Pilvi
Pilvi eli pilvitallennus on jaettujen palvelimien verkosto maailmanlaajuisesti. Käyttäjän näkökulmasta se on virtuaalinen tallennustila, johon pääsee mistä tahansa laitteesta, joka on yhteydessä Internetiin.
•Mitkä ovat pilven turvallisuusriskit?
Mikä on pilvipalvelu?
Tietotekniikoiden ja -palvelujen tarjoamiseen (pilvitallennus, sovellukset, laskentateho) ilman käyttäjän suoraa ja aktiivista hallintaa viitataan yhteisesti termillä pilvilaskenta.
Siksi fyysisiä tallennuspalvelimia omistavat ja hallinnoivat niin sanotut hosting-yritykset - pilvipalveluntarjoajat, jotka vastaavat tietojen saatavuudesta ja saatavuudesta sekä myös pilvipalvelimien ja niiden tietojen turvallisuuden varmistamisesta.
Yleisin pilvipalvelumuoto on virtuaalinen yksityinen palvelin (VPS). Vaikka virtuaalipalvelimet jakavat resurssinsa, niiden ohjelmisto on eristetty, ja yhden VPS: n toiminnot eivät vaikuta toiseen VPS: ään.
Pilvipalvelut
Pilvipalvelut tarjotaan useimmiten kolmessa tilassa:
•Infrastructure as a Service (IaaS) — pilvipalvelun tarjoaja tarjoaa asiakkaalle laskentaresursseja (tallennustila, verkko, palvelimet ja virtualisointi). Asiakas voi ottaa käyttöön ja käyttää mitä tahansa ohjelmistoa (mukaan lukien käyttöjärjestelmät), mutta ei hallitse taustalla olevaa pilviinfrastruktuuria.
•Platform as a Service (PaaS) — toimittaja tarjoaa laskenta-alustan ja yhden tai useamman sovelluksen. Asiakkaan ei tarvitse luoda ja ylläpitää infrastruktuuria.
•Ohjelmisto palveluna (SaaS) — toimittaja antaa asiakkaalle mahdollisuuden käyttää pilviinfrastruktuurissa toimivia sovelluksia. Asiakas ei hallitse yksittäisten sovellusten infrastruktuuria tai toimintoja (lukuun ottamatta rajoitettuja sovelluksen käyttäjäasetuksia).
Pilviratkaisumallit
Käyttöönottotavan mukaan pilviratkaisut voidaan jakaa:
•Julkinen pilvi (julkinen pilvi) —on suurelle yleisölle tarkoitettu ratkaisu maksutta tai tilausperusteisesti. Pääsy pilviratkaisuun on mahdollista Internetin tai paikallisten tietokoneverkkojen kautta.
•Yksityinen pilvi (yksityinen pilvi) — pilviinfrastruktuuri, joka on tarkoitettu yksinomaan yhdelle organisaatiolle riippumatta siitä, hallitaanko sitä sisäisesti tai kolmas osapuoli ja isännöi sitä sisäisesti tai ulkoisesti. Pääsy on mahdollista Internetin ja paikallisverkon kautta.
•Hybridipilvi (hybridipilvi) — yhdistelmä julkisia ja yksityisiä pilvipalveluita, usein eri palveluntarjoajilta. Tämän avulla organisaatio voi laajentaa pilvipalvelun kapasiteettia ja/tai ominaisuuksia yhdistämällä tai mukauttamalla sitä toiseen pilvipalveluun ja tallentamalla tietoja eri luokitusten mukaan sekä yksityisiin että julkisiin pilviin.
Mitkä ovat pilven turvallisuusriskit?
Pilvipalveluihin liittyvät tietoturvariskit ovat tärkeä aihe nykyään. Pilviympäristön tärkeimmät tietoturvariskit ovat:
•Tietojen siirtäminen pilveen aiheuttaa riskin menettää hallinnan kyseisistä tiedoista. Käyttäjien on luotettava pilvipalvelun tarjoajaan suojaamaan tietojaan asianmukaisesti.
•Tunnusten huolimaton käsittely voi johtaa hyökkääjien väärinkäyttöön. Tämä voi johtaa arkaluonteisten tietojen vuotamiseen tai luvattomaan pääsyyn pilvitileille.
•Pilvipalvelut voivat joutua DDoS-hyökkäy sten kohteeksi, joilla pyritään poistamaan palvelu käytöstä ylivoimalla verkkoliikennettä ja palvelinresursseja.
•Riittämätön tietojen salaus voi johtaa tietovuotoon pilvivaraston tietoturvaloukkauksessa.
•Luotettava tietojen varmuuskopiointi on välttämätöntä tietojen häviämiseltä tai vahingoittumiselta suojaamiseksi. Riittämättömät varmuuskopiot voivat aiheuttaa peruuttamattomia tietojen menetyksiä kaatumisessa tai hyökkäyksessä.
•Liian laajat käyttöoikeudet voivat johtaa luvattomaan pääsyyn arkaluonteisiin tietoihin ja lisääntyneeseen väärinkäytön riskiin.
•Tietoturvatapahtumia voi esiintyä pilvipalveluntarjoajan puolella infrastruktuurin haavoittuvuuksien tai kokoonpanovirheiden vuoksi.