क्लाउड सुरक्षा चोरी, रिसाव और विलोपन से ऑनलाइन संग्रहीत डेटा की सुरक्षा है। क्लाउड सुरक्षा प्रदान करने के तरीकों में फ़ायरवॉल, पैठ परीक्षण, ओफ़्यूशेशन, टोकन, वर्चुअल प्राइवेट नेटवर्क (वीपीएन), और सार्वजनिक इंटरनेट कनेक्शन से बचना शामिल है। क्लाउड सुरक्षा के प्रमुख खतरों में डेटा ब्रीच, डेटा लॉस, अकाउंट हाइजैकिंग, सर्विस ट्रैफिक हाईजैकिंग, असुरक्षित एप्लिकेशन प्रोग्राम इंटरफेस (एपीआई), क्लाउड स्टोरेज प्रदाताओं की खराब पसंद, और साझा तकनीक है जो क्लाउड सुरक्षा से समझौता कर सकते हैं। सेवा से वंचित इनकार (DDoS) हमले बादल सुरक्षा के लिए एक और खतरा हैं। इन हमलों ने एक सेवा को डेटा से अभिभूत करके बंद कर दिया ताकि उपयोगकर्ता अपने खातों, जैसे बैंक खातों या ईमेल खातों तक नहीं पहुंच सकें।
ब्रेक डाउन क्लाउड सिक्योरिटी
क्लाउड सुरक्षा उन कई उपयोगकर्ताओं के लिए आवश्यक है जो क्लाउड में संग्रहीत डेटा की सुरक्षा के बारे में चिंतित हैं। उनका मानना है कि उनका डेटा अपने स्वयं के स्थानीय सर्वरों पर सुरक्षित है जहां उन्हें लगता है कि डेटा पर उनका अधिक नियंत्रण है। लेकिन क्लाउड में संग्रहीत डेटा अधिक सुरक्षित हो सकता है क्योंकि क्लाउड सेवा प्रदाताओं के पास बेहतर सुरक्षा उपाय हैं, और उनके कर्मचारी सुरक्षा विशेषज्ञ हैं। हमले के प्रकार के आधार पर ऑन-प्रिमाइस डेटा सुरक्षा उल्लंघनों के लिए अधिक असुरक्षित हो सकता है। सोशल इंजीनियरिंग और मैलवेयर किसी भी डेटा स्टोरेज सिस्टम को कमजोर बना सकते हैं, लेकिन साइट पर डेटा अधिक असुरक्षित हो सकता है क्योंकि इसके संरक्षक सुरक्षा खतरों का पता लगाने में कम अनुभवी हैं।
क्लाउड स्टोरेज प्रदाताओं के लिए क्लाउड सुरक्षा एक महत्वपूर्ण चिंता है। उन्हें न केवल अपने ग्राहकों को संतुष्ट करना चाहिए; उन्हें संवेदनशील डेटा जैसे क्रेडिट कार्ड नंबर और स्वास्थ्य जानकारी संग्रहीत करने के लिए कुछ नियामक आवश्यकताओं का पालन करना चाहिए। क्लाउड प्रदाता की सुरक्षा प्रणालियों और प्रक्रियाओं का तृतीय-पक्ष ऑडिट यह सुनिश्चित करने में सहायता करता है कि उपयोगकर्ताओं का डेटा सुरक्षित है।
क्लाउड में डेटा की सुरक्षा बनाए रखना क्लाउड को सुरक्षित रखने से परे है। क्लाउड उपयोगकर्ताओं को क्लाउड तक पहुंच की रक्षा करना चाहिए जो मोबाइल उपकरणों पर संग्रहीत डेटा से प्राप्त किया जा सकता है या लॉगिन क्रेडेंशियल के साथ लापरवाही कर सकता है। एक अन्य क्लाउड सुरक्षा समस्या यह है कि किसी अन्य देश में क्लाउड-होस्ट पर संग्रहीत डेटा विभिन्न नियमों और गोपनीयता उपायों के अधीन हो सकता है।
क्लाउड प्रदाता चुनते समय, ऐसी कंपनी का चयन करना महत्वपूर्ण होता है जो पृष्ठभूमि की जांच और सुरक्षा मंजूरी के माध्यम से दुर्भावनापूर्ण अंदरूनी सूत्रों से बचाने की कोशिश करती है। ज्यादातर लोगों को लगता है कि हैकर्स के बाहर क्लाउड सुरक्षा के लिए सबसे बड़ा खतरा है, लेकिन कर्मचारियों को जोखिम के रूप में मौजूद है। ये कर्मचारी जरूरी दुर्भावनापूर्ण अंदरूनी सूत्र नहीं हैं; वे अक्सर कर्मचारी होते हैं जो अनजाने में गलतियाँ करते हैं जैसे कि कंपनी के अपने नेटवर्क की सुरक्षा के बिना संवेदनशील कंपनी डेटा तक पहुंचने के लिए एक व्यक्तिगत स्मार्टफोन का उपयोग करना।
