プライベートクラウドストレージと比較して、商用クラウドストレージはどの程度安全ですか？

質問は、最初にセキュリティ上の利点について尋ねますが、一般的には「より良いオプション」を尋ねるようになり、その理由も尋ねられます。

この回答では、2つの理由から、「最も優れている理由」という幅広い質問を探しています。まず、現実的であるということは、セキュリティのみを決定することはできない（コスト？ノウハウ） ？時間？プライバシーに対する個人の感情の強さ？チャレンジの楽しみ？他のセキュリティ以外の長所/短所/動機）そして、セキュリティはとにかく全体像の中で考えることができるためです。

質問を組み立てる

質問に対する決定的な回答を提示されたとおりに与えることは必ずしも容易ではありません。なぜなら、決定にはほとんど常に個人的な好み（侵入的なデータマイニングのリスクはそれほど高くないかもしれませんが、実用的な場合はそれを回避することに非常に強い思いを持っています）、および不完全な情報（infosecスペシャリストがあなたよりも適切に評価できる実際のリスクデータをローカルに保持する場合のデータ管理機能、および提案された商用ホストのデータの安全性）。

幸い、私はそれがあなたのニーズとこの質問にとってほとんど問題ではないのではないかと思います。質問はあなたがまだデータセキュリティの専門家ではないことを示唆しているからです。したがって、どのような答えも、「最善の選択肢を求めている情報に詳しいマニア」または類似のものに当てはまる必要があります。つまり、すべてをゼロから魔法のように安全にするすべての回答はおそらく適切ではないということです。つまり、別の角度から質問を見ることができるので、はるかに簡単になります。

回答

あなたの質問から、議論する最初の明確なポイントは、「includeクラウドストレージを「オールインワン "/"アウトオブザボックス "汎用ストレージサーバー）。これらのシステムでは、クラウドストレージパッケージをOSにインストールするだけではありません。完全にカスタマイズされた専用ファイルサーバーをインストールします。これにより、また機能としてクラウドストレージが提供されます。 CD/USBからインストールし、GUI/Webを使用して構成すれば完了です。

これは、よく知られたプロジェクトであり、妥当なセキュリティフォーカスがある場合、非常に役立つ保証のソースとなる可能性があります。その場合、自分の作業（および貢献者のコミュニティ）を頼りに、未知の膨大な量のセキュリティをカバーできます。

つまり、私はそうではない FreeBSDのセットアップを信頼し、NextCloud/OwnCloud/whateverをインストールし、セキュリティのためにそれを信頼しますしかし、おそらくそうするでしょう快適なダウンロードFreeNAS用のFreeBSDベースのインストーラー、それらのタスクのGUIでの構成、NextCloud/OwnCloudプラグインの有効化、およびその方法によるものです。なぜなら、私自身の無知と大混乱を引き起こすノウハウのスコープは非常に制約されているからです。私が構成するのはGUIで事前設定されており、機能的であり、重要な設定はすでに行われており、理解するのは非常に明確です（または不明な場合は質問します）。私はまだいくつかのことを知る必要がありますが、much少なく、はるかに明白です。実際、それはまさに私がやったことですが、使用していないクラウドストレージは除きます。

だから、私はあなたが自分でそれをしたなら、これがあなたがそれに取り組む方法だと思います。

つまり、実際の比較は、Google Cloud/Dropbox対日曜大工NextCloud/OwnCloudではありません。それはGoogle Cloud/Dropbox対FreeNAS/NAS4free/Openfiler/Nextenta/OpenMediaVaultなどで、NextCloud/OwnCloudもサポートしています-これは適切に構成され、刑務所内で保護されています-これはvery異なる命題。最終的な状況とセキュリティを確認する方がはるかに簡単です（「ダウンサイドリスク」）。

基盤となるシステムが適切で、それを構築するチームがセキュリティを認識していて、必要となる可能性のある基本的な構成に慣れている場合は、通常の標準で十分なレベルのセキュリティを取得し、それに基づいて最終決定を選択できます。商用クラウドストレージとコストに対する個人的な反感。

