cloud security
Főnév
cloud security (tsz. cloud securities)
- (informatika) Cloud Security – azaz felhőbiztonság – az információbiztonság egy speciális ága, amely a felhőalapú számítástechnikai szolgáltatások és környezetek védelmére irányul. Mivel a vállalatok és magánfelhasználók egyre nagyobb arányban használják a felhőt adattárolásra, számítási kapacitásra és szoftverszolgáltatásokra, a cloud security kulcsfontosságúvá vált az adatvédelem, az üzletmenet-folytonosság és a jogszabályi megfelelés szempontjából.
☁️ Mi a felhő?
A felhő (cloud computing) egy olyan modell, amelyben az IT-erőforrások (pl. számítási teljesítmény, tárolás, szoftverek) távoli adatközpontokból, interneten keresztül érhetők el.
Felhőszolgáltatási modellek:
- IaaS (Infrastructure as a Service) – például: Amazon EC2, Microsoft Azure VM
- Virtuális szerverek, hálózat, tárhely.
- PaaS (Platform as a Service) – például: Heroku, Google App Engine
- Alkalmazásfuttatási környezet, adatbázis, fejlesztői eszközök.
- SaaS (Software as a Service) – például: Google Workspace, Microsoft 365
- Kész alkalmazások (e-mail, dokumentumkezelés, CRM).
🎯 A cloud security célja
- Megvédeni az adatok bizalmasságát, sértetlenségét és elérhetőségét.
- Megelőzni az illetéktelen hozzáférést az erőforrásokhoz.
- Kezelni a hozzáféréseket és hitelesítéseket.
- Folyamatosan monitorozni és jelenteni a biztonsági eseményeket.
- Megfelelni az adatvédelmi szabályozásoknak (GDPR, HIPAA, PCI-DSS stb.).
🛡️ A cloud security fő elemei
1. Identitás- és hozzáférés-kezelés (IAM)
- Erős hitelesítés (pl. többfaktoros azonosítás – MFA).
- Szerepkör alapú hozzáférés (RBAC).
- Least privilege elv (csak annyi jog, amennyi szükséges).
2. Titkosítás
- Adatok titkosítása átvitel közben (TLS) és nyugalmi állapotban (AES-256).
- Kulcskezelés (KMS – Key Management Service).
3. Hálózatbiztonság
- Virtuális tűzfalak, biztonsági csoportok (security groups), VPC-k.
- DDoS védelem (AWS Shield, Azure DDoS Protection).
4. Megfigyelés és naplózás
- CloudTrail, CloudWatch (AWS), Activity Logs (Azure).
- SIEM integráció (pl. Splunk, Elastic, QRadar).
5. Adatmentés és katasztrófa-helyreállítás (DR)
- Snapshot-ok, geo-redundáns tárolás.
- Automatizált backup-szkriptek.
6. Fenntarthatóság és frissítés
- Automatikus frissítések, patch management.
- Konfigurációs állapot folyamatos felügyelete (compliance monitoring).
🧱 Fenyegetések a felhőben
| Fenyegetés | Leírás |
|---|---|
| Adatszivárgás | Hibás beállítások, nem titkosított adatok. |
| Hibás konfiguráció | Nyilvános S3 bucket, nyitott adatbázis. |
| Illetéktelen hozzáférés | Gyenge jelszavak, rosszul kezelt kulcsok. |
| Felhasználói hibák | Emberi tényező – véletlen törlés, téves jogosultság. |
| Belső fenyegetés | Csalárd vagy gondatlan alkalmazott. |
| Ellátási lánc sebezhetőségei | Külső szolgáltatók támadhatósága. |
🧩 Cloud security vs hagyományos biztonság
| Elem | Hagyományos IT | Cloud security |
|---|---|---|
| Infrastrukturális kontroll | Teljes | Megosztott |
| Frissítések | Helyileg kezelve | Automatizált, szolgáltató végzi |
| Hozzáférések | LAN-alapú | Internetes, IAM szükséges |
| Fizikai védelem | Saját adatközpont | Szolgáltató adatközpontja |
Megosztott felelősség modell (Shared Responsibility Model):
- Felhőszolgáltató: hardver, infrastruktúra, virtualizáció.
- Ügyfél: adat, felhasználókezelés, konfigurációk, IAM.
🔧 Tipikus cloud security hibák
- Nyilvános S3 tároló (Amazon) → adatszivárgás.
- Admin fiókok MFA nélkül.
- Titkosítatlan adatforgalom HTTP-n keresztül.
- Root kulcsok hardveres védelem nélkül.
- Backup nélküli adatbázis.
🔍 Eszközök és szolgáltatások cloud security-hez
| Funkció | Példa |
|---|---|
| Identitáskezelés | AWS IAM, Azure AD, Okta |
| Titkosítás | AWS KMS, Azure Key Vault, HashiCorp Vault |
| Tűzfal | AWS Security Groups, Azure NSG |
| Monitorozás | AWS CloudWatch, Azure Monitor |
| DLP (adatvesztés-megelőzés) | Microsoft Purview, Symantec DLP |
| WAF | AWS WAF, Azure Front Door WAF |
📚 Fontos szabványok és megfelelés
- ISO/IEC 27017 – felhőspecifikus biztonsági gyakorlatok.
- ISO/IEC 27018 – személyes adatok védelme felhőben.
- GDPR – európai adatvédelmi rendelet.
- HIPAA – egészségügyi adatok védelme (USA).
- PCI-DSS – bankkártyás fizetések biztonsága.
🧠 Cloud security best practices
- MFA (Multi-Factor Authentication) minden kritikus fiókhoz
- Ne használj root/admin fiókot napi szinten
- Titkosíts minden adatot – at-rest és in-transit
- Implementálj least privilege elvet IAM-nél
- Használj rendszeres biztonsági mentést
- Futtass auditokat, compliance checkeket (pl. AWS Config, Azure Defender)
- Monitorozz és riasztásokkal reagálj az eseményekre
📈 Cloud security jövője
| Trend | Hatás |
|---|---|
| Zero Trust alkalmazása felhőben | Minden kapcsolat hitelesítve, belső hálón is |
| Felhő natív SIEM-ek | Pl. Microsoft Sentinel |
| Cloud Security Posture Management (CSPM) | Konfigurációk állapotfigyelése |
| Felhőalapú WAF és DDoS védelem | Alkalmazásszintű támadások ellen |
| Machine Learning és AI | Anomáliafelismerés, automatikus válaszreakciók |
✅ Összefoglalás
| Fogalom | Leírás |
|---|---|
| Cloud Security | A felhőalapú rendszerek, adatok, felhasználók és alkalmazások védelme |
| Kihívások | Adatszivárgás, hibás beállítás, jogosulatlan hozzáférés |
| Eszközök | IAM, KMS, SIEM, WAF, Backup |
| Modellek | IaaS, PaaS, SaaS – mind különböző biztonsági megközelítést igényel |
| Felelősségmegosztás | A szolgáltató és az ügyfél között oszlik meg |
| Legjobb gyakorlatok | Titkosítás, hozzáférés-kezelés, naplózás, audit, monitorozás |
A felhő biztonsága nem opcionális, hanem létfontosságú minden olyan szervezet számára, amely digitális működésének egy részét vagy egészét felhőbe helyezi.
- cloud security - Szótár.net (en-hu)
- cloud security - Sztaki (en-hu)
- cloud security - Merriam–Webster
- cloud security - Cambridge
- cloud security - WordNet
- cloud security - Яндекс (en-ru)
- cloud security - Google (en-hu)
- cloud security - Wikidata
- cloud security - Wikipédia (angol)