Проблемы безопасности с облачными вычислениями

Облачные вычисления - это фундаментальный сдвиг от традиционная архитектура клиент / сервер или уровень, в которой основное внимание уделяется эффективному использованию ИТ-инфраструктуры, снижению эксплуатационных затрат и оптимальной удовлетворенности клиентов, что помогает предприятию увеличить прибыль с удовлетворенными клиентами.

" Cloud Computing - это вычислительная модель (а не технологии) «, целью которого является снижение бизнес-затрат за счет предоставления всем клиентам« х как услуги »через сторонних поставщиков (в публичных и гибридных облаках) с использованием« платить, как вы идете по модели ». Данные хранятся в основном в крупных сторонних центрах обработки данных, которые возвращают нас в эпоху 70-х и 80-х годов некоторых мощных машин с дифференциацией виртуализованной среды (серверов, хранилищ и сетей) и возможностью многопользовательской и масштабируемости.

многие проблемы безопасности, чем традиционная «аутентификация и авторизация, целостность, согласованность, резервное копирование и восстановление», которые могут оказаться злоупотреблением технологией, если не учитывать.

Современные проблемы следующие

• Безопасность данных при данных центр: Организации скептически относятся к безопасности данных из-за «стороннего поставщика и нескольких арендаторов». Выбор криптографических и хеш-алгоритмов, их использование на транспортном уровне, а также то, как данные, защищенные от других арендаторов, являются центральной проблемой. Multi-аренда - это очевидный выбор для поставщиков облачных вычислений для масштабируемости, но крупные предприятия видят это как оружие для использования своей огромной базы данных.
• Угон захвата экземпляра : когда хакеры / злоумышленники захватывают экземпляр приложения простым механизмом взлома или другими исполняемыми экземплярами приложения в другой географии. Атаки виртуальной машины или экземпляра могут быть вызваны. могут произойти атаки Vm-Vm, которые могут быть смертельными для всей облачной среды.
• Облако v / s cloud: Люди боятся, что злоумышленники / хакеры будет злоупотреблять облачной вычислительной мощью, чтобы напасть на них. Хакер Томас Рот утверждает, что сломал все хэши SHA-1 с длиной пароля от 1 до 6 всего за 49 минут.
• Виртуализация : Виртуализация приложения, рабочего стола и самого сервера имеет множество проблем с безопасностью, они не могут быть такими мощными, как это должно быть, и это может привести к атакам.
• Что относительно «данных в движении»: Как правило, служба реплицируется 3 или более раз, как в Windows Azure, поэтому значительное количество данные лежат над Интернетом из-за высокой репликации для масштабируемости и гибкости с географическим распределением по всему миру, который «делает доступными данные» в течение достаточного количества времени, поэтому его безопасность является проблемой.
• Никаких стандартов безопасности, протоколов и соответствия поставщикам: Не существует отраслевого стандартного определения облачных вычислений, его рабочей модели, алгоритма безопасности, протоколов и требований, которым должна следовать компания. Предприятия сопротивляются публичным и гибридным облакам из-за отсутствия юридической поддержки.
• Неверные интерфейсы или API: Разработчику очень сложно создавать сторонние API-интерфейсы и интерфейсы сторонних разработчиков, которым трудно доверять.

• Угроза будущих вычислительных моделей Квантовое вычисление, когда оно будет применено к облачным вычислениям, тогда вычисление будет значительно увеличиваться даже без мощного оборудования.

«Безопасность» всегда является главной проблемой для клиентов. это крупное предприятие или конечные пользователи. Чтобы иметь довольного клиента, важно, чтобы у них была надежная система безопасности.