fbpx

Securitatea in cloud este un subdomeniu al securitatii retelei si al securitatii informatiei. Cuprinde un set intreg de politici de protectie a datelor, aplicatiilor si a infrastructurii asociate cloudului.

Companii de diverse marimi si tipuri folosesc serviciile cloud pentru nevoi extrem de variate. Exista cateva ingrijorari majore in ceea ce priveste securitatea in cloud, din care putem observa doua categorii mai mari: securitatea oferita de furnizorul de servicii cloud si securitatea clientilor acestor servicii. Responsabilitatea este bilaterala: furnizorul este obligat sa se asigure ca infrastructura lui este securizata si ca datele clientului sunt asigurate si clientul este obligat sa aiba protocoale de acces si parole puternice.

Furnizorii de cloud pun practic la dispozitia clientului propriile servere si spatii de stocare. Din cauza nevoii sporite de confidentialitate, acesti furnizori sunt obligati sa verifice foarte atent persoanele care au acces la datele din data centere, izolare securizata a datelor stocate si o aplicatie de virtualizare si control foarte bine configurata.

Arhitectura securitatii cloudului

Aceasta este eficienta din punct de vedere al securitatii numai daca protocoalele defensive sunt corecte si potrivite. Aceste protocoale trebuie sa recunoasca problemele pe masura ce vor aparea, sa protejeze toate zonele cloudului si sa reduca efectul unui atac potential. De regula, aceste protocoale sunt impartite in cateva categorii mai mari:

  • Protocoale inhibitoare: rolul lor este de a reduce atacurile in sistem. Functioneaza asemenea unui sistem de alarma sau gard de protectie.
  • Protocoale preventive: acestea intaresc sistemul impotriva incidentelor, reducand si eliminand vulnerabilitatile.
  • Protocoale de detectie: sunt programate sa detecteze si sa reactioneze la orice tip de incident care poate aparea.
  • Protocoale de corectie: acestea reduc consecintele unui eventual atac prin limitarea daunelor create. De regula actioneaza in timpul sau dupa incident.

Securitate si confidentialitate

  • Administrarea identitatii: fiecare companie are propriul sistem de administrare a identitatii pentru a controla accesul la informatie si resursele de care se poate folosi. De regula, furnizorii de servicii cloud integreaza acest sistem in propria infrastructura.
  • Securitatea fizica: furnizorii de servicii cloud isi securizeaza hardware-ul IT (servere, routere, cabluri etc) si se asigura ca incidentele pe care nu le pot controla (de exemplu, intreruperea curentului electric) nu vor afecta munca utilizatorilor logati.
  • Securitatea personalului angajat: furnizorii de servicii cloud au protocoale diverse de scanare si verificare a angajatilor inainte, in timpul si dupa angajare, clauze de confidentialitate in contractele de munca, coduri de conduita si reglementari diverse.
  • Disponibilitate: clientii au acces permanent la sistem si structura, fara intreruperi si cu asistare non stop.
  • Securitatea aplicatiilor: aplicatiile puse la dispozitia clientilor si a utilizatorilor sunt mereu protejate si securizate; acest lucru nu elimina insa nevoia operatorilor in cloud de a se proteja si de a implementa solutii specifice de securitate
  • Confidentialitate: furnizorii de servicii cloud asigura criptarea si securizarea sporita a tuturor datelor utilizatorilor, precum si activitatea si datele de autentificare a acestora.

Sursa: Wikipedia; Photo: cobrasystems.nl