Pilvitallennuspalvelut

[uotila]

Ei liity suoraan pilvitallennukseen, mutta oletettavasti sen kautta toteutettavissa:

Mulla on tarve pitää yksi kansio usammalla koneella (windows) synkassa. Tämä ei voi olla dropboxin/google driven kansio vaan tietty kansio. Mikähän olisi paras tapa tähän? Ei tarvitse olla reaaliaikainen synkka vaan esim kerran päivässä riittää.

Miksi em. vaihtoehdot eivät käy? Voit valita sen juurihakemiston sijainnin ja nimen jota käytetään, sen ei ole pakko olla muotoa "Dropbox".

 

[uaz1]

Miksi em. vaihtoehdot eivät käy? Voit valita sen juurihakemiston sijainnin ja nimen jota käytetään, sen ei ole pakko olla muotoa "Dropbox".

Tuossa kansiossa on tiettyä spesifistä asiaa koskevat tiedostot. En halua tuolla pitää mitään muuta ja dropbox/google drive on käytössä kaiken tauhkan säilömiseen.

 

[uotila]

Itse käyttäisin tuossa kohdassa silti esim. Dropboxia ja jos tuo spesifinen kansio halutaan pitää erillään tuosta muusta tauhkasta esim. eri asemalla niin linkittäisin tuon spesifisen kansion symbolisella linkillä sinne synkattavien joukkoon (Hard Links and Junctions).

Vaihtoehtoisesti joku Owncloud-asennus palvelimelle. Jos jotain omaa skriptiä lähtee rakentamaan (esim. kopio kerran vuorokaudessa ssh-yhteyden yli tiedostot paikkaan X), on noiden ristiriitojen yms. ratkaisu aina vähän herran hallussa. Siksi ottaisin valmiin setin käyttöön.

 

[111]

.

 

[uaz1]

Itseasiassa kokeilin dropboxin käyttöä tuohon, mutta se ei toiminnut koska tiedostoja tarvitseva softa ilmoitti että dropbox jotenkin lukitsi tiedoston. Pitänee vielä kokeilla jos google osaisi tuon paremmin.

 

[tkhyla]

pcloud vihdoin saanut two-factor authentication valmiiksi palveluunsa. Hieno lisäys vihdoinkin.
En tiedä kuinka pienessä testiryhmässä olen mutta kokeilin ja toimi. Tässä vaiheessa ainakin vain SMS pohjainen. Laitoin kyselyä, että onko mahdollisesti tulossa mobile app supporttia microsoft authenticatoria tai vastaavaa.

"Just wanted to give you a heads up that you can now set up Two-factor authentication for your account. You’re among the first to get early access.

Here's how you can set up Two-factor authentication:
1) Open my.pCloud and log in your account. Click on your Account avatar and go to Settings > Security
2) Toggle Two-factor authentication On
3) Enter your phone number. It is important that you use a valid phone number, as you will receive a verification code that's necessary to complete your setup
4) Enter the verification code and finish by saving your Recovery codes in a safe location
"

 

[uotila]

Itseasiassa kokeilin dropboxin käyttöä tuohon, mutta se ei toiminnut koska tiedostoja tarvitseva softa ilmoitti että dropbox jotenkin lukitsi tiedoston. Pitänee vielä kokeilla jos google osaisi tuon paremmin.

Hassua, en muista kohdanneeni itse moista vaikka Dropboxia on tullut käytettyä vuosia. Joskus ilmestyy joku conflict-tiedosto jakoon mutta muuten kyllä hanskaa tuon.

Onko kyseessä joku suuri tiedosto ja mikä softa kyseessä? Tulee nimittäin mieleen jos tiedosto on luokkaa gigatavu, yrität avata sitä samalla kun Dropbox sitä synkronoi jolloin se olisi lukittu.

 

[uaz1]

Hassua, en muista kohdanneeni itse moista vaikka Dropboxia on tullut käytettyä vuosia. Joskus ilmestyy joku conflict-tiedosto jakoon mutta muuten kyllä hanskaa tuon.

Nyt kun kokeilin Google drivellä, niin tuo näytti toimivan ok. Hassua, voisin vaikka vannoa ettei tuo aiemmin toiminut. No, toivotaan että onni jatkuu.

 

[escalibur]

pcloud vihdoin saanut two-factor authentication valmiiksi palveluunsa. Tässä vaiheessa ainakin vain SMS pohjainen.
"

No höh. Sync.com:lla mennään.

 

[Elvis Jagger]

Pilviohje - Pilviohje - Eduuni-wiki

Hyödyllinen sivu jonne kerätty tietoa eri palveluista ja esim. tietosuojakäytäntöjä tiivistetty selkokielelle. Portaali lähinnä korkeakoulukäyttöön, mutta päteehän nuo muuhunkin.

Suosituimmat:
Microsoft OneDrive - Pilviohje - Eduuni-wiki
Google Drive - Pilviohje - Eduuni-wiki
DropBox - Pilviohje - Eduuni-wiki
Apple iCloud - Pilviohje - Eduuni-wiki

 

[escalibur]

Aika turha listaus josta puuttuu vaikka mitä palveluita (pCloud, Sync.com, iDrive, BackBlaze jne..)

Lisäksi esim. OneDriven kohdalla ei mainittu että se tukee 2FA:ta yms.

 

[Obi-Lan]

eduuni tiedot päivätty 02/2017, voi olla jotain vanhettunuttakin. Nykyaina ehtoja ja palveluita kuitenkin rukataan suuntaan ja toiseen ja tässä välissä ehti gdpr tulla jne.

 

[Eli4s]

Ei liity suoraan pilvitallennukseen, mutta oletettavasti sen kautta toteutettavissa:

Mulla on tarve pitää yksi kansio usammalla koneella (windows) synkassa. Tämä ei voi olla dropboxin/google driven kansio vaan tietty kansio. Mikähän olisi paras tapa tähän? Ei tarvitse olla reaaliaikainen synkka vaan esim kerran päivässä riittää.

Tähän tarkoitukseen itellä on käytössä MEGA ja MEGAsync.

 

[antimateria]

Voi *kele taas. Ilmaisiin lounaisiin ei voi luottaa.

Flickr oli aikanaan loistava valokuva palvelu: 1 TB ilmaista tallennustilaa, jonka toki hyödynsin.

Minulla on tällä hetkellä siellä isot kuva albumit.

Nyt he ilmoittaa:

"Free accounts will soon be limited to 1,000 photos or videos.
Free accounts that contain over 1,000 photos or videos will have content deleted"

1000 vaivaista kuvaa!?! Minulla siellä +100 000 kuvaa.
Eli en tee ilmaisversiolla yhtään mitään. En myöskään halua menettää hyvin järjestettyjä albumeitani siellä, joten pitää ostaa tuo maksullinen palvelu. Ovelaa.

 

[Kautium]

Voi *kele taas. Ilmaisiin lounaisiin ei voi luottaa.

Flickr oli aikanaan loistava valokuva palvelu: 1 TB ilmaista tallennustilaa, jonka toki hyödynsin.

Minulla on tällä hetkellä siellä isot kuva albumit.

Nyt he ilmoittaa:

"Free accounts will soon be limited to 1,000 photos or videos.
Free accounts that contain over 1,000 photos or videos will have content deleted"

1000 vaivaista kuvaa!?! Minulla siellä +100 000 kuvaa.
Eli en tee ilmaisversiolla yhtään mitään. En myöskään halua menettää hyvin järjestettyjä albumeitani siellä, joten pitää ostaa tuo maksullinen palvelu. Ovelaa.

Ilmaisia lounaita ei ole. En tiedä mikä sairaus saa ihmiset kuvittelemaan, että "pilvipalvelut" toimivat pyhällä hengellä ja niitä voi siksi tarjota käyttäjille ilmaiseksi? Tottakai ne ovat yleensä kaikki alkuun ilmaisia, jotta saavat käyttäjät ensin koukutettua ja sitten jossakin kvaiheessa aletaan käärimään hilloa.

 

[apoiuyt]

Mieluummin maksan tallennustilan rahalla kuin tiedolla (esim. Google). Noiden palveluiden kustannusta voi verrata oman palvelimen ylläpidon kustannuksiin ja sitten päättää missä haluaa datansa säilyttää. Ilmaista se ei tietenkään ole missään.

 

[Toiota]

"pilvipalvelut" toimivat pyhällä hengellä ja niitä voi siksi tarjota käyttäjille ilmaiseksi?

Paitsi että näistä palveluista on "ilmaiset" usein mainosrahoitteiset versiot, kuten myös maksulliset versiot. Toimiiko suurin osa "ilmaisista" telkkukanavista tai gmailisi sillä pyhällä hengellä? Yks ja sama, se ei ole käyttäjän hallinnassa mitä firmat tekevät ja milloin vedetään töpseli seinästä.
Tämän takia on olemassa henkilökohtaiset kiintolevyt. Ei tarvitse stressata miten palveluntarjoaja muttaa ehtoja ja/tai hinnastoa. Vaikka kuinka paljon pistää rahaa kiinni johonkin pilvi-firmaan, niin kukaan ei takaa kauanko se palvelu toimii ja millä ehdoilla.

