Oblak
Oblak ali shramba v oblaku je omrežje skupnih strežnikov po vsem svetu. Z vidika uporabnika je to virtualni pomnilnik, do katerega je mogoče dostopati iz katere koli naprave, ki je povezana z internetom.
•Kaj je računalništvo v oblaku?
•Kakšna so varnostna tveganja v oblaku?
Kaj je računalništvo v oblaku?
Zagotavljanje računalniških tehnologij in storitev (shranjevanje v oblaku, aplikacije, računalniška moč) brez neposrednega in aktivnega upravljanja s strani uporabnika se skupaj imenuje izraz računalništvo v oblaku.
Zato so fizični strežniki za shranjevanje v lasti in upravljanju tako imenovanih gostujočih podjetij – ponudnikov storitev v oblaku, ki so odgovorni za dostopnost in dostop do podatkov ter zagotavljanje varnosti strežnikov v oblaku in njihovih podatkov.
Najpogostejša oblika gostovanja v oblaku je navidezni zasebni strežnik (VPS). Čeprav virtualni strežniki delijo svoje vire, je njihova programska oprema izolirana, operacije na enem VPS pa ne vplivajo na drugega VPS.
Storitve v oblaku
Storitve računalništva v oblaku so najpogosteje na voljo v treh načinih:
•Infrastruktura kot storitev (IaaS) – ponudnik storitev v oblaku stranki zagotavlja računalniške vire (shranjevanje, omrežje, strežnike in virtualizacijo). Stranka lahko uvede in zažene katero koli programsko opremo (vključno z operacijskimi sistemi), vendar ne upravlja osnovne infrastrukture v oblaku.
•Platforma kot storitev (PaaS) – dobavitelj zagotavlja računalniško platformo in eno ali več aplikacij. Stranki ni treba ustvarjati in vzdrževati infrastrukture.
•Programska oprema kot storitev (SaaS) – dobavitelj stranki omogoča uporabo aplikacij, ki delujejo v infrastrukturi v oblaku. Stranka ne upravlja infrastrukture ali funkcionalnosti posameznih aplikacij (razen omejenih uporabniških nastavitev aplikacije).
Modeli rešitev v oblaku
Glede na način uvajanja lahko rešitve v oblaku razdelimo na:
•Javni oblak (javni oblak) – je rešitev, namenjena širši javnosti brezplačno ali na podlagi naročnine. Dostop do rešitve v oblaku je možen preko interneta ali lokalnih računalniških omrežij.
•Zasebni oblak (zasebni oblak) – infrastruktura v oblaku, namenjena izključno eni organizaciji, ne glede na to, ali jo upravlja interno ali tretja oseba in gostuje interno ali zunanjo. Dostop je možen prek interneta in v lokalnem omrežju.
•Hibridni oblak (hibridni oblak) – kombinacija javnih in zasebnih storitev v oblaku, pogosto različnih ponudnikov. To organizaciji omogoča, da razširi zmogljivost in/ali zmogljivosti storitve v oblaku tako, da jo združi ali prilagodi drugi storitvi v oblaku in shrani podatke v skladu z različnimi klasifikacijami v zasebnih in javnih oblakih.
Kakšna so varnostna tveganja v oblaku?
Varnostna tveganja, povezana s storitvami v oblaku, so danes pomembna tema. Glavna varnostna tveganja okolja v oblaku vključujejo:
•Premikanje podatkov v oblak pomeni tveganje izgube nadzora nad temi podatki. Uporabniki morajo zaupati ponudniku storitev v oblaku, da bo ustrezno zaščitil njihove podatke.
•Neprevidno ravnanje s poverilnicami lahko privede do njihove zlorabe s strani napadalcev. To lahko privede do uhajanja občutljivih podatkov ali nepooblaščenega dostopa do računov v oblaku.
•Storitve v oblaku so lahko tarča napadov DDoS, katerih cilj je odstraniti storitev s preobremenitvijo omrežnega prometa in strežniških virov.
•Neustrezno šifriranje podatkov lahko privede do uhajanja podatkov pri kršitvi varnosti shranjevanja v oblaku.
•Zanesljivo varnostno kopiranje podatkov je bistvenega pomena za zaščito pred izgubo ali poškodbo podatkov. Nezadostne varnostne kopije lahko povzročijo nepopravljivo izgubo podatkov v zrušitvi ali napadu.
•Preširoka uporabniška dovoljenja lahko privedejo do nepooblaščenega dostopa do občutljivih podatkov in povečanega tveganja zlorabe.
•Varnostni incidenti se lahko pojavijo na strani ponudnika storitev v oblaku zaradi ranljivosti infrastrukture ali napak pri konfiguraciji.