Tengo más de 20 GB de fotos y documentos almacenados en mi disco duro sin una copia de seguridad. Estoy pensando en guardarlos a todos en un servicio en la nube como Microsoft Skydrive o Google Cloud, pero me pregunto si es realmente seguro ... Quiero decir, ¿puedo confiar en estos servicios en la privacidad y la responsabilidad como si lo fuera? Estaba guardando estos archivos en un disco duro externo?
El enfoque más sensato es asumir que no puede confiar en su privacidad, no es su responsabilidad, aunque hay algunos servicios cuyo punto de venta es asegurar esta información.
Si adopta esa postura, siempre que cifre todos los datos antes de ir a la nube, puede estar seguro (decida qué nivel de cifrado necesita para estar seguro)
Este enfoque le brinda una copia de seguridad muy práctica, solo asegúrese de proteger sus claves de cifrado.
Yo diría que no, no es adecuado para almacenar información crítica,
Por el sonido de sus términos, Google es esencialmente el propietario de todo lo que subes, así como cualquier cosa derivada de tus datos.
Aquí hay un extracto de verge.com que explica las diferencias de los 3 jugadores principales. Observe que Google es muy liberal con lo que pueden hacer con sus datos.
Dropbox
"Al utilizar nuestros Servicios, nos proporciona información, archivos y carpetas que envía a Dropbox (juntos," sus cosas "). Usted conserva la propiedad total de sus cosas. No reclamamos ninguna propiedad de ninguna de Estos Términos no nos otorgan ningún derecho sobre su material o propiedad intelectual, excepto los derechos limitados que se necesitan para ejecutar los Servicios, como se explica a continuación. "
SkyDrive
"Excepto por el material que le otorgamos la licencia, no reclamamos la propiedad del contenido que proporciona en el servicio. Su contenido sigue siendo su contenido. Tampoco controlamos, verificamos ni respaldamos el contenido que usted y Otros puestos a disposición en el servicio ".
Google Drive
"Usted conserva la propiedad de cualquier derecho de propiedad intelectual que posea sobre ese contenido. En resumen, lo que le pertenece es suyo.
Cuando carga o envía contenido a nuestros Servicios, le otorga a Google (y a aquellos con quienes trabajamos) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear trabajos derivados (como los que resultan de las traducciones, adaptaciones). u otros cambios que realicemos para que su contenido funcione mejor con nuestros Servicios), comuníquese, publique, realice públicamente, muestre y distribuya públicamente dicho contenido ".
Considere esto de una pregunta de Gestión de la información o Control de información en lugar de una pregunta de Protección de la información. A la pregunta de si el nivel de seguridad de un proveedor de servicios es "seguro" (suficiente y apropiado), la respuesta es SÍ y NO, dependiendo del nivel de protección que requiera la información específica.
Mi sugerencia es que crees tres grandes categorías de información, Pública , Personal y Privada . Puede preguntarse cuánto daño estaría dispuesto a soportar si perdiera la información de "personal" para ayudarlo a decidir si un elemento específico de información debe ir en "privado" o no. Privada es la categoría en la que necesita las protecciones más onerosas, y no quiere poner información menos valiosa en esa categoría porque esas medidas de seguridad adicionales le cuestan tiempo, a veces dinero y, en general, algo de frustración.
Toda la información privada debe almacenarse encriptada. No importa si lo almacena en una unidad local o en un servicio en la nube, suponiendo el cifrado es del tipo correcto (por ejemplo, AES con claves de 256 bits) y la frase de acceso es lo suficientemente compleja y se mantiene privado. Lo más probable es que su red doméstica esté mucho menos protegida que las redes administradas por Microsoft o Google.
Toda la información personal debe almacenarse bajo la protección de las credenciales de la red por un proveedor de servicios que publica sus estándares de seguridad. En el caso de Microsoft, toda su infraestructura de SkyDrive se encuentra ahora en su plataforma Windows Azure, que tiene protecciones muy estrictas como HIPPA. Google, por el contrario, es muy directo al analizar la mayor parte de la información almacenada en los anuncios orientados a usted.
Si desea almacenar información personal, puede usar un servicio mejorado de Microsoft llamado Office365. Por $ 6 al mes, obtiene un servicio de Exchange privado segmentado para correo electrónico y un SharePoint completo (SkyDrive más muchas características adicionales) que está diseñado para proteger su información y que no se comparta fuera de su "espacio de nombres" (considérelo como su nombre de dominio). Esos servicios de Microsoft se han revisado en profundidad y (fuera de la información clasificada por el gobierno que generalmente requiere hardware dedicado), Office365 está aprobado para todos los entornos altamente regulados, como SOX, HIPPA, etc.
Si una información no es privada ni personal, debe ser pública y, entonces, cualquiera de los servicios debe ser seguro para usted. Microsoft es extremadamente vigilante para no perder datos de clientes, ya que gastan miles de millones de dólares en Windows Azure, por lo que mi opinión es que son seguros como una ubicación de respaldo.
Permítame dejarle una manera de pensar acerca de la información que compartió un viejo tío de TI que sabía (los niños desvían la vista):
Público es una foto de tu mejor amigo.
Personal es una imagen de su esposa en lencería.
Privado es una foto de tu mejor amigo con tu esposa en lencería.
El grado de protección de cada nivel de información depende de la vergüenza con la que vería la imagen (documento, etc.) en la portada de su periódico local.
Como han mencionado otros, los proveedores de almacenamiento en la nube de propósito general, como Microsoft, Google, Apple y DropBox no son completamente seguros, ya que aunque cifran sus archivos, tienen copias de las claves (necesarias para que puedan indexar sus archivos) para fines de búsqueda).
Y, como señala Rory, puedes hacer esto súper seguro con bastante facilidad: encripta las copias de seguridad por ti mismo antes de ponerlas en la nube. Esta es la mejor opción.
Pero también hay un término medio. Hay algunos proveedores de almacenamiento en la nube que se centran en la seguridad al no guardar copias de sus claves de cifrado. SpiderOak son populares para hacer copias de seguridad de documentos. Carbonite también es popular, y también ofrece una opción para realizar copias de seguridad de toda la máquina (es decir, el sistema operativo y los documentos).
¡Por qué no usar una combinación de volumen truecrypt y esos almacenamientos en la nube! Truecrypt para la confidencialidad y los servicios en la nube para redundancia y copia de seguridad
Lea otras preguntas en las etiquetas backup storage cloud-computing