Securitatea în cloud este protecția datelor stocate online împotriva furtului, scurgerilor și ștergerii. Metodele de asigurare a securității cloud includ firewall-uri, testări de penetrare, ofuscări, tokenizare, rețele virtuale private (VPN) și evitarea conexiunilor publice de internet. Principalele amenințări la adresa securității cloud includ încălcarea datelor, pierderea de date, deturnarea contului, deturnarea traficului de servicii, interfețele de programe de aplicație nesigure (API), alegerea slabă a furnizorilor de stocare în cloud și tehnologia partajată care poate compromite securitatea în cloud. Atacurile distribuite de refuz de serviciu (DDoS) reprezintă o altă amenințare la adresa securității cloud. Aceste atacuri au închis un serviciu copleșindu-l cu date, astfel încât utilizatorii să nu poată accesa conturile lor, precum conturile bancare sau conturile de e-mail.
Reducerea securității Cloud
Securitatea în cloud este esențială pentru mulți utilizatori care sunt preocupați de siguranța datelor pe care le stochează în cloud. Ei cred că datele lor sunt mai sigure pe propriile servere locale, unde consideră că au mai mult control asupra datelor. Dar datele stocate în cloud pot fi mai sigure, deoarece furnizorii de servicii cloud au măsuri de securitate superioare, iar angajații lor sunt experți în securitate. Datele la fața locului pot fi mai vulnerabile la încălcările de securitate, în funcție de tipul de atac. Ingineria socială și programele malware pot face ca orice sistem de stocare a datelor să fie vulnerabil, dar datele la fața locului pot fi mai vulnerabile, întrucât tutorii săi sunt mai puțin experimentați în detectarea amenințărilor de securitate.
Securitatea cloud este o preocupare esențială pentru furnizorii de stocare în cloud. Ei nu numai că trebuie să-și satisfacă clienții; de asemenea, trebuie să respecte anumite cerințe de reglementare pentru stocarea datelor sensibile, cum ar fi numerele cărților de credit și informații despre sănătate. Auditurile terțe ale sistemelor și procedurilor de securitate ale unui furnizor de cloud ajută la asigurarea securității datelor utilizatorilor.
Menținerea securității datelor din cloud se extinde dincolo de securizarea norului în sine. Utilizatorii de cloud trebuie să protejeze accesul la cloud care poate fi obținut din datele stocate pe dispozitive mobile sau nepăsarea cu datele de autentificare. O altă problemă de securitate în cloud este că datele stocate pe un cloud găzduit într-o altă țară pot fi supuse unor reglementări și măsuri de confidențialitate diferite.
Atunci când alegeți un furnizor de cloud, este important să alegeți o companie care încearcă să se protejeze împotriva insiderilor nocivi prin verificări de fond și autorizări de securitate. Majoritatea oamenilor consideră că hackerii externi sunt cea mai mare amenințare la adresa securității cloud, dar angajații prezintă un risc la fel de mare. Acești angajați nu sunt neapărat înțelegători răuvoitori ei sunt adesea angajați care în mod inconștient fac greșeli, cum ar fi utilizarea unui smartphone personal pentru a accesa datele companiei sensibile fără securitatea rețelei proprii a companiei.
