A felhőalapú biztonság az online tárolt adatok védelme a lopásokkal, szivárgásokkal és törlésekkel szemben. A felhőbiztonság biztosításának módszerei a következők: tűzfalak, penetrációs tesztelés, obfuzáció, tokenizálás, virtuális magánhálózatok (VPN) és a nyilvános internetkapcsolatok elkerülése. A felhőbiztonságot fenyegető súlyos veszélyek közé tartoznak az adatok megsértése, adatvesztés, a fiókok eltérítése, a szolgáltatásforgalom eltérítése, a nem biztonságos alkalmazásprogram-interfészek (API-k), a felhőalapú tárolási szolgáltatók rossz választéka és a felhő biztonságát veszélyeztető megosztott technológia. Az elosztott szolgáltatásmegtagadási (DDoS) támadások újabb fenyegetést jelentenek a felhő biztonságára. Ezek a támadások leállítanak egy szolgáltatást az adatok túlterhelésével, így a felhasználók nem férhetnek hozzá számláikhoz, például bankszámlákhoz vagy e-mail fiókokhoz.
A felhőalapú biztonság lebontása
A felhőbiztonság elengedhetetlen sok olyan felhasználó számára, akiket aggódnak a felhőben tárolt adatok biztonsága miatt. Úgy vélik, hogy az adatok biztonságosabbak a saját helyi kiszolgálóikon, ahol úgy érzik, hogy jobban tudják kezelni az adatokat. A felhőben tárolt adatok azonban biztonságosabbak lehetnek, mivel a felhőszolgáltatók kiváló biztonsági intézkedéseket hoznak, és alkalmazottaik biztonsági szakértők. A helyszíni adatok a támadás típusától függően érzékenyebbek lehetnek a biztonsági megsértésekre. A társadalomtudomány és a rosszindulatú programok bármilyen adattároló rendszert sebezhetővé tehetnek, de a helyszíni adatok sebezhetők lehetnek, mivel az őrei kevésbé tapasztaltak a biztonsági fenyegetések felderítésében.
A felhőbiztonság kulcsfontosságú probléma a felhőtároló-szolgáltatók számára. Nemcsak kielégíteniük kell ügyfeleiket; a bizalmas adatok - például hitelkártya-számok és egészségügyi információk - tárolására bizonyos szabályozási követelményeket is be kell tartaniuk. A felhő-szolgáltató biztonsági rendszereinek és eljárásainak harmadik fél általi ellenőrzése hozzájárul a felhasználók adatainak biztonságához.
Az adatbiztonság fenntartása a felhőn túl a felhő biztosításán is túlmutat. A felhőfelhasználóknak bejelentkezési hitelesítő adatokkal meg kell védeniük a felhőhöz való hozzáférést, amelyet a mobil eszközökön tárolt adatok vagy a gondatlanságból nyerhetnek. Egy másik felhőalapú biztonsági probléma az, hogy egy másik országban felhőben tárolt adatokra eltérő szabályok és adatvédelmi intézkedések vonatkozhatnak.
A felhő-szolgáltató kiválasztásakor fontos egy olyan társaság kiválasztása, amely háttér-ellenőrzésekkel és biztonsági engedélyekkel próbál védeni a rosszindulatú bennfentesek ellen. A legtöbb ember szerint a külső hackerek a legnagyobb veszélyt jelentik a felhőbiztonságra, ám a munkavállalók ugyanolyan nagy kockázatot jelentenek. Ezek az alkalmazottak nem feltétlenül rosszindulatú bennfentesek; gyakran olyan alkalmazottak, akik tudattalanul hibákat követnek el, például személyes okostelefon segítségével érzékeny vállalati adatokhoz jutnak a vállalat saját hálózatának biztonsága nélkül.
