Ysgol Reolaeth Gogledd Cymru

Diogelwch ar y cwmwl: cadw cyfrifiadura cwmwl yn ddiogel

Postiwyd ar: Ebrill 26, 2022
gan
Businessman using a laptop with a hologram of a cloud and a padlock over the top to indicate cloud security

Mae cyfrifiadura cwmwl wedi gweld cynnydd mawr o ran twf dros yr ychydig flynyddoedd diwethaf. Nid yn unig y bu datblygiad cyflym o ran technoleg ar sail cwmwl, ond hefyd roedd pandemig Covid-19 yn golygu bod angen symud at opsiynau o bell wrth i fusnesau symud oddi wrth weithio mewn swyddfa.

Roedd cyfrifiadura cwmwl – storio, gweinyddwyr, cronfeydd data, meddalwedd, APIau, a hyd yn oed systemau gweithredu a phob un o’r rhain yn cael eu cynnal ar-lein – yn ddatrysiad delfrydol. Wrth i sefydliadau symud at weithio o bell, nid oedd yn rhaid iddynt ddibynnu’n llwyr ar weinyddwyr neu storio ffisegol ar yr eiddo. Yn sydyn, roedd gweithwyr yn defnyddio gwasanaethau cwmwl ledled sawl pwynt terfyn, gan gynnwys popeth o ddulliau cydweithio i storio data, oll yn ystod eu trefniadau gwaith bob dydd.

Mae mabwysiadu’r cwmwl – boed yn gwmwl preifat, cwmwl cyhoeddus, cwmwl hybrid neu aml-gwmwl – wedi cynnwys nifer o wasanaethau ar sail y cwmwl, rhaglenni cwmwl a chynnyrch storio’r cwmwl. Dyma rai enghreifftiau:

  • Meddalwedd fel gwasanaeth (SaaS). Er enghraifft Microsoft 365, Slack, a Google Drive.
  • Llwyfan fel gwasanaeth (Pas). Er enghraifft Microsoft Azure a Google App Engine.
  • Seilwaith fel gwasanaeth (IaaS). Er enghraifft Microsoft Azure, Google Cloud Platform, ac Amazon Web Services (AWS).

Mae data’r Cwmwl o gyfnod y pandemig Covid-19 yn dal i ddod i’r amlwg, ond mae Gartner yn rhagfynegi fod disgwyl i wario byd-eang ar wasanaethau cwmwl gyrraedd dros $482 biliwn yn 2022, cynnydd o’r $313 biliwn a welwyd yn 2020. Felly hyd yn oed wrth i fwy o bobl ddechrau dychwelyd i’w swyddfeydd a gweithleoedd eraill, does dim tystiolaeth bod defnydd o wasanaethau cwmwl yn arafu.

Fodd bynnag, mae’r ffordd y mae amgylcheddau cwmwl a rhaglenni ar sail y cwmwl wedi cael eu mabwysiadu yn gyflym yn golygu bod angen dull tebyg o ran cyflymder gweithredu datrysiadau diogelwch. Heb fesurau digonol ar waith, mae busnesau’n gadael eu hunain yn agored i nifer fawr o risgiau diogelwch.

Beth yw diogelwch cwmwl?

Mae diogelwch cwmwl yn fath o seiberddiogelwch. Yn ei hanfod, mae’n unrhyw beth o dechnolegau i bolisïau, sy’n amddiffyn seilwaith ar sail y cwmwl, rhaglenni, a data o seiber-ymosodiadau a seiber-fygythiadau.

Fel arfer, bydd strategaeth ddiogelwch cwmwl cynhwysfawr yn cynnwys:

