Pilviturvallisuus on verkossa tallennettujen tietojen suojaus varkauksilta, vuotoilta ja poistoilta. Pilviturvallisuuden tarjoamistapoihin kuuluvat palomuurit, levinneisyystestaus, hämärtäminen, tokenointi, virtuaaliset yksityiset verkot (VPN) ja julkisten Internet-yhteyksien välttäminen. Suurimpia pilviturvallisuusuhkia ovat tietojen rikkomukset, tietojen menetykset, tilien kaappaus, palveluliikenteen kaappaus, epäturvalliset sovellusohjelmarajapinnat (API), pilvitallennuspalvelujen tarjoajien heikko valinta ja jaettu tekniikka, joka voi vaarantaa pilviturvallisuuden. Hajautetut palvelunestohyökkäykset (DDoS) ovat myös uhka pilvipalveluiden turvallisuudelle. Nämä hyökkäykset sulkevat palvelun ylikuormittamalla sen tiedoilla, jotta käyttäjät eivät pääse käyttämään tiliään, kuten pankkitilejä tai sähköpostitilejä.
Pilviturvallisuuden rikkominen
Pilviturvallisuus on välttämätöntä monille käyttäjille, jotka ovat huolissaan pilveen tallentamansa tietojen turvallisuudesta. He uskovat, että heidän tietonsa ovat turvallisempia omilla paikallisilla palvelimillaan, joiden mielestä heillä on enemmän hallintaa tietoihin. Pilvessä tallennetut tiedot voivat kuitenkin olla turvallisempia, koska pilvipalveluntarjoajilla on korkeammat tietoturvatoimenpiteet ja heidän työntekijänsä ovat tietoturva-asiantuntijoita. Käytettävissä olevat tiedot voivat olla alttiimpia tietoturvaloukkauksille hyökkäyksen tyypistä riippuen. Sosiaalisuunnittelu ja haittaohjelmat voivat tehdä kaikista tietojen tallennusjärjestelmistä haavoittuvia, mutta paikan päällä olevat tiedot voivat olla haavoittuvampia, koska sen vartijat ovat vähemmän kokeneita tietoturvauhkien havaitsemisessa.
Pilviturvallisuus on keskeinen huolenaihe pilvitallennuspalvelujen tarjoajille. Heidän ei vain tarvitse tyydyttää asiakkaitaan; Heidän on myös noudatettava tiettyjä lainsäädännöllisiä vaatimuksia arkaluontoisten tietojen, kuten luottokorttinumeroiden ja terveystietojen, säilyttämiseksi. Kolmannen osapuolen suorittamat pilvipalveluntarjoajien suojausjärjestelmien ja -menettelyjen auditoinnit auttavat varmistamaan, että käyttäjien tiedot ovat turvallisia.
Tietoturvan ylläpitäminen pilvessä ei sisällä itse pilven turvattamista. Pilvikäyttäjien on suojattava sisäänkirjautumistiedoilla pääsy pilveen, joka voidaan saada mobiililaitteille tallennetuista tiedoista tai huolimattomuudesta. Toinen pilviturvallisuusongelma on, että toisessa maassa sijaitsevaan pilvipalvelimeen tallennettuihin tietoihin voidaan soveltaa erilaisia säädöksiä ja yksityisyyden suojaa koskevia toimenpiteitä.
Pilvipalveluntarjoajaa valittaessa on tärkeää valita yritys, joka yrittää suojautua haitallisilta sisäpiiriläisiltä taustatarkistuksilla ja turvallisuuslupilla. Useimmat ihmiset ajattelevat, että ulkopuoliset hakkerit ovat suurin uhri pilviturvallisuudelle, mutta työntekijät ovat yhtä suuria riskejä. Nämä työntekijät eivät ole välttämättä haitallisia sisäpiiriläisiä; he ovat usein työntekijöitä, jotka tietämättömästi tekevät virheitä, kuten käyttävät henkilökohtaista älypuhelinta päästäkseen arkaluonteisiin yritystietoihin ilman yrityksen oman verkon turvallisuutta.
