Problemy z bezpieczeństwem w chmurze

Przetwarzanie w chmurze to fundamentalna zmiana od tradycyjna architektura klient / serwer lub warstwa, która kładzie nacisk na efektywne wykorzystanie infrastruktury IT, redukcję kosztów operacyjnych i optymalne zadowolenie klienta, pomagając przedsiębiorstwu zwiększyć zyski z zadowolonych klientów.

" Cloud Computing to model obliczeniowy (nie jest to technologia) ", którego celem jest obniżenie kosztów działalności poprzez dostarczenie wszystkim" x jako usługi "swoim klientom za pośrednictwem zewnętrznego dostawcy (w publicznych i hybrydowych chmurach) przy użyciu" modelu płatności ". Dane są w dużej mierze gromadzone w dużych centrach danych firm zewnętrznych, które przenoszą nas z powrotem do ery 70-tych i 80-tych niektórych wydajnych maszyn z rozróżnianiem zwirtualizowanego środowiska (serwery, pamięć masową i sieci) oraz możliwością obsługi wielu dzierżawców i skalowalności.

wiele problemów związanych z bezpieczeństwem niż tradycyjne "uwierzytelnianie i autoryzacja, integralność, spójność, tworzenie kopii zapasowych i odzyskiwanie danych", które mogą okazać się nadużyciem technologii, jeśli nie są brane pod uwagę.

Współczesne problemy są następujące

• Bezpieczeństwo danych na danych center: Organizacje są sceptycznie nastawione do bezpieczeństwa danych z powodu "zewnętrznego dostawcy i multi-najemcy". Wybór algorytmów kryptograficznych i algorytmów mieszania, sposobu działania w warstwie transportowej i sposobu ochrony danych przed innymi lokatorami. Obsługa wielu dzierżawców jest oczywistym wyborem dla dostawców usług w chmurze w zakresie skalowalności, ale duże przedsiębiorstwa widzą to jako broń do wykorzystania ich ogromnej bazy danych.
• Przejęcie instancji : kiedy hakerzy / intruzi przechwytują instancję aplikacji przez prosty mechanizm hakerski lub inne działające instancje aplikacji w innej lokalizacji geograficznej. Może dojść do ataków maszyn wirtualnych lub instancji. Mogą wystąpić ataki Vm-Vm, które mogą być śmiertelne dla całego środowiska chmury.
• Chmura v / s chmura: Ludzie boją się, że intruzi / hakerzy nadużyje mocy obliczeniowej w chmurze, aby je zaatakować. Haker Thomas Roth twierdzi, że złamał wszystkie skróty SHA-1 o długości hasła od 1 do 6 w zaledwie 49 minut.
• Wirtualizacja : Wirtualizacja aplikacji, komputerów i serwerów ma wiele problemów z bezpieczeństwem, oni Hypervisor może nie być tak potężny, jak powinien i może prowadzić do ataków.
• Co powiesz na "dane w ruchu": Ogólnie usługa jest replikowana 3 lub więcej razy, tak jak w Windows Azure, więc znaczna część dane znajdują się w Internecie dzięki wysokiej replikacji pod względem skalowalności i elastyczności dzięki geograficznej dystrybucji na całym świecie, która "sprawia, że ​​dane są dostępne" przez długi czas, dlatego bezpieczeństwo to problem.
• Brak standardów bezpieczeństwa, protokołów i zgodności z dostawcami: Nie ma standardowej definicji branży cloud computing, jej modelu działania, algorytmu bezpieczeństwa, protokołów i zgodności, które firma musi przestrzegać. Przedsiębiorstwa są odporne na chmury publiczne i hybrydowe ze względu na brak wsparcia prawnego.
• Niezaufane interfejsy lub interfejsy API: Twórcom aplikacji trudno jest stworzyć bezpieczną aplikację, a interfejsom i interfejsom trudno zaufać.

• Zagrożenie z przyszłych modeli obliczeniowych - Obliczenia kwantowe, gdy zostaną zastosowane w przypadku przetwarzania w chmurze, wtedy obliczenia wzrosną ogromnie nawet bez bardzo wydajnego sprzętu.

"Zabezpieczenia" zawsze stanowią poważny problem dla klientów to duże przedsiębiorstwo, czy to użytkownicy końcowi. Aby mieć zadowolonego klienta, konieczne jest zapewnienie niezawodnego systemu bezpieczeństwa.