Cloud
Cloud neboli cloudové úložiště je síť sdílených serverů po celém světě. Z pohledu uživatele se jedná o virtuální úložiště, ke kterému lze přistupovat z jakéhokoli zařízení připojeného k internetu.
•Jaká jsou bezpečnostní rizika cloudu?
Co je cloud computing?
Poskytování počítačových technologií a služeb (cloudové úložiště, aplikace, výpočetní výkon) bez přímé a aktivní správy uživatelem se souhrnně označuje termínem cloud computing.
Fyzické servery pro ukládání dat proto vlastní a spravují tzv. hostingové společnosti - poskytovatelé cloudu, kteří jsou zodpovědní za zpřístupnění a dostupnost dat a také za zajištění bezpečnosti cloudových serverů a jejich dat.
Nejběžnější formou cloudového hostingu je virtuální privátní server (VPS). Ačkoli virtuální servery sdílejí své prostředky, jejich software je izolovaný a operace na jednom VPS neovlivňují jiný VPS.
Cloudové služby
Služby cloud computingu se nejčastěji poskytují ve třech režimech:
•Infrastruktura jako služba (IaaS) - poskytovatel cloudu poskytuje zákazníkovi výpočetní zdroje (úložiště, síť, servery a virtualizaci). Zákazník může nasadit a provozovat libovolný software (včetně operačních systémů), ale nespravuje základní cloudovou infrastrukturu.
•Platforma jako služba (PaaS) - dodavatel poskytuje výpočetní platformu a jednu nebo více aplikací. Zákazník nemusí vytvářet a udržovat infrastrukturu.
•Software jako služba (SaaS) - dodavatel umožňuje zákazníkovi používat aplikace běžící na cloudové infrastruktuře. Zákazník nespravuje infrastrukturu ani funkce jednotlivých aplikací (s výjimkou omezených uživatelských nastavení aplikací).
Modely cloudových řešení
Podle způsobu nasazení lze cloudová řešení rozdělit na:
•Veřejný cloud (public cloud) - je řešení určené pro širokou veřejnost zdarma nebo na bázi předplatného. Přístup ke cloudovému řešení je možný přes internet nebo místní počítačové sítě.
•Privátní cloud (soukromý cloud) - cloudová infrastruktura určená výhradně pro jednu organizaci, ať už je spravována interně nebo třetí stranou a hostována interně nebo externě. Přístup je možný přes internet i v místní síti.
•Hybridní cloud (hybridní cloud) - kombinace veřejných a privátních cloudových služeb, často od různých poskytovatelů. To umožňuje organizaci rozšířit kapacitu a/nebo možnosti cloudové služby sloučením nebo přizpůsobením jiné cloudové službě a ukládat data podle různých klasifikací v soukromých i veřejných cloudech.
Jaká jsou bezpečnostní rizika cloudu?
Bezpečnostní rizika spojená s cloudovými službami jsou v dnešní době důležitým tématem. Mezi hlavní bezpečnostní rizika cloudového prostředí patří:
•Přesun dat do cloudu s sebou nese riziko ztráty kontroly nad těmito daty. Uživatelé musí důvěřovat poskytovateli cloudových služeb, že jejich data řádně chrání.
•Neopatrné zacházení s pověřeními může vést k jejich zneužití útočníky. To může vést k úniku citlivých dat nebo neoprávněnému přístupu ke cloudovým účtům.
•Cloudové služby se mohou stát terčem útoků DDoS, jejichž cílem je vyřadit službu z provozu zahlcením síťového provozu a serverových zdrojů.
•Nedostatečné šifrování dat může vést k úniku dat při narušení bezpečnosti cloudového úložiště.
•Spolehlivé zálohování dat je nezbytné pro ochranu před jejich ztrátou nebo poškozením. Nedostatečné zálohování může při havárii nebo útoku způsobit nevratnou ztrátu dat.
•Příliš široká uživatelská oprávnění mohou vést k neoprávněnému přístupu k citlivým datům a ke zvýšenému riziku zneužití.
•K bezpečnostním incidentům může dojít na straně poskytovatele cloudových služeb v důsledku zranitelnosti infrastruktury nebo chyb v konfiguraci.