Cloudová bezpečnosť je ochrana údajov uložených online pred krádežou, únikom a vymazaním. Medzi spôsoby poskytovania cloudovej bezpečnosti patria brány firewall, testovanie penetrácie, zmätenie, tokenizácia, virtuálne súkromné siete (VPN) a zabránenie verejným internetovým pripojeniam. Medzi hlavné hrozby pre zabezpečenie cloudu patrí porušenie údajov, strata údajov, únos účtu, únos prenosu služieb, nezabezpečené rozhrania aplikačných programov (API), zlý výber poskytovateľov úložísk cloudu a zdieľaná technológia, ktorá môže ohroziť zabezpečenie cloudu. Útoky s distribuovaným odmietnutím služby (DDoS) sú ďalšou hrozbou pre zabezpečenie cloudu. Tieto útoky vypínajú službu tým, že ju obsahujú údaje, takže používatelia nemôžu mať prístup k svojim účtom, ako sú bankové účty alebo e-mailové účty.
Porucha Cloud Security
Cloudová bezpečnosť je nevyhnutná pre mnohých používateľov, ktorí sa obávajú o bezpečnosť údajov, ktoré ukladajú v cloude. Veria, že ich údaje sú bezpečnejšie na ich vlastných miestnych serveroch, kde majú pocit, že majú väčšiu kontrolu nad údajmi. Dáta uložené v cloude však môžu byť bezpečnejšie, pretože poskytovatelia cloudových služieb majú lepšie bezpečnostné opatrenia a ich zamestnanci sú odborníkmi v oblasti bezpečnosti. Údaje na mieste môžu byť v závislosti od typu útoku zraniteľnejšie voči narušeniu bezpečnosti. Sociálne inžinierstvo a malware môžu spôsobiť zraniteľnosť ktoréhokoľvek systému na uchovávanie údajov, ale údaje na mieste môžu byť zraniteľnejšie, pretože jeho opatrovníci majú menej skúseností s detekciou bezpečnostných hrozieb.
Cloudová bezpečnosť je kľúčovým problémom poskytovateľov cloudových úložísk. Musí nielen uspokojovať svojich zákazníkov; Musia tiež dodržiavať určité regulačné požiadavky na uchovávanie citlivých údajov, ako sú čísla kreditných kariet a zdravotné informácie. Audity tretích strán bezpečnostných systémov a postupov poskytovateľa cloudu pomáhajú zaistiť, aby boli údaje používateľov v bezpečí.
Udržiavanie bezpečnosti údajov v cloude presahuje zabezpečenie samotného cloudu. Používatelia cloudu musia chrániť prístup k cloudu, ktorý je možné získať z údajov uložených na mobilných zariadeniach alebo z nedbalosti pomocou prihlasovacích údajov. Ďalším problémom zabezpečenia cloudu je to, že údaje uložené v cloudu hostenom v inej krajine môžu podliehať rôznym predpisom a opatreniam na ochranu súkromia.
Pri výbere poskytovateľa cloudu je dôležité zvoliť spoločnosť, ktorá sa snaží chrániť pred škodlivými insidermi prostredníctvom kontrol na pozadí a bezpečnostných previerok. Väčšina ľudí si myslí, že hackeri zvonka sú najväčšou hrozbou pre cloudovú bezpečnosť, ale zamestnanci predstavujú rovnako veľké riziko. Títo zamestnanci nie sú nevyhnutne zákerní zasvätení; sú to často zamestnanci, ktorí nevedomky robia chyby, ako napríklad používanie osobného smartfónu na prístup k citlivým firemným údajom bez zabezpečenia vlastnej siete spoločnosti.
