Jak samemu zatroszczyć się o prywatność swoją i swoich danych – backupy

dodał 24 lutego 2016 o 20:44 w kategorii Info  z tagami:
Jak samemu zatroszczyć się o prywatność swoją i swoich danych – backupy

Zapewnienie sobie i swoim informacjom prywatności w sieci nie jest prostym zadaniem. Można wszystkie swoje dane trzymać tylko na własnym komputerze, najlepiej jeszcze odłączonym od internetu – to jednak rozwiązanie mało praktyczne.

Z drugiej strony można je powierzyć magicznej „chmurze”, nie wiedząc najczęściej ani kto, ani gdzie za ich przechowywanie odpowiada. Takie rozwiązania, w których użytkownik „nie musi się niczym przejmować” najczęściej oznaczają niestety że ten, kto z nich korzysta, powinien właśnie przejmować się wieloma problemami. Z tego powodu chcemy Wam przedstawić w najbliższym czasie rozwiązania pośrednie, gdzie kontrola nad sytuacją w dużej części pozostaje w rękach użytkownika, który jednocześnie może korzystać z zalet chmury.

Poniższy poradnik opracowaliśmy wspólnie z firmą Aruba, która jest dużym europejskim dostawcą rozwiązań chmurowych. W dzisiejszym odcinku zajmiemy się kopiami bezpieczeństwa. Dzięki promocji trwającej w Aruba będziecie mogli za darmo przetestować jej usługi, a Wasze dane będą mogły znaleźć się w bezpiecznej lokalizacji w kraju o silnej ochronie prywatności użytkowników. Aruba, choć oferuje usługi chmurowe, umożliwia jasne i precyzyjne określenie do jakiego kraju trafią Wasze dane. Do wyboru będziecie mieli Włochy, Francję, Czechy, Wielką Brytanię oraz Niemcy. My zdecydowanie polecamy Niemcy – to kraj Unii w którym obowiązują jedne z najsurowszych przepisów gwarantujących bezpieczeństwo i prywatność informacji. Niemcy to także jeden z pierwszych krajów, w których Trybunał Konstytucyjny zakwestionował unijne przepisy o retencji danych telekomunikacyjnych właśnie w trosce o prywatność obywateli. Co prawda pewnie ukraińska czy chińska serwerownia może zapewnić wyższy poziom anonimowości, ale pamiętajcie też o dostępności danych i niemieckiej solidności. Jak sprawić, by Wasze dane znalazły się pod ich ochroną? Zapraszamy do przewodnika.

Zaczynamy przygodę z Aruba Cloud

Przygodę dobrze zacząć od miłego prezentu, zatem wchodzimy na stronę promocji i wypełniamy wniosek o voucher o wartości 43 PLN.  Voucher jest przyznawany ręcznie, ale proces ten nie powinien trwać dłużej niż kilka godzin. Kod przychodzi SMSem i gdy go już otrzymamy trzeba zarejestrować nowe konto klienta aby go aktywować. Kolejne kroki wyglądają następująco – zaczynamy od formularza rejestracyjnego, gdzie podajemy swoje dane.

aruba00

Po jego wypełnieniu na podany adres email otrzymujemy wygenerowany login i hasło (które oczywiście warto zmienić). Wchodzimy zatem na stronę logowania po czym odwiedzamy Strefę Klienta, w zakładce Konto zmieniamy hasło i wracamy do składania naszego pierwszego zamówienia.

aruba01

Na tym ekranie wystarczy kliknąć Dalej.

aruba02

Tutaj oczywiście wybieramy opcję Posiadasz voucher.

aruba03

Podajemy kod vouchera.

aruba04

Podajemy dane kontaktowe.

aruba05

Akceptujemy regulaminy i warunki (czytaliśmy, nie ma niczego strasznego).

aruba06

I na naszym nowym koncie ląduje 43 PLN. Po chwili do naszej skrzynki przychodzi kolejny login i hasło, tym razem już do właściwych usług. Logujemy się w panelu administracyjnym, hasło zmieniamy i wybieramy naszą usługę.

aruba07

Dzisiaj ćwiczymy z usługą Cloud Object Storage.

aruba08

Wybieramy właściwą usługę.

aruba09

Przechodzimy do zarządzania nią.

aruba10

Zakładamy nowe konto – to będzie konto naszych kopii bezpieczeństwa.

aruba11

Wybieramy opcję regionu DE oraz model użycia pay-per-use, czyli płacimy tylko za wykorzystanie usługi.

aruba12

Na samym dole strony wybieramy opcję Utwórz Konto oraz potwierdzamy naszą decyzję.

aruba13

Właśnie założyliśmy docelowe konto. Teraz nauczymy się z niego korzystać.

