คลาวด์
คลาวด์หรือที่เก็บข้อมูลบนคลาวด์เป็นเครือข่ายของเซิร์ฟเวอร์ที่ใช้ร่วมกันทั่วโลก จากมุมมองของผู้ใช้เป็นที่เก็บข้อมูลเสมือนที่สามารถเข้าถึงได้จากอุปกรณ์ใด ๆ ที่เชื่อมต่อกับอินเทอร์เน็ต
•ความเสี่ยงด้านความปลอดภัยของระบบคลาวด์คืออะไร
การประมวลผลบนคลาวด์คืออะไร
การจัดหาเทคโนโลยีและบริการคอมพิวเตอร์ (ที่เก็บข้อมูลบนคลาวด์แอปพลิเคชันกำลังการประมวลผล) โดยไม่มีการจัดการโดยตรงและใช้งานโดยผู้ใช้หมายถึงโดยรวมโดยคำว่าการประมวลผลบนคลาวด์
ดังนั้นเซิร์ฟเวอร์ที่เก็บข้อมูลทางกายภาพจึงเป็นเจ้าของและจัดการโดยบริษัทโฮสติ้งที่เรียกว่าผู้ให้บริการคลาวด์ซึ่งรับผิดชอบในการทำให้ข้อมูลพร้อมใช้งานและเข้าถึงได้ และยังรับประกันความปลอดภัยของเซิร์ฟเวอร์คลาวด์และข้อมูลของพวกเขา
แบบฟอร์มโฮสติ้งบนคลาวด์ที่พบมากที่สุดคือเซิร์ฟเวอร์ส่วนตัวเสมือน (VPS) แม้ว่าเซิร์ฟเวอร์เสมือนจะแบ่งปันทรัพยากร แต่ซอฟต์แวร์ของพวกเขาจะถูกแยกออกและการดำเนินการบน VPS หนึ่งจะไม่ส่งผลกระทบ VPS อื่น
บริการคลาวด์
บริการการประมวลผลบนคลาวด์มักมีให้ในสามโหมด:
•Infrastructure as a Service (IaaS) —ผู้ให้บริการระบบคลาวด์ให้ทรัพยากรการประมวลผลแก่ลูกค้า (พื้นที่เก็บข้อมูล เครือข่าย เซิร์ฟเวอร์ และการจำลองเสมือน) ลูกค้าสามารถปรับใช้และเรียกใช้ซอฟต์แวร์ใดก็ได้ (รวมถึงระบบปฏิบัติการ) แต่ไม่จัดการโครงสร้างพื้นฐานคลาวด์
•แพลตฟอร์มในฐานะบริการ (PaaS) —ซัพพลายเออร์จัดหาแพลตฟอร์มคอมพิวเตอร์และแอปพลิเคชันอย่างน้อยหนึ่งรายการ ลูกค้าไม่จำเป็นต้องสร้างและบำรุงรักษาโครงสร้างพื้นฐาน
•ซอฟต์แวร์เป็นบริการ (SaaS) —ซัพพลายเออร์อนุญาตให้ลูกค้าใช้แอปพลิเคชันที่ทำงานบนโครงสร้างพื้นฐานคลาวด์ ลูกค้าไม่จัดการโครงสร้างพื้นฐานหรือฟังก์ชันการทำงานของแต่ละแอปพลิเคชัน (ยกเว้นการตั้งค่าผู้ใช้แอพที่ จำกัด)
โมเดลโซลูชันคลาวด์
ตามวิธีการปรับใช้โซลูชันระบบคลาวด์สามารถแบ่งออกเป็น:
•ระบบคลาวด์สาธารณะ (คลาวด์สาธารณะ) —เป็นโซลูชันที่มีไว้สำหรับสาธารณชนทั่วไปฟรีหรือตามการสมัครสมาชิก การเข้าถึงโซลูชันคลาวด์เป็นไปได้ผ่านทางอินเทอร์เน็ตหรือเครือข่ายคอมพิวเตอร์ท้องถิ่น
•ระบบคลาวด์ส่วนตัว (คลาวด์ส่วนตัว) —โครงสร้างพื้นฐานระบบคลาวด์ที่มีไว้สำหรับองค์กรเดียวเท่านั้น ไม่ว่าจะเป็นการจัดการภายในหรือโดยบุคคลที่สาม และโฮสต์ภายในหรือภายนอก สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตและในเครือข่ายท้องถิ่น
•คลาวด์ไฮบริด (คลาวด์ไฮบริด) —การรวมกันของบริการคลาวด์สาธารณะและส่วนตัว ซึ่งมักมาจากผู้ให้บริการที่แตกต่างกัน สิ่งนี้ช่วยให้องค์กรสามารถขยายความสามารถและ/หรือความสามารถของบริการคลาวด์ได้โดยการรวมหรือปรับให้เข้ากับบริการคลาวด์อื่นและจัดเก็บข้อมูลตามการจำแนกที่แตกต่างกันทั้งบนคลาวด์ส่วนตัวและสาธารณะ
ความเสี่ยงด้านความปลอดภัยของระบบคลาวด์คืออะไร
ความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับบริการคลาวด์เป็นหัวข้อสำคัญในทุกวันนี้ ความเสี่ยงด้านความปลอดภัยหลักของสภาพแวดล้อมระบบคลาวด์ ได้แก่:
•การย้ายข้อมูลไปยังคลาวด์มาพร้อมกับความเสี่ยงที่จะสูญเสียการควบคุมข้อมูลนั้น ผู้ใช้ต้องเชื่อถือผู้ให้บริการคลาวด์เพื่อปกป้องข้อมูลของตนอย่างถูกต้อง
•การจัดการข้อมูลประจำตัวโดยไม่ระมัดระวังอาจนำไปสู่การใช้อย่างผิดโดยผู้โจมตี สิ่งนี้อาจนำไปสู่การรั่วไหลของข้อมูลที่ละเอียดอ่อนหรือการเข้าถึงบัญชีคลาวด์โดยไม่ได้รับอนุญาต
•บริการคลาวด์สามารถเป็นเป้าหมายของการโจมตี DDoS ซึ่งมีจุดมุ่งหมายเพื่อนำบริการออกจากบริการโดยการรับส่งข้อมูลเครือข่ายและทรัพยากรเซิร์ฟเวอร์มากเกินไป
•การเข้ารหัสข้อมูลที่ไม่เพียงพออาจนำไปสู่การรั่วไหลของข้อมูลในการละเมิดความปลอดภัยที่เก็บข้อมูลบนคลาวด์
•การสำรองข้อมูลที่เชื่อถือได้เป็นสิ่งสำคัญในการป้องกันการสูญเสียหรือความเสียหายของข้อมูล การสำรองข้อมูลไม่เพียงพออาจทำให้ข้อมูลสูญหายที่ไม่สามารถย้อนกลับได้เมื่อเกิดความผิดพลาดหรือโจมตี
•สิทธิ์ผู้ใช้ที่กว้างเกินไปอาจนำไปสู่การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตและเพิ่มความเสี่ยงในการใช้ในทางที่ผิด
•เหตุการณ์ด้านความปลอดภัยอาจเกิดขึ้นในฝั่งผู้ให้บริการคลาวด์เนื่องจากช่องโหว่ของโครงสร้างพื้นฐานหรือข้อผิดพลาดในการกำหนดค่า