Облачната сигурност е защитата на данните, съхранявани онлайн от кражба, изтичане и изтриване. Методите за осигуряване на облачна сигурност включват защитни стени, тестове за проникване, затъмняване, токенизация, виртуални частни мрежи (VPN) и избягване на обществени интернет връзки. Основните заплахи за сигурността в облака включват нарушаване на данните, загуба на данни, отвличане на акаунти, отвличане на трафик на услуги, несигурни интерфейси на приложни програми (API), лош избор на доставчици на облачно хранилище и споделена технология, която може да компрометира облачната сигурност. Разпространените атаки за отказ на услуга (DDoS) са друга заплаха за сигурността в облака. Тези атаки изключват услуга, като я затрупват с данни, така че потребителите да нямат достъп до своите акаунти, като банкови или имейл акаунти.
Разрушаване на облачната сигурност
Сигурността в облака е от съществено значение за много потребители, които са загрижени за безопасността на данните, които съхраняват в облака. Те смятат, че техните данни са по-безопасни на техните собствени локални сървъри, където смятат, че имат по-голям контрол върху данните. Но данните, съхранявани в облака, може да са по-сигурни, тъй като доставчиците на облачни услуги имат превъзходни мерки за сигурност, а служителите им са експерти по сигурността. Данните на място могат да бъдат по-уязвими от нарушения на сигурността, в зависимост от типа атака. Социалният инженеринг и зловредният софтуер могат да направят всяка система за съхранение на данни уязвима, но данните на място могат да бъдат по-уязвими, тъй като нейните пазители имат по-малко опит в откриването на заплахи за сигурността.
Облачната сигурност е ключов проблем за доставчиците на облачно хранилище. Те не само трябва да удовлетворяват своите клиенти; те също трябва да спазват определени регулаторни изисквания за съхраняване на чувствителни данни, като номера на кредитни карти и здравна информация. Одити на трети страни за системи и процедури за сигурност на доставчика на облак помагат да се гарантира, че данните на потребителите са в безопасност.
Поддържането на сигурността на данните в облака се простира отвъд осигуряването на самия облак. Потребителите в облака трябва да защитават достъпа до облака, който може да се получи от данни, съхранявани на мобилни устройства или от небрежност с идентификационни данни за вход. Друг проблем за сигурността в облака е, че данните, съхранявани в облак, хостван в друга държава, могат да бъдат обект на различни регулации и мерки за поверителност.
При избора на доставчик на облак е важно да изберете компания, която се опитва да се защити от злонамерени вътрешни лица чрез проверки на фона и разрешения за сигурност. Повечето хора смятат, че външните хакери са най-голямата заплаха за сигурността в облака, но служителите представляват също толкова голям риск. Тези служители не са непременно злонамерени вътрешни лица; те често са служители, които несъзнателно допускат грешки като използване на личен смартфон за достъп до чувствителни данни на фирмата, без сигурността на собствената мрежа на компанията.
