Quelle solution cloud est la plus sécurisée pour vos documents?

Quelle solution cloud est la plus sécurisée pour vos documents? / Sécurité

Lorsque vous décidez quel fournisseur de stockage en cloud utiliser Dropbox, Google Drive ou OneDrive: quel stockage en nuage vous convient le mieux? Dropbox, Google Drive et OneDrive: quel stockage en nuage vous convient le mieux? Avez-vous changé votre vision du stockage en nuage? Les options populaires de Dropbox, Google Drive et OneDrive ont été rejointes par d’autres. Nous vous aidons à déterminer le service de stockage dans le nuage que vous devriez utiliser. En savoir plus, la plupart d’entre nous privilégions la commodité à la sécurité.

Bien sûr, la commodité est importante. Si vous ne pouvez pas mettre la main sur vos fichiers quand vous en avez besoin, il est inutile d'avoir un compte de stockage dans le cloud. À ce stade, vous feriez mieux d'utiliser une clé USB.

Cependant, la sécurité est tout aussi importante. En fait, c'est sans doute encore plus important. Si vous utilisez beaucoup le stockage en nuage, vous avez probablement un grand nombre de documents sensibles. Vous pouvez utiliser votre compte pour tout, des relevés bancaires aux copies de passeport..

De toute évidence, vous ne voulez pas que ces fichiers tombent entre de mauvaises mains. Mais votre fournisseur fait-il assez pour vous protéger? Dans cet article, nous examinons quelles solutions de cloud computing sont les plus sécurisées.

Google Drive

Google Drive compte 800 millions d'utilisateurs et 15 Go de stockage gratuit, ce qui en fait le fournisseur de stockage en nuage le plus populaire sur le Web..

Il est intéressant de noter que ce n’est qu’en 2013 que Google a activé toute forme de cryptage sur ses serveurs. La compagnie n’a été forcée à agir qu’après les révélations sur la surveillance de la NSA d’environ cette époque..

Aujourd'hui, la situation s'est améliorée. Lorsque vous téléchargez des fichiers, Google chiffre les données à l'aide du standard TLS. Lorsque vos fichiers atteignent les serveurs de Google, ils sont décryptés, puis rechiffrés au format AES 128 bits. Le cryptage a lieu avant que Google ajoute les données à votre compte, réduisant ainsi le risque de fuite de données..

Enfin, les clés AES elles-mêmes sont cryptées avec une clé principale. Il ajoute un niveau secondaire de protection de cryptage.

Son mot de passe est le plus gros point faible de Google Drive, qui touche également certains des services dont je parlerai tout à l'heure..

Bien sûr, la technologie de mot de passe en elle-même n’est pas précaire. Tout ce que vous devez savoir sur les mots de passe Tout ce que vous devez savoir sur les mots de passe Les mots de passe sont importants et la plupart des gens ne les connaissent pas suffisamment. Comment choisissez-vous un mot de passe fort, utilisez-vous un mot de passe unique partout et vous en souvenez-vous tous? Comment sécurisez-vous vos comptes? Comment faire pour… Lire la suite. Le problème est que Google Drive utilise le même mot de passe que le reste de votre compte Google. Si un pirate informatique obtient vos identifiants de connexion, il aura accès à tous vos documents, courriels et historique Web. C'est une pensée effrayante.

Microsoft OneDrive

Microsoft OneDrive est l'autre grand joueur du monde du stockage en nuage. Les utilisateurs ne reçoivent que 5 Go d’espace libre avec leur compte Microsoft, mais les abonnés à Office 365 Introduction à Office 365: Devriez-vous acheter ce nouveau modèle commercial? Introduction à Office 365: Si vous achetez dans le nouveau modèle d'entreprise Office? Office 365 est un package basé sur un abonnement qui offre un accès à la dernière suite bureautique de bureau, Office Online, au stockage en nuage et aux applications mobiles premium. Office 365 fournit-il suffisamment de valeur pour en avoir pour son argent? Lire la suite sont automatiquement augmentés jusqu'à 1 To.

