Cloud-Sicherheit
Was ist Cloud-Sicherheit?
Cloud-Sicherheit ist der Schutz von online über Cloud-Computing Plattformen gespeicherten Daten vor Diebstahl, Verlust und Löschung. Zu den Methoden zur Bereitstellung von Cloud-Sicherheit gehören Firewalls, Penetrationstests, Verschleierung, Tokenisierung, VPN (Virtual Private Networks) und das Vermeiden öffentlicher Internetverbindungen. Cloud-Sicherheit ist eine Form der Cybersicherheit.
Die zentralen Thesen
- Cloud-Sicherheit bezieht sich im Allgemeinen auf Maßnahmen zum Schutz digitaler Assets und online gespeicherter Daten über Cloud-Diensteanbieter.
- Cloud Computing ist die Bereitstellung verschiedener Dienste über das Internet, einschließlich Datenspeicherung, Server, Datenbanken, Netzwerke und Software.
- Maßnahmen zum Schutz dieser Daten umfassen unter anderem die Zwei-Faktor-Autorisierung (2FA), die Verwendung von VPNs, Sicherheitstoken, Datenverschlüsselung und Firewall-Dienste.
Cloud-Sicherheit verstehen
Cloud Computing ist die Bereitstellung verschiedener Dienste über das Internet. Zu diesen Ressourcen gehören Tools und Anwendungen wie Datenspeicherung, Server, Datenbanken, Netzwerke und Software. Anstatt Dateien auf einer proprietären Festplatte oder einem lokalen Speichergerät zu speichern, ermöglicht der Cloud-basierte Speicher es, sie in einer Remote-Datenbank zu speichern. Solange ein elektronisches Gerät Zugriff auf das Web hat, hat es Zugriff auf die Daten und die Softwareprogramme, um es auszuführen. Cloud Computing ist aus einer Reihe von Gründen eine beliebte Option für Menschen und Unternehmen, darunter Kosteneinsparungen, erhöhte Produktivität, Geschwindigkeit und Effizienz, Leistung und Sicherheit.
Cloud-Sicherheit ist für viele Benutzer, die sich um die Sicherheit der Daten sorgen, die sie in der Cloud speichern, von entscheidender Bedeutung. Sie glauben, dass ihre Daten auf ihren eigenen lokalen Servern sicherer sind, wo sie das Gefühl haben, mehr Kontrolle über die Daten zu haben. In der Cloud gespeicherte Daten können jedoch sicherer sein, da Cloud-Dienstleister über überlegene Sicherheitsmaßnahmen verfügen und ihre Mitarbeiter Sicherheitsexperten sind. On-Premise-Daten können je nach Art des Angriffs anfälliger für Sicherheitsverletzungen sein. Social Engineering und Malware können jedes Datenspeichersystem angreifbar machen, aber Daten vor Ort können anfälliger sein, da seine Wächter weniger Erfahrung mit der Erkennung von Sicherheitsbedrohungen haben.
Sicherheitsbedenken
Cloud-Sicherheit ist ein zentrales Anliegen für Cloud-Speicheranbieter. Sie müssen nicht nur ihre Kunden zufrieden stellen; Außerdem müssen sie bestimmte behördliche Anforderungen für die Speicherung sensibler Daten wie Kreditkartennummern und Gesundheitsinformationen erfüllen. Audits von Drittanbietern der Sicherheitssysteme und -verfahren eines Cloud-Anbieters tragen dazu bei, dass die Daten der Benutzer sicher sind.
Zu den wichtigsten Bedrohungen für die Cloud-Sicherheit gehören Datenschutzverletzungen, Datenverlust, Kontodiebstahl, Dienstverkehr-Hijacking, unsichere Anwendungsprogrammschnittstellen (APIs), schlechte Auswahl an Cloud-Speicheranbietern und gemeinsam genutzte Technologien, die die Cloud-Sicherheit gefährden können.
Distributed Denial of Service ( DDoS )-Angriffe sind eine weitere Bedrohung für die Cloud-Sicherheit. Diese Angriffe schließen einen Dienst, indem sie ihn mit Daten überfluten, sodass Benutzer nicht auf ihre Konten wie Bankkonten oder E-Mail-Konten zugreifen können.
Andere Überlegungen
Die Aufrechterhaltung der Datensicherheit in der Cloud geht über die Sicherung der Cloud selbst hinaus. Cloud-Nutzer müssen den Zugang zur Cloud, der durch auf Mobilgeräten gespeicherte Daten oder Unachtsamkeit mit Zugangsdaten erlangt werden kann, schützen. Ein weiteres Cloud-Sicherheitsproblem besteht darin, dass Daten, die in einer in einem anderen Land gehosteten Cloud gespeichert sind, möglicherweise anderen Vorschriften und Datenschutzmaßnahmen unterliegen.
Bei der Auswahl eines Cloud-Anbieters ist es wichtig, ein Unternehmen auszuwählen, das versucht, sich durch Hintergrundüberprüfungen und Sicherheitsüberprüfungen vor böswilligen Insidern zu schützen. Die meisten Leute denken, dass externe Hacker die größte Bedrohung für die Cloud-Sicherheit darstellen, aber die Mitarbeiter stellen ein ebenso großes Risiko dar. Diese Mitarbeiter sind nicht unbedingt böswillige Insider; es sind oft Mitarbeiter, die unwissentlich Fehler machen, wie zum Beispiel mit einem persönlichen Smartphone ohne die Sicherheit des eigenen Netzwerks auf sensible Unternehmensdaten zuzugreifen.