 

[escalibur]

Paitsi että näistä palveluista on "ilmaiset" usein mainosrahoitteiset versiot, kuten myös maksulliset versiot. Toimiiko suurin osa "ilmaisista" telkkukanavista tai gmailisi sillä pyhällä hengellä? Yks ja sama, se ei ole käyttäjän hallinnassa mitä firmat tekevät ja milloin vedetään töpseli seinästä.
Tämän takia on olemassa henkilökohtaiset kiintolevyt. Ei tarvitse stressata miten palveluntarjoaja muttaa ehtoja ja/tai hinnastoa. Vaikka kuinka paljon pistää rahaa kiinni johonkin pilvi-firmaan, niin kukaan ei takaa kauanko se palvelu toimii ja millä ehdoilla.

Mikä valmistaja takaa sulle että se fyysinen levy toimii ”säällä kuin säällä” vuosienkin päästä? Niinpä.

Ihan sama mistä tallennusteknologiasta on kyse, mikään niistä ei poista tarvetta ottaa varmuuskopioita.

 

[Foggy]

pCloudilla näyttäisi olevan lifetime-paketit tarjouksessa. 500GB 123e (normi muistaakseni 175e) ja 2TB 245e. Plus verot.

pCloud - File Security Made Simple | pCloud

Itse en ainakaan vielä juossut kaupoille. Katsellaan mitä muilla on tarjolla, ja mitä maanantai tuo tullessaan.

edit: valuuttamuunnos näköjään kurssilla $1=€1, ja verot vielä päälle

 

[neko]

edit: valuuttamuunnos näköjään kurssilla $1=€1, ja verot vielä päälle

Joo näitä näkee, mutta sitten voi ostaa dollarihinnalla. Jos se on estetty koska olet muualta kuin Yhdysvalloista, niin sitten on olevinaan Yhdysvalloista. Säästää tapauksesta riippuen paljonkin.

Minä en tietenkään tee noin, mutta olen kuullut näin tehtävän.

 

[Chronic Pain]

Ilmaisia lounaita ei ole. En tiedä mikä sairaus saa ihmiset kuvittelemaan, että "pilvipalvelut" toimivat pyhällä hengellä ja niitä voi siksi tarjota käyttäjille ilmaiseksi? Tottakai ne ovat yleensä kaikki alkuun ilmaisia, jotta saavat käyttäjät ensin koukutettua ja sitten jossakin kvaiheessa aletaan käärimään hilloa.

Onhan se kieltämättä hieman outoa jos pitää valittaa, että on käyttänyt palvelua jossa pitänyt yli 100 000 valokuvaa ilmaiseksi ja nyt saa pitää enää vain 1000 valokuvaa ilmaiseksi.

 

[Cumbo]

Onko jottacould.comia järkevämpää palvelua valokuvien varmuuskopioille, joita on tällä hetkellä n. 10 teraa?

 

[spede]

Onko jottacould.comia järkevämpää palvelua valokuvien varmuuskopioille, joita on tällä hetkellä n. 10 teraa?

En tiedä missä kohtaa Jotta alkaa soittamaan suuta varmuuskopion koosta, mutta Backblaze on sietänyt yli 30 teratavun varmuuskopioita ihan ok.

 

[nestori]

En tiedä missä kohtaa Jotta alkaa soittamaan suuta varmuuskopion koosta, mutta Backblaze on sietänyt yli 30 teratavun varmuuskopioita ihan ok.

Jotta sietää nykyisin myös >10Tt:t; mulla reilu 20 teraa siellä.

 

[Eli4s]

Millainen toi Jottacloud on kun näyttää olevan aika halpa? Mitä hyviä ja huonoja puolia verrattuna esim. Megaan joka itellä ollu käytössä parisen vuotta?

 

[Copper]

Jouduin asentamaan Windossin (10Pro) uudelleen. Myös Google driven jouduin asentamaan uudelleen. Kaikki data on tallella sekä omalla koneella että drivessa. Mutta nyt näyttäisi siltä että se kuitenkin lataa kaikki tiedot koneelta uudelleen driveen, eikä vain synkkaa niitä.

Koitin katsoa asetuksia läpi, mutta en löytänyt mitään järkevää syytä tuolle. Vai näyttääkö se vain että lataa "kaiken" taas driveen, vaikka oikeasti vain synkkaa tietoja. Kansiot pitäisi olla oikein jne......

Edit: Ei muuten mutta >700GB upload kestää "hetken", jos Google sitä tosiaan alkoi tehdä.

 

[HEDT]

HubiC: n pilveen ei saa yhteyttä, onko muilla nyt tässä ongelmia?

Jos vaihtaa salasanaa, tulee sama virhe (PC & android).

Lisäys: Taas toimii!

 

[neko]

Dropbox nosti Plus-palvelun hintaa hieman, mutta toisaalta onhan tuo jo vuosia ollut sama (IIRC, Dropbox ollut jo niin monta vuotta osa kokoonpanoa, että en seuraa sen hintaa). Samalla tallennustila tuplaantui 1 teratavusta 2 teratavuun, ja tämä on asia jolla tuon pienen korotuksen kyllä kestää! Tulee taas Boxifierin tarjoamat mahdollisuudet arvoonsa.

 

[Obi-Lan]

Microsoft on nostamassa kuluttaja Onedriven per tili ostettavissa olevan maksimitilan -> 2Tb. Tuon saadakseen pitää ostaa ensin Office 365 Personal/Home, josta saa teran ja siihen voi ostella 200Gb/1.99$ incrementeissä lisätilaa 2Tb asti, eli 1Tb lisätila +9.99$/kk (oletettavasti myös 9.99e) siihen Office 365 tilauksen päälle. Eli riippuen vähän millä tavalla tuon ostaa jotain luokkaa 20e/kk/2Tb paitsi jos ostelee tuon Office 365 paketin vuoden kertatilauksella tai koodilla kivijalkojen tarjouksista niin pari euroa vähemmän.

Office 365 Homessa luvataan tosiaan 6Tb mutta se on 1Tb per käyttäjä max 6 käyttäjää.

Toisena uutena featurena on tulossa Personal Vault jolla voi määrittää kansioon ylimääräisen suojauksen ja siihen tarvitaan biometriikkaa tai MFA kirjautuminen että sen saa auki. Tuo käsittääkseni koneen kovalevyllä salataan vielä erikseen Bitlockerilla yms.

OneDrive Personal Vault brings added security to your most important files and OneDrive gets additional storage options

 

[ztec]

Huomasin ettei Wasabia ole vielä mainittu. Itse olen sitä käytellyt menestyksekkäästi. Tietysti riippuu tarpeista mikä soveltuu kenellekin ja mitä vaatimuksia API:lta, clientiltä jne on. Jotkut ratkaisut on paljon toisia halvempia tietyillä reunaehdoilla, mutta tämä lienee yleisratkaisuna yksi edukkaimpia.

 

[TenderBeef]

Hmm, eikös tuo Wasabi ole vain yrityksille?

Itse olen juuri käyttänyt paljon aikaa eri pilvipalveluiden vertailuun ja vähän heikolta näyttää kotikäyttöön omilla vaatimuksillani.

E2EE, zero knowledge/client-side encryption, rajaton versiointi, rajaton roskakori, ei tiedostokokorajoitusta, clientit eri alustoille/käyttiksille, 2FA. Synkkaus + "backup" hybriditallennus (jos on sync ja rajattomat versiot ja roskakori niin silloin voi kutsua sitä pilvibackupiksi eikä pelkästään pilvisynkronoinniksi).

Hyvin harva palvelu tarjoaa rajatonta versiointia ja roskakoria, edes kalliissa maksullisissa tilauksissa.

Tresorit näyttäisi hyvältä (paitsi en saanut mistään varmistusta onko maksullisissa tilauksissa tiedostokokorajoitusta kuten ilmaisessa) mutta vain kalliimman "solo"-tilauksen kanssa jossa 2TB tilaa. 240e vuosi on mahdottoman kallis.

Tällä hetkellä itsellä on SpiderOak One (ilmainen 22GB (sain perus-5GB:n päälle bonustilaa pari kertaa), sain pitää vanhana asiakkaana ilmaisen tilin vaikka eivät tarjoa enää sitä ollenkaan). Ongelma vaan on, että he eivät oikein sitä kehitä/korjaa enää, ainoastaan desktop-client on turvallista käyttää (selain ja mobiili (joka on vielä kaiken lisäksi read-only) rikkovat zero knowledge homman eikä niitä voi siksi käyttää), client ainakin windowspuolella hirveä räpellys ja buginen, toimii kyllä kun se automaattisesti backuppaa/synkkaa tiedostoa pilveen mutta jos tarvitsee hallita esim. roskakoria tai versioita niin käyttäminen on tuskaa ja osittain mahdotonta tietyissä tapauksissa bugien takia.

