This is the Trace Id: d96454f9e522a56478ce8fe8aa9435dc
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je zabezpečenie cloudových údajov?

Zabezpečenie cloudových údajov sa vzťahuje na proces, technológie a riešenia, ktoré sa používajú na ochranu údajov uložených v cloude pred hrozbami alebo škodlivým úmyslom.

Chráňte svoje údaje v cloude

Definované zabezpečenie cloudových údajov

Spoločnosti zhromažďujú údaje od zákazníkov a klientov a ukladajú tieto informácie v cloude, takže ochrana týchto údajov je najvyššou prioritou. S rastúcou veľkosťou a zložitosťou verejného cloudu rastie aj potreba zabezpečenia cloudových údajov.

Zabezpečenie údajov v cloude sa vzťahuje na technológie, služby, zásady a procesy, ktoré chránia citlivé údaje a iné digitálne aktíva - v cloudoch, medzi nimi aj mimo nich. Pomáha zabezpečiť, aby majetok zostal v bezpečí pred bezpečnostnými hrozbami, ľudskými chybami a internými hrozbami, ako sú strata údajov, únik, zneužitie v dôsledku narušení, poškodenia, krádeže a neoprávnený prístup. Citlivé údaje môžu zahŕňať verejné a nepublikované informácie, ako sú mená, dátumy narodenia, informácie o štátnej správe, IP adresy, duševné vlastníctvo a biometrické informácie.

Cloudové technológie umožňujú spoluprácu v mnohých pracovných priestoroch a geografických regiónoch, ale môže byť najťažšie ich chrániť pred kybernetickými útokmi, ransomwaroma únikmi údajov.

Používatelia si môžu zamieňať zabezpečenie cloudových údajov pre zabezpečenia údajov alebo cloudového zabezpečenia - ale zabezpečenie cloudových údajov nie je len o údajoch, ktoré máte. Zahŕňa aj údaje, ktoré nie sú viazané obmedzeniami hardvéru. Patria sem: 

  • Používané údaje: Zabezpečenie údajov používaných v aplikácii.

  • Údaje v pohybe: Bezpečne prenášať údaje počas ich pohybu v rámci siete prostredníctvom šifrovania alebo dodatočných bezpečnostných opatrení.

  • Uložené údaje: Ochrana údajov uložených v ľubovoľnom sieťovom umiestnení.

Dôležitosť zabezpečenia cloudových údajov

Keďže mnohé organizácie prechádzajú z lokálneho do cloudového úložiska, vedúci informační pracovníci (CIO) a bezpečnostné tímy musia prehodnotiť, ako sa zabezpečí, že ich citlivé údaje zostanú v bezpečí.

Keď sú údaje organizácie prístupné z mnohých rozličných systémov—a ukladajú sa vo viacerých cloudových prostrediach— ich správa a ochrana pred nežiaducimi používateľmi sa stáva ťažšou. Silné zabezpečenie cloudových údajov pomáha zabrániť škodlivým používateľom v prístupe k vašej sieti, zabezpečuje podnikovú kontinuitu, pridáva prísnejšiu úroveň riadenia a zachováva súlad vášho podniku.

Spoločnosti naďalej zhromažďujú, pristupujú a ukladajú veľké množstvo údajov od klientov a zákazníkov. Neustále vystavovanie citlivých a dôverných údajov a väčšie zavádzanie multicloudu a vývoj cloudových aplikácií by mohli viesť k väčšiemu počtu príležitostí na porušenie ochrany údajov alebo kybernetických útokov. Tradičné lokálne údajové centrum už nemôže byť jediným riešením, a preto musia tímy zabezpečenia prehodnotiť spôsob zabezpečenia údajov v cloude. Spoločnosti musia mať prístup k údajom, spravovať a analyzovať ich s potrebnou agilnosťou a rýchlosťou, interne aj na diaľku, bezpečne a spoľahlivo. Zabezpečenie cloudových údajov pomáha dosiahnuť tento cieľ.