Jak korzystać z konta Cloud Object Storage

Gdy wybierzemy opcję Zarządzaj poznamy potrzebne informacje, a przede wszystkim adres URL naszego miejsca składowania danych. W przypadku regionu DE będzie to

http://r1-de.storage.arubacloud.de

Oczywiście działa także protokół HTTPS – ale o tym za chwilę.

aruba14

Zaczniemy od najprostszego i w wielu wypadkach wystarczającego interfejsu WWW. Wchodzimy do panelu zarządzania przestrzenią dyskową i logujemy się danymi konta założonego na ostatnim etapie konfiguracji (pamiętajcie o wybraniu odpowiedniego regionu).

aruba15

Zarządzanie plikami jest trywialne – trzeba tylko pamiętać, by zacząć od dodania nowego bucketa (nazwa musi składać się tylko z małych liter i cyfr).

aruba16

Po jego utworzeniu możemy już wgrywać pierwsze pliki – na przykład dyski TrueCrypta lub VeraCrypta. Wgrane pliki możemy z poziomu interfejsu WWW udostępniać innym użytkownikom (są także linki o kreślonym czasie wygasania), zarządzać uprawnieniami dostępu czy zdalnie kopiować. Jeśli jednak ten interfejs będzie dla Was niewystarczający, możemy skorzystać z jednego z dostępnych narzędzi obsługujących standard S3. Pokażemy je na przykładzie programu DragonDisk.

Najpierw pobieramy i instalujemy wersję 1.05. Gdy już uruchomimy program musimy dodać do niego nowe konto. W tym celu wchodzimy w menu File oraz Accounts i w nowym oknie wybieramy New.

aruba17

Pole Account name może mieć dowolną zawartość, nazwę naszego konta podajemy w polu Access Key a hasło w polu Secret Key. Pamiętajcie koniecznie o zaznaczeniu opcji SSL/HTTPS. Po skonfigurowaniu konta wystarczy wybrać je z rozwijanej listy na górze lewego okna, a w prawym oknie załadować jeden z dysków lokalnych.

aruba18

Od tego momentu możemy dowolnie przerzucać potrzebne pliki. DragonDisk dobrze radzi sobie także z zadaniami automatycznej synchronizacji plików – przykład jak je skonfigurować w systemie Windows oraz w Linuksie znajdziecie w obszernej dokumentacji Aruba Cloud.

Ile to będzie kosztowało

Aruba Cloud oferuje różne modele rozliczeń dla usługi przechowywania danych – zarówno w oparciu o zużycie zasobów jak i modele abonamentowe. W naszym przypadku najlepiej skorzystać z modelu rozliczenia na podstawie zużycia. Cennik mówi o kwocie 0,0030 PLN + VAT za 10 GB za godzinę przechowywania – przeliczając to na bardziej przydatne wartości otrzymujemy kwotę 0,072 PLN + VAT za dobę lub 2,16 PLN + VAT za miesiąc. Jeśli będziecie tylko dane przesyłać do serwera i nie będziecie musieli ich pobierać, to dopóki nie przekroczycie 10 GB przestrzeni dyskowej ten koszt nie ulega zmianie. Każde kolejne 10 GB kosztuje tyle samo. Jeśli jednak będziecie odzyskiwać kopie danych, to będzie to Was kosztować 2,16 PLN + VAT za każde 10 GB.

Oznacza to, że z posiadanym voucherem możecie przechować na platformie Aruba Cloud 10 GB przez 16 miesięcy lub 160 GB danych przez miesiąc – zakładając, że danych przesłanych do chmury nie będziecie pobierać (zawsze życzymy wszystkim, by z backupów nie musieli korzystać).

Kilka słów o bezpieczeństwie danych

Aruba oczywiście zapewnia dostępność danych – każdy zasób jest kopiowany na trzy różne nośniki, dzięki czemu nie powinno dojść do sytuacji utraty dostępu. My jednak postanowiliśmy bardziej podążyć temat bezpieczeństwa i prywatności informacji. Oto czego dowiedzieliśmy się od administratorów firmy:

  • przesyłanie danych może odbywać się poprzez protokół HTTPS, co zapewnia bezpieczeństwo „danych w podróży”,
  • dane nie są deduplikowane – każdy klient ma swoje pliki, nawet jeśli inny klient prześle identyczne dane do chmury (niektórzy dostawcy oszczędzają miejsce i koszty trzymając tylko pojedyncze kopie identycznych danych),
  • centra danych połączone są za pomocą kanałów IPsec, które prawidłowo skonfigurowane dają duży poziom zabezpieczenia przesyłanych danych,
  • hasła dostępu do bucketów przechowywane są zgodnie ze standardem S3 (szyfrowane AES256 w dedykowanym systemie) i nie są przesyłane między klientem a serwerem,
  • działania administratorów systemów są rejestrowane a logi podpisywane cyfrowo i przechowywane w dedykowanym systemie,
  • dane na żądanie organów ścigania udostępniane są przez lokalne podmioty – zatem jeśli ktoś będzie chciał się dobrać do Waszych danych przechowywanych w Niemczech to będzie musiał spełnić wymogi określone niemieckimi przepisami.

Musimy przyznać, że odpowiedzi na nasze pytania nas pozytywnie zaskoczyły – wygląda na to, że dostawca faktycznie stara się zapewnić właściwy standard ochrony informacji oraz dba o prywatność swoich klientów. Pamiętajcie jednak o jednym – Aruba nie szyfruje dodatkowo przechowywanych danych, zatem jeżeli chcecie przechowywać w chmurze dane prywatne lub poufne to warto je zaszyfrować przed przesłaniem.

Jeśli w trakcie testów usługi natraficie na problemy lub pytania, to przekażcie je nam a my postaramy się znaleźć rozwiązania i odpowiedzi. Życzymy udanych backupów a już za niedługo w kolejnym odcinku cyklu pokażemy Wam, jak w Arubie postawić swojego własnego VPNa.

Dla pełnej przejrzystości – za przeprowadzenie oraz opublikowanie powyższych testów usługi otrzymujemy wynagrodzenie.