Moln
Molnet, eller molnlagringen, är ett nätverk av delade servrar över hela världen. Ur användarens synvinkel är det en virtuell lagring som kan nås från vilken enhet som helst som är ansluten till internet.
•Vilka är säkerhetsriskerna med molnet?
Vad är cloud computing?
Tillhandahållande av datorteknik och datatjänster (molnlagring, tillämpningar, datorkraft) utan direkt och aktiv förvaltning av användaren kallas gemensamt för begreppet molntjänster.
Därför ägs och hanteras fysiska lagringsservrar av så kallade hostingföretag – molnleverantörer som ansvarar för att göra data tillgänglig och tillgänglig och även säkerställa säkerheten för molnservrar och deras data.
Den vanligaste formen av molnhosting är den virtuella privata servern (VPS). Även om virtuella servrar delar sina resurser är deras programvara isolerad och operationer på en VPS påverkar inte en annan VPS.
Molntjänster
Molntjänster tillhandahålls oftast i tre lägen:
•Infrastruktur som en tjänst (IaaS) – en molnleverantör förser kunden med datorresurser (lagring, nätverk, servrar och virtualisering). Kunden kan distribuera och köra vilken programvara som helst (inklusive operativsystem) men hanterar inte den underliggande molninfrastrukturen.
•Platform as a Service (PaaS) – leverantören tillhandahåller en databehandlingsplattform och ett eller flera program. Kunden behöver inte skapa och underhålla infrastrukturen.
•Software as a Service (SaaS) – leverantören gör det möjligt för kunden att använda applikationer som körs på molninfrastruktur. Kunden hanterar inte infrastrukturen eller funktionerna för enskilda program (förutom begränsade användarinställningar för appen).
Modeller för molnlösningar
Beroende på implementeringsmetoden kan molnlösningar delas in i:
•Offentligt moln (offentligt moln) – är en lösning som är avsedd för allmänheten kostnadsfritt eller på prenumerationsbasis. Åtkomst till molnlösningen är möjlig via internet eller lokala datornätverk.
•Privat moln (privat moln) – en molninfrastruktur som endast är avsedd för en organisation, oavsett om den hanteras internt eller av en tredje part och hanteras internt eller externt. Åtkomst är möjlig via internet och i det lokala nätverket.
•Hybridmoln (hybridmoln) – en kombination av offentliga och privata molntjänster, ofta från olika leverantörer. Detta gör det möjligt för organisationen att utöka molntjänstens kapacitet och/eller kapacitet genom att slå samman eller anpassa den till en annan molntjänst och lagra data enligt olika klassificeringar i både privata och offentliga moln.
Vilka är säkerhetsriskerna med molnet?
Säkerhetsrisker i samband med molntjänster är ett viktigt ämne nuförtiden. De viktigaste säkerhetsriskerna i en molnmiljö är:
•Att flytta data till molnet innebär en risk för att du förlorar kontrollen över dessa data. Användarna måste lita på molntjänstleverantören för att skydda sina data på rätt sätt.
•Slarvig hantering av autentiseringsuppgifter kan leda till att de missbrukas av angripare. Detta kan leda till läckage av känsliga data eller obehörig åtkomst till molnkonton.
•Molntjänster kan vara mål för DDoS-attacker, som syftar till att ta tjänsten ur drift genom att överväldiga nätverkstrafik och serverresurser.
•Otillräcklig datakryptering kan leda till dataläckage i ett säkerhetsintrång i molnlagring.
•Tillförlitlig säkerhetskopiering av data är avgörande för att skydda mot förlust eller skada av data. Otillräckliga säkerhetskopior kan orsaka oåterkallelig dataförlust vid en krasch eller attack.
•Användarbehörigheter som är för breda kan leda till obehörig åtkomst till känsliga data och en ökad risk för missbruk.
•Säkerhetsincidenter kan inträffa på molntjänstleverantörens sida på grund av sårbarheter i infrastrukturen eller konfigurationsfel.