Spoločnosti tiež musia dodržiavať zákony a predpisy o ochrane údajov a osobných údajov na celom svete. Zabezpečenie toho, aby ochrana cloudových údajov bola v súlade so zákonmi na celom svete, môže byť neuveriteľne ťažké, pretože podniky musia neustále obnovovať a vynucovať politiky zabezpečenia vo viacerých cloudových prostrediach. Mnohé riešenia zabezpečenia cloudových údajov majú vstavanú technológiu, ktorá organizáciám pomáha aktualizovať najnovšie požiadavky na dodržiavanie súladu, ktoré musia spĺňať.

Implementácia riešenia solídneho zabezpečenia cloudových údajov a správne reakcie na incidenty pomôže lepšie chrániť a zabezpečiť údaje v cloudových prostrediach.

Ako funguje zabezpečenie cloudových údajov

Pri výbere riešenia zabezpečenia cloudových údajov, ktoré najlepšie vyhovuje vášmu podniku, musíte zvážiť potreby svojej organizácie. Musíte čo najviac znížiť riziko hrozieb a zároveň chrániť svoje údaje, spravovať ich používanie a vždy zostať v prevádzke. Implementácia platformy na ochranu natívnych cloudových aplikácií (CNAPP) pomáha optimalizovať vaše úsilie o zabezpečenie údajov koreláciou informácií a rozdelením týchto údajov do jedného zobrazenia.
 

Zabezpečenie údajov funguje vykonaním nasledujúcich funkcií:

Šifrovanie

Šifrovanie je technika, ktorá zakóduje údaje tak, aby ich mohli zobraziť iba oprávnení používatelia. Táto technológia zabezpečuje, že k týmto údajom budú mať prístup len používatelia s povolením a zároveň znemožňujú útočníkom v krádeži, predaji alebo používaní týchto údajov pri po sebe nasledujúcich útokoch.

Overovanie

Skôr než budete môcť získať prístup k údajom, implementácia technológií overovania, ako sú heslá, preťahovanie kariet cez čítačky či tokeny, môže pomôcť zabezpečiť systém. správa identít a prístupu (IAM)Systému správy identít a prístupu (IAM) dokáže rýchlo overiť identitu osoby a udeliť povolenia potrebné na dokončenie úlohy.

Obnovenie

V prípade zlyhania systému, poškodenia alebo narušenia budete potrebovať plán na obnovenie všetkých kritických údajov. Váš tím potrebuje zálohu v inom formáte, ako je napríklad pevný disk alebo lokálna sieť.

Vymazanie údajov

Táto metóda zabezpečuje vhodné vyradenie údajov, aby hakeri nemohli získať a používať tieto údaje na škodlivé účely. Ďalšou možnosťou môže byť vyčistenie údajov, ktoré vymaže nepoužívané údaje, ale tieto súbory môžu byť stále zraniteľné voči hrozbám. Vymazanie údajov namiesto vyčistenia údajov môže fungovať lepšie, pretože údaje sa odstránia zo všetkých ukladacích zariadení a nedajú sa obnoviť.

Zakrývanie údajov

Maskovaním písmen so znakmi proxy môžete do ochrany cloudových údajov pridať ďalšiu vrstvu. Aj v prípade, že útočníci môžu získať prístup k vašim údajom, budú nečitateľné, kým ich oprávnený používateľ nevráti do pôvodného stavu.

Súkromný cloud

Súkromný cloud je počítačová služba ponúkaná prostredníctvom internetu alebo súkromnej siete na výber používateľov v jednom podniku. Súkromné cloudy ponúkajú vysokú úroveň zabezpečenia a ochrany osobných údajov prostredníctvom brán firewall a interného hosťovania, čím sa zabezpečí, že vaše údaje nebudú k dispozícii pre tretie strany.

