Cloud
Co je cloud?
Cloud neboli cloudového úložiště představuje síť sdílených serverů rozmístěných po celém světě. Z pohledu uživatele se jedná o virtuální úložiště, ke kterému může přistupovat z jakéhokoliv zařízení, které je připojené k internetu.
Co je to cloud computing?
Poskytování počítačových technologií a služeb (cloudová úložiště, aplikace, výpočetní výkon) bez přímé a aktivní správy uživatelem, označujeme souhrnně termínem cloud computing.
Servery tedy fyzická úložiště vlastní a spravují tzv. hostingové společnosti – poskytovatelé cloudu, kteří jsou odpovědní za to, aby data byla dostupná a přístupná, a zajišťují také bezpečnost cloudových serverů a jejich dat.
Nejběžnější formou cloud hostingu je tzv. virtuální privátní sever (VPS). I když virtuální servery sdílejí svoje zdroje, jejich software je izolovaný a operace na jednom VPS nemají vliv na další VPS.
Cloudové služby
Služby cloud computingu jsou nejčastěji poskytované ve třech režimech:
- Infrastructure as a Service (IaaS) – dodavatel cloudových služeb poskytuje zákazníkovi výpočetní zdroje (úložiště, síť, servery a virtualizaci). Zákazník je schopen nasadit a provozovat libovolný software (včetně operačních systémů), ale nespravuje základní cloudovou infrastrukturu.
- Platform as a Service (PaaS) – dodavatel poskytuje výpočetní platformu a jednu nebo více aplikací, zákazník nemusí vytvářet a udržovat infrastrukturu.
- Software as a Service (SaaS) – dodavatel umožňuje zákazníkovi používat aplikace běžící na cloudové infrastruktuře. Zákazník nespravuje infrastrukturu ani funkce jednotlivých aplikací (s výjimkou omezených uživatelských nastavení aplikací).
Modely cloudových řešení
Podle způsobu nasazení můžeme cloudová řešení dělit na:
- Veřejný cloud (public cloud) – jedná se o řešení určené široké veřejnosti zdarma nebo na bázi předplatného. Přístup ke cloudovému řešení je možný prostřednictvím internetu nebo lokálních počítačových sítí.
- Soukromý cloud (private cloud) – jedná se o cloudovou infrastrukturu určenou výhradně pro jednu organizaci, ať už je spravována interně nebo třetí stranou, a hostovaná interně nebo externě. Přístup je možný pomocí internetu i v lokální síti.
- Hybridní cloud (hybrid cloud) – jde o kombinaci služeb veřejného a soukromého cloudu, často od různých poskytovatelů. To umožňuje organizaci rozšířit kapacitu a/nebo možnosti cloudové služby sloučením nebo přizpůsobením jiné cloudové službě, a také ukládat data dle různé klasifikace na privátním i veřejném cloudu.
Jaká jsou bezpečnostní rizika cloudu?
Bezpečnostní rizika spojená s cloudovými službami jsou v dnešní době důležitým tématem. Mezi hlavní bezpečnostní rizika cloudového prostředí patří:
- Přesunutím dat do cloudu přichází riziko ztráty kontroly nad těmito daty. Uživatelé musí důvěřovat poskytovateli cloudové služby, že bude správně chránit jejich data.
- Neopatrné zacházení s přihlašovacími údaji může vést k jejich zneužití útočníky. To může způsobit únik citlivých dat nebo neoprávněný přístup ke cloudovým účtům.
- Cloudové služby mohou být terčem útoků DDoS, které mají za cíl vyřadit službu mimo provoz tím, že zahlcují síťový provoz a serverové zdroje.
- Nedostatečné šifrování dat může vést k jejich úniku v případě, že dojde k narušení bezpečnosti cloudového úložiště.
- Spolehlivé zálohování dat je nezbytné pro ochranu proti jejich ztrátě nebo poškození. Nedostatečné zálohování může způsobit nevratné ztráty dat v případě havárie nebo útoku.
- Příliš široké oprávnění uživatelů může vést k neoprávněnému přístupu k citlivým datům a zvýšenému riziku jejich zneužití.
- Bezpečnostní incidenty mohou nastat na straně poskytovatele cloudových služeb v důsledku zranitelností v infrastruktuře nebo chyb v konfiguraci.
Zabezpečte váš cloudový e-mail, komunikační aplikace a úložiště. S nárůstem útoků na cloudové a firemní e-mailové služby je nezbytné posílit jejich bezpečnost pomocí další ochranné vrstvy.