Sky
Skyen, eller skylagring, er et nettverk av delte servere over hele verden. Fra brukerens synspunkt er det en virtuell lagring som kan nås fra hvilken som helst enhet som er koblet til internett.
•Hva er sikkerhetsrisikoen ved skyen?
Hva er cloud computing?
Levering av datateknologier og -tjenester (skylagring, applikasjoner, datakraft) uten direkte og aktiv administrasjon av brukeren omtales samlet med begrepet cloud computing.
Derfor eies og administreres fysiske lagringsservere av såkalte hostingselskaper – skyleverandører som er ansvarlige for å gjøre data tilgjengelig og tilgjengelig og også sikre sikkerheten til skyservere og deres data.
Den vanligste skyvertsformen er den virtuelle private serveren (VPS). Selv om virtuelle servere deler ressursene sine, er programvaren deres isolert, og operasjoner på en VPS påvirker ikke en annen VPS.
Skytjenester
Cloud computing-tjenester tilbys oftest i tre moduser:
•Infrastruktur som en tjeneste (IaaS) – en skyleverandør gir kunden dataressurser (lagring, nettverk, servere og virtualisering). Kunden kan distribuere og kjøre hvilken som helst programvare (inkludert operativsystemer), men administrerer ikke den underliggende skyinfrastrukturen.
•Plattform som en tjeneste (PaaS) – leverandøren tilbyr en dataplattform og en eller flere applikasjoner. Kunden trenger ikke å opprette og vedlikeholde infrastrukturen.
•Software as a Service (SaaS) – leverandøren lar kunden bruke applikasjoner som kjører på skyinfrastruktur. Kunden administrerer ikke infrastrukturen eller funksjonaliteten til individuelle applikasjoner (unntatt begrensede appbrukerinnstillinger).
Modeller for skyløsninger
I henhold til distribusjonsmetoden kan skyløsninger deles inn i:
•Offentlig sky (offentlig sky) – er en løsning beregnet på allmennheten gratis eller på abonnementsbasis. Tilgang til skyløsningen er mulig via internett eller lokale datanettverk.
•Privat sky (privat sky) – en skyinfrastruktur som utelukkende er ment for én organisasjon, enten den administreres internt eller av en tredjepart og driftes internt eller eksternt. Tilgang er mulig via internett og i det lokale nettverket.
•Hybrid sky (hybrid sky) – en kombinasjon av offentlige og private skytjenester, ofte fra forskjellige leverandører. Dette gjør at organisasjonen kan utvide kapasiteten og/eller egenskapene til skytjenesten ved å slå den sammen eller tilpasse den til en annen skytjeneste og lagre data i henhold til ulike klassifiseringer på både private og offentlige skyer.
Hva er sikkerhetsrisikoen ved skyen?
Sikkerhetsrisiko knyttet til skytjenester er et viktig tema i disse dager. De viktigste sikkerhetsrisikoene i et skymiljø inkluderer:
•Flytting av data til skyen medfører risiko for å miste kontrollen over disse dataene. Brukere må stole på at skytjenesteleverandøren beskytter dataene sine på riktig måte.
•Uforsiktig håndtering av legitimasjon kan føre til misbruk av angripere. Dette kan føre til lekkasje av sensitive data eller uautorisert tilgang til skykontoer.
•Skytjenester kan være målet for DDoS-angrep, som tar sikte på å ta tjenesten ut av drift ved å overvelde nettverkstrafikk og serverressurser.
•Utilstrekkelig datakryptering kan føre til datalekkasje i et sikkerhetsbrudd for skylagring.
•Pålitelig sikkerhetskopiering av data er avgjørende for å beskytte mot tap eller skade på data. Utilstrekkelige sikkerhetskopier kan føre til irreversibelt tap av data i et krasj eller angrep.
•Brukertillatelser som er for brede kan føre til uautorisert tilgang til sensitive data og økt risiko for misbruk.
•Sikkerhetshendelser kan oppstå på skytjenesteleverandørens side på grunn av sårbarheter i infrastrukturen eller konfigurasjonsfeil.