Cloud Computing i sigurnost

Fotografija članka: Cloud Computing i sigurnost

Danas velike organizacije, male i srednje tvrtke,  vide  prednosti Cloud computinga. Malo dodatnog objašnjenja: Cloud Computing je bazen resursa (hardvera i softvera) za korištenje kao što su uređaji za pohranu podataka, poslužitelji, mreže, operativni sustavi, aplikacije, usluge, programi, itd., sve dostupno na oblaku (Internetu) .  Naravno, postoje određene novčane naknade koje je postavljaju davatelj tih resursa kako bi sve ili nešto od navedenog mogli koristiti. Ima i nekih besplatnih opcija za kućne korisnike. Cloud computing stoga nije nešto elastično jer kao korisnik morate platiti za ono što koristite. S druge strane, umjesto brige  o infrastrukturi, skladištenju, održavanju i sl., možete se više usredotočiti na profit vašeg poslovanja i bolje služiti svojim klijentima.

Top igrači kao što su IBM,  Google, Microsoft, Amazon, i HP nude oblak usluge temeljene na svojim infrastrukturama. Oni su postavili različite oblak modela kao što su SaaS (softver kao usluga), PaaS (Platforma kao uslugu), IAAS (infrastruktura kao usluga), virtualizacija i sl. Modeli su dizajnirani pomoću toolkits (SDK), kroz pakete i usluge koje oblak korisnik može iskoristiti . Možete biti hosting usluga, multinacionalna kompanija, kućni korisnik, svejedno, možete  se uključiti u bilo koju od ovih usluga i započeti s izgradnjom web aplikacija, programi i sl., preko oblaka.

Sada dolazimo do dijela iz naslova – Cloud Computing i sigurnost
Kao oblak korisnik, prvo i najvažnije pitanje koje se nameće je sigurnost podataka u oblaku. Nakon što se registrirate za cloud computing putem bilo kojeg pružatelja usluga, trebate imati na umu da vaši podaci ili aplikacija mogu biti pohranjeni na bilo kojem računalu u svijetu.

Što je potrebno učiniti kako bi osigurali naše podatke oko povjerljivosti u korištenju Cloud Computinga? 

1. Kriptiranje podataka je jedan od načina da zaštitite svoje osjetljive podatke. Međutim, ova tehnika ima ograničenja kada imate ogromne količine informacija koje moraju biti kodirane. Provjerite je li usluga CC uključuje neke od ‘Advanced Encryption "metoda.
2. Provjerite kod svojeg davatelja usluga o oblaku što od autentikacijskih mehanizama oni nude:

  • Open ID – Ovdje hosting provider usluga se oslanja na third-party autentikacijski mehanizam kako bi se osigurala zaštita. Znači, koriste usluge treće strane kako bi osigurali vaše podatke, odnosno svoje podatke na serverima. 
  • Token provjera autentičnosti – Ova usluga omogućava da unesete svoje korisničko ime ili lozinku te vam daje softverski Token, koji se koristi za identifikaciju prilikom prijave u sustav. Jednostavnije rečeno, Token se koristi uz ili umjesto lozinke kao dokaz da ste doista vi taj gost za koji tvrdite da jeste, djeluje kao elektronski ključ za pristup nečemu. Hardverski Token poznat je korisnicima nekog od e-banking sustava usluga.  Uz ovaj softverski token, specifični zahtjevi će biti posluženi bez da unosite korisničko ime i lozinku svaki put. Na primjer: Kada se prijavite na Google, možete dobiti izravan pristup do neke druge Google aplikacije, bez da se ponovno prijavite. Provjerite kod svojeg davatelja Cloud  usluga kako spriječiti cyber krađu i zlouporabe vaših pristupnih podataka. 
  • Dvo faktorska autentifikacija – Ova tehnika može pružiti dvije vrste informacija. Od onih da znate što je vaše korisničko ime, lozinka, broj bankovnog računa i sl., do one dodatne koju imate, kao što je vaša biometrija (otisci prstiju, mrežnice itd.). To može biti jedan od najboljih načina da se odluče kada se premještate na oblak.

3. Curenje podataka je moguće čak i u najboljim ili najpopularnijim CC uslugama. Provjerite da li su pravilne i česte revizije mehanizama svog davatelja usluga u cilju za zaštitu vaših podataka, web zapisa i sl., Čak i na vrhu usluga kao što je Google, sigurnosna pitanja kao što smo već pisali nisu nedodirljiva i dovoljno obranjena.  Svakako provjerite sigurnosne politike. Ne bi bilo na odmet, ako možete doznati da li koriste usluge sigurnosne revizije putem privatne ili nezavisne revizije. Provjerite malo po internetu da li davatelj usluga je imao do sada neke propuste, povrede, prekide u poslužiteljskom radu i sl.
4. Budite svjesni usluga trećih osoba koje vaš davatelj CC usluga koristi u cilju pružanja web servisa.
5. Pokušajte razumjeti pravne zakone države u kojoj bi se vaši podaci eventualno mogli nalaziti. Možete zatražiti od svog davatelja usluga da vam da u pisanom obliku informaciju gdje će vaši podaci biti pohranjeni, iako većinu vremena kao oblak  korisnik to ne znate.  Zapamtite,  vaši podaci mogu biti sigurni u jednoj zemlji, ali i biti podvrgnuti zapljene od strane lokalne vlade u nekoj drugoj zemlji.

Cloud computing je zapravo još uvijek testnoj fazi. Stoga, morate napraviti mnoge procjene rizika i popis faktora rizika povezanih prije nego što se uključite u oblak usluge. Usporedite prednosti koje ste dobili s faktorima rizika korištenjem Cloud usluga. Sigurnosni rizici su zaista visoki na svim razinama, a vi trebate shvatiti kako stvari rade u oblak okruženju i postavite svoje sigurnosne politike koliko god je to moguće.

 

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  8+7=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.