Zabezpečenie cloudových údajov a workloadov

Keďže podniky využívajú viac služieb cloud computingu, mnohé z nich prijímajú viacero platforiem, aby sa prispôsobili množstvu rôznorodých cloudových workloadov. Cloudový workload je rad procesov, ktoré používajú konkrétnu aplikáciu, službu, funkciu alebo množstvo práce spustenej na cloudovom zdroji vrátane databáz, virtuálnych počítačov, kontajnerov, vyťažení bez serverov alebo aplikácií. Mnohí riaditelia informačnej bezpečnosti a tvorcovia rozhodnutí o zabezpečení definujú plné vyťaženie ako aplikáciu a technológie potrebné na dokončenie workloadov.

Na efektívne zabezpečenie všetkých workloadov v rámci podniku musí byť chránená a zabezpečená aj každá úroveň vašej digitálnej infraštruktúry hosťovanej workloadom. Robustná úroveň cloudového zabezpečenia pomáha minimalizovať hrozbu kybernetických útokov a ich potenciálny vplyv na váš podnik. Keďže cloudové workloady vyžadujú iný prístup ako tradičné lokálne aplikácie, implementácia platformy na ochranu cloudových workloadov (CWPP) vám pomôže sprísniť úroveň zabezpečenia cloudových údajov a zabezpečiť tieto workloady a zároveň zaistí, aby podniky mohli rýchlo vytvárať, spúšťať a zabezpečovať cloudové aplikácie.

Cloudové workloady aj zabezpečenie údajov sú dôležitými súčasťami v cloud computingu. Keďže cloudové workloady sú základom takmer každého cloudového procesu vo vašom podniku, zabezpečenie ich ochrany na každej úrovni sa stáva jednou z najvyšších priorít. Zabezpečenie cloudových údajov tiež zaistí, že údajové workloady a všetky typy údajov sú zabezpečené. Keďže zabezpečenie cloudových údajov chráni všetky cloudové údaje, ktoré vaše workloady spracovávajú, zabezpečenie cloudových údajov aj cloudové workloady sa považujú za základné súčasti toho, ako podniky chránia údaje v cloude.

Výhody zabezpečenia cloudových údajov

Mnohé podniky sa prispôsobujú vzdialeným a hybridným pracovným prostrediam po celom svete, čo znamená, že viac prístupových bodov je zraniteľných voči hrozbám. Implementácia zabezpečenia cloudových údajov prináša šesť výhod:

  1. Väčšiu viditeľnosť. Robustné riešenie zabezpečenia cloudových údajov vám pomôže udržať prehľad o údajoch vrátane typu údajov, ktoré máte, kde sa nachádzajú a kto k nim v danom čase pristupuje.

  2. Bezpečnejšie údaje. Cloudový ukladací priestor pomáha podnikom uľahčiť bezpečné prenosy údajov, ukladanie a zdieľanie pridaním niekoľkých vrstiev pokročilého šifrovania údajov pri prenose aj mimo neho.

  3. Okamžité dodržiavanie súladu cloudových údajov. Programy zabezpečenia v rámci vášho riešenia sú navrhnuté tak, aby neustále spĺňali vaše požiadavky na dodržiavanie súladu. Cloudové ochrany pred únikom údajov (DLP) môžu pomôcť zistiť, klasifikovať a anonymizovať citlivé údaje, aby sa predišlo narušeniam.

  4. Jednoduché zálohovanie a obnovenie. Automatizáciou zálohovania údajov a štandardizovaním procesov zálohovania údajov môže zabezpečenie cloudových údajov tieto zálohy monitorovať a riešiť problémy s možnými problémami. A ak sa vyskytne problém, zotavenie po havárii môže obnoviť vaše údaje a aplikácie v priebehu niekoľkých minút.