Lorsque vous envoyez des données de votre ordinateur à votre compte cloud, OneDrive déploie le cryptage SSL. Toutefois, sauf si vous avez un compte professionnel, le service ne crypte pas vos données “au repos” (c’est-à-dire quand il est assis sur votre compte). Si vous êtes un utilisateur soucieux de la sécurité, cela sonnera immédiatement..

Les utilisateurs professionnels peuvent également bénéficier du cryptage par fichier: si le cryptage d’un fichier est piraté, le reste de vos documents reste en sécurité. Les utilisateurs personnels ne bénéficient pas d'un tel avantage.

Microsoft est également ouvert à la possibilité de partager vos données avec des tiers. Voici une citation directe de la déclaration de confidentialité de l'entreprise:

“Nous accéderons, transférerons, divulguerons et préserverons vos données personnelles, y compris votre contenu… pour nous conformer à la loi en vigueur ou pour répondre à une procédure légale en cours, y compris celle des forces de l'ordre ou d'autres agences gouvernementales.”

Et un autre:

“Si nous recevons des informations indiquant qu'une personne utilise nos services pour le trafic de propriétés intellectuelles ou physiques volées appartenant à Microsoft, nous n'inspecterons pas le contenu privé du client, mais nous pourrons renvoyer le dossier à la police..”

Enfin, à l'instar de Google Drive, OneDrive est sujet aux erreurs de l'utilisateur. Microsoft propose des fonctionnalités telles que la vérification en deux étapes. La vérification en deux étapes peut-elle être moins irritante? Quatre hackings garantis pour améliorer la sécurité Une vérification en deux étapes peut-elle être moins irritante? Quatre hackings garantis pour améliorer la sécurité Voulez-vous une sécurité de compte à toute épreuve? Je suggère fortement d'activer ce qu'on appelle l'authentification "à deux facteurs". Lisez plus et accédez aux journaux pour essayer de minimiser le point faible, mais cela reste problématique.

iCloud

iCloud est le dernier des “trois grands” prestations de service. On peut soutenir que ce n'est pas aussi convivial que OneDrive et Google Drive, et il couvre également beaucoup plus de choses. En fait, Apple met tout, de Find my iPhone à Keychain sous le parapluie iCloud.

En 2014, il a fait la une des journaux après que des pirates informatiques aient divulgué des photos de célébrités Apple enquête sur les nus de célébrités, YouTube introduit Tip Jar, etc. (Tech News Digest) ralentissement, Windows XP se rapproche de 1% de la mort, jouez gratuitement à Star Citizen, au nouveau navigateur Web Raspberry Pi et aux technologies vestimentaires que nous évitons de justesse. Lire la suite sur le service au public. Bien que les premières informations selon lesquelles une API d'Apple était défectueuse permettaient aux robots de faire des tentatives illimitées pour forcer brutalement le mot de passe, il a été révélé par la suite que les attaques de phishing étaient à blâmer. En vérité, la sécurité Apple iCloud est extrêmement robuste.

En termes de transfert et de stockage de données, iCloud reflète Google Drive. Vos données sont cryptées à l'aide de SSL lors de leur transit et stockées dans AES 128 bits lorsque celles-ci se trouvent sur les serveurs Apple. Les seules données stockées dans l'AES 256 bits sont tout ce qui est lié au trousseau..

ICloud étant également le moyen par lequel les iPhones, les iPad et même les courriers Apple Mail et Contacts sauvegardent leurs données, Apple utilise des jetons sécurisés. Toutes les applications qui se connectent avec iCloud utilisent un jeton plutôt que de vous demander de conserver une copie de votre mot de passe iCloud sur votre appareil..

