Przejdź na

Cloud Security: Bezpieczeństwo danych w chmurze

Kiedy typowy użytkownik internetu myśli o danych przechowywanych w sieci, intuicja podpowiada mu, że powinny być bezpieczne. O ile w przypadku indywidualnych odbiorców sprawę można często sprowadzić do dbania o aktualizacje systemu i stosowanie antywirusów, w firmach jest już nieco inaczej. Cloud Security to dziedzina cyberbezpieczeństwa, która dokładnie temu jest poświęcona – tworzeniu ściśle określonych reguł postępowania, które mają zapewnić bezpieczeństwo danych w chmurze i uodpornić przedsiębiorstwo na ataki.

ŚwiatłowódŚwiatłowód
Źródło zdjęć: © Adobe Stock
Oskar Ziomek
Oskar Ziomek

Dbanie o dane przedsiębiorstwa oraz jego klientów zawsze było jednym z priorytetów prowadzenia biznesu, ale od kiedy internet i dostęp do sieciowych zasobów obliczeniowych stanowią jeden z fundamentów działania wielu firm, do listy dołączyło bezpieczeństwo danych w chmurze. Dziś trudno bowiem wyobrazić sobie jakąkolwiek firmę, która w jakiś sposób nie bazuje na elektronicznej wymianie informacji – począwszy od zarządzania obiegiem faktur, poprzez prowadzenie księgowości, na korzystaniu z aplikacji internetowych skończywszy. Na każdym kroku pojawiają się zagrożenia związane z bezpieczeństwem danych, o które trzeba się zatroszczyć.

Obliczenia w chmurze

Istota obliczeń w chmurze jest widoczna głównie w przypadku większych przedsiębiorstw, które na co dzień potrzebują wydajnych systemów, hostingu czy po prostu stacji roboczych działających w oparciu o zdalnie udostępnione zasoby. Korzystając z usługi realizowania obliczeń w chmurze, firmy gwarantują sobie wysoką skalowalność i odcięcie od dbania o fizyczną część implementacji. To usługodawca musi zatroszczyć się o właściwe oprogramowanie, sprzęt, pamięć i przesyłanie danych przez internet. Niezbędne jest więc zastosowanie szeregu zasad, technologii, aplikacji i właściwej infrastruktury po jego stronie, by zadbać o bezpieczeństwo danych – to właśnie istota Cloud Security.

Dalsza część artykułu pod materiałem wideo

W zależności od zastosowanego modelu obliczeń w chmurze, część odpowiedzialności spoczywa również na odbiorcy usługi. O ile bowiem usługodawca musi zadbać o bieżące łatanie dziur w swoich systemach, dbać o jego fizyczną sprawność i udostępnić mechanizmy pozwalające na bezpieczne nawiązanie połączenia, niektóre działania leżą po stronie klienta. To on musi bowiem zadbać o bezpieczeństwo końcowych urządzeń obsługujących usługę obliczania w chmurze – aktualizować je, zadbać o reguły dostępu i autoryzacji oraz właściwie dobierać użytkowników, którzy powinni mieć dostęp do danych zasobów.

Bezpieczeństwo danych w chmurze

Z dziedziną Cloud Security ściśle wiążą się w efekcie pojęcia określające modele obliczeń w chmurze, a mają one bezpośredni wpływ na zakres odpowiedzialności leżący po stronie klienta. Popularny jest między innymi model SaaS (Software as a Service), w którym usługę stanowi udostępnione oprogramowanie końcowe. Największa odpowiedzialność spoczywa w tym przypadku na dostawcy, a klient musi jedynie zadbać o bezpieczeństwo samych danych oraz dostęp użytkowników do aplikacji.

Policjantka radzi, jak dbać o dziecko w sieci. Sposób dla każdego
Policjantka radzi, jak dbać o dziecko w sieci. Sposób dla każdego

Następny krok to model PaaS (Platform as a Service), który oznacza, że produktem nie jest sama aplikacja, ale jedynie platforma służąca do obsługi infrastruktury po stronie dostawcy. Innymi słowy, klient może – a wręcz musi – sam zadbać o aplikację końcową, co gwarantuje mu większą swobodę implementacji, ale jednocześnie musi poświęcić zasoby na opracowanie dla niej mechanizmów zabezpieczających. Proporcja odpowiedzialności przesuwa się więc w stronę klienta.

Ostatni popularny model to IaaS (Infrastructure as a Service) oznaczający, że dostawca udostępnia w praktyce tylko fizyczne urządzenia i dba o ich bieżące aktualizowanie, ale oprogramowanie ich leży w pełni po stronie klienta, na którym siłą rzeczy spoczywa też największa odpowiedzialność za bezpieczeństwo danych. Nie zmienia to faktu, że takie rozwiązanie co do zasady powinno być najtańsze, a jednocześnie umożliwiać dokładne dopasowanie obsługi obliczeń w chmurze do sytuacji w danych przedsiębiorstwie – oczywiście po stworzeniu oprogramowania, co również generuje dodatkowe koszty.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