Хмара
Хмара, або хмарне сховище, — це мережа спільних серверів по всьому світу. З точки зору користувача, це віртуальне сховище, до якого можна отримати доступ з будь-якого пристрою, підключеного до Інтернету.
•Які ризики для безпеки несе хмара?
Що таке хмарні обчислення?
Надання комп'ютерних технологій і послуг (хмарні сховища, додатки, обчислювальні потужності) без прямого і активного управління з боку користувача в сукупності позначається терміном хмарні обчислення.
Таким чином, фізичні сервери зберігання даних належать і управляються так званими хостинговими компаніями — хмарними провайдерами, які відповідають за забезпечення доступності та доступності даних, а також за безпеку хмарних серверів та їхніх даних.
Найпоширенішою формою хмарного хостингу є віртуальний приватний сервер (VPS). Хоча віртуальні сервери ділять свої ресурси, їх програмне забезпечення ізольоване, і операції на одному VPS не впливають на інший VPS.
Хмарні сервіси
Послуги хмарних обчислень найчастіше надаються в трьох режимах:
•Інфраструктура як послуга (IaaS) — хмарний провайдер надає замовнику обчислювальні ресурси (сховище, мережа, сервери та віртуалізація). Замовник може розгортати та запускати будь-яке програмне забезпечення (включаючи операційні системи), але не керує базовою хмарною інфраструктурою.
•Платформа як послуга (PaaS) — постачальник надає обчислювальну платформу та один або кілька додатків. Замовнику не потрібно створювати та підтримувати інфраструктуру.
•Програмне забезпечення як послуга (SaaS) — постачальник дозволяє клієнту використовувати додатки, що працюють на базі хмарної інфраструктури. Замовник не керує інфраструктурою або функціональними можливостями окремих додатків (за винятком обмежених налаштувань користувача програми).
Моделі хмарних рішень
За способом розгортання хмарні рішення можна розділити на:
•Публічна хмара (публічна хмара) — це рішення, призначене для широкої публіки безкоштовно або на основі передплати. Доступ до хмарного рішення можливий через інтернет або локальні комп'ютерні мережі.
•Private cloud (приватна хмара) — хмарна інфраструктура, призначена виключно для однієї організації, незалежно від того, управляється вона всередині компанії або третьою стороною і розміщується всередині або зовні. Доступ можливий через інтернет і в локальній мережі.
•Hybrid cloud (гібридна хмара) — комбінація публічних і приватних хмарних сервісів, часто від різних постачальників. Це дозволяє організації розширити ємність та/або можливості хмарного сервісу шляхом об'єднання або адаптації його до іншого хмарного сервісу та зберігання даних за різними класифікаціями як у приватних, так і в публічних хмарах.
Які ризики для безпеки несе хмара?
Ризики безпеки, пов'язані з хмарними сервісами, є важливою темою в наші дні. До основних ризиків безпеки хмарного середовища можна віднести:
•Переміщення даних у хмару пов'язане з ризиком втрати контролю над цими даними. Користувачі повинні довіряти постачальнику хмарних послуг у належному захисті своїх даних.
•Необережне поводження з обліковими даними може призвести до їх неправильного використання зловмисниками. Це може призвести до витоку конфіденційних даних або несанкціонованого доступу до хмарних облікових записів.
•Хмарні сервіси можуть стати об'єктом DDoS-атак, які мають на меті вивести сервіс з ладу шляхом перевантаження мережевого трафіку та ресурсів сервера.
•Недостатнє шифрування даних може призвести до витоку даних у разі порушення безпеки хмарного сховища.
•Надійне резервне копіювання даних має важливе значення для захисту від втрати або пошкодження даних. Недостатня кількість резервних копій може призвести до незворотної втрати даних під час збою або атаки.
•Занадто широкі дозволи користувачів можуть призвести до несанкціонованого доступу до конфіденційних даних і підвищеного ризику неправильного використання.
•Інциденти безпеки можуть виникати на стороні постачальника хмарних послуг через вразливості інфраструктури або помилки конфігурації.