Сигурност у облаку је заштита података похрањених на мрежи од крађе, цурења и брисања. Методе пружања безбедности у облаку укључују заштитне зидове, продирање тестирањем, загушивање, токенизацију, виртуелне приватне мреже (ВПН) и избегавање јавних интернетских веза. Главне претње безбедности у облаку укључују кршење података, губитак података, отмице рачуна, отмице сервисног промета, несигурна интерфејса апликационог програма (АПИ), лош избор провајдера за складиштење у облаку и дељена технологија која може угрозити безбедност у облаку. Напади дистрибуираног ускраћивања услуге (ДДоС) су друга претња безбедности у облаку. Ови напади искључују услугу преоптерећујући је подацима тако да корисници не могу да приступе својим налозима, попут банковних рачуна или налога е-поште.
Рушење сигурносне заштите у облаку
Сигурност у облаку је неопходна за многе кориснике који су забринути за сигурност података које похрањују у облаку. Вјерују да су њихови подаци сигурнији на њиховим локалним серверима гдје осјећају да имају већу контролу над подацима. Али подаци похрањени у облаку могу бити сигурнији јер пружаоци услуга облака имају супериорне мјере сигурности, а њихови запослени су сигурносни стручњаци. Подаци који се налазе у просторији могу бити рањивији на безбедносна кршења, зависно од врсте напада. Социјални инжењеринг и злонамјерни софтвер могу учинити било који систем за похрану података рањивим, али подаци на лицу мјеста могу бити рањивији јер његови чувари имају мање искуства у откривању сигурносних пријетњи.
Сигурност у облаку је главна брига за пружатеље услуга складиштења у облаку. Они не само да морају задовољити своје купце; такође морају поштовати одређене регулаторне захтеве за чување осетљивих података, као што су бројеви кредитних картица и здравствене информације. Ревизије сигурносних система и процедура добављача облака помажу трећим странама да осигурају да су подаци корисника сигурни.
Одржавање сигурности података у облаку протеже се и ван осигурања самог облака. Корисници облака морају заштитити приступ облаку који се могу добити подацима похрањеним на мобилним уређајима или непажњом са вјеродајницама за пријаву. Још једно питање безбедности у облаку је то што подаци који се чувају у облаку који се налази у другој земљи могу бити подложни различитим прописима и мерама приватности.
Када бирате провајдера облака, важно је одабрати компанију која се покушава заштитити од злонамерних инсајдера путем позадинских провера и безбедносних провера. Већина људи мисли да су ван хакери највећа претња безбедности у облаку, али запослени представљају једнако велики ризик. Ови запослени нису нужно злонамерни инсајдери; они су често запослени који несвесно праве грешке, попут коришћења личног паметног телефона за приступ осетљивим подацима компаније без заштите сопствене мреже компаније.
