Cloud
Skyen, eller cloud storage, er et netværk af delte servere over hele verden. Fra brugerens synspunkt er det et virtuelt lager, der kan tilgås fra enhver enhed, der er forbundet til internettet.
•Hvad er sikkerhedsrisiciene ved skyen?
Hvad er cloud computing?
Levering af computerteknologier og -tjenester (cloud storage, applikationer, computerkraft) uden direkte og aktiv forvaltning fra brugerens side betegnes samlet med udtrykket cloud computing.
Derfor ejes og administreres fysiske lagerservere af såkaldte hostingfirmaer – cloud-udbydere, der er ansvarlige for at gøre data tilgængelige og tilgængelige og også sikre sikkerheden for cloud-servere og deres data.
Den mest almindelige cloud-hostingform er den virtuelle private server (VPS). Selvom virtuelle servere deler deres ressourcer, er deres software isoleret, og operationer på en VPS påvirker ikke en anden VPS.
Cloud-tjenester
Cloud computing-tjenester leveres oftest i tre tilstande:
•Infrastruktur som en tjeneste (IaaS) – en cloud-udbyder forsyner kunden med computerressourcer (storage, netværk, servere og virtualisering). Kunden kan implementere og køre enhver software (herunder operativsystemer), men administrerer ikke den underliggende cloud-infrastruktur.
•Platform as a Service (PaaS) – leverandøren leverer en computerplatform og en eller flere applikationer. Kunden behøver ikke at oprette og vedligeholde infrastrukturen.
•Software as a Service (SaaS) – leverandøren giver kunden mulighed for at bruge applikationer, der kører på cloud-infrastruktur. Kunden administrerer ikke infrastrukturen eller funktionaliteten i individuelle applikationer (undtagen begrænsede appbrugerindstillinger).
Modeller for cloud-løsninger
I henhold til implementeringsmetoden kan cloud-løsninger opdeles i:
•Offentlig sky (offentlig sky) – er en løsning beregnet til offentligheden gratis eller på abonnementsbasis. Adgang til cloud-løsningen er mulig via internettet eller lokale computernetværk.
•Privat sky (privat sky) – en cloud-infrastruktur, der udelukkende er beregnet til én organisation, uanset om den administreres internt eller af en tredjepart og hostes internt eller eksternt. Der er adgang via internettet og i det lokale netværk.
•Hybrid cloud (hybrid cloud) – en kombination af offentlige og private cloudtjenester, ofte fra forskellige udbydere. Dette giver organisationen mulighed for at udvide cloudtjenestens kapacitet og/eller muligheder ved at flette eller tilpasse den til en anden cloud-tjeneste og gemme data i henhold til forskellige klassifikationer på både private og offentlige clouds.
Hvad er sikkerhedsrisiciene ved skyen?
Sikkerhedsrisici forbundet med cloud-tjenester er et vigtigt emne i disse dage. De vigtigste sikkerhedsrisici ved et cloud-miljø omfatter:
•Flytning af data til skyen indebærer en risiko for at miste kontrollen over disse data. Brugere skal have tillid til, at cloud-tjenesteudbyderen beskytter deres data korrekt.
•Skødesløs håndtering af legitimationsoplysninger kan føre til, at de misbruges af angribere. Dette kan føre til lækage af følsomme data eller uautoriseret adgang til cloud-konti.
•Cloud-tjenester kan være målet for DDoS-angreb, som har til formål at tage tjenesten ud af drift ved at overvælde netværkstrafik og serverressourcer.
•Utilstrækkelig datakryptering kan føre til datalækage i et sikkerhedsbrud på cloud-lagringen.
•Pålidelig sikkerhedskopiering af data er afgørende for at beskytte mod tab eller beskadigelse af data. Utilstrækkelige sikkerhedskopier kan forårsage uopretteligt datatab i et nedbrud eller angreb.
•Brugertilladelser, der er for brede, kan føre til uautoriseret adgang til følsomme data og en øget risiko for misbrug.
•Sikkerhedshændelser kan forekomme på cloud-tjenesteudbyderens side på grund af sårbarheder i infrastrukturen eller konfigurationsfejl.