Ang seguridad ng ulap ay ang proteksyon ng data na naka-imbak sa online mula sa pagnanakaw, pagtagas, at pagtanggal. Ang mga pamamaraan ng pagbibigay ng seguridad sa ulap ay kasama ang mga firewall, pagsubok sa pagtagos, obfuscation, tokenization, virtual pribadong network (VPN), at pag-iwas sa mga koneksyon sa internet sa publiko. Ang mga pangunahing banta sa seguridad ng ulap ay kinabibilangan ng mga paglabag sa data, pagkawala ng data, pag-hijack ng account, pag-hijack ng trapiko sa serbisyo, mga interface ng programa ng hindi secure na (APIs), hindi magandang pagpili ng mga provider ng imbakan ng ulap, at ibinahaging teknolohiya na maaaring makompromiso ang seguridad sa ulap. Ang ipinamamahaging pagtanggi sa serbisyo (DDoS) na pag-atake ay isa pang banta sa seguridad sa ulap. Ang mga pag-atake na ito ay nagsasara ng isang serbisyo sa pamamagitan ng labis na data nito upang ang mga gumagamit ay hindi mai-access ang kanilang mga account, tulad ng mga bank account o email account.
Pagbabagsak ng Security Security
Mahalaga ang seguridad sa ulap para sa maraming mga gumagamit na nag-aalala tungkol sa kaligtasan ng data na naiimbak nila sa ulap. Naniniwala sila na ang kanilang data ay mas ligtas sa kanilang sariling mga lokal na server kung saan sa palagay nila marami silang kontrol sa data. Ngunit ang data na nakaimbak sa ulap ay maaaring maging mas ligtas dahil ang mga service provider ng ulap ay may higit na mga panukala sa seguridad, at ang kanilang mga empleyado ay mga eksperto sa seguridad. Ang data na nasa unahan ay maaaring mas mahina laban sa mga paglabag sa seguridad, depende sa uri ng pag-atake. Ang social engineering at malware ay maaaring gawing mahina ang anumang sistema ng imbakan ng data, ngunit ang mga data sa site ay maaaring mas mahina dahil ang mga tagapag-alaga nito ay hindi gaanong nakaranas sa pag-alis ng mga banta sa seguridad.
Ang seguridad ng ulap ay isang pangunahing pag-aalala para sa mga provider ng imbakan ng ulap. Hindi lamang nila dapat masiyahan ang kanilang mga customer; dapat din nilang sundin ang ilang mga kinakailangan sa regulasyon para sa pag-iimbak ng sensitibong data tulad ng mga numero ng credit card at impormasyon sa kalusugan. Ang mga third-party na pag-audit ng mga system at pamamaraan ng seguridad ng cloud provider ay makakatulong na matiyak na ligtas ang data ng mga gumagamit.
Ang pagpapanatili ng seguridad ng data sa ulap ay umaabot pa sa pag-secure ng ulap mismo. Dapat protektahan ng mga gumagamit ng Cloud ang pag-access sa ulap na maaaring makuha mula sa data na nakaimbak sa mga mobile device o kawalang-ingat sa mga kredensyal sa pag-login. Ang isa pang isyu sa seguridad sa cloud ay ang data na naka-imbak sa isang naka-host na ulap sa ibang bansa ay maaaring sumailalim sa iba't ibang mga regulasyon at mga hakbang sa privacy.
Kapag pumipili ng isang provider ng ulap, mahalaga na pumili ng isang kumpanya na sumusubok na protektahan laban sa mga nakakahamak na tagaloob sa pamamagitan ng mga tseke sa background at mga clearance ng seguridad. Sa tingin ng karamihan sa mga tao sa labas ang mga hacker ay ang pinakamalaking banta sa seguridad ng ulap, ngunit ang mga empleyado ay naroroon na malaki ang panganib. Ang mga kawani na ito ay hindi kinakailangang nakakahamak na tagaloob; madalas silang mga empleyado na hindi sinasadya na gumawa ng mga pagkakamali tulad ng paggamit ng isang personal na smartphone upang ma-access ang sensitibong data ng kumpanya nang walang seguridad ng sariling network ng kumpanya.