Dropbox

Dropbox diffère de Google Drive, OneDrive et iCloud. Contrairement à ces trois solutions, elle n'est pas liée à un vaste écosystème d'applications et de services. C'est le plus connu “autonome” fournisseur.

Peut-être inquiétant pour les utilisateurs, une série de violations de la sécurité ont fréquemment fait les manchettes ces dernières années. En 2012, un mot de passe composé a été utilisé pour entrer le compte d'un employé, qui à son tour révèle les adresses électroniques de l'utilisateur. Puis, en 2014, les pirates informatiques ont prétendu avoir près de sept millions d'adresses de messagerie d'utilisateurs. Êtes-vous l'un des 69 millions d'utilisateurs de Dropbox piratés? Êtes-vous l'un des 69 millions d'utilisateurs de Dropbox piratés? Il a été confirmé que 68 millions de comptes Dropbox avaient été piratés en août 2012. Le vôtre était-il l'un de ceux-là? Que devriez-vous faire à ce propos? Et pourquoi le piratage a-t-il pris QUATRE ANS à venir… Lire la suite et les mots de passe.

C'est dommage que les processus de sécurité externes de la société soient suspects, car la sécurité de vos fichiers est l'une des meilleures du secteur..

L'application utilise SSL / TLS lorsque des données sont transférées entre votre ordinateur et les serveurs de l'entreprise. Lorsque les données sont au repos, il utilise un cryptage 256-AES. Cela peut également dissocier les données de votre compte si quelqu'un vole les clés de cryptage, empêchant ainsi un petit piratage de devenir un problème sérieux..

La vérification en deux étapes de Dropbox se présente sous la forme d’un message texte ou d’un message. “Mot de passe unique basé sur le temps” (TOTP) app.

Boîte

Box est le grand rival de Dropbox. Il est plus axé sur l'entreprise que son rival et ses systèmes de sécurité reflètent ce.

Les administrateurs informatiques disposent d'un tableau de bord à partir duquel il est facile de gérer les comptes des utilisateurs, y compris les règles d'accès et de partage, ainsi que la gestion centralisée de tous les fichiers..

La fonctionnalité Box KeySafe de la société est particulièrement intéressante. Il permet aux organisations de gérer leurs propres clés de chiffrement à l'aide de AWS KMS et AWS CloudHSM..

Crédit d'image: Rawpixel.com via Shutterstock

Enfin, il existe toute une série de fonctionnalités spécifiques aux entreprises qui seront précieuses pour les employeurs tout en présentant peu d'intérêt pour les utilisateurs finaux. Ils comprennent le stockage de données dans la région en Europe, en Asie, en Australie et au Canada, la conformité aux mandats réglementaires tels que ISO 27001, ISO 27018, SOC 1 (SSAE 16), PCI DSS, FedRAMP et la prévention des pertes de données..

Aucun d'entre eux ne renforce nécessairement la sécurité de vos données, mais contribue certainement à renforcer la sécurité de votre entreprise..

Faites-vous confiance aux fournisseurs de stockage en nuage?

Si rien d'autre, j'espère que cet article vous a fait comprendre que tout le stockage en nuage n'est pas né de la même manière. Même entre les trois plus grands noms du secteur, il existe des différences notables qui peuvent affecter considérablement la sécurité de vos données..

Si vous ne prévoyez jamais de stocker plus qu'une recette particulière ou des photos de famille, ces considérations de sécurité risquent de ne pas être importantes pour vous. Mais si vous utilisez le stockage en nuage comme une extension du disque dur de votre ordinateur, vous devez bien réfléchir à l'emplacement de stockage de vos données..

Utilisez-vous des fournisseurs de stockage en nuage pour les documents sensibles? Avez-vous confiance en la capacité des prestataires de vous protéger? Comme toujours, vous pouvez laisser toutes vos pensées et opinions dans les commentaires ci-dessous.

Crédits d'image: SaidAuita / Shutterstock

En savoir plus sur: Stockage en nuage, chiffrement, sécurité en ligne.