  • Diogelwch data. Pa ddulliau a thechnolegau sy’n cael eu defnyddio i atal mynediad heb awdurdod i ddata?
  • Rheoli hunaniaeth a mynediad (IAM). Sut mae cyfrifon defnyddwyr a’u caniatâd yn cael eu rheoli? Mae hyn yn cynnwys dilysu ac awdurdodi cyfrifon.
  • Llywodraethu. Beth yw’r polisïau ar atal, canfod a lleddfu bygythiadau? Pa hyfforddiant i weithwyr sydd ar waith i sicrhau bod pawb yn gwybod am fesurau diogelwch y sefydliad, ac i sicrhau bod polisïau’n cael eu dilyn yn gywir?
  • Cadw data a chynllunio parhad busnes. Pa fesurau adfer sydd ar waith os bydd data’n cael ei golli? A yw gweithwyr yn gwybod sut i weithredu mesurau adfer mewn argyfwng os oes angen? A yw pawb yn gwybod pwy sy’n gyfrifol am ddiogelwch?
  • Cydymffurfiaeth gyfreithiol. A yw’r holl ofynion cyfreithiol a’r rheoliadau ynghylch diogelwch, yn enwedig lle mae preifatrwydd a data cleientiaid dan sylw, yn cael eu dilyn? Er enghraifft, a yw’r Rheoliad Diogelu Data Cyffredinol (GDPR) yn cael ei ddilyn yn y DU a’r UE? Yw HIPAA yn cael ei ddilyn yn UDA?

Mae’n werth nodi bod cyfrifiadura cwmwl fel arfer yn fwy diogel na systemau traddodiadol ar y safleoedd. Mae hyn oherwydd y bydd busnesau yn elwa ar eu mesurau seiberddiogelwch eu hunain, yn ogystal â’r rhai sy’n cael eu defnyddio gan eu darparwyr gwasanaeth cwmwl. Mae’r darparwyr hyn yn gyfrifol am sicrhau bod y seilwaith cwmwl yn gyfredol, a byddant fel arfer yn trwsio chwilod a phroblemau eraill cyn gynted ag sy’n bosibl. Mae hyn yn bwysig gan fod bygythiadau seiber yn newid yn gyson, felly gall yr adnoddau ychwanegol y mae darparwr cwmwl yn eu cynnig chwarae rhan fawr o ran seiberddiogelwch.

Sut mae diogelwch cwmwl yn gweithio?

Mae sawl rhan i ddiogelwch cwmwl. Yn ôl Kaspersky, er enghraifft, bydd pob mesur diogelwch cwmwl yn ceisio gwneud un neu fwy o’r canlynol:

  • Galluogi adfer data os yw data’n cael ei golli.
  • Amddiffyn storio a rhwydweithiau yn erbyn lladrad dara maleisus.
  • Atal camgymeriadau dynol neu esgeulustod sy’n achosi i ddata gael ei rannu’n amhriodol.
  • Lleihau effaith unrhyw gyfaddawd data neu system.

Ymhlith y mesurau cyffredin mae:

  • Rhoi mesurau amgryptio ar waith a defnyddio rhwydwaith preifat rhithwir (VPN) i gadw data’n ddiogel ac yn breifat.
  • Sefydlu prosesau rheoli mynediad i sicrhau bod defnyddwyr – hyd yn oed defnyddwyr gwirioneddol – yn methu â chyfaddawdu data a systemau sensitif.
  • Defnyddio egwyddorion rheoli cyfrineiriau a dilysu aml-ffactor i sicrhau mai dim ond defnyddwyr ag awdurdod sy’n gallu cael mynediad i’r cwmwl.
  • Sicrhau bod mesurau wrth gefn ar waith mewn canolfannau data.
  • Defnyddio mur gwarchod neu systemau diogelwch rhwydwaith eraill i fonitro a rheoli defnyddwyr y rhwydwaith.
  • Bod â thîm gwasanaethau diogelwch proffesiynol fel dull o reoli risgiau, sydd hefyd yn gallu helpu i leddfu camgymeriadau dynol megis camffurfweddiad a phroblemau o ran gweithredu.

Cynnyrch diogelwch ar sail cwmwl

Yn wahanol i ddiogelwch cwmwl cyffredinol mae cynnyrch diogelwch a gynhelir yn y cwmwl. Mae’r rhain hefyd yn cael eu galw yn ddiogelwch fel gwasanaeth (SECaaS) – er enghraifft, Brocer Diogelwch Mynediad Cwmwl (CASB) Oracle – weithiau mae pobl yn drysu rhwng y rhain a diogelwch cwmwl.

