Cloud
Cloud-ul sau stocarea în cloud este o rețea de servere partajate în întreaga lume. Din punctul de vedere al utilizatorului, este un spațiu de stocare virtual care poate fi accesat de pe orice dispozitiv conectat la internet.
•Care sunt riscurile de securitate ale cloud-ului?
Ce este cloud computing?
Furnizarea de tehnologii și servicii informatice (stocare în cloud, aplicații, putere de calcul) fără gestionare directă și activă de către utilizator este denumită în mod colectiv prin termenul de cloud computing.
Prin urmare, serverele de stocare fizică sunt deținute și gestionate de așa-numitele companii de găzduire - furnizori de cloud care sunt responsabili pentru punerea la dispoziție și accesibilitatea datelor și, de asemenea, pentru asigurarea securității serverelor cloud și a datelor acestora.
Cea mai comună formă de găzduire în cloud este serverul privat virtual (VPS). Deși serverele virtuale își împart resursele, software-ul lor este izolat, iar operațiunile pe un VPS nu afectează un alt VPS.
Servicii cloud
Serviciile de cloud computing sunt cel mai adesea furnizate în trei moduri:
•Infrastructură ca serviciu (IaaS) – un furnizor de cloud oferă clientului resurse de calcul (stocare, rețea, servere și virtualizare). Clientul poate implementa și rula orice software (inclusiv sisteme de operare), dar nu gestionează infrastructura cloud de bază.
•Platformă ca serviciu (PaaS) - furnizorul oferă o platformă de calcul și una sau mai multe aplicații. Clientul nu trebuie să creeze și să întrețină infrastructura.
•Software as a Service (SaaS) – furnizorul permite clientului să utilizeze aplicații care rulează pe infrastructura cloud. Clientul nu gestionează infrastructura sau funcționalitatea aplicațiilor individuale (cu excepția setărilor limitate ale utilizatorului aplicației).
Modele de soluții cloud
În funcție de metoda de implementare, soluțiile cloud pot fi împărțite în:
•Cloud public (cloud public) - este o soluție destinată publicului larg gratuit sau pe bază de abonament. Accesul la soluția cloud este posibil prin internet sau prin rețelele locale de calculatoare.
•Cloud privat (cloud privat) – o infrastructură cloud destinată exclusiv unei organizații, indiferent dacă este gestionată intern sau de o terță parte și găzduită intern sau extern. Accesul este posibil prin internet și în rețeaua locală.
•Cloud hibrid (cloud hibrid) – o combinație de servicii de cloud public și privat, adesea de la diferiți furnizori. Acest lucru permite organizației să extindă capacitatea și/sau capacitățile serviciului cloud prin îmbinarea sau adaptarea acestuia la un alt serviciu cloud și stocarea datelor în funcție de diferite clasificări atât pe cloud-urile private, cât și pe cele publice.
Care sunt riscurile de securitate ale cloud-ului?
Riscurile de securitate asociate cu serviciile cloud sunt un subiect important în zilele noastre. Principalele riscuri de securitate ale unui mediu cloud includ:
•Mutarea datelor în cloud vine cu riscul de a pierde controlul asupra acestor date. Utilizatorii trebuie să aibă încredere în furnizorul de servicii cloud pentru a-și proteja datele în mod corespunzător.
•Manipularea neglijentă a acreditărilor poate duce la utilizarea abuzivă a acestora de către atacatori. Acest lucru poate duce la scurgeri de date sensibile sau acces neautorizat la conturile cloud.
•Serviciile cloud pot fi ținta atacurilor DDoS, care urmăresc să scoată serviciul din funcțiune prin copleșirea traficului de rețea și a resurselor serverului.
•Criptarea inadecvată a datelor poate duce la scurgeri de date într-o breșă de securitate a stocării în cloud.
•Backup-ul fiabil al datelor este esențial pentru a proteja împotriva pierderii sau deteriorării datelor. Backup-urile insuficiente pot provoca pierderi ireversibile de date în caz de blocare sau atac.
•Permisiunile de utilizator prea largi pot duce la acces neautorizat la date sensibile și la un risc crescut de utilizare abuzivă.
•Incidentele de securitate pot apărea din partea furnizorului de servicii cloud din cauza vulnerabilităților infrastructurii sau a erorilor de configurare.