Suunnittelin, että jos laittaisi MEGA:n synkkaamaan omat tiedostot mutta ilmeisesti esim. android-clientissä on vain (kuvien?) upload, ei kahdensuunnan synkroa. MEGA:ssahan ei taida olla kunnollista versiointia/roskakoria (vähän epäselväksi jäi miten homma toimii ja mitä rajoituksia) mutta ajattelin, että kun se synkkaa desktopille niin siitä laittaisin SpiderOakkiin kaikki. Hankalia juttuja. Pitäisi tuo mobiilisynkronointi saada toimimaan jotenkin jos ja kun tuo MEGA ei sitä pysty tekemään.

 

[ztec]

Hmm, eikös tuo Wasabi ole vain yrityksille?

Ei? Se on tarkoitettu niille, joilla on paljon dataa ja haluavat säilöä sitä edukkaasti.

E2EE, zero knowledge/client-side encryption, rajaton versiointi, rajaton roskakori, ei tiedostokokorajoitusta, clientit eri alustoille/käyttiksille, 2FA. Synkkaus + "backup" hybriditallennus (jos on sync ja rajattomat versiot ja roskakori niin silloin voi kutsua sitä pilvibackupiksi eikä pelkästään pilvisynkronoinniksi).

E2EE järjestyy kaikilla palveluntarjoajilla, samoin zero knowledge encryption. Itse en käyttäisi ollenkaan palveluita joiden kanssa nämä ei järjesty. Niitäkin nimittäin on markkinoilla nähty.

Hyvin harva palvelu tarjoaa rajatonta versiointia ja roskakoria, edes kalliissa maksullisissa tilauksissa.

No tämä nyt lienee aikalailla itsestäänselvyys, koska tuollaisen palvelun tarjoamisessa ei ole mitään järkeä.

rikkovat zero knowledge homman eikä niitä voi siksi käyttää)

Mikä tahansa alusta / palvelu, jossa datan tallennuspaikka ja salausmoduuli (jossa private key) tulevat samalta tarjoajalta rikkoo aina lähtökohtaisesti zero knowledgen. Varsinkin automaattisilla päivityksillä, ellei erittäin raskasta audit prosessia ole jokaisen version suhteen käytössä, ennen sen tuomista käyttöön. Ei ole mitään tapaa toteuttaa tuota turvallisesti, enkä itse käyttäisi tuollaista palvelua. Joskin palveluntarjoajia jotka valehtelevat tämän asian suhteen löytyy pilvin ja pimein.

Hankalia juttuja.

Niin on, mutta siksi pitääkin kartoittaa optiot ja sitten rakentaa tarvittava ratkaisu sen mukaan mikä on paras optio. Joskus valitettavasti käy niinkin, että joutuu ottamaan N+1 ratkaisua käyttöön, koska mikään yksittäinen ratkaisu ei täytä kaikkia tarpeita. Riippuen hinnoittelumallista ja siitä mitä hakee, tuo voi joskus olla aivan loistava malli. Samoin dataa ei koskaan kannata säilöä vain yhden palveluntarjoajan järjestelmiin, aina vähintään kaksi palveluntarjoajaa, tai sitten kaksi paikallista kopiota, vähintään eri palotilassa. - Joskus kun lukee näitä juttuja, tuntuu että DR, DRP ja BCP on päässyt pahasti unohtumaan. Jos kerran lämmittelee aivomuskeleitaan, niin tämän voi kerrata, on mukavan lyhyt ja korkean tason dokumentti. PiTuKri.

Pitäisi tuo mobiilisynkronointi saada toimimaan jotenkin jos ja kun tuo MEGA ei sitä pysty tekemään.

Jotenkin voisin kuvitella, että mobiili synkronointi kyllä onnistuu mainiosti Wasabin kanssa, mutta johtuen API:n toimintaperiaatteista se voi olla äärimmäisen tehotonta. Eli tehokas ja käytännöllinen delta-päivitysten teko ei käsittääkseni onnistu. Nyt kun tuli tämä puheeksi, tarkistan. Tarkistettu, ei ole mahdollista, eikä käsittääkseni onnistui muillakaan jotka noidattaa S3 vakio standardia. Joskin yleensä tuon ominaisuuden puute lasketaan nimenomaisesti eduksi. Riippuu taas tapauskohtaisesta tarpeesta mikä on tärkeintä ja tavoite. Tietysti tuon rajoituksen voi helposti kiertää käyttämällä client siden diffausta ja blokitusta, kuten monet sovellukset, varsinkin backup softat tekevät. - Ei mitään uutta tässä asiassa.

 

[TenderBeef]

- Joskus kun lukee näitä juttuja, tuntuu että DR, DRP ja BCP on päässyt pahasti unohtumaan. Jos kerran lämmittelee aivomuskeleitaan, niin tämän voi kerrata, on mukavan lyhyt ja korkean tason dokumentti. PiTuKri.

Tämä kyllä mielestäni paljastaa sen, että sinä puhut yritys/enterprise-tason pilvipalveluiden käyttämisestä kun taas minulla on aiheena vain pilven kotikäyttö, toki näillä on varmasti risteymäkohtia paljon.

Ei? Se on tarkoitettu niille, joilla on paljon dataa ja haluavat säilöä sitä edukkaasti.

No mistä tuo Wasabi tarjoaa kotikäyttäjille palveluaan? Mielestäni suurin paljastava seikka, että joku palvelu on vain yrityksille on se, että tilausta varten pitää ensin ottaa yhteys myyntiin omine yritys- ja yhteystietoineen. Wasabin "Pricing FAQs" näyttäytyy aika monimutkaiselta kotikäyttäjille.

No tämä nyt lienee aikalailla itsestäänselvyys, koska tuollaisen palvelun tarjoamisessa ei ole mitään järkeä.

Siis ei ole järkeä tarjota rajatonta versiointia ja roskakoria, miksi ihmeessä ei? Muutama palvelu sellaista tarjoaa (ainakin Tresorit (kallein kotikäyttäjän paketti) ja SpiderOak One). Mitä merkitystä sillä on pilvipalveluntarjoajan kannalta, varsinkin jos versiot ja roskakori vievät palvelusta tilattua tallennustilaa? Hyvällä palveluntarjoajalla on deduplication jopa client-side encryptionin kanssa (esim. SpiderOak One).

SpiderOakOne clientistä, vain ~4,2GB tallennustilasta käytetty:

Mikä tahansa alusta / palvelu, jossa datan tallennuspaikka ja salausmoduuli (jossa private key) tulevat samalta tarjoajalta rikkoo aina lähtökohtaisesti zero knowledgen. Varsinkin automaattisilla päivityksillä, ellei erittäin raskasta audit prosessia ole jokaisen version suhteen käytössä, ennen sen tuomista käyttöön. Ei ole mitään tapaa toteuttaa tuota turvallisesti, enkä itse käyttäisi tuollaista palvelua. Joskin palveluntarjoajia jotka valehtelevat tämän asian suhteen löytyy pilvin ja pimein.

En pysty suoraan vastaamaan kirjoittamaasi aiheeseen koska en tajua mistä puhut ja termistön käyttö taitaa olla sekavaa, ja johon olen itse langennut. Googlailin tuossa "Zero Knowledge"-termiä ja törmäsin keskusteluun jossa SpiderOak itse oli mukana ja jonka seurauksena he ovat muuttaneet markkinointiterminsä "No Knowledge"-muotoon. Itse en ollut tästä tietoinen. Lisäksi monilla nettisivuilla joilla verrataan pilvipalveluita mainitaan tuo "Zero Knowledge", myös "private encryption" ja "client-side encryption" mainitaan. Ei ole helppoa kotikuluttajilla kun termistön käyttö on epäselvää ja erilaista yritysten markkinointiosastoilta.

Rupesin tässä nyt sitten miettimään, että mitä se E2EE sitten oikeasti tarkoittaa pilvipalveluiden kanssa (tiedon tallennus, ei jakamista), varsinkin client-side encryptionin kanssa. Eikös End-to-End Encryption tarkoita sitä, että tieto on salattu lähettäjän ja vastaanottajan välillä, in-transit, eli kolmannen osapuolen toimija ei pääse tietoon käsiksi? Mutta eihän client-side encryptionin kanssa pilvipalvelu ole se "vastaanottaja" vaan tavallaan "kolmas osapuoli", ja lähettäjä on tavallaan sekä lähettäjä että vastaanottaja. Eli tällaisessa tapauksessa kyse on lähinnä client-side encryption (+ ehkä TLS) toteutuksesta? E2EE on vain ylemmän tason termi asialle joka ei ota kantaa teknisestä toteutuksesta mutta termi kuvastaa/toimii paremmin viestintätyyppisten palveluiden kanssa, esim. video- tai normichatin kanssa jossa on selkeät endpointit? E2EE pilvipalvelun markkinointiterminä ei siis taida yksin kertoa onko kyse minkä tyyppisestä kryptauksesta, client-side / server-side (=at rest) / in-transit?

all mine!: Client-side, server-side and zero-knowledge end-to-end encryption in Nextcloud

The main downside of [End-to-End Encryption] term is that the definition of that 'end' can vary: you can say that normal https encryption is 'end-to-end', defining one end as the browser and the other end as the server. So this brings us to the difference between server-side and client-side encryption.