Bygythiadau cyffredin i ddiogelwch cyfrifiadura cwmwl

Mae rhestr sy’n newid yn gyson o risgiau posibl i gyfrifiadura cwmwl, ond fel arfer, mae’n cynnwys:

  • Mynediad heb awdurdod
  • Torri rheolau data
  • Cyfrifon wedi’u hacio
  • Niwed i enw da
  • Colled ariannol

Mewn llawer o ffyrdd, mae’r heriau diogelwch o fewn cyfrifiadura cwmwl yr un rhai â’r rheiny sy’n cael eu hwynebu o fewn seiberddiogelwch yn fwy cyffredinol. Er enghraifft, gall bygythiadau diogelwch gynnwys:

  • Ymosodiadau gwrthod gwasanaeth wedi’i ddyrannu (DDoS). Ymdrechion maleisus yw’r rhain i darfu ar draffig arferol gweinydd, gwasanaeth neu rwydwaith drwy ei lorio – neu ei seilwaith – gyda llu o draffig ar-lein.
  • Maleiswedd. Mae hyn yn cynnwys feirysau, mwydod a meddalwedd wystlo a all gael eu cyflwyno i’r cwmwl heb ymwybyddiaeth neu ganiatâd y defnyddiwr.
  • Hacwyr. Heb fesurau diogelwch digonol ar waith, gall y seiber-droseddwyr hyn gael mynediad i amgylchedd cwmwl i ddwyn data a gwybodaeth sensitif, neu systemau difrodi.

Dyna pam mae sefyllfa ddiogelwch – cryfder seiberddiogelwch cyffredinol sefydliad – yn hynod bwysig. Gyda rheolaethau diogelwch priodol, polisïau diogelwch, ac arferion DevOps cadarn, gall busnesau gynnal cwmwl diogel a thaclo materion diogelwch yn effeithiol.

Tueddiadau newydd mewn cyfrifiadura cwmwl a diogelwch cwmwl

  • Awtomeiddiad cwmwl. Gall awtomeiddiad cwmwl helpu busnesau i fonitro eu hamgylcheddau cwmwl, gan ei gwneud hi’n haws gweld ble mae adnoddau’n cael eu defnyddio’n effeithiol – neu’n aneffeithiol – yn ogystal â ble mae modd gwneud addasiadau neu ddiwygiadau.
  • Segmentiad llwyth gwaith y cwmwl. Dull ar sail y cwmwl yw segmentiad llwyth gwaith y cwmwl o wella diogelwch. Gall busnesau segmentio llwythi gwaith rhaglenni i ddatgelu risgiau a rhoi amddiffyniad ar waith heb orfod newid y rhwydwaith ehangach.
  • AI a chyfrifiadura cwmwl. Gall deallusrwydd artiffisial (AI) a chyfrifiadura cwmwl greu perthynas fuddiol i’r ddwy elfen, yn y ffordd y gall AI helpu’r cwmwl i reoli data a chael mewnwelediadau, a gall y cwmwl roi amddiffyniad data cyson wrth gefn ac adfer mewn amgylchedd AI. Disgwylir i’r berthynas wella mewn blynyddoedd i ddod.

Helpu i gadw systemau’r cwmwl yn ddiogel

Os oes gennych ddiddordeb mewn cyfrifiadura cwmwl, mae’n werth nodi fod LinkedIn wedi’i nodi’n un o’r sgiliau caled mwyaf poblogaidd ymysg cyflogwyr yn fyd-eang ar hyn o bryd. O ganlyniad, mae cyfrifiadura cwmwl – a diogelwch cwmwl – yn cynnig cyfleoedd a rhagolygon swyddi da iawn.

Gallwch ddiogelu eich gyrfa i’r dyfodol yn y maes hwn sy’n newid yn gyflym gyda’r MBA Seiberddiogelwch <https://online.wrexham.ac.uk/mba-cyber-security/> hyblyg yn Ysgol Reoli Gogledd Cymru. Mae’r radd hon, a fydd yn cael ei hastudio yn llwyr ar-lein, yn addas ar gyfer pobl o gefndir cyfrifiadureg ac fel arall, ac mae modd ei hastudio o amgylch eich ymrwymiadau presennol fel bod modd i chi ennill wrth ddysgu.