Mākoņu drošība ir tiešsaistē glabātu datu aizsardzība no zādzībām, noplūdes un dzēšanas. Mākoņu drošības nodrošināšanas metodes ietver ugunsmūrus, iekļūšanas pārbaudi, aizklāšanu, marķēšanu, virtuālos privātos tīklus (VPN) un izvairīšanos no publiskiem interneta savienojumiem. Galvenie mākoņu drošības draudi ir datu pārkāpumi, datu zudumi, kontu nolaupīšana, pakalpojumu trafika nolaupīšana, nedrošas lietojumprogrammu saskarnes (API), mākoņu krātuves pakalpojumu sniedzēju slikta izvēle un kopīga tehnoloģija, kas var apdraudēt mākoņu drošību. Izplatīti pakalpojumu noraidīšanas (DDoS) uzbrukumi ir vēl viens drauds mākoņu drošībai. Šie uzbrukumi izslēdz pakalpojumu, pārslogojot to ar datiem, lai lietotāji nevarētu piekļūt saviem kontiem, piemēram, bankas kontiem vai e-pasta kontiem.
Mākoņu drošības sadalīšana
Mākoņu drošība ir būtiska daudziem lietotājiem, kurus uztrauc mākonī saglabāto datu drošība. Viņi uzskata, ka viņu dati ir drošāki viņu vietējos serveros, kur viņiem šķiet, ka viņi vairāk kontrolē datus. Bet mākonī saglabātie dati var būt drošāki, jo mākoņu pakalpojumu sniedzējiem ir labāki drošības pasākumi, un viņu darbinieki ir drošības eksperti. Vietējie dati atkarībā no uzbrukuma veida var būt neaizsargātāki pret drošības pārkāpumiem. Sociālā inženierija un ļaunprātīga programmatūra var padarīt jebkuru datu glabāšanas sistēmu neaizsargātu, taču vietējie dati var būt mazāk ievainojami, jo tās aizbildņi ir mazāk pieredzējuši drošības draudu atklāšanā.
Mākoņu drošība ir galvenā mākoņu glabāšanas pakalpojumu sniedzēju problēma. Viņiem ne tikai jāapmierina savi klienti; viņiem arī jāievēro noteiktas normatīvās prasības sensitīvu datu, piemēram, kredītkaršu numuru un veselības informācijas, glabāšanai. Trešo personu veiktie mākoņa pakalpojumu sniedzēju drošības sistēmu un procedūru auditi palīdz nodrošināt lietotāju datu drošību.
Datu drošības uzturēšana mākonī sniedzas tālāk par paša mākoņa drošību. Mākoņu lietotājiem ir jāaizsargā piekļuve mākonim, ko var iegūt no mobilajās ierīcēs saglabātajiem datiem vai neuzmanības, izmantojot pieteikšanās akreditācijas datus. Vēl viena mākoņu drošības problēma ir tā, ka uz datiem, kas tiek glabāti mākoņu mitinātājā citā valstī, var attiekties dažādi noteikumi un privātuma pasākumi.
Izvēloties mākoņa pakalpojumu sniedzēju, ir svarīgi izvēlēties uzņēmumu, kas mēģina aizsargāties pret ļaunprātīgu iekšējo informāciju, izmantojot fona pārbaudes un drošības pielaides. Lielākā daļa cilvēku domā, ka ārējie hakeri ir lielākais drauds mākoņu drošībai, bet darbinieki ir tikpat lieli. Šie darbinieki nebūt nav ļaunprātīgi iekšējie darbinieki; tie bieži ir darbinieki, kuri neapzināti pieļauj kļūdas, piemēram, izmantojot personīgo viedtālruni, lai piekļūtu sensitīvajiem uzņēmuma datiem bez paša uzņēmuma tīkla drošības.
