Ce este securitatea cloud?

Securitatea în cloud este setul de strategii și practici pentru protejarea datelor și aplicațiilor găzduite în cloud . Ca și securitatea cibernetică, securitatea în cloud este o zonă foarte largă și nu este posibilă niciodată pentru a preveni orice varietate de atacuri. Cu toate acestea, o strategie de securitate cloud bine concepută reduce în mare măsură riscul de atacuri cibernetice.

Chiar și cu aceste riscuri, cloud computing este adesea mai sigur decât computerul local. Majoritatea furnizorilor de cloud au mai multe resurse pentru a păstra securitatea datelor decât întreprinderile individuale, ceea ce le permite furnizorilor de cloud să mențină infrastructura la zi și să corecteze vulnerabilitățile cât mai curând posibil. O singură afacere, pe de altă parte, poate să nu aibă suficiente resurse pentru a îndeplini aceste sarcini în mod consecvent.

Notă: Securitatea în cloud nu este același lucru cu Security-as-a-Service (SECaaS sau SaaS), care se referă la produsele de securitate găzduite în cloud.

Care sunt principalele riscuri de securitate în cloud?

Majoritatea riscurilor de securitate în cloud se încadrează într-una din aceste categorii generale:

• Datele sunt expuse sau scurse
• Un utilizator neautorizat din afara organizației are acces la datele interne
• Un utilizator intern autorizat are prea mult acces la datele interne
• Un atac rău intenționat, cum ar fi un atac DDoS sau o infecție cu malware , oprește sau distruge infrastructura cloud

Scopul unei strategii de securitate cloud este de a reduce pe cât posibil amenințarea reprezentată de aceste riscuri, protejând datele, gestionând autentificarea și accesul utilizatorului și rămânând operaționale în fața unui atac.

Care sunt unele dintre tehnologiile cheie pentru securitatea cloud?

O strategie de securitate în cloud ar trebui să includă toate următoarele tehnologii:

Criptare: criptarea este un mod de a scramba date, astfel încât numai părțile autorizate să înțeleagă informațiile. Dacă un atacator intră în cloudul unei companii și găsește date necriptate, este capabil să efectueze o serie de acțiuni rău intenționate cu aceste date: vinderea, folosirea pentru a efectua atacuri suplimentare, etc. Cu toate acestea, dacă datele companiei sunt criptate, atacatorul va găsi doar date răsturnate care nu pot fi utilizate decât dacă descoperă cumva cheia de decriptare (care ar trebui să fie aproape imposibilă). În acest fel, criptarea ajută la prevenirea scurgerii și expunerii datelor, chiar și atunci când alte măsuri de securitate nu reușesc.

Datele pot fi criptate atât în ​​repaus (când sunt stocate), fie în tranzit (în timp ce sunt trimise dintr-un loc în altul). Datele din cloud ar trebui să fie criptate atât în ​​repaus, cât și în tranzit, astfel încât atacatorii să nu poată intercepta și citi. Criptarea datelor în tranzit ar trebui să abordeze atât datele care călătoresc între un cloud și un utilizator, cât și datele care călătoresc de la un cloud la altul, precum într-un mediu multi-cloud sau hibrid . În plus, datele trebuie criptate atunci când sunt stocate într-o bază de date sau printr-un serviciu de stocare în cloud .

Dacă cloudul dintr-un mediu multi-cloud sau cloud hibrid sunt conectați la stratul de rețea, o VPN poate cripta traficul între ei. Dacă sunt conectate la nivelul aplicației, trebuie utilizată criptarea SSL / TLS. SSL / TLS ar trebui, de asemenea, să cripteze traficul între un utilizator și un cloud .

Identitate și gestionarea accesului (IAM): produsele de gestionare a identității și accesului (IAM) urmăresc cine este un utilizator și ce le este permis să facă, autorizând utilizatorii și refuză accesul la utilizatori neautorizați, după caz. IAM este extrem de important în cloud computing, deoarece identitatea utilizatorului și privilegiile de acces determină dacă pot accesa date, nu dispozitivul sau locația utilizatorului.

IAM ajută la reducerea amenințărilor utilizatorilor neautorizați care au acces la active interne și la utilizatorii autorizați care le depășesc privilegiile. Soluția IAM potrivită va ajuta la atenuarea mai multor tipuri de atacuri, inclusiv preluarea conturilor și atacurile privilegiate (atunci când un utilizator sau un angajat abuzează accesul lor pentru a expune datele).

