Az utóbbi pár évben nem lehet mást hallani, mint, hogy a jövő (jelen?) a felhő alapú rendszereké, és itt a digitális Kánaán, ahol minden adatunkhoz akárhonnan hozzáférhetünk kikerülve evvel az offline adattárolás minden kellemetlenségét. Kétségtelen, hogy jóval kevesebbszer szorulunk arra, hogy USB drive-on vagy külső HDD-n mozgassuk adatainkat, de néhány részleten érdemes elgondolkodni, mielőtt a digitális “életünket” egy tárhely-szolgáltatóra bíznánk.Ahogy mondani szokták, az életben semmi nincs ingyen, így az ingyenes internetes szolgáltatásoknak is megvan az ára és ritkán nyújtják ugyanazt a szolgáltatást, mint a fizetős verzióik. A felhő alapú tárhelyekkel és szolgáltatásokkal kapcsolatosan még mindig él (főleg a nagyvállalati szférában) egy egészséges (sokak szerint paranoid) bizalmatlanság, amit az időről időre olvasható különböző szolgáltatókat ért incidensek csak erősítenek.
Miről is van szó?
Egy felhőtárhely használatakor bizalmas adatainkat (is) feltöltjük a szolgáltató szervereire ahol általában titkosítva kerülnek eltárolásra. A probléma onnan adódik, hogy bár az adatok titkosítottak, a titkosításhoz, ill. annak feloldásához szükséges kulcsok ugyanúgy megtalálhatóak a szolgáltató szerverein. Ez egyrészt kényelmessé teszi adataink elérését bármilyen eszközről, de ugyanakkor egy esetleges sikeres hacker-támadás során a bűnözők a titkosított adatok mellé a visszafejtéshez szükséges kulcsokat is megszerezhetik, értelmetlenné téve a titkosítást. Természetesen a szolgáltatók mindent megtesznek, hogy ezen forgatókönyv ne következhessen be, de mint azt a hírekből sokszor halljuk, ezen erőfeszítéseiket nem mindig koronázza siker.
További problémát jelenthet, hogy mivel a szolgáltató birtokában van a titkosítási kulcsoknak, azt egy rosszindulatú alkalmazott vagy maga a szolgáltató pl. hatósági kényszer esetén kiadhatja, így a titkosított adatok visszafejthetőek lesznek a harmadik fél számára.
Néhány szolgáltató korán felismerte a fent részletezett lehetőségeket és ezen problémák kiküszöbölésére speciálisan a biztonságra koncentráló felhőtárhely szolgáltatást indított az ún. “Zero Knowledge”= “zéró tudás” elv alapján. Itt a titkosítási kulcsok nem tárolódnak a szolgáltatónál, hanem a titkosítás és a visszafejtés kizárólag a kliens oldalon történik, a szerveren csak maga a titkosított adat tárolódik. A szolgáltató még külső kényszer hatására sem tudja a titkosítást feloldani, mivel a kulcsokat nem birtokolja, így ezek a szolgáltatások valóban biztonságosnak tekinthetőek, ha amúgy az alapvető IT biztonsági szabályokat betartjuk.
A zero knowledge elveket megvalósító szolgáltatások általában fizetősek, ha van is ingyenes verziójuk, annak tárolókapacitása valamint szolgáltatásai meglehetősen korlátozottak.
Ellenpólusként következzen néhány szó a felhőtárhely “otthoni” vagy irodai megfelelőjéről, az ún. NAS-ról. A NAS betűszó az angol Network Attached Storage rövidítése, ami hálózatra kapcsolt tárolót jelent. A NAS egy speciálisan fájlok tárolására kialakított cél-számítógép, aminek üzemeltetése jóval olcsóbb és egyszerűbb mint a klasszikus file-szervereké, de ugyanúgy az otthoni vagy irodai hálózathoz kapcsolódik és ugyanazon feladatot látja el. Amíg az első NAS-ok valóban szinte csak file-elérést biztosítottak, manapság egy korszerű eszköz rengeteg plusz szolgáltatással teszi könnyebbé a mindennapokat. (Web és e-mail kiszolgáló, Directory szolgáltatás, személyes „cloud”, webshop, stb.)
A NAS-okat rengetegféleképp osztályozhatjuk, de általánosságban elmondható, hogy a legtöbb gyártónál élesen elkülönülnek az otthoni és a vállalti használatra szánt eszközök. Utóbbiaknál általános a többlemezes kivitel, amiből az is következik, hogy bizonyos adatintegritási követelmények kielégítésére is alkalmasak (RAID technológia).
A NAS-on tárolt adatokat a helyi hálózaton (is) elérhetjük a legkülönfélébb eszközökkel (PC, táblagép, okostelefon…) de a korszerű változatokkal saját felhő kiszolgálónk is lehet, így nem kell lemondanunk az online felhőszolgáltatások kényelméről sem amennyiben gyors és korlátlan internetkapcsolattal rendelkezünk.
Szintén adott a korszerű eszközök esetében az adatok valós időben történő titkosítása és visszafejtése és ugye a kulcs ebben az esetben is biztonságban van, hiszen csak mi birtokoljuk.
Az alábbi táblázat összehasonlítja néhány főbb paraméterét a fentebb taglalt szolgáltatásoknak.
| NAS | Felhőtárhely | |
| Tárolókapacitás | Akár többször 10 TB | Jellemzően max. pár száz GB/előfizetés (zero knowledge) |
| Elérés Internet nélkül | Igen | Nem |
| Elérés LAN-on | Igen | Nem |
| Elérés Interneten | Igen | Igen |
| Elérés Mobil eszközökről | Igen | Igen/részben |
| „Zero Knowledge” | Igen | Csak bizonyos szolgáltatóknál |
| 2 faktoros azonosítás | Igen/részben | Igen/részben |
| Munka nagyméretű fájlokkal | Gyors | Lassú/Lehetetlen |
| TCO/GB | Alacsony | Magas |
| Kezdeti beruházás | Igen | Nincs |
Véleményem szerint az ideális megoldás majdnem minden esetben egy megfelelő NAS használata, ami nem zárja ki annak a lehetőségét, hogy az igazán kritikus adatainkat megfelelő felhőszolgáltatásban is tároljuk.
Kizárólag felhőszolgáltatást csak abban az esetben válasszunk, ha tisztában vagyunk a biztonsági kockázatokkal és az internet kapcsolattól való függőséggel, valamint megelégszünk a nagyságrendekkel kisebb tároló kapacitással.
