Keamanan cloud adalah perlindungan data yang disimpan secara online dari pencurian, kebocoran, dan penghapusan. Metode menyediakan keamanan cloud termasuk firewall, pengujian penetrasi, kebingungan, tokenization, virtual private networks (VPN), dan menghindari koneksi internet publik. Ancaman utama terhadap keamanan cloud termasuk pelanggaran data, kehilangan data, pembajakan akun, pembajakan lalu lintas layanan, antarmuka program aplikasi yang tidak aman (API), pilihan buruk penyedia penyimpanan cloud, dan teknologi bersama yang dapat membahayakan keamanan cloud. Serangan Denial of Service (DDoS) yang didistribusikan adalah ancaman lain terhadap keamanan cloud. Serangan-serangan ini mematikan layanan dengan membanjirinya dengan data sehingga pengguna tidak dapat mengakses akun mereka, seperti rekening bank atau akun email.
Merusak Keamanan Cloud
Keamanan cloud sangat penting bagi banyak pengguna yang khawatir tentang keamanan data yang mereka simpan di cloud. Mereka percaya data mereka lebih aman di server lokal mereka sendiri di mana mereka merasa memiliki kontrol lebih besar atas data. Tetapi data yang disimpan di cloud mungkin lebih aman karena penyedia layanan cloud memiliki langkah-langkah keamanan yang unggul, dan karyawan mereka adalah pakar keamanan. Data di tempat dapat lebih rentan terhadap pelanggaran keamanan, tergantung pada jenis serangan. Rekayasa sosial dan malware dapat membuat sistem penyimpanan data rentan, tetapi data di tempat mungkin lebih rentan karena wali kurang berpengalaman dalam mendeteksi ancaman keamanan.
Keamanan cloud adalah masalah utama bagi penyedia penyimpanan cloud. Mereka tidak hanya harus memuaskan pelanggan mereka; mereka juga harus mengikuti persyaratan peraturan tertentu untuk menyimpan data sensitif seperti nomor kartu kredit dan informasi kesehatan. Audit pihak ketiga atas sistem dan prosedur keamanan penyedia cloud membantu memastikan bahwa data pengguna aman.
Mempertahankan keamanan data di cloud melampaui pengamanan cloud itu sendiri. Pengguna cloud harus melindungi akses ke cloud yang dapat diperoleh dari data yang disimpan di perangkat seluler atau kecerobohan dengan kredensial login. Masalah keamanan cloud lainnya adalah bahwa data yang disimpan di cloud-host di negara lain mungkin tunduk pada regulasi dan tindakan privasi yang berbeda.
Saat memilih penyedia cloud, penting untuk memilih perusahaan yang mencoba melindungi terhadap orang dalam yang jahat melalui pemeriksaan latar belakang dan izin keamanan. Sebagian besar orang mengira peretas luar adalah ancaman terbesar terhadap keamanan cloud, tetapi karyawan memiliki risiko yang sama besarnya. Karyawan ini tidak harus orang dalam yang jahat; mereka sering kali adalah karyawan yang tanpa sadar melakukan kesalahan seperti menggunakan smartphone pribadi untuk mengakses data perusahaan yang sensitif tanpa keamanan jaringan perusahaan sendiri.