Client-Side Encryption vs. End-to-End Encryption: What’s the Difference? | Blog - PKWARE

Client-side encryption, defined broadly, is any encryption that is applied to data before it is transmitted from a user device to a server. In this sense, end-to-end encryption could be viewed as a specialized use of client-side encryption for the purpose of exchanging messages.

Anyway, termit on aina hankalia, monesti väärin käytettyjä ja väärin ymmärrettyjä.

E2EE järjestyy kaikilla palveluntarjoajilla, samoin zero knowledge encryption.

Zero knowledge termi onkin siis eri mitä tarkoitin; client-side encryption ei löydy kaikilta pilvitarjoajilta, esim. Dropbox, OneDrive, Google Drive, noin vaan isoimpia mainitakseni.

 

[neko]

Onko kenelläkään täällä omakohtaista kokemusta MultCloud -palvelusta?

Tuolla pitäisi kaiketi, onnistua monen muun asian lisäksi, esim. tiedostojen siirtäminen OneDrivesta "suoraan" Dropboxiin? Eli ei tarvitse omalle koneelle ensin ladata ja sitten tuupata Dropboxiin, vaan siirto tapahtuu netissä toimivien palveluiden välillä.

Myös kokemukset jostain toisesta, vastaavanlaisesta, suoraan tapahtuvasta palvelusta kiinnostaa. Ja siis nimenomaan OneDrive -> Dropbox.

 

[ztec]

Tämä kyllä mielestäni paljastaa sen, että sinä puhut yritys/enterprise-tason pilvipalveluiden käyttämisestä kun taas minulla on aiheena vain pilven kotikäyttö, toki näillä on varmasti risteymäkohtia paljon.

Ei ole suunnattu yrityksille, vaan kaikille joilla on paljon dataa. Et ole koskaan tainnut yrityspalveluita käyttää tai edes tarkastella, jos tuo on sinusta monimutkaista.

Tiivistetään tuo FAQ suomeksi:

1. Vähimmäishinta 1 TB
2. Vähimmäissäilytysaika 90 päivää (per objekti)
3. Latausraja 100% datamäärästä / kk (ohjeellinen arvo)

Siinähän se, palvelun saa maksaa suoraan kortilla.

Mielestäni suurin paljastava seikka, että joku palvelu on vain yrityksille on se, että tilausta varten pitää ensin ottaa yhteys myyntiin omine yritys- ja yhteystietoineen.

Ei tarvitse ottaa. Mutta jos sulla sattuu olemaan vaikka 250 petaa dataa, niin ehkä kannattaa. Koska voit saada merkittävästi standardi sisäänheittohinnastoa halvemman hinnan. (En tosin tiedä onko sellaista juuri tässä tapauksessa olemassa, mutta usein on.) - Henkilökohtaisesti en pidä palveluista joissa pitää kysyä hintaa asiakaspalvelusta, koska se kertoo yleensä siitä, että hinnat on pöyristyttävät. Toisekseen kukaan joka ihan oikeasti haluaa myydä palvelua, ei vaidu moiseen pelleilyyn.

Siis ei ole järkeä tarjota rajatonta versiointia ja roskakoria, miksi ihmeessä ei?

Tässä on mun ajatuskämmi ihan puhtaasti kyseessä, sori siitä. Ajattelin siis rajatonta & ilmaista roskakoria. Tottakai versiointi ja roskakori on olemassa, mutta niistä veloitetaan normaalisti.

Mitä merkitystä sillä on pilvipalveluntarjoajan kannalta, varsinkin jos versiot ja roskakori vievät palvelusta tilattua tallennustilaa?

Juuri tämä on oikein ajateltu. Ja tähän se mun edellinen ajatuskukkanen upposikin. Eli ajattelin, että noiden pitäisi olla ilmaisia.

En pysty suoraan vastaamaan kirjoittamaasi aiheeseen koska en tajua mistä puhut ja termistön käyttö taitaa olla sekavaa, ja johon olen itse langennut. Ei ole helppoa kotikuluttajilla kun termistön käyttö on epäselvää ja erilaista yritysten markkinointiosastoilta.

Tämä, asiasta voi olla varmasti kaikki täysin samaa mieltä. Hyvin olitkin tuota asiaa tuossa pohtinut jo valmiiksi. Mutta jos lyhyesti tiivistän tämän foliohattumuotoon.

Jos palveluntarjoaja A vastaa sekä clientistä ja käytettävästä salausmodulista, että myös tiedon tallennuksesta. Niin mielestäni silloin muodostuu yhdistelmä jota pitäisi välttää. Vaikka teknisesti clientti ei lähettäisikään salausavainta palveluntarjoajalle, on palveluntarjoajalla mahdollisuus hankkia tämä avain milloin tahansa käyttämällä joko sovelluksessa valmiiksi olevaa takaovea. ominaisuus joka vuotaa avaimen, tai salaa data useammalla eri avaimella, käyttää tarkoituksella heikkoa avainta, tapoja on monia. Tai jos clientti onkin auditoitu ja "täysin turvallinen", mitä se sitten ikinä tarkoittaakaan todellisuudessa. Niin palveluntarjoajalla on aina mahdollisuus antaa sinulle vaikka vain asiakaskohtainen sovelluspäivitys, jossa joku noista edellämainituista ominaisuuksista on lisätty siihen.

Monet palveluntarjoajat tarjoavat vain "in-transit" salausta, eli käytännössä data on palveluntarjoajalla salaamattomassa muodossa, tai ehkä salattuna asiakaskohtaisilla avaimilla, joihin palveluntarjoajalla on kuitenkin pääsy. Erilaisia backup palveluta tutkiessa tuo kävi erittäin selväksi. Testasin niitä noin vuosi sitten kymmenkunta ja tutkin sekä clientit, palvelut, että käyttöehdot ja saatavilla olevat speksit tarkasti läpi.

Juuri tuohon edellisen kappaleen ansaan putoaa myös käytännössä kaikki erilaiset "web salaus" ratkaisut ja mm. "salatut sähköpostit" (protonmail, hushmail, tutanota) jne. Vaikka palveluntarjoajalla ei olisi normaalitilanteessa salausavaimia tallessa, niillä on milloin tahansa naurettavan helppo mahdollisuus hankkia ne. - Siksi siis käytettävän salausmodulin ja sen luotettavuuden ja avainhallinnan aspektit on se olennainen asia. Sen jälkeen pilvipalvelun salaus ja tietoturva on toissijaista. Joskin palveluntarjoajan ongelmat saattaa silti johtaa data lossiin, mikäli vain yksi tarjoaja käytössä. Tämän vuoksi koskaan ei pitäisi pistää kaikkia munia yhteen koriin.

Mielestäni olisi aina hyvin suotavaa, että sovellus joka hoitaa salauksen, ei tule samalta taholta kuin tietojen tallennuspalvelu. Erilaisissa turvallisuus spekseissä on usein myös tämän kaltaisia vaatimuksia, jotka ovat siellä ihan syystä. Sen takia suosittelen itse muotoa, jossa käytetään "pre-cloud encyption" konseptia. Eli tiedot salataan ensin ja tallennetaan pilveen. Silloin sillä ei enää ole niin suurta merkitystä miten hyvin tiedonsiirto ja varastointi on hoidettu salattua ja miten itse pilvipalvelun avaintenhallinta on hoidettu jne.

Btw. Jos haluat tutustua aiheeseen, mm. Google on julkaissut mainioita dokkareita. En valitettavasti tähän hätään löytänyt sitädokkaria. Edit: Löysin sittenkin sen mitä etsin, Googlen lyhyt kuvaus salauksesta ja avaintenhallinnasta.

Anyway, termit on aina hankalia, monesti väärin käytettyjä ja väärin ymmärrettyjä.

Agreed.

Kunhan vain horisen unohdetaan tai vastaukset lainauksella sitten vaan eri lankaan: Eniten ärsyttää markkinointi, jossa termejä pyritään tahallisesti käyttämään väärin. mm. VPN palveluntarjoajat on oikein kunnostautuneet tässä. Sekoitetaan symmetrisen ja epäsymmetrisen avaimen pituudet keskenään jne. Lisäksi mainospuheita on mahdotonta tarkistaa, koska useimmat firmat eivät ole teettäneet ulkopuolisia auditteja tai julkaisseet mitään tarkempia tietoja. Kaikki on puhtaasti markkinoinnin ja "hyvän uskon" varassa. Kukapa sitä tietäisi, vaikka useampikin VPN palveluntarjoaja olisi itseasiassa tiedusteluviranomaisten honey potteja. VPN palvelu == Man-in-the-Middle hyökkäys.

 

[TenderBeef]

Saunaa mökillä lämmittelemässä mutta koitetaas jotain vastailla.

