Probleme de securitate cu Cloud computing
Cloud computing este o trecere fundamentală față de arhitectura tradițională client / server sau de nivel, care pune accentul pe utilizarea eficientă a infrastructurii IT, reducerea costurilor operaționale și satisfacția optimă a clienților, ajutând astfel întreprinderea în profituri sporite cu clienți satisfăcuți.
„Cloud Computing este un model computational (nu o tehnologie) " care urmărește reducerea costurilor de afaceri prin furnizarea tuturor produselor "x ca serviciu" clienților săi prin intermediul unui furnizor terț (în nori publici și hibrizi), utilizând modelul "plătiți ca tine". Datele se desfășoară în mare parte în centrele mari de date terțe care ne duc înapoi în epoca anilor '70 și '80 ale unor mașini puternice, cu diferențierea mediilor virtualizate (servere, stocare și rețele) și a capacității de multiplicare și scalabilitate.
Există mai multe probleme de securitate decât tradiționalul "autentificare și autorizare, integritate, consistență, backup și recuperare", care ar putea deveni abuz de tehnologie, dacă nu sunt considerate.
Problemele moderne sunt următoarele
- Securitatea datelor la centrul de date: Organizațiile sunt sceptice cu privire la securitatea datelor din cauza "vânzătorului terț și a contractului de închiriere". Alegerea algoritmilor criptografici și a hash-urilor utilizate, modul în care funcționează la nivelul stratului de transport și modul în care datele protejate de ceilalți chiriași reprezintă problema centrală. Multi-închiriere este alegerea evidentă pentru furnizorii de nor pentru scalabilitate, dar întreprinderile mari o văd ca o armă pentru a exploata o mare bază de date.
- Înfrângerea de instanță: atunci când un hackeri / intrusi captează instanța aplicației prin mecanism simplu de hacking sau prin alte instanțe care rulează aplicația într-o altă geografie. Se pot provoca atacuri de mașină virtuală sau de instanță. Vm-Vm atacuri poate să apară care poate fi letală pentru întregul mediu al norului.
- Cloud v / s nor: Oamenii se tem că intrușii / hackerii vor abuza de puterea cloud computing pentru a le ataca. hacker Thomas Roth pretinde că a rupt toate SHA-1 hashes-urile cu lungimea parolei 1-6 în doar 49 de minute.
- virtualizare: Virtualizarea aplicației, a desktop-ului și a serverului în sine are numeroase probleme legate de securitate, dar Hypervisor poate să nu fie la fel de puternic ca și ar putea duce la atacuri.
- Ce înseamnă "date în mișcare": În general, un serviciu este reprodus de 3 sau mai multe ori ca în Windows Azure, astfel încât cantitatea considerabilă de date se află pe internet datorită unei replicări înalte pentru scalabilitate și flexibilitate cu distribuția geografică în întreaga lume care "face datele disponibile" securitatea sa este o preocupare.
- Nu există standarde de securitate, protocoale și conformitatea furnizorilor: Nu există o definiție standard a industriei pentru cloud computing, modelul de lucru, algoritmul de securitate, protocoalele și conformitățile pe care o companie trebuie să le urmeze. Întreprinderile rezistă nori publici și hibrizi din cauza lipsei de asistență juridică.
- Interfețele neinstruite sau API-urile: Este foarte dificil pentru dezvoltator să realizeze o aplicație sigură pentru aplicații terțe și interfețele sunt greu de încredere.
- Amenințarea viitoarelor modele computaționale- Calculul quantum atunci când va fi aplicată cu cloud computing, atunci calculul va crește în mod extraordinar chiar și fără hardware foarte puternic.
"Securitatea" este întotdeauna o problemă majoră pentru clienți, fie că este o întreprindere mare, fie că este vorba de utilizatori finali. Pentru a avea un client satisfăcut, este esențial să li se furnizeze un sistem de securitate fiabil.