений, но и предоставлять такие же меры защиты и пользователям. В этом сценарии данные шифруются на стороне клиента и загружаются на серверы облачного хранения, а пользователи управляют процессом шифрования, ключами и связанными с ними инструментами.
Шифрование на стороне клиента дает пользователям больше власти над своими ключами, одновременно увеличивая сложность управляемого пользователем ключа. Секретный ключ на стороне клиента управляется пользователем. По соображениям безопасности, данные хранящиеся в облаке на стороне сервера все равно будут шифроваться, поэтому никаких дополнительных действий пользователя там не требуется.
