Cloud
Cloud alebo cloudové úložisko je sieť zdieľaných serverov na celom svete. Z pohľadu používateľa ide o virtuálne úložisko, ku ktorému možno pristupovať z akéhokoľvek zariadenia pripojeného k internetu.
•Aké sú bezpečnostné riziká cloudu?
Čo je cloud computing?
Poskytovanie počítačových technológií a služieb (cloudové úložisko, aplikácie, výpočtový výkon) bez priamej a aktívnej správy zo strany používateľa sa súhrnne označuje pojmom cloud computing.
Fyzické úložné servery preto vlastnia a spravujú tzv. hostingové spoločnosti - poskytovatelia cloudu, ktorí sú zodpovední za sprístupnenie a dostupnosť údajov a tiež za zaistenie bezpečnosti cloudových serverov a ich údajov.
Najbežnejšou formou cloudového hostingu je virtuálny privátny server (VPS). Hoci virtuálne servery zdieľajú svoje zdroje, ich softvér je izolovaný a operácie na jednom VPS nemajú vplyv na iný VPS.
Cloudové služby
Služby cloud computingu sa najčastejšie poskytujú v troch režimoch:
•Infraštruktúra ako služba (IaaS) - poskytovateľ cloudu poskytuje zákazníkovi výpočtové zdroje (úložisko, sieť, servery a virtualizáciu). Zákazník môže nasadiť a spustiť akýkoľvek softvér (vrátane operačných systémov), ale nespravuje základnú cloudovú infraštruktúru.
•Platforma ako služba (PaaS) - dodávateľ poskytuje výpočtovú platformu a jednu alebo viac aplikácií. Zákazník nemusí vytvárať a udržiavať infraštruktúru.
•Softvér ako služba (SaaS) - dodávateľ umožňuje zákazníkovi používať aplikácie bežiace na cloudovej infraštruktúre. Zákazník nespravuje infraštruktúru ani funkcie jednotlivých aplikácií (okrem obmedzených nastavení používateľov aplikácií).
Modely cloudových riešení
Podľa spôsobu nasadenia možno cloudové riešenia rozdeliť na:
•Verejný cloud (public cloud) - je riešenie určené pre širokú verejnosť zadarmo alebo na základe predplatného. Prístup ku cloudovému riešeniu je možný cez internet alebo miestne počítačové siete.
•Privátny cloud (súkromný cloud) - cloudová infraštruktúra určená výlučne pre jednu organizáciu, či už je spravovaná interne alebo treťou stranou a hosťovaná interne alebo externe. Prístup je možný cez internet a v miestnej sieti.
•Hybridný cloud (hybridný cloud) - kombinácia verejných a súkromných cloudových služieb, často od rôznych poskytovateľov. To umožňuje organizácii rozšíriť kapacitu a/alebo možnosti cloudovej služby jej zlúčením alebo prispôsobením inej cloudovej službe a ukladaním údajov podľa rôznych klasifikácií v súkromných aj verejných cloudoch.
Aké sú bezpečnostné riziká cloudu?
Bezpečnostné riziká spojené s cloudovými službami sú v súčasnosti dôležitou témou. Medzi hlavné bezpečnostné riziká cloudového prostredia patria:
•Presun údajov do cloudu je spojený s rizikom straty kontroly nad týmito údajmi. Používatelia musia dôverovať poskytovateľovi cloudových služieb, že ich údaje riadne chráni.
•Neopatrné zaobchádzanie s povereniami môže viesť k ich zneužitiu útočníkmi. To môže viesť k úniku citlivých údajov alebo neoprávnenému prístupu ku cloudovým účtom.
•Cloudové služby sa môžu stať terčom útokov DDoS, ktorých cieľom je vyradiť službu z prevádzky zahltením sieťovej prevádzky a serverových zdrojov.
•Nedostatočné šifrovanie údajov môže viesť k úniku údajov pri narušení bezpečnosti cloudového úložiska.
•Spoľahlivé zálohovanie údajov je nevyhnutné na ochranu pred ich stratou alebo poškodením. Nedostatočné zálohovanie môže spôsobiť nenávratnú stratu údajov pri havárii alebo útoku.
•Príliš široké oprávnenia používateľa môžu viesť k neoprávnenému prístupu k citlivým údajom a zvýšenému riziku zneužitia.
•K bezpečnostným incidentom môže dôjsť na strane poskytovateľa cloudových služieb v dôsledku zraniteľnosti infraštruktúry alebo chýb v konfigurácii.