Mitkä ovat pilvipalveluiden tietoturvariskit?
Pilvipalvelu(Cloud) on yksi tämän päivän kuumimmista teknologiatrendeistä. Yksinkertaisista tallennusratkaisuista kokonaisiin yrityssovelluksiin suuri osa tietojenkäsittelystä siirtyy pilveen.
Mutta koska tietojamme säilytetään yhä enemmän etäpalvelimilla ympäri maailmaa, on kysyttävä: onko pilvilaskenta todella turvallista?
Kuinka tarkalleen tietojasi säilytetään pilvisovelluksissa? Voivatko muut käyttää sitä? Mitkä ovat pilvipalvelun tietoturvariskit? Tässä on kattava yleiskatsaus.
Cloud Computing 101
Normaalisti tietokoneesi toimii vain niin hyvin kuin sen laitteisto sen sallii. Jos haluat lisää tallennus- tai prosessointitehoa, sinun on päivitettävä tietokoneesi. Mutta Internet-yhteyksien kustannusten laskun myötä tuli toinen vaihtoehto – pilvi.
Pilvipalveluiden peruslähtökohta(basic premise of cloud computing) on melko yksinkertainen. Sen sijaan, että ajaisit monimutkaisia ohjelmia ja tallennat tiedostoja koneellesi, käytät niitä etäpalvelimella. Tätä etäpalvelinta kutsutaan pilveksi ja se on vastuussa laskentaresurssien tarjoamisesta verkon kautta.
Ilmeisimpiä esimerkkejä tästä ovat pilvitallennuspalvelut, kuten Google Drive tai Dropbox(Google Drive or Dropbox) . Nämä pilvisovellukset tarjoavat sinulle omistetun määrän tallennustilaa, jota voit käyttää omien tiedostojesi säilyttämiseen. Koska tämä tallennustila ei tule tietokoneeltasi, nämä tiedostot ovat turvassa, vaikka tietokoneesi vioittuu tai hajoaisi.
Tietysti se on vain perusasioiden raapimista. Pilvipalvelut(Cloud) menevät paljon pidemmälle kuin pelkkä etätallennus ja tarjoavat kaikkea web-hostingista täysin etäsovelluksiin. Yritykset ympäri maailmaa käyttävät palveluita, kuten Microsoft Azure ja Amazon AWS , kaikenlaisten laskentasovellusten ajamiseen.
Pilvipalveluiden edut
Pilvipalvelulla on monia etuja perinteisiin sovelluksiin verrattuna.
Ensisijainen etu on redundanssi(redundancy) . Fyysisesti yhdelle henkilökohtaiselle laitteelle tallennetut tiedot voidaan pyyhkiä pois minkä tahansa teknisen ongelman, kalliiden työtuntien ja tärkeiden tietojen vuoksi. Pilvi puolestaan käyttää useita palvelimia, jotka ovat hajallaan eri maantieteellisten paikkojen kautta, mikä tekee tietojen katoamisen käytännössä mahdottomaksi.
Toinen suuri etu on skaalautuvuus(scalability) . Yrityssovelluksissa voi olla erittäin vaikeaa hankkia lisää laskentaresursseja ylimääräisen kuormituksen käsittelemiseksi perinteisissä asetuksissa. Se vaatii investoimista laitteistokapasiteetin lisäämiseen, joka jää suurimman osan ajasta käyttämättä.
Pilvipalvelun avulla sovellukset voivat pyytää lisää resursseja tarpeen mukaan ja maksaa vain käytetystä kapasiteetista. Tämä tekee skaalautuvan sovelluksen käyttämisestä erittäin kustannustehokasta, puhumattakaan helppokäyttöisyydestä.
Pilvipalveluiden(Cloud Computing) haavoittuvuudet
Olemme jo nähneet pilvipalvelun lukuisat edut. Pilvipalvelun käytössä on monia hyviä puolia saavutettavuudesta redundanssiin. Samalla on kuitenkin myös muutamia haittoja.
Pääasiallinen huolenaihe on tietoturva. Koska tietojasi säilytetään julkisesti saatavilla olevalla palvelimella, niiden turvallisuus ei ole omissa käsissäsi. Pilvipalvelua ylläpitävä yritys (ja sen palvelimet) hallitsee tietojasi täysin.
Se on tavallaan turvallisempi kuin henkilökohtainen tietokone. Yksittäinen laitteistovika ei voi vaarantaa kaikkia tietojasi. Mutta samalla se myös altistaa tiedon ulkopuolisille uhille. Pilvipalvelimet vaarantava hakkerointi voi vuotaa henkilötietojasi.
Vielä huolestuttavampaa on, että sinun on luotettava pilvipalvelun tarjoajaan itseensä kunnioittavan yksityisyyttäsi. Ja tällä Big Datan(Big Data) aikakaudella se tuskin on itsestäänselvyys. Teknologiajättiläiset ovat joutuneet usein arvostelun kohteeksi heillä olevien käyttäjätietojen yksityisyyden loukkaamisesta, mikä tekee tärkeän tiedon tallentamisesta pilveen riskin.
