Облако
Облако, или облачное хранилище, представляет собой сеть общих серверов по всему миру. С точки зрения пользователя, это виртуальное хранилище, доступ к которому можно получить с любого устройства, подключенного к Интернету.
•Что такое облачные вычисления?
•Каковы риски безопасности облака?
Что такое облачные вычисления?
Предоставление компьютерных технологий и услуг (облачные хранилища, приложения, вычислительные мощности) без непосредственного и активного управления со стороны пользователя обозначается в совокупности термином облачные вычисления.
Таким образом, физические серверы хранения принадлежат и управляются так называемыми хостинговыми компаниями — облачными провайдерами, которые отвечают за обеспечение доступности данных, а также за обеспечение безопасности облачных серверов и их данных.
Наиболее распространенной формой облачного хостинга является виртуальный выделенный сервер (VPS). Хотя виртуальные серверы совместно используют свои ресурсы, их программное обеспечение изолировано, и операции на одном VPS не влияют на другой VPS.
Облачные сервисы
Услуги облачных вычислений чаще всего предоставляются в трех режимах:
•Инфраструктура как услуга (IaaS) — облачный провайдер предоставляет клиенту вычислительные ресурсы (хранилище, сеть, серверы и виртуализация). Заказчик может развертывать и запускать любое программное обеспечение (включая операционные системы), но не управляет базовой облачной инфраструктурой.
•Платформа как услуга (PaaS) — поставщик предоставляет вычислительную платформу и одно или несколько приложений. Заказчику не нужно создавать и поддерживать инфраструктуру.
•Программное обеспечение как услуга (SaaS) — поставщик позволяет заказчику использовать приложения, работающие в облачной инфраструктуре. Клиент не управляет инфраструктурой или функциональностью отдельных приложений (за исключением ограниченных пользовательских настроек приложения).
Модели облачных решений
По способу развертывания облачные решения можно разделить на:
•Публичное облако (публичное облако) — решение, предназначенное для широкой публики бесплатно или по подписке. Доступ к облачному решению возможен через интернет или локальные компьютерные сети.
•Частное облако (частное облако) — облачная инфраструктура, предназначенная исключительно для одной организации, независимо от того, управляется ли она внутри организации или третьей стороной и размещается внутри компании или за ее пределами. Доступ возможен через интернет и в локальной сети.
•Гибридное облако (гибридное облако) — совокупность публичных и частных облачных сервисов, часто от разных провайдеров. Это позволяет организации расширить емкость и/или возможности облачного сервиса за счет объединения или адаптации его к другому облачному сервису и хранения данных в соответствии с различными классификациями как в частных, так и в публичных облаках.
Каковы риски безопасности облака?
Риски безопасности, связанные с облачными сервисами, в наши дни являются важной темой. К основным рискам безопасности облачной среды относятся:
•Перенос данных в облако сопряжен с риском потери контроля над этими данными. Пользователи должны доверять поставщику облачных услуг в вопросах надлежащей защиты своих данных.
•Небрежное обращение с учетными данными может привести к их неправомерному использованию злоумышленниками. Это может привести к утечке конфиденциальных данных или несанкционированному доступу к облачным учетным записям.
•Облачные сервисы могут стать мишенью DDoS-атак, целью которых является вывод сервиса из строя путем перегрузки сетевого трафика и ресурсов сервера.
•Недостаточное шифрование данных может привести к утечке данных при нарушении безопасности облачного хранилища.
•Надежное резервное копирование данных имеет важное значение для защиты от потери или повреждения данных. Недостаточное резервное копирование может привести к необратимой потере данных в случае сбоя или атаки.
•Слишком широкие разрешения пользователей могут привести к несанкционированному доступу к конфиденциальным данным и повышенному риску неправомерного использования.
•Инциденты безопасности могут возникать на стороне поставщика облачных услуг из-за уязвимостей инфраструктуры или ошибок конфигурации.