Investor's wiki

Keselamatan Awan

Keselamatan Awan

Apakah Keselamatan Awan?

Keselamatan awan ialah perlindungan data yang disimpan dalam talian melalui platform pengkomputeran awan daripada kecurian, kebocoran dan pemadaman. Kaedah menyediakan keselamatan awan termasuk tembok api, ujian penembusan, pengeliruan,. tokenisasi, rangkaian persendirian maya (VPN) dan mengelakkan sambungan internet awam. Keselamatan awan ialah satu bentuk keselamatan siber.

Memahami Keselamatan Awan

Pengkomputeran awan ialah penyampaian perkhidmatan yang berbeza melalui Internet. Sumber ini termasuk alat dan aplikasi seperti storan data, pelayan, pangkalan data, rangkaian dan perisian. Daripada menyimpan fail pada pemacu keras proprietari atau peranti storan tempatan, storan berasaskan awan memungkinkan untuk menyimpannya ke pangkalan data jauh. Selagi peranti elektronik mempunyai akses kepada web, ia mempunyai akses kepada data dan program perisian untuk menjalankannya. Pengkomputeran awan ialah pilihan popular untuk orang ramai dan perniagaan atas beberapa sebab termasuk penjimatan kos, peningkatan produktiviti, kelajuan dan kecekapan, prestasi dan keselamatan.

Keselamatan awan adalah penting untuk ramai pengguna yang mengambil berat tentang keselamatan data yang mereka simpan dalam awan. Mereka percaya data mereka lebih selamat pada pelayan tempatan mereka sendiri di mana mereka merasakan mereka mempunyai lebih kawalan ke atas data tersebut. Tetapi data yang disimpan dalam awan mungkin lebih selamat kerana penyedia perkhidmatan awan mempunyai langkah keselamatan yang unggul, dan pekerja mereka adalah pakar keselamatan. Data di premis boleh menjadi lebih terdedah kepada pelanggaran keselamatan,. bergantung pada jenis serangan. Kejuruteraan sosial dan perisian hasad boleh menjadikan mana-mana sistem storan data terdedah, tetapi data di tapak mungkin lebih terdedah kerana penjaganya kurang berpengalaman dalam mengesan ancaman keselamatan.

Kebimbangan Keselamatan

Keselamatan awan adalah kebimbangan utama bagi penyedia storan awan . Mereka bukan sahaja mesti memuaskan hati pelanggan mereka; mereka juga mesti mematuhi keperluan kawal selia tertentu untuk menyimpan data sensitif seperti nombor kad kredit dan maklumat kesihatan. Audit pihak ketiga terhadap sistem dan prosedur keselamatan penyedia awan membantu memastikan data pengguna selamat.

Ancaman utama terhadap keselamatan awan termasuk pelanggaran data, kehilangan data, rampasan akaun, rampasan trafik perkhidmatan, antara muka program aplikasi (API) yang tidak selamat, pilihan penyedia storan awan yang lemah dan teknologi kongsi yang boleh menjejaskan keselamatan awan.

penafian perkhidmatan ( DDoS ) teragih adalah satu lagi ancaman kepada keselamatan awan. Serangan ini menutup perkhidmatan dengan melimpahkannya dengan data supaya pengguna tidak dapat mengakses akaun mereka, seperti akaun bank atau akaun e-mel.

Pertimbangan Lain

Mengekalkan keselamatan data dalam awan melangkaui keselamatan awan itu sendiri. Pengguna awan mesti melindungi akses kepada awan yang boleh diperoleh daripada data yang disimpan pada peranti mudah alih atau kecuaian dengan kelayakan log masuk. Satu lagi isu keselamatan awan ialah data yang disimpan pada awan yang dihoskan di negara lain mungkin tertakluk pada peraturan dan langkah privasi yang berbeza.

Apabila memilih penyedia awan, adalah penting untuk memilih syarikat yang cuba melindungi daripada orang dalam yang berniat jahat melalui pemeriksaan latar belakang dan pelepasan keselamatan. Kebanyakan orang berpendapat penggodam luar adalah ancaman terbesar kepada keselamatan awan, tetapi pekerja mempunyai risiko yang sama besar. Pekerja ini tidak semestinya orang dalam yang berniat jahat; mereka selalunya merupakan pekerja yang tanpa disedari melakukan kesilapan seperti menggunakan telefon pintar peribadi untuk mengakses data syarikat yang sensitif tanpa keselamatan rangkaian syarikat sendiri.

Sorotan

  • Pengkomputeran awan ialah penyampaian perkhidmatan yang berbeza melalui Internet, termasuk penyimpanan data, pelayan, pangkalan data, rangkaian dan perisian.

  • Langkah untuk melindungi data ini termasuk kebenaran dua faktor (2FA), penggunaan VPN, token keselamatan, penyulitan data dan perkhidmatan tembok api, antara lain.

  • Keselamatan awan merujuk secara meluas kepada langkah yang diambil untuk melindungi aset digital dan data yang disimpan dalam talian melalui pembekal perkhidmatan awan.