Облак
Облакът или облачното хранилище е мрежа от споделени сървъри по целия свят. От гледна точка на потребителя това е виртуално хранилище, което може да бъде достъпно от всяко устройство, което е свързано с интернет.
•Какви са рисковете за сигурността на облака?
Какво е облачни изчисления?
Предоставянето на компютърни технологии и услуги (съхранение в облак, приложения, изчислителна мощност) без пряко и активно управление от страна на потребителя се нарича общо с термина облачни изчисления.
Следователно физическите сървъри за съхранение са собственост и се управляват от така наречените хостинг компании – доставчици на облачни услуги, които са отговорни за предоставянето на данни и гарантирането на сигурността на облачните сървъри и техните данни.
Най-често срещаната форма за облачен хостинг е виртуалният частен сървър (VPS). Въпреки че виртуалните сървъри споделят ресурсите си, техният софтуер е изолиран и операциите на един VPS не засягат друг VPS.
Облачни услуги
Услугите за облачни изчисления най-често се предоставят в три режима:
•Инфраструктура като услуга (IaaS) – доставчикът на облак предоставя на клиента изчислителни ресурси (съхранение, мрежа, сървъри и виртуализация). Клиентът може да внедри и стартира всякакъв софтуер (включително операционни системи), но не управлява основната облачна инфраструктура.
•Платформа като услуга (PaaS) – доставчикът предоставя изчислителна платформа и едно или повече приложения. Клиентът не трябва да създава и поддържа инфраструктурата.
•Софтуер като услуга (SaaS) – доставчикът позволява на клиента да използва приложения, работещи в облачна инфраструктура. Клиентът не управлява инфраструктурата или функционалността на отделните приложения (с изключение на ограничените потребителски настройки на приложението).
Модели на облачни решения
Според метода на внедряване облачните решения могат да бъдат разделени на:
•Публичен облак (публичен облак) – е решение, предназначено за широката публика безплатно или на абонаментен принцип. Достъпът до облачното решение е възможен чрез интернет или локални компютърни мрежи.
•Частен облак (частен облак) – облачна инфраструктура, предназначена изключително за една организация, независимо дали се управлява вътрешно или от трета страна и се хоства вътрешно или външно. Достъпът е възможен през интернет и в локалната мрежа.
•Хибриден облак (хибриден облак) – комбинация от публични и частни облачни услуги, често от различни доставчици. Това позволява на организацията да разшири капацитета и/или възможностите на облачната услуга, като я обедини или адаптира към друга облачна услуга и съхранява данни според различни класификации както в частни, така и в публични облаци.
Какви са рисковете за сигурността на облака?
Рисковете за сигурността, свързани с облачните услуги, са важна тема в наши дни. Основните рискове за сигурността на облачната среда включват:
•Преместването на данни в облака идва с риск от загуба на контрол върху тези данни. Потребителите трябва да се доверят на доставчика на облачни услуги, за да защити правилно данните си.
•Небрежното боравене с идентификационните данни може да доведе до злоупотреба с тях от нападателите. Това може да доведе до изтичане на чувствителни данни или неоторизиран достъп до облачни акаунти.
•Облачните услуги могат да бъдат обект на DDoS атаки, които имат за цел да извадят услугата от експлоатация чрез претоварване на мрежовия трафик и сървърните ресурси.
•Неадекватното криптиране на данни може да доведе до изтичане на данни при пробив в сигурността на облачното хранилище.
•Надеждното архивиране на данни е от съществено значение за защита от загуба или повреда на данни. Недостатъчните резервни копия могат да причинят необратима загуба на данни при срив или атака.
•Твърде широките потребителски разрешения могат да доведат до неупълномощен достъп до чувствителни данни и повишен риск от злоупотреба.
•Инциденти със сигурността могат да възникнат от страна на доставчика на облачни услуги поради уязвимости в инфраструктурата или грешки в конфигурацията.