Chmura
Chmura, czyli pamięć masowa w chmurze, to sieć współdzielonych serwerów na całym świecie. Z punktu widzenia użytkownika jest to wirtualna pamięć masowa, do której można uzyskać dostęp z dowolnego urządzenia podłączonego do Internetu.
•Co to jest chmura obliczeniowa?
•Jakie są zagrożenia bezpieczeństwa związane z chmurą?
Co to jest chmura obliczeniowa?
Udostępnianie technologii i usług komputerowych (przechowywanie w chmurze, aplikacje, moc obliczeniowa) bez bezpośredniego i aktywnego zarządzania przez użytkownika jest określane zbiorczo terminem chmura obliczeniowa.
W związku z tym fizyczne serwery pamięci masowej są własnością i są zarządzane przez tak zwane firmy hostingowe — dostawców usług w chmurze, którzy są odpowiedzialni za udostępnianie danych, a także za zapewnienie bezpieczeństwa serwerów w chmurze i ich danych.
Najpopularniejszą formą hostingu w chmurze jest wirtualny serwer prywatny (VPS). Chociaż serwery wirtualne współdzielą swoje zasoby, ich oprogramowanie jest odizolowane, a operacje na jednym serwerze VPS nie wpływają na inny VPS.
Usługi w chmurze
Usługi chmury obliczeniowej są najczęściej świadczone w trzech trybach:
•Infrastructure as a Service (IaaS) — dostawca chmury zapewnia klientowi zasoby obliczeniowe (pamięć masowa, sieć, serwery i wirtualizacja). Klient może wdrażać i uruchamiać dowolne oprogramowanie (w tym systemy operacyjne), ale nie zarządza podstawową infrastrukturą chmury.
•Platforma jako usługa (PaaS) — dostawca zapewnia platformę obliczeniową i co najmniej jedną aplikację. Klient nie musi tworzyć i utrzymywać infrastruktury.
•Software as a Service (SaaS) – dostawca umożliwia klientowi korzystanie z aplikacji działających w infrastrukturze chmurowej. Klient nie zarządza infrastrukturą ani funkcjonalnością poszczególnych aplikacji (z wyjątkiem ograniczonych ustawień użytkownika aplikacji).
Modele rozwiązań chmurowych
Ze względu na sposób wdrożenia, rozwiązania chmurowe można podzielić na:
•Chmura publiczna (chmura publiczna) – to rozwiązanie przeznaczone dla ogółu społeczeństwa za darmo lub na zasadzie subskrypcji. Dostęp do rozwiązania chmurowego jest możliwy za pośrednictwem Internetu lub lokalnych sieci komputerowych.
•Chmura prywatna (chmura prywatna) — infrastruktura chmurowa przeznaczona wyłącznie dla jednej organizacji, niezależnie od tego, czy jest zarządzana wewnętrznie, czy przez inną firmę i hostowana wewnętrznie lub zewnętrznie. Dostęp jest możliwy przez internet oraz w sieci lokalnej.
•Chmura hybrydowa (chmura hybrydowa) — połączenie usług chmury publicznej i prywatnej, często od różnych dostawców. Dzięki temu organizacja może rozszerzyć pojemność i/lub możliwości usługi w chmurze poprzez scalenie lub dostosowanie jej do innej usługi w chmurze i przechowywanie danych zgodnie z różnymi klasyfikacjami zarówno w chmurach prywatnych, jak i publicznych.
Jakie są zagrożenia bezpieczeństwa związane z chmurą?
Zagrożenia bezpieczeństwa związane z usługami w chmurze są obecnie ważnym tematem. Do głównych zagrożeń bezpieczeństwa związanych ze środowiskiem chmurowym należą:
•Przeniesienie danych do chmury wiąże się z ryzykiem utraty kontroli nad tymi danymi. Użytkownicy muszą ufać dostawcy usług w chmurze, że odpowiednio chroni ich dane.
•Nieostrożne obchodzenie się z poświadczeniami może prowadzić do ich niewłaściwego wykorzystania przez osoby atakujące. Może to prowadzić do wycieku poufnych danych lub nieautoryzowanego dostępu do kont w chmurze.
•Usługi w chmurze mogą być celem ataków DDoS, które mają na celu wyłączenie usługi z usługi poprzez przeciążenie ruchu sieciowego i zasobów serwera.
•Nieodpowiednie szyfrowanie danych może prowadzić do wycieku danych w przypadku naruszenia bezpieczeństwa pamięci masowej w chmurze.
•Niezawodna kopia zapasowa danych jest niezbędna do ochrony przed utratą lub uszkodzeniem danych. Niewystarczająca liczba kopii zapasowych może spowodować nieodwracalną utratę danych w wyniku awarii lub ataku.
•Zbyt szerokie uprawnienia użytkowników mogą prowadzić do nieautoryzowanego dostępu do poufnych danych i zwiększonego ryzyka nadużyć.
•Incydenty bezpieczeństwa mogą wystąpić po stronie dostawcy usług w chmurze z powodu luk w infrastrukturze lub błędów konfiguracji.