Cloud
Το cloud, ή cloud storage, είναι ένα δίκτυο κοινόχρηστων διακομιστών παγκοσμίως. Από την άποψη του χρήστη, είναι ένας εικονικός χώρος αποθήκευσης στον οποίο μπορείτε να έχετε πρόσβαση από οποιαδήποτε συσκευή που είναι συνδεδεμένη στο διαδίκτυο.
•Ποιοι είναι οι κίνδυνοι ασφαλείας του cloud;
Τι είναι το cloud computing;
Η παροχή τεχνολογιών και υπηρεσιών πληροφορικής (αποθήκευση υπολογιστικού νέφους, εφαρμογές, υπολογιστική ισχύς) χωρίς άμεση και ενεργή διαχείριση από τον χρήστη αναφέρεται συλλογικά με τον όρο υπολογιστικό νέφος.
Ως εκ τούτου, οι διακομιστές φυσικής αποθήκευσης ανήκουν και διαχειρίζονται από τις λεγόμενες εταιρείες φιλοξενίας - παρόχους cloud που είναι υπεύθυνοι για τη διάθεση και την πρόσβαση στα δεδομένα, καθώς και για τη διασφάλιση της ασφάλειας των διακομιστών cloud και των δεδομένων τους.
Η πιο κοινή μορφή φιλοξενίας cloud είναι ο εικονικός ιδιωτικός διακομιστής (VPS). Παρόλο που οι εικονικοί διακομιστές μοιράζονται τους πόρους τους, το λογισμικό τους είναι απομονωμένο και οι λειτουργίες σε ένα VPS δεν επηρεάζουν άλλο VPS.
Υπηρεσίες cloud
Οι υπηρεσίες υπολογιστικού νέφους παρέχονται συχνότερα με τρεις τρόπους:
•Υποδομή ως υπηρεσία (IaaS)—μια υπηρεσία παροχής cloud παρέχει στον πελάτη υπολογιστικούς πόρους (αποθήκευση, δίκτυο, διακομιστές και εικονική διαμόρφωση). Ο πελάτης μπορεί να αναπτύξει και να εκτελέσει οποιοδήποτε λογισμικό (συμπεριλαμβανομένων των λειτουργικών συστημάτων), αλλά δεν διαχειρίζεται την υποκείμενη υποδομή cloud.
•Πλατφόρμα ως υπηρεσία (PaaS)—ο προμηθευτής παρέχει μια υπολογιστική πλατφόρμα και μία ή περισσότερες εφαρμογές. Ο πελάτης δεν χρειάζεται να δημιουργήσει και να συντηρήσει την υποδομή.
•Λογισμικό ως υπηρεσία (SaaS)—ο προμηθευτής επιτρέπει στον πελάτη να χρησιμοποιεί εφαρμογές που εκτελούνται σε υποδομή cloud. Ο πελάτης δεν διαχειρίζεται την υποδομή ή τη λειτουργικότητα μεμονωμένων εφαρμογών (εκτός από περιορισμένες ρυθμίσεις χρήστη εφαρμογών).
Μοντέλα λύσεων cloud
Σύμφωνα με τη μέθοδο ανάπτυξης, οι λύσεις cloud μπορούν να χωριστούν σε:
•Δημόσιο cloud (δημόσιο cloud)—είναι μια λύση που προορίζεται για το ευρύ κοινό δωρεάν ή σε συνδρομητική βάση. Η πρόσβαση στη λύση cloud είναι δυνατή μέσω του διαδικτύου ή τοπικών δικτύων υπολογιστών.
•Ιδιωτικό cloud (ιδιωτικό cloud)—μια υποδομή cloud που προορίζεται αποκλειστικά για έναν οργανισμό, είτε η διαχείρισή της γίνεται εσωτερικά είτε από τρίτο μέρος και φιλοξενείται εσωτερικά ή εξωτερικά. Η πρόσβαση είναι δυνατή μέσω του διαδικτύου και στο τοπικό δίκτυο.
•Υβριδικό cloud (υβριδικό cloud)—ένας συνδυασμός δημόσιων και ιδιωτικών υπηρεσιών cloud, συχνά από διαφορετικούς παρόχους. Αυτό επιτρέπει στον οργανισμό να επεκτείνει τη χωρητικότητα ή/και τις δυνατότητες της υπηρεσίας cloud συγχωνεύοντας ή προσαρμόζοντάς την σε άλλη υπηρεσία cloud και αποθηκεύοντας δεδομένα σύμφωνα με διαφορετικές ταξινομήσεις τόσο σε ιδιωτικά όσο και σε δημόσια cloud.
Ποιοι είναι οι κίνδυνοι ασφαλείας του cloud;
Οι κίνδυνοι ασφαλείας που σχετίζονται με τις υπηρεσίες cloud είναι ένα σημαντικό θέμα αυτές τις μέρες. Οι κύριοι κίνδυνοι ασφαλείας ενός περιβάλλοντος cloud περιλαμβάνουν:
•Η μετακίνηση δεδομένων στο cloud ενέχει τον κίνδυνο απώλειας του ελέγχου αυτών των δεδομένων. Οι χρήστες πρέπει να εμπιστεύονται τον πάροχο υπηρεσιών cloud για τη σωστή προστασία των δεδομένων τους.
•Ο απρόσεκτος χειρισμός των διαπιστευτηρίων μπορεί να οδηγήσει σε κακή χρήση τους από τους εισβολείς. Αυτό μπορεί να οδηγήσει σε διαρροή ευαίσθητων δεδομένων ή μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς cloud.
•Οι υπηρεσίες cloud μπορούν να αποτελέσουν στόχο επιθέσεων DDoS, οι οποίες στοχεύουν να θέσουν την υπηρεσία εκτός λειτουργίας κατακλύζοντας την κίνηση δικτύου και τους πόρους διακομιστή.
•Η ανεπαρκής κρυπτογράφηση δεδομένων μπορεί να οδηγήσει σε διαρροή δεδομένων σε παραβίαση της ασφάλειας αποθήκευσης cloud.
•Η αξιόπιστη δημιουργία αντιγράφων ασφαλείας δεδομένων είναι απαραίτητη για την προστασία από απώλεια ή ζημιά δεδομένων. Τα ανεπαρκή αντίγραφα ασφαλείας μπορούν να προκαλέσουν μη αναστρέψιμη απώλεια δεδομένων σε περίπτωση συντριβής ή επίθεσης.
•Τα δικαιώματα χρήστη που είναι πολύ ευρεία μπορούν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα και αυξημένο κίνδυνο κατάχρησης.
•Ενδέχεται να προκύψουν περιστατικά ασφαλείας από την πλευρά του παρόχου υπηρεσιών cloud λόγω τρωτών σημείων υποδομής ή σφαλμάτων διαμόρφωσης.