Integritet i povjerljivost podataka u cloud computing-u i metode za ublažavanje sigurnosnih izazova

Abstract

Računarski sistemi u oblaku postali su široko eksploatisano područje istraživanja u akademskim krugovima i industriji. Mnogi korisnici još uvijek ne žele u potpunosti usvojiti potencijale računarstva u oblaku iz razloga što relevantne sigurnosne tehnologije još nisu sazrele, stoga postoji značajna potreba da provajderi usluga ulažu u sigurnost uređaja povezanih s cloudom. Cilj istraživanja je da se na osnovu postojećih objavljenih radova identifikuju bitne i velike sigurnosne prijetnje u uslugama računarstva u oblaku i cloud servisa. Zatim da se na osnovu podataka iz odabrane i posmatrane literature daju smjernice i prijedlozi na koji način da se implementiraju sigurnosne metode za ublažavanje prijetnji. Na osnovu prikupljenih podataka tokom našeg istraživanja imamo zadatak da razvijemo dobre i preporučene sigurnosne prakse, a kao osnovni cilj istraživanja na kraju da predložimo i strategije za ublažavanje sigurnosnih prijetnji u CC-u. Metodologija istraživanja koja je korištena u ovoj tezi je pristup studije slučaja (multiple case studies), koji nudi sveobuhvatnu i dubinsku analizu realne situacije, odnosno stanja koje se odnosi na integritet podataka, povjerljivost i sigurnosne izazove u kontekstu Cloud Computinga. U ovom završnom radu glavni instrument za provedbu istraživanja i prikupljanje potrebnih podataka je usmeni polustruktuisani intervju. Prema provedenim intervjuima sigurnosni izazovi koji uključuju povjerljivost, integritet i dostupnost podataka, razlikuju se od tradicionalnih IT infrastruktura.. Ovi izazovi su specifični za Cloud zbog ovisnosti o provajderima i složenosti infrastrukture. Organizacije se suočavaju s izazovima usklađivanja sa standardima poput GDPR-a i ISO 27001. Američki standardi poput SOC 2 često su direktniji, ali implementacija zavisi od lokalnih zakonodavnih regulativa. Ključni faktori u uspješnoj zaštiti podataka u Cloud Computing-u uključuju dobru pripremu i implementaciju sigurnosnih protokola, stalan nadzor i edukaciju zaposlenih, testiranje sigurnosti aplikacija kroz penetracijska testiranja. Važno je ugraditi automatske alate za detekciju prijetnji IPS i IDS alate, kao i stalno unapređivati planove za oporavak od incidenata. Ključne strategije za ublažavanje sigurnosnih izazova u Cloud-u obuhvataju: Implementaciju tehnoloških rešenja enkripcije MFA i VPN-a, usklađivanje sa standardima i regulativama kao što su GDPR i ISO 27001, edukaciju zaposlenih i podizanje svijesti o sigurnosti. Ključni izazov je u ravnoteži između sigurnosti i funkcionalnosti. Upotreba servisa u oblaku nameće se kao imperativ za modernizaciju, ali uz stalno praćenje i poboljšanje sigurnosnih praksi.