Cloud
Oblak ili pohrana u oblaku mreža je zajedničkih poslužitelja diljem svijeta. S gledišta korisnika, to je virtualna pohrana kojoj se može pristupiti s bilo kojeg uređaja koji je spojen na internet.
•Koji su sigurnosni rizici oblaka?
Što je računalstvo u oblaku?
Pružanje računalnih tehnologija i usluga (pohrana u oblaku, aplikacije, računalna snaga) bez izravnog i aktivnog upravljanja od strane korisnika zajednički se naziva pojmom računalstvo u oblaku.
Stoga su fizički poslužitelji za pohranu u vlasništvu i njima upravljaju takozvane hosting tvrtke - pružatelji usluga u oblaku koji su odgovorni za dostupnost i dostupnost podataka te također osiguravaju sigurnost poslužitelja u oblaku i njihovih podataka.
Najčešći oblik hostinga u oblaku je virtualni privatni poslužitelj (VPS). Iako virtualni poslužitelji dijele svoje resurse, njihov softver je izoliran, a operacije na jednom VPS-u ne utječu na drugi VPS.
Usluge u oblaku
Usluge računalstva u oblaku najčešće se pružaju u tri načina:
•Infrastruktura kao usluga (IaaS) – pružatelj usluga u oblaku korisniku pruža računalne resurse (pohrana, mreža, poslužitelji i virtualizacija). Korisnik može implementirati i pokretati bilo koji softver (uključujući operativne sustave), ali ne upravlja temeljnom infrastrukturom u oblaku.
•Platforma kao usluga (PaaS) – dobavljač pruža računalnu platformu i jednu ili više aplikacija. Kupac ne mora stvarati i održavati infrastrukturu.
•Softver kao usluga (SaaS) – dobavljač omogućuje korisniku korištenje aplikacija koje rade na infrastrukturi u oblaku. Korisnik ne upravlja infrastrukturom ili funkcionalnošću pojedinih aplikacija (osim ograničenih korisničkih postavki aplikacije).
Modeli rješenja u oblaku
Prema načinu implementacije, rješenja u oblaku mogu se podijeliti na:
•Javni oblak (javni oblak) – rješenje je namijenjeno široj javnosti besplatno ili na temelju pretplate. Pristup rješenju u oblaku moguć je putem interneta ili lokalnih računalnih mreža.
•Privatni oblak (privatni oblak) – infrastruktura oblaka namijenjena isključivo jednoj tvrtki ili ustanovi, bez obzira na to upravlja li se interno ili treća strana i hostira interno ili eksterno. Pristup je moguć putem interneta i u lokalnoj mreži.
•Hibridni oblak (hibridni oblak) – kombinacija javnih i privatnih servisa u oblaku, često od različitih davatelja usluga. To omogućuje organizaciji da proširi kapacitet i/ili mogućnosti usluge u oblaku spajanjem ili prilagodbom drugoj usluzi u oblaku i pohranjivanjem podataka prema različitim klasifikacijama u privatnim i javnim oblacima.
Koji su sigurnosni rizici oblaka?
Sigurnosni rizici povezani s uslugama u oblaku važna su tema ovih dana. Glavni sigurnosni rizici okruženja u oblaku uključuju:
•Premještanje podataka u oblak dolazi s rizikom gubitka kontrole nad tim podacima. Korisnici moraju vjerovati davatelju usluga u oblaku kako bi pravilno zaštitili svoje podatke.
•Neoprezno rukovanje vjerodajnicama može dovesti do njihove zlouporabe od strane napadača. To može dovesti do curenja osjetljivih podataka ili neovlaštenog pristupa računima u oblaku.
•Usluge u oblaku mogu biti meta DDoS napada, čiji je cilj izbaciti uslugu iz upotrebe preplavljujući mrežni promet i resurse poslužitelja.
•Neadekvatna enkripcija podataka može dovesti do curenja podataka u kršenju sigurnosti pohrane u oblaku.
•Pouzdana sigurnosna kopija podataka ključna je za zaštitu od gubitka ili oštećenja podataka. Nedovoljne sigurnosne kopije mogu uzrokovati nepovratan gubitak podataka u padu ili napadu.
•Preširoke korisničke dozvole mogu dovesti do neovlaštenog pristupa osjetljivim podacima i povećanog rizika od zlouporabe.
•Sigurnosni incidenti mogu se dogoditi na strani davatelja usluga u oblaku zbog ranjivosti infrastrukture ili pogrešaka u konfiguraciji.