תקציר פרק: אבטחת ענן

העיקרון של ענן המחשוב הוא לאפשר למשתמשים להתחבר לכל שירותי המחשוב להם הם זקוקים באמצעות האינטרנט, ספקים רבים הקימו "סביבת ענן", ובולטים בהם אמזון (AWS), מיקרוסופט (Azure), וגוגל (GDC). לצידן – עננים פרטיים של ארגונים שונים.

אבטחת מחשוב ענן - מתייחסת לתורה ולעשייה הנדרשת כדי להגן על סביבות מחשוב ענן, יישומים, נתונים ומידע. התורה כוללת אבטחת סביבות ענן מפני שימוש ומפני גישה לא מורשים, התקפות DDOS, האקרים, תוכנות זדוניות וסיכונים אחרים. בעוד שאבטחת ענן חלה על אבטחה בסביבות ענן, המונח הקשור, אבטחה מבוססת ענן, מתייחס לתוכנה כמודל אספקת שירות (SaaS) של שירותי אבטחה, המתארחים בענן ולא נפרסים באמצעות חומרה מקומית או תוכנה.

בפרק זה נדבר על סוגי סביבות ענן, סוגי שירותים, ארכיטקטורה, סיכונים וקשיים של אבטחת מידע, וכמובן – עקרונות ושיטות הגנה מומלצות. בין השאר, נדון במונחים VPC ו- CASB (Cloud Access Security Broker), ברגולציות רלבנטיות, ובהיבטים שצריכים להטריד ארגון ולהביאו לפעולה מונעת.

בנוסף לאלו, גם נצלול מעט ספציפית לשלשת הסביבות הקנייניות המובילות שהזכרנו.

ווירטואליזציה

הוירטואליזציה הפכה לחלק בלתי נפרד מעולם המחשוב, אשר מאפשרת ליצור סביבה וירטואלית שבה משאבים פיזיים כגון מעבדים, זיכרון, מקום אחסון וממשקים רשתיים משותפים בין מספר מערכות הפעלה או יישומים.

היתרונות שלה אינם מאפשרים ויתור, אך נתייחס כאן לאתגרי האבטחה הכרוכים בהפעלתה בארגון, מדיניות אבטחה, כלים וטכנולוגיות שיסייעו להגן על הסביבה שלנו, ותרחישים שונים.