Debesis
Debesis arba debesies saugykla yra bendrinamų serverių tinklas visame pasaulyje. Vartotojo požiūriu, tai yra virtuali saugykla, kurią galima pasiekti iš bet kurio įrenginio, prijungto prie interneto.
•Kokia yra debesies saugos rizika?
Kas yra debesų kompiuterija?
Kompiuterinių technologijų ir paslaugų (debesijos saugyklos, taikomųjų programų, kompiuterijos galios) teikimas be tiesioginio ir aktyvaus naudotojo valdymo bendrai vadinamas debesijos kompiuterija.
Todėl fizinės saugyklos serverius valdo ir valdo vadinamosios prieglobos įmonės - debesų paslaugų teikėjai, kurie yra atsakingi už duomenų prieinamumą ir prieinamumą, taip pat už debesies serverių ir jų duomenų saugumo užtikrinimą.
Dažniausia debesų prieglobos forma yra virtualus privatus serveris (VPS). Nors virtualūs serveriai dalijasi savo ištekliais, jų programinė įranga yra izoliuota, o operacijos viename VPS neturi įtakos kitam VPS.
Debesijos paslaugos
Debesų kompiuterijos paslaugos dažniausiai teikiamos trimis režimais:
•Infrastruktūra kaip paslauga (IaaS) – debesies paslaugų teikėjas teikia klientui skaičiavimo išteklius (saugyklą, tinklą, serverius ir virtualizavimą). Klientas gali įdiegti ir paleisti bet kokią programinę įrangą (įskaitant operacines sistemas), bet nevaldo pagrindinės debesies infrastruktūros.
•Platforma kaip paslauga (PaaS) – tiekėjas teikia skaičiavimo platformą ir vieną ar daugiau programų. Klientui nereikia kurti ir prižiūrėti infrastruktūros.
•Programinė įranga kaip paslauga (SaaS) – tiekėjas leidžia klientui naudoti programas, veikiančias debesies infrastruktūroje. Klientas nevaldo atskirų programų infrastruktūros ar funkcijų (išskyrus ribotus programos vartotojo nustatymus).
Debesies sprendimų modeliai
Pagal diegimo būdą debesų sprendimus galima suskirstyti į:
•Viešasis debesis (viešasis debesis) — tai sprendimas, skirtas plačiajai visuomenei nemokamai arba prenumeruojant. Prieiga prie debesies sprendimo galima internetu arba vietiniais kompiuterių tinklais.
•Privatus debesis (privatus debesis) – debesies infrastruktūra, skirta tik vienai organizacijai, nesvarbu, ar ji valdoma viduje, ar trečiosios šalies ir nuomojama viduje arba išorėje. Prieiga galima internetu ir vietiniame tinkle.
•Hibridinis debesis (hibridinis debesis) – viešųjų ir privačių debesies paslaugų, dažnai gaunamų iš skirtingų teikėjų, derinys. Tai leidžia organizacijai išplėsti debesies paslaugos pajėgumus ir (arba) galimybes sujungiant arba pritaikant ją kitai debesies paslaugai ir saugant duomenis pagal skirtingas klasifikacijas tiek privačiuose, tiek viešuosiuose debesyse.
Kokia yra debesies saugos rizika?
Saugumo rizika, susijusi su debesies paslaugomis, šiais laikais yra svarbi tema. Pagrindiniai debesies aplinkos saugos pavojai yra šie:
•Perkėlus duomenis į debesį, kyla pavojus prarasti tų duomenų kontrolę. Vartotojai turi pasitikėti debesies paslaugų teikėju, kad jis tinkamai apsaugotų savo duomenis.
•Dėl neatsargaus kredencialų tvarkymo užpuolikai gali jais piktnaudžiauti. Tai gali sukelti neskelbtinų duomenų nutekėjimą arba neteisėtą prieigą prie debesies paskyrų.
•Debesies paslaugos gali būti DDoS atakų, kuriomis siekiama pašalinti paslaugą užvaldant tinklo srautą ir serverio išteklius, taikinys.
•Netinkamas duomenų šifravimas gali sukelti duomenų nutekėjimą debesies saugyklos saugumo pažeidimo metu.
•Patikima duomenų atsarginė kopija yra būtina norint apsaugoti nuo duomenų praradimo ar sugadinimo. Nepakankamos atsarginės kopijos gali sukelti negrįžtamą duomenų praradimą avarijos ar atakos metu.
•Per plačios naudotojo teisės gali lemti neteisėtą prieigą prie neskelbtinų duomenų ir padidinti netinkamo naudojimo riziką.
•Saugos incidentai gali įvykti debesies paslaugų teikėjo pusėje dėl infrastruktūros pažeidžiamumų arba konfigūracijos klaidų.