אבטחת ענן באבטחת מידע מתייחסת למכלול המדיניות, הטכנולוגיות והפרקטיקות שנועדו להגן על נתונים ויישומים המתארחים בענן. מחשוב ענן הוא מודל שבו משאבי מחשוב, כגון שרתים, אחסון ויישומי תוכנה, מסופקים דרך האינטרנט על ידי ספק שירותי ענן של צד שלישי. האחריות להגנה על מידע בענן נחלקת בין הספק ללקוח. הספק אחראי…
מסמך דיגיטלי המשמש כהוכחה לאותנטיות של ישות מסוימת או פיסת מידע, כגון אתר אינטרנט, יישום תוכנה או משתמש בודד. תעודות משמשות ליצירת אמון ותקשורת מאובטחת בין ישויות שונות, והן מרכיב חיוני של פרוטוקולי אבטחה רבים, כולל SSL/TLS (Secure Sockets Layer/Transport Layer Security) ו-VPN (רשת וירטואלית פרטית).
שיטה נסתרת של גישה למערכת מחשב או רשת. דלתות אחוריות יכולות להיות מותקנות ע"י מפתחי המערכת, לצורך תחזוקה מרחוק או איתור באגים ויעולות להיות מוכנסות בזדון ע"י תוקפים המבקשים לקבל גישה לא מורשית למערכת. דלת אחורית, מאפשר בדרך כלל לתוקף לעקוף הליכי אימות רגילים ולקבל הרשאות ניהול במערכת, מה שמעניק…
תוכנה לגילוי, עצירה או הסרה של וירוסי מחשב. תוכנת אנטי-וירוס משתמשת בשיטות גילוי היוריסטיות ובחתימה כדי לזהות ולהסיר וירוסים. אנטי וירוס אינו מספק הגנה מספקת לאיומי אבטחת מידע, אלא כשכבת אבטחה נוספת. במרבית מערכות האבטחה העדכניות, רכיבי אנטי וירוס מובנים כחלק מרכיבי אבטחה אחרים.
תהליך הגבלת-גישה למערכת או נתונים. ניתן ליישם בקרת גישה באמצעות חסמים פיזיים, כגון מנעולים ושערי אבטחה, או באמצעות חסמים לוגיים, כגון סיסמאות ואימות ביומטרי.