Sigurnost u oblaku je zaštita podataka pohranjenih na mreži od krađe, curenja i brisanja. Načini pružanja sigurnosti u oblaku uključuju vatrozidove, penetracijsko testiranje, prigušivanje, tokenizaciju, virtualne privatne mreže (VPN) i izbjegavanje javnih internetskih veza. Glavne prijetnje sigurnosti oblaka uključuju kršenje podataka, gubitak podataka, otmice računa, otmice uslužnog prometa, nesigurna sučelja aplikacijskih programa (API-i), loš izbor davatelja oblačnih pohrana i zajednička tehnologija koja može ugroziti sigurnost u oblaku. Napadi distribuiranog odbijanja usluge (DDoS) druga su prijetnja sigurnosti u oblaku. Ovi napadi isključuju uslugu preopterećujući je podacima tako da korisnici ne mogu pristupiti svojim računima, poput bankovnih ili računa e-pošte.
Propadanje sigurnosti u oblaku
Sigurnost u oblaku ključna je za mnoge korisnike koji su zabrinuti zbog sigurnosti podataka koje pohranjuju u oblaku. Vjeruju da su njihovi podaci sigurniji na njihovim lokalnim poslužiteljima gdje smatraju da imaju veću kontrolu nad podacima. No podaci pohranjeni u oblaku mogu biti sigurniji jer pružatelji usluga oblaka imaju vrhunske sigurnosne mjere, a njihovi zaposlenici sigurnosni stručnjaci. Podaci o pretpostavci mogu biti ranjiviji na sigurnosna kršenja, ovisno o vrsti napada. Socijalni inženjering i zlonamjerni softver mogu učiniti bilo koji sustav za pohranu podataka ranjivim, ali podaci na licu mjesta mogu biti ranjiviji jer njegovi čuvari imaju manje iskustva u otkrivanju sigurnosnih prijetnji.
Sigurnost u oblaku ključna je briga za pružatelje usluga pohrane u oblaku. Oni ne samo da moraju zadovoljiti svoje kupce; oni također moraju slijediti određene regulatorne zahtjeve za pohranu osjetljivih podataka, poput brojeva kreditnih kartica i zdravstvenih podataka. Revizije sigurnosnih sustava i postupaka davatelja oblaka pomažu osigurati da su podaci korisnika sigurni.
Održavanje sigurnosti podataka u oblaku proteže se i izvan osiguranja samog oblaka. Korisnici oblaka moraju zaštititi pristup oblaku koji mogu dobiti iz podataka pohranjenih na mobilnim uređajima ili nepažnje s vjerodajnicama za prijavu. Drugi problem sigurnosti oblaka je da podaci pohranjeni na oblaku koji se nalazi u drugoj zemlji mogu podlijegati različitim propisima i mjerama privatnosti.
Pri odabiru pružatelja usluga oblaka važno je odabrati tvrtku koja se pokušava zaštititi od zlonamjernih insajdera putem provjere u pozadini i sigurnosnih provjera. Većina ljudi misli da su vanjski hakeri najveća prijetnja sigurnosti u oblaku, ali zaposlenici predstavljaju jednako velik rizik. Ti zaposlenici nisu nužno zlonamjerni insajderi; oni su često zaposlenici koji nesvjesno pogriješe poput korištenja osobnog pametnog telefona za pristup osjetljivim podacima tvrtke bez sigurnosti vlastite mreže tvrtke.
