Felhő
A felhő vagy a felhőtároló világszerte megosztott szerverek hálózata. A felhasználó szempontjából ez egy virtuális tárhely, amely bármilyen eszközről elérhető, amely csatlakozik az internethez.
•Felhőalapú megoldások modellek
•Milyen biztonsági kockázatokkal jár a felhő?
Mi az a felhőalapú számítás?
A számítógépes technológiák és szolgáltatások (felhőalapú tárolás, alkalmazások, számítási teljesítmény) a felhasználó általi közvetlen és aktív irányítás nélküli nyújtását együttesen a felhőalapú számítástechnika kifejezés jelenti.
Ezért a fizikai tárolószervereket úgynevezett tárhelyszolgáltatók tulajdonítják és kezelik — felhőszolgáltatók, akik felelősek az adatok elérhetővé tételéért és hozzáférhetőségéért, valamint a felhőszerverek és adataik biztonságának biztosításáért.
A leggyakoribb felhőalapú tárhely a virtuális privát szerver (VPS). Bár a virtuális szerverek megosztják erőforrásaikat, szoftverük elszigetelt, és az egyik VPS-en végzett műveletek nem befolyásolják a másik VPS-t.
Felhőszolgáltatások
A felhőalapú számítástechnikai szolgáltatásokat leggyakrabban három módban nyújtják:
•Infrastructure as a Service (IaaS) — a felhőszolgáltató számítástechnikai erőforrásokat (tárhely, hálózat, szerverek és virtualizáció) biztosít az ügyfél számára. Az ügyfél bármilyen szoftvert telepíthet és futtathat (beleértve az operációs rendszereket is), de nem kezeli a mögöttes felhőinfrastruktúrát.
•Platform mint szolgáltatás (PaaS) — a szolgáltató számítástechnikai platformot és egy vagy több alkalmazást biztosít. Az ügyfélnek nem kell létrehoznia és fenntartania az infrastruktúrát.
•Szoftver mint szolgáltatás (SaaS) — a szállító lehetővé teszi az ügyfél számára, hogy felhőinfrastruktúrán futó alkalmazásokat használjon. Az ügyfél nem kezeli az egyes alkalmazások infrastruktúráját vagy funkcionalitását (kivéve a korlátozott alkalmazásfelhasználói beállításokat).
Felhőalapú megoldások modellek
A telepítés módja szerint a felhőmegoldások a következőkre oszthatók:
•Nyilvános felhő (nyilvános felhő) — a nagyközönség számára ingyenes vagy előfizetési alapon szánt megoldás. A felhőmegoldáshoz való hozzáférés az interneten vagy a helyi számítógépes hálózatokon keresztül lehetséges.
•Privát felhő (privát felhő) — kizárólag egy szervezet számára szánt felhőinfrastruktúra, függetlenül attól, hogy belsőleg vagy harmadik fél kezeli, és belső vagy külsőleg tárolja. A hozzáférés az interneten és a helyi hálózaton keresztül lehetséges.
•Hibrid felhő (hibrid felhő) — nyilvános és magánfelhőszolgáltatások kombinációja, gyakran különböző szolgáltatóktól. Ez lehetővé teszi a szervezet számára, hogy bővítse a felhőszolgáltatás kapacitását és/vagy képességeit azáltal, hogy egyesíti vagy adaptálja azt egy másik felhőszolgáltatáshoz, és különböző osztályozások szerint tárolja az adatokat magán- és nyilvános felhőkön egyaránt.
Milyen biztonsági kockázatokkal jár a felhő?
A felhőszolgáltatásokkal kapcsolatos biztonsági kockázatok manapság fontos téma. A felhőkörnyezet fő biztonsági kockázatai a következők:
•Az adatok felhőbe történő áthelyezése azzal jár, hogy elveszíti az irányítást az adatok felett. A felhasználóknak meg kell bízniuk a felhőszolgáltatóban az adataik megfelelő védelme érdekében.
•A hitelesítő adatok gondatlan kezelése a támadók visszaéléséhez vezethet. Ez érzékeny adatok szivárgásához vagy a felhőfiókokhoz való jogosulatlan hozzáféréshez vezethet.
•A felhőszolgáltatások a DDoS támadások célpontjává válhatnak, amelyek célja, hogy a hálózati forgalom és a kiszolgálói erőforrások túlnyomásával kivonják a szolgáltatást.
•A nem megfelelő adattitkosítás adatszivárgáshoz vezethet a felhőalapú tárolás biztonsági megsértése esetén.
•A megbízható adatmentés elengedhetetlen az adatvesztés vagy károsodás elleni védelem érdekében. Az elégtelen biztonsági mentés visszafordíthatatlan adatvesztést okozhat egy összeomlás vagy támadás során.
•A túl széles felhasználói engedélyek az érzékeny adatokhoz való jogosulatlan hozzáféréshez és a visszaélések fokozott kockázatához vezethetnek.
•Biztonsági incidensek fordulhatnak elő a felhőszolgáltató oldalán az infrastruktúra sérülékenységei vagy konfigurációs hibák miatt.