Ei ole suunnattu yrityksille, vaan kaikille joilla on paljon dataa. Et ole koskaan tainnut yrityspalveluita käyttää tai edes tarkastella, jos tuo on sinusta monimutkaista.

Hmm, avasitko tuota mainostamaasi PiTuKri-dokumenttia ollenkaan, vai todellako väität sitä Kalle Kotikäyttäjälle sopivaksi pilvipalveluiden ohjeeksi?

Pilvipalveluiden turvallisuuden arviointikriteeristön (PiTuKri) tavoitteena on edistää viranomaisten salassa pidettävän tiedon turvallisuutta tilanteissa, joissa tietoja käsitellään pilvipalveluissa. Kriteeristö on tarkoitettu työkaluksi pilvipalvelujen turvallisuuden arviointiin. Kriteeristö on laadittu Suomen kansallisten tarpeiden näkökulmasta.
...
Kriteeristöä voidaan hyödyntää myös viranomaisten julkisten tietojen suojaamiseen, sekä elinkeinoelämän tarpeisiin.

Viranomaisten ja yritysten tiedon tallennus ja hallinta ovat aivan eri asioita kuin kotikäyttäjien, vaikka, kuten jo sanoin, risteävyyksiä varmasti on olemassa.

Vähimmäissäilytysaika 90 päivää (per objekti)

Itse olen kotikäyttäjille tarkoitettuja palveluja aika paljon aikaisemmin ja nyt lähiaikoina tarkastellut ja ei ole tullut kertaakaan esim. tuollaista palvelun toimintamäärittelyä vastaan. Mitäs luulet, mitä peruskotikäyttäjät luulevat noiden "objektien" olevan, luuletko heidän ymmärtävän? Ja suoraan rehellisesti sanon, että minäkään en ymmärrä mitä tuo "vähimmäissäilytysaika" oikein tarkoittaa. Ei ole tullut minkään muun palvelun kanssa eteen tuollaista. Kuulostaa joltain sellaiselta joka ei ole tarkoitettu kotikäyttäjille.

Ei tarvitse ottaa.

Vielä kerran, mistä kotikäyttäjä voi palvelun tilata?

Tottakai versiointi ja roskakori on olemassa, mutta niistä veloitetaan normaalisti

Mielestäni muut palvelut voisivat ottaa mallia SpiderOak:ista ja tarjota rajattomat versiot ja roskakorin ilman mitään lisähintaa tai vain "top-tier"-paketeissa.

Mutta jos lyhyesti tiivistän tämän foliohattumuotoon.

Itse kun tuon folion otit puheeksi, niin tuossa vaiheessahan ei sitten mitkään konfiguraatiot ja systeemit auta, parempi olla tallentamatta mitään tietoa mihinkään, varsinkaan pilveen. Ja jos käytät lokaalisti kryptaukseen jotain toista softaa, esim. Boxcryptor tai Duplicati, niin mikä takaa niiden turvallisuuden kun oikein folio ohimoa kiristää?

Mielestäni olisi aina hyvin suotavaa, että sovellus joka hoitaa salauksen, ei tule samalta taholta kuin tietojen tallennuspalvelu. Erilaisissa turvallisuus spekseissä on usein myös tämän kaltaisia vaatimuksia, jotka ovat siellä ihan syystä. Sen takia suosittelen itse muotoa, jossa käytetään "pre-cloud encyption" konseptia. Eli tiedot salataan ensin ja tallennetaan pilveen. Silloin sillä ei enää ole niin suurta merkitystä miten hyvin tiedonsiirto ja varastointi on hoidettu salattua ja miten itse pilvipalvelun avaintenhallinta on hoidettu jne.

Näinhän se olisi vielä parempi mutta kompleksisuus ja vikamahdollisuus kasvaa ja rajaa käyttäjäjoukkoa pois aika raakasti.

 

[ztec]

Hmm, avasitko tuota mainostamaasi PiTuKri-dokumenttia ollenkaan, vai todellako väität sitä Kalle Kotikäyttäjälle sopivaksi pilvipalveluiden ohjeeksi?

Avasinko? Olen lukenut sen ja myös miettinyt jokaista kohtaa ja vaatimusta huolellisesti, sekä sitä miten tarpeelliset toimenpiteet tulee toteuttaa. Jotta järjestelmän turvallisuus, käytettävyys ja seurattavuus toteutuvat vaaditulla tasolla.

Viranomaisten ja yritysten tiedon tallennus ja hallinta ovat aivan eri asioita kuin kotikäyttäjien, vaikka, kuten jo sanoin, risteävyyksiä varmasti on olemassa.

Tavoitteet on täysin samat, tiedon turvallinen ja luotettava tallentaminen, vuotamisen ja luvattoman käytön estäminen. - Vaikka valitettavan usein noita vaatimuksia laminlyödään sekä kotona, että töissä. Valitettavan usein datoista ei ole riittävää versiohistoriaa, mahdollista datan muuttumista ei havaita ja datasta on liian vähän kopioita, liian turvattomissa paikoissa ja yleensä vielä salaamattomana. - Nimimerkillä, aika paljon on tullut kaikenlaista dataa palautettua enemmän tai vähemmän rikkinäisistä järjestelmistä. Totuushan on, että rikkinäisestä järjestelmästä ei pitäisi koskaan palauttaa mitään, vaan tiedot pitäisi ottaa kopiosta johon ne on kopioitu, ennen järjestelmän tulemista epäluotettavaksi.

Ja suoraan rehellisesti sanon, että minäkään en ymmärrä mitä tuo "vähimmäissäilytysaika" oikein tarkoittaa. Ei ole tullut minkään muun palvelun kanssa eteen tuollaista. Kuulostaa joltain sellaiselta joka ei ole tarkoitettu kotikäyttäjille.

Sulla on joku fiksaatio kotikäyttäjistä, niin kuin mulla on tietoturvasta. Heh. Tuota vähimmäissäilytysaikaa ei ollut alunperin kun palvelu tuli tarjolle, se on lisätty myöhemmin. Sen olemassa ololle on aika selkeä syy tuossa paketissa jossa tiedonsiirto sisältyy säilytettävään datamäärään. Taas pitää miettiä loogisesti miksi sellainen rajoitus on sinne lisätty. Koska tiedonsiirto palvelussa on käyttäjälle ilmaista, pitää siitä syntyvät kustannukset kattaa jollain. Tässä tapauksessa kustannus katetaan epäsuorasti tallennustilamaksuilla, käyttäen vähimmäissäilytysaikaa. Muussa tapauksessa jos vähimmäissäilytysaikaa ei olisi, voisi käyttäjä siirtää palveluun vaikka petatavun kuukaudessa dataa, jonka tuhoaa lähes välittömästi. Tällöin palvelun hinta kuukaudessa olisi tuon yhden teratavun verran, mutta verkkokaistaa kuluisi aivan kosmisesti.

Vielä kerran, mistä kotikäyttäjä voi palvelun tilata?

Edelleenkin, parhaat ja edulliset pilvipalveluntarjoajat, eivät yleensä erittele koti ja yrityskäyttäjiä. Palvelua tarjotaan edullisesti kaikille. Palvelun saa suoraan käytöön heidän sivuiltaan. Luomalla tunnuksen, ja 30 päivän sisällä voi lisätä luottokortin numeron sinne, jos haluaa jatkaa palvelun käyttämistä. Otin oikein screenshotin.

Itse kun tuon folion otit puheeksi, niin tuossa vaiheessahan ei sitten mitkään konfiguraatiot ja systeemit auta, parempi olla tallentamatta mitään tietoa mihinkään, varsinkaan pilveen.

Niin totta. Top Secret datat on sellaisia, jotka yleensä kannattaa välittömästi tuhota sen jälkeen, kun niiden säilyttämiseen ei ole pakottavaa syytä. Ongelmallisinta on tietysti sellainen aineisto, joka on pakko säilyttää jonkun aikaa, mutta silti sen mahdollisesta paljastumisesta aiheutuisi mittavia vahinkoja. Vielä pahempaa jos näihin tietoihin pitää sitten olla pääsy kuitenkin verkon kautta. Se jos tiedot voidaan edes säilyttää suhteellisen fyysisesti turvallisessa vahvasti salatussa cold-storagessa, niin hyvä. Mutta aina sitäkään mahdollisuutta ei valitettavasti suoda.

Näinhän se olisi vielä parempi mutta kompleksisuus ja vikamahdollisuus kasvaa ja rajaa käyttäjäjoukkoa pois aika raakasti.

Totta. Mutta sen takia ei ole yhtä kaikille sopivaa ratkaisua, kun pitää aina tilannekohtaisten parametrien puitteissa harkita käytettävää ja parasta ratkaisua. Usein myös tarpeet saattavat ajanmyötä muuttua, ja sitten aletaankin tarvitsemaan toisenlaista ratkaisua.