例として、ルーターとファイアウォールの同様の決定を見ると、何年も前に商用ルーターからpfSenseに切り替えました。決定に関連する要因は次のとおりです。

• コスト（必要な接続処理能力を持つルーターを買う余裕はありませんでした）、
• 物理的アクセスのセキュリティ（シークレットサービス/ NSAが私の家に侵入しない限り、私以外の人は物理的アクセスを通じて私のコンピューターにアクセスしたり妨害したりすることはできません。ハッキーな子供、ハウスメイト、または訪問者がいる場合、データディスク、バックアップディスク（保管場所を含む）、物理キーロガー、FireWire /その他のアクセス可能なセキュリティDMAデバイスとポート、またはその他）のセキュリティを考慮してください
• 非物理的セキュリティ（FreeBSDに基づいており、しばらくすると更新を取得できない、または設計上まったく安全でないほとんどの国内のルーターと比較して、ほとんどのLinuxまたはWindowsのセットアップよりも安全です。多くの場合）OS設定が悪いために巨大なセキュリティホールがあり、非常に人気/大規模なコミュニティ/深刻な使用、セキュリティ問題への迅速な対応、チームがセキュリティにしっかり目を向けているように見える、サードパーティの評価者によるソフトウェアのセキュリティ監査を公開しているいくつかの問題、チームがその仕事を知っていることを示唆している、もし私がセキュリティにもっと重くなりたければ、エンタープライズセキュリティ機能）、
• 将来を見据えた（長年にわたって継続的な更新とアクティブな開発を行う可能性が高い、またはそうでない場合は分岐する、大規模なユーザーベース、拡張可能であり、将来必要になる可能性のあるほぼすべてのものに適応可能私が他に使用していない2003年の古いPentium 4ボードでは、何十万もの接続、キャッシング、フィルタリングなどのパフォーマンスを得ることができます）、
• Certainty of code/privacy（よく知られているオープンソース、バックドアはほとんどありません。発見された場合でも強制終了される可能性は低いです（バックドアが「サポートのために、正直なところ、悪者はそれらを見つけられない！」製品が密かに持っている）独自のハードウェア上で実行される）、
• 管理が簡単（少し習得した後の非常に単純なGUI、別のルーターを購入しなくても対処できる可能性のある問題）、
• そして、後で追加したファイルサーバーの場合保証されたデータの格納（ハッキング時に突然失敗したりデータが失われたりするクラウドプロバイダーもありますが、「裏で」何が起こっているのか、どの程度信頼できるかはわかりません。セキュリティの専門家が評価するので、セットアップと障害復旧は実際に行われます。そのような知識にアクセスできないためです）。

私はこのプラットフォームをルーターに何年も使用してきましたが、更新があったときにクリック以外に何もする必要がほとんどなく、何ヶ月も問題なく動作します。私はこれまで数か月間、データストレージにFreeNASを使用してきましたが、それは堅実であり、問​​題は共有の適切な構成にまで及んでいるため、同じ利点を期待しています。そのまま続行し、気に入った設定に到達したら、それ以降はその設定をほとんど知る必要がないと思います。

その方程式の主な欠点はコストです。あなたが4TBのデータ（または何でも）を持っているとしましょう...あなたがそのルートを行った場合、あなたは驚くべきハードウェアコストに自分をコミットしているかもしれません：

• 最大4〜6 x保存する実際のデータと比較したストレージ容量、つまり、4 TBのデータの場合、最大16〜24 TBのディスク（ファイルシステム、特に多くのストレージ設定で使用されているZFSのような信頼できるものは、約60-80％を超えてフルになりたくない場合があり、ディスクに障害が発生するため冗長性が必要であり、バックアップを保持することも計画していますか？）、
• おそらくECC/RDIMMメモリを備えた良質のマザーボード（プラットフォームの安定性、おそらくECCにコンシューマーボードではないサーバーを使用することを意味します）、
• 大量のRAM（ZFSはそのように空腹です！）、
• 少なくとも1つ、おそらくそれ以上まともなSSD（主に書き込みキャッシュ用ですが、手頃な価格で必要な場合は、読み取りキャッシュ用にも）、
• 良質の電源とおそらく良いブランドの中古UPS（電源障害がデータを破壊しないように）、
• おそらく、毎晩のバックアップ/クローンの場合は、1秒ほど小さく、あまり指定されていないボックス（プライマリボックス全体が正常に機能するように複製されるため、すべてを失うことはありません）。
• 機器が故障した場合の定期的な交換コスト（各ディスクは数年ごとに交換する必要がある可能性があるため、最も安価な商品タイプの場合、4〜6台のディスクは平均で2年以上、5年間の企業の場合は約1年タイプ）
• Power（一部の国や場所では、電気代が高く、複数のドライブを搭載したサーバーを実行すると、間違いなく追加料金になります）

したがって、ローカルまたはクラウドでのストレージに関しては、コストは間違いなく検討すべき問題です。なぜなら、商用プロバイダーでは、ハードウェアとバックアップのアプローチがデータに対して安全かどうかをそれほど（通常は！）心配する必要がないからです。言ってみるとそれほどではありませんが、新しいハードウェアに構成を復元して、すべてが正常に機能する場合は通常どおり続行できるルーターです。

適切なハードウェアコストが問題になる場合は、回避策がある場合があります。たとえば、ミラーとして構成された2つのディスクを使用する以外、バックアップや冗長性なしで、商品またはコンシューマーハードウェアで実行することを決定する場合があります。それはコストを大幅に削減するでしょう。次に、変更されたデータまたは重要なデータを暗号化されたディスクシステムにローカルにコピーするタスク（truecrypt/veracryptなど）を設定し、代わりにそれをGoogle/Dropboxにアップロードするか、コピーを3番目のディスクに保存して安全に棚に置きます。毎週更新します。それはコストの問題に対する可能な解決策かもしれませんが、すべての妥協と同様に、それが機能するかどうか、長所と短所を考慮する必要があります。

ガイドとして、それが役立つ場合は、すべてローカルで実行し、多くのハードウェアを使用しています。プライマリサーバーとUPSには、おそらく8 x£250（$ 300 +？）のエンタープライズデータHDD、別の£500 SSDなどが含まれています。さらに500ポンドの96GBのECCラム-これは、CPU、マザーボード、PSU、UPS、およびバックアップサーバーの前です。私は2つの「トリック」で少し節約しました。適切な商品ブランドをバックアップに使用し（データの複数のコピーがあると、それについて心配する必要はありません）、「ダブルデューティ」（ルーターとして機能し、 service Hostは、昼間は起きており、夜は眠っていてネットワークが静かなときは、バックアップサーバーとして機能している現在のファイルサーバーの内容のコピーを取得します）しかし、それは私の状況であり、状況が異なる場合があります。