Definició de seguretat al núvol
La seguretat al núvol és la protecció de dades emmagatzemades en línia contra robatoris, fuites i supressions. Els mètodes per proporcionar seguretat al núvol inclouen tallafocs, proves de penetració, ofuscació, tokenització, xarxes privades virtuals (VPN) i evitar connexions a Internet públiques. Les principals amenaces a la seguretat del núvol inclouen incompliments de dades, pèrdua de dades, segrest de comptes, segrest de trànsit de serveis, interfícies de programes d’aplicació insegures (API), mala elecció de proveïdors d’emmagatzematge en núvol i tecnologia compartida que pot comprometre la seguretat en núvol. Els atacs de denegació de serveis distribuïts (DDoS) són una altra amenaça per a la seguretat del núvol. Aquests atacs tanquen un servei desbordant-lo de dades perquè els usuaris no puguin accedir als seus comptes, com ara comptes bancaris o comptes de correu electrònic.
Trencant la seguretat del núvol
La seguretat al núvol és essencial per a molts usuaris que es preocupen per la seguretat de les dades que emmagatzemen al núvol. Creuen que les seves dades són més segures als seus propis servidors locals on consideren que tenen més control sobre les dades. Però les dades emmagatzemades al núvol poden ser més segures perquè els proveïdors de serveis al núvol tenen mesures de seguretat superiors i els seus empleats són experts en seguretat. Les dades a la premissa poden ser més vulnerables a incompliments de seguretat, segons el tipus d’atac. L’enginyeria social i el programari maliciós poden fer que qualsevol sistema d’emmagatzematge de dades sigui vulnerable, però les dades del lloc poden ser més vulnerables ja que els seus tutors tenen menys experiència en detectar amenaces de seguretat.
Els proveïdors d’emmagatzematge en núvol són la seguretat del núvol. No només han de satisfer els seus clients; també han de seguir uns requisits normatius per emmagatzemar dades confidencials, com ara números de targeta de crèdit i informació sanitària. Les auditories de tercers dels sistemes i els sistemes de seguretat del proveïdor de núvols ajuden a garantir que les dades dels usuaris siguin segures.
Mantenir la seguretat de les dades al núvol s'estén més enllà de la seguretat del núvol. Els usuaris del núvol han de protegir l’accés al núvol que es pot obtenir a partir de dades emmagatzemades en dispositius mòbils o descuidi amb les credencials d’inici de sessió. Un altre problema de seguretat del núvol és que les dades emmagatzemades en un núvol allotjat en un altre país poden estar subjectes a diferents regulacions i mesures de privadesa.
A l’hora d’escollir un proveïdor de núvols, és important escollir una empresa que intenti protegir-se dels privilegiats privilegiats mitjançant comprovacions de fons i les autoritzacions de seguretat. La majoria de la gent pensa que els hackers externs són la major amenaça per a la seguretat del núvol, però els empleats presenten un risc igual. Aquests empleats no són necessàriament persones privilegiades; sovint són empleats que inconscientment cometen errors com ara utilitzar un telèfon intel·ligent personal per accedir a dades de l’empresa sensibles sense la seguretat de la pròpia xarxa de l’empresa.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.