Biztonság a felhő tárhelyen

A fájlszinkronizáció és a fájlmegosztás meggyorsítja a munkafolyamatokat, de mi a helyzet a felhőbe feltöltött fájlokkal? Hová kerülnek a fájlok? Ki férhet hozzájuk? A mai blogbejegyzésben többek között a biztonságról és az adatvédelemről lesz szó.

Legyen szó akár személyes vagy céges fájlokról, a feltöltött adat szenzitív, ezért kulcsfontosságú a biztonság a felhő tárhelyen. A fájlfeltöltés titkosított csatornán keresztük történik. A CloudTeam felhő szolgáltatás több felhasználót is biztosít a tárhelyhez, tehát a feltöltött fájlokhoz csak az arra jogosultak férnek hozzá. A fájlmegosztás során már kitértünk a jelszavas védelemre, vagyis a felhasználó a megosztáshoz jelszót állíthat be és így csak az tudja megnyitni a fájlt, aki ismeri a jelszót. Emellett van lehetőség olyan jogosultságokat is beállítani a fájlhoz, mint pl. a címzett csak olvashatja, vagy szerkesztheti vagy akár törölheti is a fájlt.

A szerverek olyan szervertermekben vannak elhelyezve, ahova illetéktelenek nem léphetnek be. 24 órás biztonsági és rendszergazdai felügyelet mellett a gépek működéséhez szükséges folyamatos áramellátás és hőmérséklet is biztosítva van.

GDPR kompabilitás

Mi az a GDPR?

Röviden, az EU személyes adatok kezeléséről és továbbadásáról szóló rendelete. 2018 május 25-e óta ezt a rendeletet minden EU tagállamnak (egészen pontosan az Európai Gazdasági Társaság, vagyis az EGT minden tagállamának) át kellett ültetnie a saját nemzeti adatvédelmi rendelkezéseibe. Ennek megfelelően az EU országokban működő vállakozásoknak is ennek megfelelően kellett módosítani az adatvédelmi szabályzatukon. 

Hogy miért volt erre szükség?

Az előzményekről oldalakon át lehetne írni, de ami eddig is köztudott volt, hogy bizonyos multivállalatok – nem titkoltan – üzleti céllal gyűjtik és továbbadják a felhasználók keresési szokásait és személyes adatait azok tudta, beleegyezése nélkül harmadik félnek. Ez a harmadik fél pedig akár célzott reklámokkal bombázhatja a felhasználókat a kereső- és közösségi oldalakon. Az EU rendelettel ezt próbálták kivédeni, illetve azt akarták elérni, hogy az adatkezelés és az adattovábbítás minél átláthatóbbá váljon. Ez dícséretes kezdeményezés, de mi azt látjuk, hogy a GDPR inkább összezavarta az embereket és nem kis stresszt okozott a cégvezetőknek.

A GDPR lényegében lefekteti, hogy milyen személyes adatok kerülnek kezelésre vagy feldolgozásra, hogyan és milyen célra kérik el őket, meddig tárolják őket, továbbadják harmadik félnek, stb. A harmadik fél fogalma is változik ebben az értelemben, ugyanis itt egy EU-n kívüli országot (pl. Kína, USA, Figyelem! lassan az Egyesült Királyság is!) vagy egy ottani szolgáltatót, vállakozást jelent. És itt válik fontossá a kérdés a felhő szempontjából is. 

Elég nagy a valószínűsége, hogy egy nagy felhő szolgáltatóhoz feltöltött fájlok nem is Európában, hanem az USA-ban vagy Ázsiában kerülnek eltárolásra. Tény, hogy a legtöbb nagy EU-n kívüli szolgáltató igyekezett megfelelni a GDPR követelményeknek és van, ahol ki lehet választani a szerver lokációt, hogy hova kerüljenek a fájlok, de legjobb esetben is a hozzánk legközelebbi szerverpark egy német vagy francia városban lesz. Egyébként a legismertebb amerikai fájlszinkronizációs tárhely szolgáltató például csak akkor engedi európai szerverre feltölteni az adatokat, ha egy üzleti csomagra fizet elő a felhasználó. Ez egy magánszemély vagy kezdő vállakozás esetén nem biztos, hogy belefér a költségvetésbe. A másik ok, amiért rizikós egy ilyen szolgáltatót választani, az a következő: bármilyen incidens esetén nagyon nehéz és körülményes egy magyar felhasználónak a jogait érvényesíteni egy idegen ország jogi környezetében.

A felhő bizalom

A MAXER felhő tárhelye 100%-osan magyar szervereken fut magyar hálózaton. A hozzánk feltöltött fájlok a magyar jogi környezetben maradnak és magyar support áll rendelkezésre kérdés vagy probléma esetén. A felhő tárhelyünk szoftveres hátterét a Nextcloud adja, ami egy olyan szoftver, ami felhő tárhely hosztolására alkalmas és bármelyik országban, bármelyik városban telepíthető egy erre a célra létrehozott szerveren. Éppen ezért a Nextcloud felhő tárhely nagy előnye a többi nagy szolgáltatóval szemben, hogy GDPR kompatibilis. Nyilván minden EU tagállamra ugyanazok a GDPR szabályok vonatkoznak, tehát egy holland vagy német szolgáltatónak ugyanazokat a GDPR szabályokat kell betartania, mint nekünk. 

De! És itt álljunk meg és gondoljunk bele a következőbe:

Egy magyar vállakozás számára kiemelten fontos az ügyfelei, partnerei és alkamazottai bizalma és fontos, hogy az ő személyes adataikat a legnagyobb körültekintéssel kezelje és tárolja. Egy magyar vállalkozás szívesebben fizetne elő egy olyan szolgáltatásra, amelyikről tudja, hogy az adatok nemhogy az EU-n kívülre, de Magyarországon kívülre sem kerülnek ki vagy előfizet egy nagy szolgáltatónál, ahol kiválaszthatja, hogy holland szerveren tárolódjanak a feltöltött adatai?

A MAXER felhő tárhelye GDPR kompatibilis, emellett teljesen biztos lehet a felhasználó, hogy a feltöltött adatok Magyarországon és a magyar jogi környezetben maradnak. Az adatok feletti kontrol a felhasználó kezében van.