Pilv
Pilv ehk pilvesalvestus on jagatud serverite võrgustik kogu maailmas. Kasutaja seisukohast on see virtuaalne salvestusruum, millele pääseb juurde igast Interneti-ühendusega seadmest.
•Millised on pilve turvariskid?
Mis on pilvandmetöötlus?
Arvutitehnoloogiate ja -teenuste (pilvesalvestus, rakendused, arvutusvõimsus) pakkumisele ilma otsese ja aktiivse haldamiseta viidatakse ühiselt terminiga pilvandmetöötlus.
Seetõttu kuuluvad füüsilised salvestusserverid ja haldavad nn hostimisettevõtted - pilveteenuse pakkujad, kes vastutavad andmete kättesaadavaks ja kättesaadavaks tegemise eest ning samuti pilveserverite ja nende andmete turvalisuse tagamise eest.
Kõige tavalisem pilvemajutuse vorm on virtuaalne privaatserver (VPS). Kuigi virtuaalsed serverid jagavad oma ressursse, on nende tarkvara isoleeritud ja ühe VPS-i toimingud ei mõjuta teist VPS-i.
Pilveteenused
Pilvandmetöötluse teenuseid pakutakse kõige sagedamini kolmes režiimis:
•Infrastruktuur teenusena (IaaS) — pilveteenuse pakkuja pakub kliendile arvutusressursse (salvestusruum, võrk, serverid ja virtualiseerimine). Klient saab juurutada ja käivitada mis tahes tarkvara (sh operatsioonisüsteeme), kuid ei hallata aluseks olevat pilvetaristut.
•Platvorm kui teenus (PaaS) — tarnija pakub arvutiplatvormi ja ühte või mitut rakendust. Klient ei pea infrastruktuuri looma ja hooldama.
•Tarkvara kui teenus (SaaS) — tarnija võimaldab kliendil kasutada pilvetaristus töötavaid rakendusi. Klient ei halda üksikute rakenduste infrastruktuuri ega funktsionaalsust (välja arvatud piiratud rakenduse kasutaja sätted).
Pilvelahenduste mudelid
Vastavalt juurutamismeetodile võib pilvelahendused jagada järgmisteks osadeks:
•Avalik pilv (avalik pilv) on üldsusele mõeldud lahendus tasuta või tellimuse alusel. Juurdepääs pilvelahendusele on võimalik Interneti või kohalike arvutivõrkude kaudu.
•Privaatpilv (privaatpilv) — pilveinfrastruktuur, mis on mõeldud eranditult ühele organisatsioonile, olenemata sellest, kas seda haldab sisemiselt või kolmas osapool ning hostitud sisemiselt või väliselt. Juurdepääs on võimalik Interneti ja kohaliku võrgu kaudu.
•Hübriidpilv (hübriidpilv) — avalike ja erasektori pilveteenuste kombinatsioon, sageli erinevatelt pakkujatelt. See võimaldab organisatsioonil laiendada pilveteenuse võimsust ja/või võimalusi, ühendades selle või kohandades seda teise pilveteenusega ning salvestades andmeid vastavalt erinevatele klassifikatsioonidele nii era- kui ka avalikes pilvedes.
Millised on pilve turvariskid?
Pilveteenustega seotud turvariskid on tänapäeval oluline teema. Pilvekeskkonna peamised turvariskid on järgmised:
•Andmete pilve teisaldamisega kaasneb oht kaotada nende andmete üle kontroll. Kasutajad peavad oma andmete nõuetekohaseks kaitsmiseks usaldama pilveteenuse pakkujat.
•Volituste hooletu käitlemine võib viia ründajate poolt nende väärkasutamiseni. See võib põhjustada tundlike andmete lekkimist või volitamata juurdepääsu pilvekontodele.
•Pilveteenused võivad olla DDo S-rünnakute sihtmärgiks, mille eesmärk on võrguliikluse ja serveri ressursside ülekoormamise abil teenuse teenusest välja viia.
•Andmete ebapiisav krüptimine võib põhjustada andmete lekke pilvesalvestuse turberikkumise korral.
•Andmete usaldusväärne varundamine on hädavajalik andmete kadumise või kahjustuste eest kaitsmiseks. Ebapiisavad varukoopiad võivad krahhi või rünnaku korral põhjustada pöördumatut andmekadu.
•Liiga laiad kasutaja õigused võivad põhjustada volitamata juurdepääsu tundlikele andmetele ja suurema väärkasutuse riski.
•Turvaintsidendid võivad ilmneda pilveteenuse pakkuja poolel infrastruktuuri haavatavuste või konfiguratsioonivigade tõttu.