Безпека хмари - це захист даних, що зберігаються в Інтернеті, від крадіжок, витоків та видалення. Методи забезпечення хмарної безпеки включають брандмауері, тестування на проникнення, притуплення, токенізацію, віртуальні приватні мережі (VPN) та уникання загальнодоступних підключень до Інтернету. Основними загрозами хмарної безпеки є порушення даних, втрата даних, викрадення облікових записів, викрадення трафіку служб, незахищені інтерфейси прикладних програм (API), поганий вибір постачальників хмарних сховищ та спільна технологія, яка може поставити під загрозу хмарну безпеку. Поширені атаки відмови в обслуговуванні (DDoS) - ще одна загроза безпеці хмари. Ці атаки вимикають послугу, переповнюючи її даними, щоб користувачі не мали доступу до своїх облікових записів, наприклад, банківських рахунків чи електронних рахунків.
Порушення безпеки у хмарі
Безпека хмар є важливою для багатьох користувачів, які турбуються про безпеку даних, які вони зберігають у хмарі. Вони вважають, що їхні дані безпечніші на власних локальних серверах, де вони вважають, що вони мають більший контроль над даними. Але дані, що зберігаються у хмарі, можуть бути більш безпечними, оскільки постачальники хмарних послуг мають чудові заходи безпеки, а їх співробітники - експерти з безпеки. Дані в приміщенні можуть бути більш вразливими до порушень безпеки, залежно від типу атаки. Соціальна інженерія та зловмисне програмне забезпечення можуть зробити будь-яку систему зберігання даних вразливою, але дані на місці можуть бути вразливішими, оскільки її опікуни мають менше досвіду виявлення загроз безпеці.
Безпека хмарності є ключовою проблемою для постачальників хмарних сховищ. Вони не тільки повинні задовольняти своїх клієнтів; вони також повинні дотримуватися певних регуляторних вимог щодо зберігання конфіденційних даних, таких як номери кредитних карток та медичної інформації. Сторонні аудити систем та процедур захисту хмарного постачальника послуг забезпечують безпеку даних користувачів.
Підтримка безпеки даних у хмарі виходить за межі забезпечення самої хмари. Користувачі хмари повинні захищати доступ до хмари, який можна отримати за допомогою даних, що зберігаються на мобільних пристроях, або необережність за допомогою облікових даних для входу. Інша проблема хмарної безпеки полягає в тому, що до даних, що зберігаються у хмарі, розміщеній в іншій країні, можуть застосовуватися різні правила та заходи конфіденційності.
Вибираючи постачальника послуг хмари, важливо вибрати компанію, яка намагатиметься захиститись від зловмисних інсайдерів за допомогою фонових перевірок та перевірок безпеки. Більшість людей вважають, що зовнішні хакери є найбільшою загрозою безпеці хмари, але співробітники представляють настільки ж великий ризик. Ці працівники не обов'язково є злісними інсайдерами; це часто працівники, які несвідомо допускають помилки, такі як використання особистого смартфона для доступу до чутливих даних компанії без захисту власної мережі компанії.
