Keselamatan awan adalah perlindungan data yang disimpan dalam talian dari kecurian, kebocoran, dan pemadaman. Kaedah menyediakan keselamatan awan termasuk firewall, ujian penembusan, penggelapan, pengesahan, rangkaian peribadi maya (VPN), dan mengelakkan sambungan internet awam. Ancaman utama terhadap keselamatan awan termasuk pelanggaran data, kehilangan data, rampasan akaun, rampasan lalu lintas perkhidmatan, antara muka aplikasi aplikasi tidak selamat (API), pilihan penyedia penyimpanan awan yang tidak baik, dan teknologi berkongsi yang dapat menjejaskan keselamatan awan. Serangan penafian perkhidmatan (DDoS) yang disebarkan adalah ancaman lain untuk keselamatan awan. Serangan ini mematikan perkhidmatan dengan menggembirakannya dengan data supaya pengguna tidak dapat mengakses akaun mereka, seperti akaun bank atau akaun e-mel.
Memecah Keselamatan Awan
Keselamatan awan adalah penting untuk banyak pengguna yang prihatin tentang keselamatan data yang mereka simpan di awan. Mereka percaya data mereka lebih selamat di pelayan tempatan mereka sendiri di mana mereka merasakan mereka mempunyai lebih banyak kawalan terhadap data. Tetapi data yang tersimpan dalam awan mungkin lebih selamat kerana penyedia perkhidmatan awan mempunyai langkah keselamatan yang unggul, dan pekerja mereka adalah pakar keselamatan. Data premis boleh menjadi lebih terdedah kepada pelanggaran keselamatan, bergantung kepada jenis serangan. Kejuruteraan sosial dan perisian hasad boleh membuat sebarang sistem penyimpanan data terdedah, tetapi data di lokasi mungkin lebih mudah dikawal kerana penjaga kurang berpengalaman dalam mengesan ancaman keselamatan.
Keselamatan awan adalah kebimbangan utama untuk pembekal storan awan. Mereka bukan sahaja perlu memuaskan pelanggan mereka; mereka juga mesti mengikuti keperluan pengawalseliaan tertentu untuk menyimpan data sensitif seperti nombor kad kredit dan maklumat kesihatan. Audit pihak ketiga terhadap sistem dan prosedur keselamatan penyedia awan membantu memastikan data pengguna selamat.
Mengekalkan keselamatan data di awan melangkaui mengamankan awan itu sendiri. Pengguna awan mesti melindungi akses ke awan yang dapat diperoleh dari data yang tersimpan pada peranti mudah alih atau kecerobohan dengan kelayakan login. Isu keselamatan awan yang lain ialah data yang disimpan di awan yang dihoskan di negara lain mungkin tertakluk kepada peraturan dan langkah privasi yang berbeza.
Apabila memilih penyedia awan, adalah penting untuk memilih syarikat yang cuba melindungi daripada orang yang berniat jahat melalui pemeriksaan latar belakang dan kelulusan keselamatan. Kebanyakan orang berfikir di luar penggodam adalah ancaman terbesar untuk keselamatan awan, tetapi pekerja hadir seperti yang besar risiko. Pekerja ini tidak semestinya orang yang berniat jahat; mereka sering pekerja yang tidak sedar membuat kesilapan seperti menggunakan telefon pintar peribadi untuk mengakses data syarikat yang sensitif tanpa keselamatan rangkaian syarikat itu sendiri.