  5. Rozšírené zisťovanie incidentov. Zabezpečenie cloudových údajov je jednou z najdôležitejších digitálnych inovácií pre podniky všetkých veľkostí. Mnohé riešenia ponúkajú najnovšie funkcie a nástroje zabezpečenia vrátane umelej inteligencie a vstavanej analýzy zabezpečenia. Tieto doplnky pomáhajú vyhľadať podozrivú aktivitu, upozorňovať tím skôr a eliminovať možné hrozby skôr.

  6. Nižšie náklady organizácie. Cloudové zabezpečenie údajov pomáha znižovať celkové náklady na vlastníctvo, ako aj prevádzkové a riadiace zodpovednosti. Keďže mnohé riešenia zabezpečenia cloudových údajov ponúkajú najnovšie technológie, tímy môžu implementovať automatizované procesy na zjednodušenie integrácie a neustále upozorňovať tím na potenciálne hrozby.

Ohrozenia zabezpečenia cloudových údajov

Ukladanie údajov v cloude má mnoho výhod, počas implementácie alebo vykonávania sa môžu vyskytnúť problémy. Bez správnych konfigurácií zabezpečenia sa môžu vyskytovať zložité problémy, ktoré môžu nielen viesť k narušeniam údajov, ale tiež ohroziť integritu vášho podniku. 

Narušenia údajov sa vyskytujú vždy, keď neoprávnení ľudia získajú prístup k citlivým alebo dôverným informáciám, či už úmyselne alebo omylom. Tieto údaje môžu obsahovať osobné identifikačné údaje, ako sú napríklad čísla sociálneho poistenia a podnikové údaje, ako sú finančné výkazy a duševné vlastníctvo.

Vykonaním krokov na ochranu cloudových zdrojov môžete porozumieť pokročilým možným bezpečnostným hrozbám v súčasnosti aj v budúcnosti a vyhnúť sa tým. 

Medzi bežné hrozby patria: 

  • Odcudzenie konta. Pre používateľov, ktorí opakovane používajú slabé heslá—len s niekoľkými znakmi a číslami—, môžu kybernetickí útočníci tieto informácie odhaliť a získať prístup ku každému cloudovému kontu. Kontá môžu byť ohrozené aj útokmi vypĺňaním prihlasovacích údajov alebo útokmi sprejovaním hesla.

  • Riziko zvnútra. Čím viac ľudí má prístup k vášmu cloudovému ekosystému, tým väčšia je pravdepodobnosť, že budete vystavení hrozbám zvnútra alebo rizikám zvnútra. Nedostatočná viditeľnosť v cloudovej sieti zvyšuje riziko kybernetických útokov, pretože používatelia so škodlivým úmyslom získajú neoprávnený prístup. Môže sa to týkať aj používateľov, ktorí neúmyselne zdieľajú alebo ukladajú citlivé informácie.

  • Sociálne inžinierstvo. Kybernetický útok môže nalákať zamestnanca na poskytnutie informácií a následný prístup k kritickým systémom a údajom pomocou techník sociálneho inžinierstva vrátane neoprávnené získavanie údajov (phishing)phishingového útoku. Tým, že útočníci nalákajú zamestnanca na poskytnutie cenných informácií alebo prístup prostredníctvom konkrétnych akcií, môžu získať kontrolu nad počítačom zamestnanca a ohroziť údaje.

  • Nezabezpečené rozhrania API. Mnohé cloudové služby a aplikácie využívajú funkcie rozhrania API, ale rozhrania API môžu mať potenciálne slabé miesta, ktoré by útočníci mohli nájsť a použiť na prístup ku cloudovým kontám. Napríklad akcie založené na používateľoch môžu mať za následok vystavenie kľúča a poverení rozhrania API a útoky stránkovania.

  • Tieňové IT. Niektorí jednotlivci, ktorí pravidelne inštalujú softvér alebo cloudové aplikácie a služby, môžu spúšťať tieňové IT alebo malvér. Zneužité cloudové služby môžu mať rozsiahle prístupové práva a môžu byť náchylné na vymazanie alebo exfiltráciu údajov útočníkmi. 