Kun kerran tuossa turvallisuuskohdassa mainitsit tuon, että datan ainoa käyttäjä on käyttäjä itse, eikä dataa ole tarkoitus jaella palvelusta ulkopuolisille. Niin silloin tietenkin pilvipalvelun sijasta yksi hyvä vaihtoehto voi olla esimerkiksi NAS ratkaisu, johon datat tallennetaan, varmuuskopioina. Tai vaihtoehtoisesti ihan ulkoiset levyt, joilla on kierrätyssykli ja ne kuljetetaan riskiarvion mukaan riittävän turvalliseen paikkaan. On se sitten erillinen palotila, erillinen rakennus, toisellapuolella kaupunkia tai vaikka toisella mantereella.

Klassinen esimerkki tästä että mikä on riittävän turvallista, oli eräs pankki. Niiden IT-osastolla oli hyvä idea. Me voidaan tästä WTC tornista ottaa helposti kopiot tuohon viereiseen torniin, kun se on tarpeeksi kaukana, mutta kuitenkin riittävän lähellä (fiber channel). Oops. Seuraava kysymys onkin sitten se, että kuinka tärkeää se data on. Jos ei enää ole itse hengissä siitä välittämään, onko se muille kuinka kriittistä. Tietysti mikään prosessi ei saisi koskaan olla muutamasta henkilöstä kiinni. - Toki tuon lähi backupin lisäksi pitää olla sitten se long term backup jossain, kuten tällä pankillakin oli. Mutta yleensä siitä toipuminen voi olla hidas ja tuskallinen prosessi, kuten se aivan varmasti oli.

Duplicati

Duplicati on loistava paperilla. Käytännössä ei niinkään. Hajalla lukemattomilla eri tavoilla. Äläkä kysy, mulla menee päivittäin satoja backup-settejä ja teroja dataa sen läpi ja vähän väliä pitää tunkata jotain.

 

[TenderBeef]

Jotenkin unohdin tämän topikin, luin viimeisen viestin mutta viime viikolla oli mökkireissu päällä niin kun ei heti vastannut niin unohtui.

Sulla on joku fiksaatio kotikäyttäjistä, niin kuin mulla on tietoturvasta. Heh.

No en nyt sanoisi fiksaatio kun se implikoi jotain neuroottista konditiota. Itse olen vain kotikäyttäjä (ehkä pikkaisen jotain pro-tason tietoa lisäksi) ja minusta olisi aika posketonta tarjota tuota viranomaistason PiTuKri-dokumenttia jollekin kotikäyttäjälle joka vaipuisi epätoivoon sitä tavatessaan. Sain sellaisen kuvan, että tarjoaisit sitä dokumenttia kenelle tahansa luettavaksi, siitä olin/olen vahvasti eri mieltä. Mutta ei siitä enempää, molempien osapuolten kannat ovat kait tulleet selviksi tässä.

Edelleenkin, parhaat ja edulliset pilvipalveluntarjoajat, eivät yleensä erittele koti ja yrityskäyttäjiä. Palvelua tarjotaan edullisesti kaikille.

Edelleen vaikea nähdä tuota Wasabia kotikäyttäjille tarkoitetuksi/markkinoiduksi. Sign up sivulla pyydetään "Work Email Address" (toki voit siihen laittaa varmasti mitä tahansa), kyseessä on "invite link"-lomake, eli ts. "contact sales"-tyyppinen (vs. esim. SpiderOak suoraan lataa clientin josta voi tehdä tilin), "Amount of Storage":sta kysyttäessä minimivaihtoehto on "Less than 200 TB" ja max vaihtoehto 50+ PB eli kertoo mielestäni siitä mitä kokoluokkaa haluavat/olettavat asiakkaidensa olevan, plus yleisen kuukausimaksu per X-määrä tilaa laskutuksen puuttuminen ja tilalla "epämääräinen" hinnoittelu... hyvin vaikea nähdä Wasabia kotikäyttäjille markkinoituna palveluna. Se mikä on paras jollekin ei välttämättä ole paras kaikille. Mutta hyvä että löytyy erilaisia palveluntarjoajia!

Vertasin tuossa nopeasti SpiderOak ja Wasabi hintoja 5TB käyttömäärällä, niin molemmat ovat samanhintaisia, 29$/kk (SpiderOak vuositilauksessa alennettu hinta, $320). SpiderOak on kiinteäkuukausimaksullinen (tai vuosi), Wasabissa taas hinta määräytyy tallennusmäärän mukaan. Onhan tuossa Wasabissa se etu, että laskutus on vain tallennusmäärän mukaan. SpiderOak laskutusetu on taas ennustettava kiinteä kulu ja alennus vuositilauksessa.

Itsellä kaikki muu paitsi omistetuilta CD/DVD/BD-levyiltä ripatut matskut saa talteen "helposti" lokaalisti ja pilveen ilman mitään kuukausikuluja. Muiden esim. varsinkin leffojen/sarjojen off-site/pilvitallennus maksaisi hunajaa per vuosi. En tiedä onko sen arvoista. Jos talo palaa tai varas iskee, lähtee CD/DVD/BD ja on-site backupit mutta ehkä siinä vaiheessa menee muutenkin elämä isommin mutkalleen/uusille urille niin onko noiden menettäminen sitten niin kova isku, että kannattaisi maksaa yli 300$ per vuosi siitä?! Jos olisi joku off-site/pilvi-backuptarjoaja joka laskuttaisi vain jotain tosi vähän siitä säilyttämisestä ja enemmän jos tarvitsee palautella dataa niin sellainen voisi olla hyvä vaihtoehto (mutta ei ehkä firmalle joka sellaista tarjoaisi).

Niin silloin tietenkin pilvipalvelun sijasta yksi hyvä vaihtoehto voi olla esimerkiksi NAS ratkaisu, johon datat tallennetaan, varmuuskopioina. Tai vaihtoehtoisesti ihan ulkoiset levyt, joilla on kierrätyssykli ja ne kuljetetaan riskiarvion mukaan riittävän turvalliseen paikkaan. On se sitten erillinen palotila, erillinen rakennus, toisellapuolella kaupunkia tai vaikka toisella mantereella.

NAS löytyy itseltä kyllä, se on yksi backup-kohde. Off-site backup taas jos sitä ei toteuta pilvenä tai automaattisena (one-way) synkronointina, niin hyvin harva sitä taitaa jaksaa tehdä, ainakaan kauan, ja siinäkin ongelmana on aikavälit jos on edes vähänkään jatkuvasti/vaihtelevasti muuttuvia tietoja.

 

[ztec]

Se mikä on paras jollekin ei välttämättä ole paras kaikille. Mutta hyvä että löytyy erilaisia palveluntarjoajia!

Tämpä se. Siksi aina joskus hämääkin kun joku kysyy että mikä on paras, halvin tms. Esimerkiksi silloin kun tein kartoitusta tuli hyvin merkittäviä eroja (tietenkin) käyttöskenaariosta riippuen mihin hinnoittelu perustuu:
1. Clientteihin - 1 clientti, rajaton tai rajattu tallennus
2. Tallennustilaan - N tallennusyksiköä, rajattomat clientit
3. Deduplikointi - Tehdäänkö clientin vai palveluntarjoan päässä, vai ollenkaan
4. Tiedonsiirron hinnat - Maksaako palautus / tiedonsiirto

Toinen merkittävä tekijä on hallintaominaisuudet, raportointi, laskutus. Sekä mm. tiedonsiirtonopeudet, miten palautuksia voi tehdä jne. Joissain palveluissa noita ominaisuuksia on selvästi tahallaan tehty enemmän tai vähemmän käytännölliseksi.

Btw. Vieläkin jos pidät Wasabin hinnastoa kalliina, katso Amazonin, Azuren tai Google Cloudin hinnastoja. Noikin kaikki ottavat ihan mielellään kotikäyttäjiä asiakkaaksi. Sekä tarjoavat vielä ilmaista trialia. Kannattaa leikkiä ja ihmetellä. Wasabillakin on free trial. IAM pohjaista käyttöoikeushallintaa joskus kritisoinkin niille. Se on oikeasti monimutkaista. Niillä oli aikaisemmin yksinkertaistettu malli, mutta sitten kopioivat IAM pohjaisen mallin, joka on aivan hirvittävän raskas.

SpiderOak on kiinteäkuukausimaksullinen (tai vuosi), Wasabissa taas hinta määräytyy tallennusmäärän mukaan. Onhan tuossa Wasabissa se etu, että laskutus on vain tallennusmäärän mukaan.

Toisaalta, aina löytyy niitä jotka haluaa hyödyntää hinnoittelun porsaanreikiä. mm. Backblaze personal houkuttaa, vain $6 / mo. Jos mounttaan samaan backup työasemaan sata teraa levyjä, meneekö silti edelleen yhdellä lisenssillä ja maksulla. Joskus näitä "unlimited space" palveluita on oikeasti käytetty ihan kosmisesti väärin ja joku on tuupannut niihin oikeasti petatavuittain dataa. Eipä siis ihme, että ehtoja on muutettu, käyttäjiä bannattu tms. Samoin kun aina löytyy väärleukoja, niin jos todellakin tilaksi lasketaan vian tiedosojen käyttämätila. Niin mikään ei estä minua luomasta miljareja 0 tavun tiedostoja ja itseasiassa mun data on tallennettu tiedonstonnimiin. Haha. Siksi palveluntarjoajien pitää olla tarkkana sen suhteen miten hinnoittelu ja palvelut on oikeasti toteutettu ja rajattu.

