Cloud Security είναι o κλάδος της Ασφάλειας των Πληροφοριών που είναι αφιερωμένος ειδικά στην ασφάλεια των συστημάτων Υπολογιστικού Νέφους.
Αφορά στη διατήρηση του Απορρήτου, της Ακεραιότητας και της Διαθεσιμότητας των Πληροφοριών σε υποδομές, εφαρμογές και πλατφόρμες που βασίζονται σε υπολογιστικά συστήματα, ιδιωτικά και δημόσια, που βρίσκονται διαρκώς συνδεδεμένα και προσβάσιμα από το Διαδίκτυο.
Είναι ένα σύνολο τεχνολογιών, πρωτοκόλλων και βέλτιστων πρακτικών για την προστασία των περιβαλλόντων Cloud Computing, των εφαρμογών που εκτελούνται και των δεδομένων που αποθηκεύονται σε αυτά.
Η ασφάλεια αυτών των συστημάτων είναι κοινή ευθύνη τόσο των παρόχων υπηρεσιών Cloud όσο και των πελατών τους και απαιτεί τις προσπάθειες και των δύο πλευρών για να επιτευχθεί.
Ο πυρήνας κάθε δράσης ασφάλειας στο Cloud περιλαμβάνει:
- Διακυβέρνηση Πληροφοριών (πολιτικές πρόληψης, ανίχνευσης και μετριασμού απειλών)
- Προστασία δεδομένων και επιχειρησιακή συνέχεια
- Νομική συμμόρφωση
Κάθε μέτρο ασφάλειας στο Cloud λειτουργεί για την επίτευξη ενός ή περισσότερων από τα εξής:
- Ανάκτηση δεδομένων σε περίπτωση εσφαλμένης / κακόβουλης ενέργειας ή αστοχίας υλικού.
- Προστασία από μη εξουσιοδοτημένη πρόσβαση, κακόβουλο χειρισμό ή κλοπή δεδομένων.
- Αποτροπή διαρροής ευαίσθητων δεδομένων
- Μείωση του αντίκτυπου από παραβιάσεις ασφάλειας δεδομένων ή συστήματος και άλλα κυβερνοεγκλήματα
