Cloudové zabezpečení je ochrana dat uložených online před krádeží, únikem a vymazáním. Mezi způsoby poskytování cloudové bezpečnosti patří brány firewall, testování penetrace, zmatek, tokenizace, virtuální privátní sítě (VPN) a vyhýbání se veřejným internetovým připojením. Mezi hlavní hrozby pro zabezpečení cloudu patří narušení dat, ztráta dat, únos účtu, únos provozu služby, nezabezpečená rozhraní aplikačních programů (API), špatný výběr poskytovatelů cloudového úložiště a sdílená technologie, která může ohrozit zabezpečení cloudu. Útoky s distribuovaným odmítnutím služby (DDoS) jsou další hrozbou pro zabezpečení cloudu. Tyto útoky vypínají službu tím, že ji ohromují daty, takže uživatelé nemohou přistupovat ke svým účtům, jako jsou bankovní účty nebo e-mailové účty.
Členění Cloud Security
Cloudové zabezpečení je nezbytné pro mnoho uživatelů, kteří se obávají o bezpečnost dat, která ukládají v cloudu. Jsou přesvědčeni, že jejich data jsou bezpečnější na jejich vlastních místních serverech, kde mají pocit, že mají nad těmito daty větší kontrolu. Data uložená v cloudu však mohou být bezpečnější, protože poskytovatelé cloudových služeb mají nadstandardní bezpečnostní opatření a jejich zaměstnanci jsou odborníci na bezpečnost. V závislosti na typu útoku mohou být data na místě citlivější na narušení bezpečnosti. Sociální inženýrství a malware mohou způsobit zranitelnost jakéhokoli systému pro ukládání dat, ale data na místě mohou být zranitelnější, protože jeho strážci mají méně zkušeností s detekováním bezpečnostních hrozeb.
Cloudové zabezpečení je klíčovým úkolem poskytovatelů cloudových úložišť. Musí nejen uspokojovat své zákazníky; musí také dodržovat určité regulační požadavky pro ukládání citlivých údajů, jako jsou čísla kreditních karet a zdravotní informace. Audity třetích stran bezpečnostních systémů a postupů poskytovatele cloudu pomáhají zajistit, aby byla data uživatelů v bezpečí.
Zachování bezpečnosti dat v cloudu přesahuje zabezpečení samotného cloudu. Uživatelé cloudu musí chránit přístup k cloudu, který lze získat z dat uložených na mobilních zařízeních nebo nedbalostí pomocí přihlašovacích údajů. Dalším problémem zabezpečení cloudu je to, že data uložená v cloudu hostovaném v jiné zemi mohou podléhat různým předpisům a opatřením na ochranu soukromí.
Při výběru poskytovatele cloudu je důležité vybrat společnost, která se snaží chránit před škodlivými zasvěcenci prostřednictvím kontrol na pozadí a bezpečnostních prověrek. Většina lidí si myslí, že externí hackeři jsou největší hrozbou pro zabezpečení cloudu, ale zaměstnanci představují stejně velké riziko. Tito zaměstnanci nejsou nutně škodlivými zasvěcenci; jsou to často zaměstnanci, kteří nevědomky dělají chyby, jako je používání osobního smartphonu pro přístup k citlivým podnikovým datům bez zabezpečení vlastní sítě společnosti.