Jos olisi joku off-site/pilvi-backuptarjoaja joka laskuttaisi vain jotain tosi vähän siitä säilyttämisestä ja enemmän jos tarvitsee palautella dataa niin sellainen voisi olla hyvä vaihtoehto (mutta ei ehkä firmalle joka sellaista tarjoaisi).

Tuo BackBlaze Personal menee vähän tähän kategoriaan. Nittäin ovat osittain estäneet juuri tuota mitä yllä kuvasin sellaisella jutulla, että kun datat haluaa palauttaa ne pitää downloadata kerralla. Eli eivät tarjoa mitään kätevää menetelmää poimia esim. hakemistoa X 3kk tai 12 versiota sitten. Usein kun halutaan palauttaa vain hyvin pieni määrä dataa aivan valtavasta arkistosta. Paitsi tietysti silloin, kun oikeasti on kyse yhden koneen koko levyn backupista joka halutaan palauttaa jos levy hajoaa.

Off-site backup taas jos sitä ei toteuta pilvenä tai automaattisena, niin hyvin harva sitä taitaa jaksaa tehdä, ainakaan kauan, ja siinäkin ongelmana on aikavälit jos on edes vähänkään jatkuvasti/vaihtelevasti muuttuvia tietoja.

Juuri näin. Mutta se, että menetätkö X aikajakson tiedot, versus kaiken menettäminen on silti aika eri asia. Henkilökohtaisesti suosittelen kaikkia pitämään vähintään yhtä off-site backuppia, joka ei ole pilvessä. Tämän etu on myös yleensä juuri se, että recovery time on paljon lyhyempi. Jos joudut esimerkiksi lataan 5 teraa versus kopioimaan sen nopealta USB3 levyltä, niin todennäköisesti lataus on hitaampi optio. Vaikka nopeat verkkoyhteydet yleistyykin kovasti. Toisaalta, jos tulee totaalinen katastrofi, niin onko sillä recovery-timellä silloin niin paljon väliä. Tärkeintä on todeta, että kaikkea ei menetetty. Valitettavan usein vaikka käytössä olisi se kuuluisa pöytälaatikossa oleva ulkoinenlevy (joka muuten on aivan liian lähellä!), niin sillekään ei tietoja päivitetä tarpeeksi usein tai säännöllisesti.

Mitä tuli muuten tuohon Duplicatiin ja muihin backup-ratkaisuihin. Yleinen ja äärimmäisen vaarallinen moka on se, ettei tehdä backup restore testejä. On aivan järjetöntä tuhlata aikaa backuppien ottamiseen, jos siitä ei ole varmuutta, että toipuminen onnistuu sitten kun sitä tarvitaan. Eikä mikään backupin "test" tai "näyttää fileet olevan siellä" juttu riitä. Vaan ihan oikea restore, jossa kaikki palautetaan ja ainakin kevyesti (tai mielellään kunnolla) verifioidaan olevan kunnossa.

Mitä tuli siihen PiTuKri:in, niin sehän on vain ylätason kevyt kuvaus asioista joita tulisi miettiä. Jokaisesta siinä mainitusta osa-alueesta saisi oman kirjan aikaiseksi, helposti. Puhumattakaan erilaisista ympäristöistä jne, missä ja miten kaikkea pitää soveltaa. Sekä sitten vielä käytännön detailit. - Ajattelu ja opiskelu on aina positiivisia juttuja. Jos vielä dokumenttia lukiessa tulee fiilis, että kas, tuota en ollut ajatellutkaan. Niin loistavaa. Silloin opit tärkeitä asioita. Koska siinä dokkarissa ei nimittäin ole mitään ihmeellistä tai "normaalista poikkeavaa".

 

[TenderBeef]

Btw. Vieläkin jos pidät Wasabin hinnastoa kalliina, katso Amazonin, Azuren tai Google Cloudin hinnastoja.

Hmm, en mielestäni ole kyllä Wasabia väittänyt kalliiksi missään vaiheessa.

Wasabillakin on free trial.

Kyllä. Mutta itsellä ei tule edes testiin kun client-softat ovat puutteelliset, ei linux eikä mobiiliclienttejä. EDIT: Eikä nykyinen backup-suunnitelma laske maksullisten palveluiden varaan.

Henkilökohtaisesti suosittelen kaikkia pitämään vähintään yhtä off-site backuppia, joka ei ole pilvessä.

Vaikka tuollainen kyllä on hyvä lisä (miinusta kompleksisuudesta) itse ajattelen, että kumpi osapuoli, minä kotikäyttäjänä, vai iso pilvifirma, kumpi osaa pitää tiedostot oikeasti tallessa paremmin. Jos pidän kahta on-site kopiota ja kahta off-site kopiota pilvessä niistä datoista "joita ei voi hukata", niin pidän sitä hyvänä kompromissina, en näe, että kaikki kusahtaisivat samaan aikaan. Datat jotka on liian isoja pilveen (paitsi maksamalla paljon vuodessa) ja joissa ei ole "kyse elämästä", niin ne saa olla on-site kopioina.

Valitettavan usein vaikka käytössä olisi se kuuluisa pöytälaatikossa oleva ulkoinenlevy (joka muuten on aivan liian lähellä!), niin sillekään ei tietoja päivitetä tarpeeksi usein tai säännöllisesti.

Juuri näin, ei ole oikeastaan väliä onko on-site vai off-site jos sitä ei tule ylläpidettyä, siksi automaattinen tapa on must.

 

[sohvamooses]

Pcloud on osoittautunut varsin soivaksi peliksi. Ainoa nillityksen aihe itselleni on lisäkustanteinen client side kryptaus. Toisaalta eihän mikään estä tekemästä salakirjoitusta omasta takaa, mutta bundlattuna käyttökokemus on toki jouhevin. Karvan alle 5€/kk kyseisestä featuresta ei toki omaa taloutta kaada.

10GB ilmainen levytila (kryptaamaton) on näppärä tapa hillota vaikkapa opiskelumatskuja.

 

[an13]

Pcloud android sovellus ei suostu uploadaamaan mobiilidatassa vaikka on täppä päällä sallituksi ja taskit odottaa aina wifiä. Tuki sanoi 'mobiilidatan kanssa ongelmia'.

Dropboxissa tottunut myös että uploadattuihin kuviin tulee aikaleima tiedoston nimeksi eikä 1:1 kamerasta DSC1234.jpg. Mutta tämä lienee mielipidekysymys pitääkö sitä muuntaakaan. Kätevä vaan arkistoida aikajärjestykseen eri laitteiden kuvat.

 

[ztec]

Vielä tuosta Wasabista, kun joku puhui clienteistä. Wasabi käyttää yleistä Amazon S3 API-rajapintaa, eli sen kanssa voi käyttää satoja erillisiä sovelluksia, eikä mitään erillistä Wasabi tukea tarvita. Joskin johinkin sovelluksiin kuten Duplicatiin on tehty erillinen vaihtoehto selkeyden vuoksi käyttäjille, niin teknisessä mielessä tämä ei ole millään tavalla tarpeellista.

JottaCloud free tuli myös testattua ja tuntuu toimivan ihan asiallisesti.

Monesti varsinkin edullisissa tallennuspalveluissa nopeus voi olla se joka usein alkaa ontumaan. Wasabia on tullut testattu teratavujen sirroilla ja gigabitin yhteydellä ja se toimii silläkin ilman mainittavaa hidastelua. Samaa ei esim voi sanoa Onedrivestä, joka köhii ihan totaalisesti ja monesti kykenee vain 10 megabitin (1 Mbytes/s) vauhtelihin ja myös requesteissa on parallel ja rate limitit, ja jos nopeasti koittaa jotain siirtää niin pistää käyttäjän kokonaan jäähylle. - Tuollaiset jutut voi tulla tosi kurjana yllätyksenä mm. dr tilanteessa jos ei olekkaan testannut etukäteen. Jos havaitaan että datan palautus pilvipalvelusta alkaa kestämään viikon tai kaksi, kun pitäisi olla valmista tunnissa parissa.

 

[TenderBeef]

Wasabi käyttää yleistä Amazon S3 API-rajapintaa, eli sen kanssa voi käyttää satoja erillisiä sovelluksia, eikä mitään erillistä Wasabi tukea tarvita.

Mutta eikös tämä aiheuta ylimääräisen riskin turvallisuuteen kun joutuu käyttämään 3:nen osapuolen softaa? Kun kerran näistä asioista (foliohattu) oli aiemmin puhetta. Eikä tuo ratkaisu nyt kovin käyttäjäystävälliseltä kuulosta.. ei ainakaan peruskotikäyttäjälle, esim. minullekaan jolla (toivottavasti!) on jotain tietoa näistä asioista.

