Abstract | Računarstvo u oblaku ima mnogo prednosti u odnosu na tradicionalno računarstvo. Oblačno računarstvo temelji se na staroj i novoj tehnologiji. Budući korisnici oblaka bit će zabrinuti za sigurnost svojih podataka koje postavljaju u oblak. Različiti modeli implementacije i pružanja usluga postavljaju različite zahtjeve za sigurnošću, te ih korisnici moraju biti svjesni. U oblaku je potrebno uz klasične sigurnosne modele uvrstiti i neke nove. Kada postavljamo podatke u oblak moramo paziti da podaci ne podliježu zakonskim i regulatornim odredbama te, ukoliko podliježu, podatke moramo obraditi (maskirati, kriptirati,...) ili ih uopće ne postavljati u oblak. Korištenje podataka u druge svrhe veliki je problem koji je sve više vidljiv. Servisi poput Facebook-a i najnoviji primjer Instagram koriste podatke svojih korisnika za reklame, što nije u interesu njihovih korisnika, no njima je to odličan način zarade.
Lokacija podatkovnog centra oblaka je također bitna stvar. Ukoliko se centar nalazi na geografski nepovoljnom području to stvara nove rizike za pohranjene podatke i neprekinutost poslovanja, a također mogu zakonski regulirati koji se podaci smiju smjestiti u oblak. Podatke u oblaku je potrebno kriptirati u prijenosu i kada miruju. Ukoliko napadač ukrade identitet korisnika imat će pristup svim njegovim podacima – ovakve prijetnje opisane su u radu. Da bi podaci bili upravljivi moramo ih najprije kategorizirati. To nam pomaže da omogućimo pristup samo onim podacima kojima korisnici trebaju imati pristup. Podatke je nakon migracije u oblak potrebno kontrolirati. Važne stavke u kontroli podataka su vlasništvo, odgovornost, izrada sigurnosnih kopija, kriptiranje i čuvanje podataka.
Spremište podataka u oblaku jedan je od najraširenijih područja korištenja oblačnog računarstva.
Sigurnost kao servis donosi nam mnogo prednosti, od ekonomskih do tehnoloških. Iznajmljivanjem sigurnosti dobivamo na raspolaganje znanja eksperata na tom području, te smanjujemo rizik vlastite pogreške kod implementacija sigurnosnih procedura. |
Abstract (english) | Despite the great advantages of cloud computing, many users are afraid to use cloud because they are concerned about data security. Cloud Computing is based on the old and new technology. Different models of implementations and service deliveries set different requirements for security, and users must be aware of it. In the cloud, beyond the traditional security models, cloud includes some new ones. When you migrate the data in the cloud, you must be careful, data mustn’t be a subject of law and regulatory provisions, if they are, information must be processed (masked, encrypted, ...), or even not moved in the cloud. Using the data for other purposes is a major problem that is becoming more visible. Services such as Facebook or the latest example Instagram are using data of their users for advertising, which is not in the best interests of their customers, but to them it is a great way to make money.
Location of cloud data center is also an essential thing. If the center is located in a geographically inadequate area, that adds new risks to your data and business continuity, and also your data can be regulated by law or regulatory agency. Data must be encrypted in transmission and when it is at rest. If an attacker steals user’s identity he will have access to all his data. Such threats are described in the paper. To make the data manageable we must first categorize it. It helps us to give users access to only to their data. Data needs to be managed after migration to cloud. Important part of data management is data ownership, responsibility, backup, encryption and data storage.
Storage as a Service is one of the most used type of cloud computing. Security as a Service brings us a lot of benefits from economic to technological. Using of Security as a Service gives us knowledge of experts in security area, and reduces the risk of our own errors in the implementation of safety procedures. |