Najvhodnejšie postupy zabezpečenia cloudových údajov

Pomocou týchto najvhodnejších postupov zabezpečenia cloudových údajov zaistíte, že ovládacie prvky, technológie a stratégie, ktoré požadujete, budú zavedené na riešenie chýb údajov špecifických pre cloud a ochranu vašich dôverných informácií. Medzi dôležité prvky stratégie zabezpečenia cloudových údajov patria: 

Usporiadanie údajov

Najprv získajte prehľad o cloudových údajoch - o všetkých miestách, kde sa ukladajú a spracovávajú cloudové údaje - aby ste mohli efektívne spravovať citlivé údaje ako súčasť väčšej stratégie riadenia údajov. Vyhľadávajte a organizujte štruktúrované a neštruktúrované údaje vo všetkých svojich digitálnych staniciach vrátane virtuálnych prostredí, databáz, verejných cloudových platforiem a platforiem na analýzu údajov.

Klasifikácia údajov

Keď zistíte, kde sa tieto údaje nachádza, musíte určiť, kto a kedy aké typy údajov používa. Údaje musia byť klasifikované podľa typu, úrovne citlivosti a riadiaceho predpisu, aby ste vedeli, ktoré údaje kam patria.

Obmedzenie prístupu 

Vzdialené a hybridné pracovné prostredia ponúkajú viac príležitostí na zdieľanie údajov mimo organizácie. Čím viac ľudí má prístup k vašim údajom, tým viac sú údaje náchylné na úniky, straty alebo porušenia, zámerné alebo iné. Dôležité je mať prísnekontroly prístupu a obmedziť tieto ovládacie prvky len na funkcie potrebné na dokončenie jednotlivých typov úloh. 

Šifrovanie údajov

Takmer všetky nariadenia o dodržiavaní súladu vyžadujú od podnikov šifrovanie prenášaných údajov a uložených údajov. Šifrovanie znemožňuje útočníkom používať tieto údaje, takže implementácia šifrovania do vašej stratégie zabezpečenia je nevyhnutná.

Implementácia cloudovej ochrany pred únikom údajov (DLP) 

Cloudová ochrana pred únikom údajov pomáha organizáciám vytvárať tabule orientované na údaje na auditovanie zostáv, automatizáciu úloh a nasadenie vyťažení údajov, ktoré znižujú obchodné riziká. Riešenia cloudového zabezpečenia údajov, ktoré implementujú zisťovanie rizík údajov v reálnom čase v rámci multicloudových prostredí, sú dôležité pre vašu taktiku prevencie úniku údajov. Automatizáciou upozornení na vystavenie citlivým údajom zabezpečíte úsilie o ochranu v reálnom čase a vytvoríte zabezpečené IT prostredie pre vaše údaje.

Sprísnenie úrovne zabezpečenia cloudových údajov 

Keď získate prehľad o svojich dátových procesoch, môžete vidieť, ako sa dátové súbory pohybujú v rámci vášho cloudového ekosystému. Správa úrovne zabezpečenia údajov (DSPM) je stratégia, ktorá konzistentne monitoruje a vyhodnocuje možné riziká zabezpečenia súvisiace s vašimi cloudovými údajmi, ako sú napríklad nesprávne nakonfigurované povolenia na ukladanie a databázy. Spravovaním týchto tokov údajov a vytvorením prísnejších pravidiel pre používateľov prostredníctvom DSPM môžete rýchlo identifikovať a riešiť bezpečnostné hrozby. 

Nepretržité monitorovanie 

Cloudové prostredia sú dynamické, takže musíte neustále monitorovať všetky svoje toky údajov. Pomocou modelovania hrozieb a inteligencie môžete zisťovať hrozby v reálnom čase pre svoj dátový majetok. Nástroje a možnosti kontroly malvéru pomáhajú zabezpečiť, že nájdete a odstránite škodlivý softvér predtým, ako môže narušiť a poškodiť vaše dátové procesy. Metódy ochrany pred malvérom môžu tiež zisťovať a blokovať systémové útoky, čo pomáha predchádzať rozsiahlym stratám údajov a finančným stratám.

