Cloud
Oblak, ili skladište u oblaku, je mreža deljenih servera širom sveta. Sa stanovišta korisnika, to je virtuelna memorija kojoj se može pristupiti sa bilo kog uređaja koji je povezan na internet.
•Koji su bezbednosni rizici oblaka?
Šta je računarstvo u oblaku?
Pružanje računarskih tehnologija i usluga (skladištenje u oblaku, aplikacije, računarska snaga) bez direktnog i aktivnog upravljanja od strane korisnika zajednički se naziva terminom računarstvo u oblaku.
Stoga su serveri za fizičko skladištenje u vlasništvu i kojima upravljaju takozvane hosting kompanije - dobavljači oblaka koji su odgovorni za učinivanje podataka dostupnim i pristupačnim, kao i za obezbeđivanje sigurnosti servera u oblaku i njihovih podataka.
Najčešći oblik hostinga u oblaku je virtuelni privatni server (VPS). Iako virtuelni serveri dele svoje resurse, njihov softver je izolovan, a operacije na jednom VPS-u ne utiču na drugi VPS.
Usluge u oblaku
Usluge računarstva u oblaku najčešće se pružaju u tri načina:
•Infrastruktura kao usluga (IaaS) - dobavljač oblaka pruža klijentu računarske resurse (skladištenje, mreža, serveri i virtuelizacija). Kupac može da implementira i pokreće bilo koji softver (uključujući operativne sisteme), ali ne upravlja osnovnom infrastrukturom u oblaku.
•Platforma kao usluga (PaaS) - dobavljač pruža računarsku platformu i jednu ili više aplikacija. Kupac ne mora da stvara i održava infrastrukturu.
•Softver kao usluga (SaaS) - dobavljač omogućava kupcu da koristi aplikacije koje rade na infrastrukturi oblaka. Kupac ne upravlja infrastrukturom ili funkcionalnošću pojedinih aplikacija (osim ograničenih korisničkih postavki aplikacije).
Modeli rešenja u oblaku
Prema načinu primene, rešenja u oblaku se mogu podeliti na:
•Javni oblak (javni oblak) - je rešenje namenjeno široj javnosti besplatno ili na osnovu pretplate. Pristup rešenju u oblaku moguć je putem interneta ili lokalnih računarskih mreža.
•Privatni oblak (privatni oblak) — infrastruktura u oblaku namenjena isključivo jednoj organizaciji, bilo da se njome upravlja interno ili treća strana i hostuje interno ili eksterno. Pristup je moguć putem interneta i u lokalnoj mreži.
•Hibridni oblak (hibridni oblak) — kombinacija javnih i privatnih usluga u oblaku, često od različitih provajdera. Ovo omogućava organizaciji da proširi kapacitet i/ili mogućnosti usluge u oblaku spajanjem ili prilagođavanjem drugoj usluzi u oblaku i skladištenjem podataka prema različitim klasifikacijama na privatnim i javnim oblacima.
Koji su bezbednosni rizici oblaka?
Bezbednosni rizici povezani sa uslugama u oblaku su važna tema ovih dana. Glavni bezbednosni rizici okruženja u oblaku uključuju:
•Premeštanje podataka u oblak dolazi sa rizikom gubitka kontrole nad tim podacima. Korisnici moraju verovati dobavljaču usluga u oblaku da bi pravilno zaštitio svoje podatke.
•Nepažljivo rukovanje akreditivima može dovesti do njihove zloupotrebe od strane napadača. To može dovesti do curenja osetljivih podataka ili neovlašćenog pristupa računima u oblaku.
•Usluge u oblaku mogu biti meta DDoS napada, čiji je cilj da uslugu isključe iz usluge prevelikim mrežnim saobraćajem i resursima servera.
•Neadekvatno šifrovanje podataka može dovesti do curenja podataka u kršenju bezbednosti skladištenja u oblaku.
•Pouzdana sigurnosna kopija podataka je neophodna za zaštitu od gubitka ili oštećenja podataka. Nedovoljne rezervne kopije mogu prouzrokovati nepovratni gubitak podataka u padu ili napadu.
•Preširoke korisničke dozvole mogu dovesti do neovlašćenog pristupa osetljivim podacima i povećanog rizika od zloupotrebe.
•Bezbednosni incidenti mogu se dogoditi na strani dobavljača usluga u oblaku zbog ranjivosti infrastrukture ili grešaka u konfiguraciji.