Bảo mật đám mây là bảo vệ dữ liệu được lưu trữ trực tuyến khỏi hành vi trộm cắp, rò rỉ và xóa. Các phương pháp cung cấp bảo mật đám mây bao gồm tường lửa, kiểm tra thâm nhập, mã hóa, mã thông báo, mạng riêng ảo (VPN) và tránh kết nối internet công cộng. Các mối đe dọa chính đối với bảo mật đám mây bao gồm vi phạm dữ liệu, mất dữ liệu, chiếm đoạt tài khoản, chiếm quyền điều khiển lưu lượng dịch vụ, giao diện chương trình ứng dụng không an toàn (API), sự lựa chọn kém của các nhà cung cấp lưu trữ đám mây và công nghệ chia sẻ có thể làm tổn hại đến bảo mật đám mây. Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một mối đe dọa khác đối với bảo mật đám mây. Các cuộc tấn công này đã đóng cửa một dịch vụ bằng cách tràn ngập dữ liệu để người dùng không thể truy cập vào tài khoản của họ, chẳng hạn như tài khoản ngân hàng hoặc tài khoản email.
Phá vỡ bảo mật đám mây
Bảo mật đám mây rất cần thiết cho nhiều người dùng lo ngại về sự an toàn của dữ liệu họ lưu trữ trên đám mây. Họ tin rằng dữ liệu của họ an toàn hơn trên các máy chủ cục bộ của họ, nơi họ cảm thấy họ có quyền kiểm soát dữ liệu nhiều hơn. Nhưng dữ liệu được lưu trữ trên đám mây có thể an toàn hơn vì các nhà cung cấp dịch vụ đám mây có các biện pháp bảo mật ưu việt và nhân viên của họ là các chuyên gia bảo mật. Dữ liệu tại cơ sở có thể dễ bị tổn thương hơn đối với các vi phạm an ninh, tùy thuộc vào loại tấn công. Kỹ thuật xã hội và phần mềm độc hại có thể làm cho bất kỳ hệ thống lưu trữ dữ liệu nào dễ bị tổn thương, nhưng dữ liệu tại chỗ có thể dễ bị tổn thương hơn do những người bảo vệ của nó ít có kinh nghiệm trong việc phát hiện các mối đe dọa bảo mật.
Bảo mật đám mây là mối quan tâm chính đối với các nhà cung cấp lưu trữ đám mây. Họ không chỉ phải làm hài lòng khách hàng của họ; họ cũng phải tuân theo các yêu cầu quy định nhất định để lưu trữ dữ liệu nhạy cảm như số thẻ tín dụng và thông tin sức khỏe. Kiểm toán của bên thứ ba về các quy trình và hệ thống bảo mật của nhà cung cấp đám mây giúp đảm bảo dữ liệu của người dùng được an toàn.
Duy trì tính bảo mật của dữ liệu trong đám mây mở rộng ra ngoài việc bảo vệ chính đám mây. Người dùng đám mây phải bảo vệ quyền truy cập vào đám mây có thể thu được từ dữ liệu được lưu trữ trên thiết bị di động hoặc bất cẩn với thông tin đăng nhập. Một vấn đề bảo mật đám mây khác là dữ liệu được lưu trữ trên đám mây - được lưu trữ ở một quốc gia khác có thể phải tuân theo các quy định và biện pháp bảo mật khác nhau.
Khi chọn nhà cung cấp đám mây, điều quan trọng là chọn một công ty cố gắng bảo vệ chống lại những người trong cuộc độc hại thông qua kiểm tra lý lịch và giải phóng mặt bằng bảo mật. Hầu hết mọi người nghĩ rằng các tin tặc bên ngoài là mối đe dọa lớn nhất đối với bảo mật đám mây, nhưng các nhân viên có nguy cơ lớn như vậy. Những nhân viên này không nhất thiết là người trong cuộc độc hại; họ thường là những nhân viên vô tình mắc lỗi như sử dụng điện thoại thông minh cá nhân để truy cập dữ liệu nhạy cảm của công ty mà không có sự bảo mật của mạng riêng của công ty.