Vytvorenie jedného zdroja pre všetky cloudové údaje

Ak chcete získať úplný prehľad o všetkých svojich tokoch údajov, vytvorte jeden zdroj na monitorovanie, riešenie a dokumentovanie všetkých údajových aktivít. Tu môžete získať zobrazenie obsahu zameraného na údaje na stanovenie priority rizík, automatizáciu sprostredkovania porušení prístupu k údajom a audit na základe cloudu, geografickej polohy alebo noriem dodržiavania súladu.

Riešenia zabezpečenia cloudových údajov 

Potreba spoľahlivého organizačného riešenia zabezpečenia pre cloudové údaje rastie každým dňom. Robustné zabezpečenie cloudovej infraštruktúry pomáha chrániť váš podnik pred bezpečnostnými vplyvmi kybernetických útokov a škodlivých hrozieb. Implementácia riešenia zabezpečenia cloudových údajov pomocou analýzy kybernetických hrozieb vám môže pomôcť zisťovať hrozby, reagovať na ne a obnoviť možnú stratu cloudových údajov. Táto úroveň zabezpečenia vo viacerých cloudoch vo vašej organizácii je veľmi dôležitá.

Microsoft Security ponúka riešenia zabezpečenia cloudových údajov, ktoré pomáhajú zisťovať, hlásiť a reagovať na interné a externé hrozby v reálnom čase bez ohľadu na to, kde sa nachádzate. Vďaka komplexnej ochrane údajov v cloude ponúka Microsoft Security vašej firme možnosť prispôsobiť svoje bezpečnostné opatrenia a možnosti reakcie na širokú škálu hrozieb pre rôzne typy workloadov, a to všetko pri súčasnom zlepšovaní vašej bezpečnostnej pozície a zachovaní súladu.

Informácie o ochrane cloudovej infraštruktúry >

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Microsoft Defender for Cloud

Chráňte vzdialené a hybridné prostredia pomocou komplexných funkcií CNAPP.

Posilnite úroveň zabezpečenia

Microsoft Defender Cloud Security Posture Management (Spravovanie úrovne cloudového zabezpečenia)

Monitorujte svoju úroveň multicloudového zabezpečenie z hľadiska zraniteľností a rizík.

Zníženie kritických rizík

Microsoft Purview Data Loss Prevention (Ochrana pred únikom údajov)

Zabráňte únikom údajov a stratám v aplikáciách, službách a zariadeniach.

Riadenie údajov

Microsoft Purview Information Protection (Ochrana informácií)

Chráňte spôsob spravovania, zabezpečenia a ochrany údajov v akomkoľvek prostredí.

Chráňte svoje údaje

Najčastejšie otázky

  • Údaje sú v cloude chránené prostredníctvom cloudového úložiska, záloh a zotavenia po havárii.

  • Údaje v cloude sú veľmi zabezpečené—prostredníctvom šifrovania, obmedzenia prístupu, nepretržitého monitorovania, vymazania údajov, zakrývania údajov, predpisov na dodržiavanie súladu a opatrení na overovanie. 

  • Zabezpečenie údajov je dôležité v cloud computingu, pretože chráni všetky vaše údaje v pohybe i uložené údaje pred kybernetickými hrozbami, neoprávneným prístupom, krádežou a poškodením.

  • Niektoré z problémov zabezpečenia cloudových údajov sú: odcudzovanie kont, riziká zvnútra, sociálne inžinierstvo, ako napríklad phishing, rozhrania API a tieňové IT.

  • Každý vo vašej organizácii je zodpovedný za zabezpečenie vašich cloudových údajov. 

Sledujte zabezpečenie od spoločnosti Microsoft