Sitten on tietoturva-aukkoja, joille jopa pilvipalvelut ovat alttiina. Kuten mikä tahansa verkkopalvelu, pilvilaskenta voi joutua DDoS -(Distributed-Denial-of-Service) hyökkäyksiin , jotka lamauttavat sen ominaisuudet. Tämä pakottaa palvelun siirtymään offline-tilaan, jolloin sovelluksesi ei ole käytettävissä tuntemattoman ajan.
Riskin minimoiminen
Okei(Okay) , joten pilvipalvelu on mahdollisesti haavoittuvainen. Mikä sitten on ratkaisu? Pitäisikö sinun lopettaa pilvipalvelujen käyttö kokonaan?
Ei tietenkään. Kaikista pilvitekniikan teoreettisista turvallisuusriskeistä huolimatta se on käytännössä yksi turvallisimmista tietojenkäsittelyn muodoista. Pilvipalvelimille tehtyjen redundanssien ansiosta epäonnistumispisteitä on hyvin vähän.
Tietojen(Data) katoaminen tai varkaus pilvipalvelusta vaatii katastrofin läikkyneen teekupillisen sijaan, joka saattaa johtaa kannettavaan tietokoneellesi tallennettujen tietojen tuhoon. Hakkereiden on yleensä myös vaikeampaa murtautua sisään, koska pilvipalveluntarjoajat käyttävät yleensä parempia turvatoimia kuin PC.
Henkilökohtaiset tietokoneet voivat myös joutua kiristysohjelmien uhreiksi, jotka lukitsevat henkilötietosi ja vaativat maksua kryptovaluutoissa päästäkseen käsiksi niihin. Muut haittaohjelmat voivat vain korruptoida kaikki tiedostot suoraan, mikä tekee pilvipalveluista entistäkin välttämättömämmän.
Oman tietoturvan parantamiseksi voidaan käyttää salausta . (encryption)Tietokantoja ja pilvitallennuspalveluita varten salaa tiedot omassa järjestelmässäsi ennen lataamista. Kokeile palveluita, joiden avulla voit salata käytetyt tiedot(encrypt the information) kokonaisia sovelluksia varten, jotka toimivat pilvessä . Tällä tavalla edes hakkerointi tai tietovuoto ei aiheuta riskiä yksityisille tiedoillesi.
Onko Cloud Computing turvallista?
Kysyminen, onko pilvilaskenta turvallista, on kuin kysyisi, ovatko lennot turvallinen tapa matkustaa. Tilastollisesti se on turvallisin muoto olemassa, vaikka mikään ei tietenkään ole täysin riskitöntä.
Pilvipalveluiden(Cloud) suurimmat tietoturvariskit eivät aiheudu hakkereista tai teknisistä vioista, vaan tahallisesta huonosta hallinnosta. Pilvipalvelinten luonne vaikeuttaa hakkereiden sisäänpääsyä ja käytännössä takaa turvallisuuden laitteistovikoja vastaan.
Ainoa asia, joka voi vaarantaa pilven tiedot, on palveluntarjoaja itse. Ja vaikka Googlen(Google) tai Amazonin(Amazon) kaltaiset teknologiajätit ovat vakiinnuttaneet asemansa luotettavina yrityksinä tässä markkinarakossa, kaikkien kananmunien laittaminen yhteen koriin ei ole koskaan hyvä idea.
Yksinkertaiset toimenpiteet, kuten tietojesi salaus ja pilvipalveluntarjoajien luottaminen avoimeen tietosuojakäytäntöön, voivat auttaa suojaamaan tiedostosi ja muut tiedot ei-toivotulta käytöltä. Jos pidät silmäsi auki, on helppo pienentää pilvipalvelun tietoturvariskejä ja nauttia sen eduista.
Related posts
Välityspalvelin vs VPN: kumpi on parempi turvallisuuden ja yksityisyyden kannalta?
Kuinka langalliset turvakamerajärjestelmät toimivat
Kuinka tallentaa kaikki valokuvasi ja videosi pilveen
Oman henkilökohtaisen pilvitallennustilan määrittäminen
Kuinka tallentaa sähköpostin liitteet automaattisesti pilvitallennustilaan
Artikkelin julkaiseminen Linkedinissä (ja parhaat ajat julkaista)
Langattoman tulostimen tekeminen langattomaksi kuudella eri tavalla
Kuinka löytää muistoja Facebookista
Discordin spoileritunnisteiden käyttäminen
Parhaat kamera-asetukset muotokuvia varten
Mikä on Uber-matkustajaluokitus ja kuinka se tarkistetaan
Steamin "Odottaa tapahtumaa" -virheen korjaaminen
Mitä BCC ja CC tarkoittavat? Sähköpostin peruslingon ymmärtäminen
Kuinka ladata ja asentaa Peacock Firestickiin
3 tapaa ottaa valokuva tai videota Chromebookilla
Kuinka testata selaimesi suojausta
Chromebookin näytön jakaminen
Kuinka päästä eroon Yahoo-hausta Chromessa
Emojien lisääminen Wordiin, Google-dokumentteihin ja Outlookiin
DVI vs HDMI vs DisplayPort – mitä sinun tulee tietää