ESET Glossary – תוכן העניינים

ענן

ענן, או אחסון ענן, הוא רשת של שרתים משותפים ברחבי העולם. מנקודת מבטו של המשתמש מדובר באחסון וירטואלי שניתן לגשת אליו מכל מכשיר המחובר לאינטרנט.

מהו מחשוב ענן?

מתן טכנולוגיות ושירותים ממוחשבים (אחסון ענן, יישומים, כוח מחשוב) ללא ניהול ישיר ופעיל על ידי המשתמש מתייחס באופן קולקטיבי במונח מחשוב ענן.

לכן, שרתי אחסון פיזיים הם בבעלות ומנוהלים על ידי מה שמכונה חברות אירוח - ספקי ענן האחראים להפיכת הנתונים לזמינים ונגישים וגם להבטיח את האבטחה של שרתי הענן והנתונים שלהם.

טופס אירוח הענן הנפוץ ביותר הוא השרת הפרטי הווירטואלי (VPS). למרות ששרתים וירטואליים חולקים את המשאבים שלהם, התוכנה שלהם מבודדת, ופעולות ב- VPS אחד אינן משפיעות על VPS אחר.

שירותי ענן

שירותי מחשוב ענן ניתנים לרוב בשלושה מצבים:

  • תשתית כשירות (IaaS) — ספק ענן מספק ללקוח משאבי מחשוב (אחסון, רשת, שרתים ווירטואליזציה). הלקוח יכול לפרוס ולהפעיל כל תוכנה (כולל מערכות הפעלה) אך אינו מנהל את תשתית הענן הבסיסית.
  • פלטפורמה כשירות (PaaS) - הספק מספק פלטפורמת מחשוב ויישומים אחד או יותר. הלקוח אינו צריך ליצור ולתחזק את התשתית.
  • תוכנה כשירות (SaaS) — הספק מאפשר ללקוח להשתמש ביישומים הפועלים על תשתית ענן. הלקוח אינו מנהל את התשתית או הפונקציונליות של יישומים בודדים (למעט הגדרות מוגבלות של משתמש באפליקציה).

מודלים של פתרונות ענן

על פי שיטת הפריסה, פתרונות ענן ניתן לחלק ל:

  • ענן ציבורי (ענן ציבורי) — הוא פתרון המיועד לציבור הרחב בחינם או על בסיס מנוי. גישה לפתרון הענן אפשרית באמצעות האינטרנט או רשתות מחשבים מקומיות.
  • ענן פרטי (ענן פרטי) — תשתית ענן המיועדת אך ורק לארגון אחד, בין אם הוא מנוהל באופן פנימי או על ידי צד שלישי ומתארח באופן פנימי או חיצוני. הגישה אפשרית דרך האינטרנט וברשת המקומית.
  • ענן היברידי (ענן היברידי) — שילוב של שירותי ענן ציבוריים ופרטיים, לרוב מספקים שונים. זה מאפשר לארגון להרחיב את הקיבולת ו/או היכולות של שירות הענן על ידי מיזוג או התאמה לשירות ענן אחר ואחסון נתונים לפי סיווגים שונים בעננים פרטיים וציבוריים כאחד.

מהם סיכוני האבטחה של הענן?

סיכוני אבטחה הקשורים לשירותי ענן הם נושא חשוב בימינו. סיכוני האבטחה העיקריים של סביבת ענן כוללים:

  • העברת נתונים לענן כרוכה בסיכון לאבד שליטה בנתונים אלה. על המשתמשים לסמוך על ספק שירותי הענן כדי להגן על הנתונים שלהם כראוי.
  • טיפול רשלני באישורים עלול להוביל לשימוש לרעה שלהם על ידי התוקפים. זה יכול להוביל לדליפת נתונים רגישים או גישה לא מורשית לחשבונות ענן.
  • שירותי ענן יכולים להיות היעד להתקפות DDoS, שמטרתן להוציא את השירות משירות על ידי הצפת תעבורת רשת ומשאבי שרתים.
  • הצפנת נתונים לא מספקת עלולה להוביל לדליפת נתונים בהפרת אבטחת אחסון בענן.
  • גיבוי נתונים אמין חיוני להגנה מפני אובדן נתונים או נזק. גיבויים לא מספיקים עלולים לגרום לאובדן נתונים בלתי הפיך בהתרסקות או בהתקפה.
  • הרשאות משתמש רחבות מדי עלולות להוביל לגישה לא מורשית לנתונים רגישים ולסיכון מוגבר לשימוש לרעה.
  • אירועי אבטחה יכולים להתרחש בצד של ספק שירותי הענן עקב פגיעויות תשתית או שגיאות תצורה.