Jos havaitaan että datan palautus pilvipalvelusta alkaa kestämään viikon tai kaksi, kun pitäisi olla valmista tunnissa parissa.

Kerros nyt mihin tarvitset tuollaista tiedon saatavuutta, onko kotikäyttöön, yrityksen, valtiohallinto, joku muu mikä? Palasin nyt tähän samaan aiheeseen kun edelleen mietin, että oletko "kotikäyttäjä" vai mikä tallennustarve sulla on. Itse kotikäyttäjänä, vaikka pilveen tallentaisin joitain teratavuja tietoa (suurimmat videoita, omia tai levyiltä ripattuja) niin en niitä parissa tunnissa tarvitse palauttaa jos muut lokaalit backupit ei toimi enää, viikko pari on aika yhdentekevä aika tuollaisen datan palautukseen, olisin vain iloinen, että data on tallessa ja saan sen kunhan olen vain vähän kärsivällinen.

 

[ztec]

Mutta eikös tämä aiheuta ylimääräisen riskin turvallisuuteen kun joutuu käyttämään 3:nen osapuolen softaa?

Ei, vaan juuri päinvastoin. Koska jos datan säilyttäjä ja salauksesta vastaava osapuoli ovat samoja, niin se on riski, taisinkin tästä jo postata aikaisemmin. Silloin on yksi taho, jolla on molemmat asiat hallussa, sekä data, että pääsy salausavaimeen. - Toisaalta jos foliohattua oikeasti kiristää, niin mihinkään sovellukseen jota ei ole asianmukaisesti auditoitu ei voi luottaa. Jos siis käytät nimenomaisesti auditoitua, validoitua ja sertifoitua salausta niin se ratkaisee ja luo ongelmia.

Hyvä puoli, datan tallennuksen ja siirron tietoturva-ongelmat katoavat, salatun datan vuotaminen tai sen joutuminen ulkopuolisten käsiin ei käytännössä haittaa mitään.

Huono puoli, sertifointi on raskasta ja kallista ja jokaisen päivityksen yhteydessä tämä auditointi pitäisi tehdä uudestaan, koska mikä tahansa päivitys voi tahallaan rikkoa salauksen tai vuotaa avaimet tai pääsyn järjestelmiin johon data on salattu, ellei sitä ole taas muilla toimenpiteillä asianmukaisesti estetty. Usein on, mutta ei aina.

Näen myös backuppien yhteydessä sen isona riskinä, että se taho, joka tekee backupit, saa myös hallintapääsyn datan historiaan. Joskin mm. Wasabin tapauksessa se voidaan estää asetuksilla. Mutta monissa ratkaisuissa tuota suojausta ei ole toteutettu asianmukaisesti.

Esimerkki skenaario, hyökkääjä X ottaa järjestelmän hallintaan, tuhoaa backupit ja kryptaa datan. -> Ouch! - Tämä on myös se syy, miksi "on-line" backup itsessään ei riitä. Varsinkin jos siis clientillä on mahdollisuus hävittää / sotkea backup data. - Tämä on ehdottomasti aspekti, joka kannattaa huomoida, ja ratkaisukeinoja on tietenkin useita erilaisia.

Kerros nyt mihin tarvitset tuollaista tiedon saatavuutta

Tietenkin ultimaattisessa DRP:ssä on tärkeintä se, että palautuminen ylipäätänsä pystytään tekemään. Mutta palauitus pitäisi pystyä tekemään kohtuullisessa aikaikkunassa. Kuten sanoin, joidenkin pilvipalveluiden tapauksessa tuo aika ikkuna kasvaa vaan ihan oikeasti täysin kohtuuttomaksi vähänkin suuremmilla datamäärilä. - Plussaa tietysti siitä, jos palautukset voidaan tehdä osittain aloittan tehokkaasti kriittisimmästä datasta. Tämä on juuri se kohta jolla mm. BackBlazen personal versio on sabotoitu. Dataa ei pysty palauttamaan osittain. Muuten olisi ollut tosi kätevää ajaa "yhden koneen backupit", johon on mountattu kasa verkkolevyjä. Näin saisi todella edullisesti backupattua teratavuittain dataa.

Olen kotikäyttäjä, mutta tietenkin yleisiä best practice käytäntöjä tulee soveltaa myös kotona. Maailma digitalisoituu ja sen sijaan, että tärkeät asiat olisivat pankkiholvissa tallelokerossa, ne yhä useammin lojuvat koneen levyllä ja pahimmassa tapauksessa yhdellä sellaisella. Kotonakin on siis syytä noudattaa 3-2-1 käytäntöä, kuten todettiin.

 

[TenderBeef]

Ei, vaan juuri päinvastoin. Koska jos datan säilyttäjä ja salauksesta vastaava osapuoli ovat samoja, niin se on riski, taisinkin tästä jo postata aikaisemmin.

Ajatus minulla oli siis, että skenaario on sellainen, että on Wasabin tarjoama client niille alustoille joille se sitä tarjoaa ja sitten lisäksi 3:n osapuolen client alustoille joita Wasabi ei tue, siinä oli pohja alkuperäiseen kysymykseeni. Mutta jos käyttää vain yhden osapuolen clienttejä, niin mitä merkitystä tuolla argumentillasi oikein on? Joka tapauksessa joudut luottamaan vähintään yhteen vendoriin, ihan samalla lailla ne kaikki ovat riskejä. Itse katson parhaaksi luottaa siihen pilvitarjoajaan, jos en siihen luottaisi, miksi sitten edes käyttäisin sitä 3:n osapuolenkaan clientin kautta? (joojoo, client-side encryption etc., silti)

Esimerkki skenaario, hyökkääjä X ottaa järjestelmän hallintaan, tuhoaa backupit ja kryptaa datan. -> Ouch! - Tämä on myös se syy, miksi "on-line" backup itsessään ei riitä. Varsinkin jos siis clientillä on mahdollisuus hävittää / sotkea backup data.

Versiointihan on oleellinen osa kun varmuuskopioista puhutaan, lisäksi juuri kuvailemastasi syystä ne pitäisi olla "piilossa". Esim. NASsilla roskakori-toiminto vain admin-tunnareille hallittavana ja verkkojakojen mappaus ei-admin tunnuksella. Pilvessä sama homma, rajaton versiointi ja/tai roskakori johon ei pääse normaalisti käsiksi. Pysyvään datan tallennukseen, johon ei muutoksia tule, ei pitäisi päästä käsiksi suoraan esim. käyttiksen kautta.

Olen kotikäyttäjä, mutta tietenkin yleisiä best practice käytäntöjä tulee soveltaa myös kotona.

Et vastannut kysymykseen. Mihin tarvitset parin tunnin saatavuutta teratavuille(?) dataa?

 

[Jke]

Siellä olis gigantin sivuilla 1TB ihan toimivaan hintaan
Microsoft Office 365 Personal (Download) - Ohjelmistot ja antivirus

 

[user9999]

Siellä olis gigantin sivuilla 1TB ihan toimivaan hintaan
Microsoft Office 365 Personal (Download) - Ohjelmistot ja antivirus

Microsoft Office 365 Home alennuksessa myös.
Microsoft Office 365 Home (Download) - Ohjelmistot ja antivirus

 

[pagus]

Backblaze laajensi Eurooppaan ja avasi uuden datakeskuksen Amsterdamiin: Announcing Our First European Data Center

Suomea oli ilmeisesti harkittu, mutta tippui koska ei olla NATO-maa: Getting Ready to Go

 

[Marquette]

Mihin halpaan pilvipalveluun voisin imuroida suoraan toisesta pilvipalvelusta hieman yli 100 gigan tiedoston ja jakaa sen sitten ilman salasanoja mutta jollakin domain.com / kjsdgkjhsadkjhskhsaldue94uy03984u43ej / tiedosto.bam tyylisellä polulla jota ei voi arvata?

Nyt palvelu A tarjoaa latauslinkin mutta sinne pitää logata tunnuksella ja salasanalle ensin sisään ennenkuin pääsee sinne latauspaikkaan. Ja mun pitäisi saada se tiedosto paikkaan B joka ei hyväksy tilauslomakkeessa kuin latauslinkin, josta tiedoston on imuroitavissa.

Minä en halua yrittää pystyttää web-serveriä omalle koneelle, koska a) se on vaikeaa ja b) mun 4G-yhteyden upload on 15-20 Mbit/s ja ip on vaihtuva ja kone olisi kiva sammuttaa yöksi.

Joten, haluaisin imuroida paikasta A suoraan pilvipalveluun X jossa jaan tiedoston ja laitan tämän jakolinkin palveluun B.

En ole harrastanut pilvipalveluita juurikaan, joten tuo imurointi paikasta A suoraan pilvipalveluun on hämärä kohta. Yritin katsoa mega.nz ja google drive mutta en löydä sieltä muuta kuin upload omalta koneelta ... juuri sen haluan välttää.