IAM poate include mai multe servicii diferite sau poate fi un serviciu unic care combină toate funcțiile următoare:

• Furnizorii de identitate (IdP) autentifică identitatea utilizatorului
• Serviciile de conectare unică (SSO) ajută la autentificarea identităților utilizatorilor pentru mai multe aplicații, astfel încât utilizatorii trebuie să se autentifice o singură dată pentru a accesa toate serviciile cloud.
• Serviciile de autentificare multi-factor (MFA) consolidează procesul de autentificare a utilizatorului
• Serviciile de control de acces permit și restricționează accesul utilizatorilor

Firewall: Un firewall cloud oferă un strat de protecție în jurul activelor cloud prin blocarea traficului web rău intenționat. Spre deosebire de firewall-urile tradiționale , care sunt găzduite la fața locului și apără perimetrul rețelei, firewall-urile cloud sunt găzduite în cloud și formează o barieră de securitate virtuală în jurul infrastructurii cloud. Cele mai multe firewall-uri pentru aplicații web intră în această categorie.

Firewall-urile din cloud blochează atacurile DDoS, activitatea bot-ului rău intenționat și exploatarea vulnerabilității. Acest lucru reduce șansele ca un atac cibernetic să stingă infrastructura cloud a unei organizații.

Ce alte practici sunt importante pentru păstrarea securității datelor cloud?

Implementarea tehnologiilor de mai sus (plus orice produse suplimentare de securitate cloud) nu este suficientă, singură, pentru a proteja datele din cloud. În plus față de cele mai bune practici de securitate cibernetică, organizațiile care utilizează cloud ar trebui să urmeze aceste practici de securitate în cloud:

Configurarea corectă a setărilor de securitate pentru serverele cloud: Atunci când o companie nu își stabilește setările de securitate în mod corespunzător, poate rezulta o încălcare a datelor . Serverele cloud neconfigurate pot expune datele direct pe Internet. Configurarea corectă a setărilor de securitate în cloud necesită membrii echipei care sunt experți, de asemenea, pot necesita o colaborare strânsă cu furnizorul de cloud.

Politici de securitate consecvente pe toate cloudurile și centrele de date: Măsurile de securitate trebuie să se aplice pe întreaga infrastructură a companiei, inclusiv cloudurile publici, cloudurile private și infrastructură locală. Dacă un aspect al infrastructurii cloud a unei companii - să spunem, serviciul public de cloud pentru prelucrarea datelor mari - nu este protejat de criptare și autentificare puternică a utilizatorilor, atacatorii sunt mai susceptibili să găsească și să țintească legătura slabă.

Planuri de rezervă: Ca în cazul oricărui alt tip de securitate, trebuie să existe un plan pentru când lucrurile nu merg bine. Pentru a preveni pierderea sau manipularea datelor, datele trebuie să fie copiate în alt cloud sau la fața locului. De asemenea, ar trebui să existe un plan de reîncărcare, astfel încât procesele de afaceri să nu fie întrerupte în cazul în care un serviciu cloud eșuează. Unul dintre avantajele implementării multi-cloud și cloud hibride este că diferiți cloud pot fi folosiți ca copie de rezervă - de exemplu, stocarea de date în cloud poate face o copie de rezervă locală.

Educația utilizatorului și a angajaților: un procent mare de încălcări ale datelor apar deoarece un utilizator a fost victimizat de un atac de phishing , un malware instalat în mod neștiut, a folosit un dispozitiv învechit și vulnerabil sau a practicat o igienă slabă a parolei (reutilizarea aceleiași parole, scrierea parolei lor într-o locație vizibilă etc.). Educând angajații lor cu privire la securitate, întreprinderile care își desfășoară activitatea în cloud pot reduce riscul apariției acestora. ( Centrul de învățare Cloudflare este o resursă bună pentru educația în securitate.)

Cum oferă Cloudflare securitate cloud computing?

Cloudflare acționează ca un plan de control unificat pentru securitate pentru toate tipurile de infrastructură cloud, inclusiv multi-cloud si hybrid cloud. Stiva de produse Cloudflare rulează pe o rețea proxy globală care se întinde pe 200 de orașe în mai mult de 95 de țări, permițând companiilor să aplice politici de securitate consistente pe toate coudurile, în timp ce blochează atacurile DDoS și exploatările de vulnerabilitate. Utilizarea Cloudflare reduce, de asemenea, riscul de blocare a furnizorului .