Cloud computing е фундаментална промяна от традиционната архитектура клиент / сървър или подреждане, която набляга на ефективното използване на ИТ инфраструктурата, намаляване на оперативните разходи и оптимално удовлетворение на клиентите, като по този начин помага на предприятието да увеличава печалбите си с доволни клиенти.
“Cloud Computing е изчислителен модел (не е технология)" който има за цел да намали бизнес разходите, като предоставя всичко като "услуга като услуга" на своите клиенти чрез доставчик на трета страна (на публични и хибридни облаци), използвайки "pay as you go model". Данните се съхраняват до голяма степен в големите центрове за данни от трети страни, които ни отвеждат до ерата на 70-те и 80-те години на някои мощни машини с диференциация на виртуализираната среда (сървъри, хранилища и мрежи) и възможности за многостранно наемане и разширяване.
Има много проблеми, свързани със сигурността, в сравнение с традиционните "удостоверяване и упълномощаване, целостта, последователността, архивирането и възстановяването", които може да се окажат злоупотреба с технология, ако не се вземат предвид.
Модерните въпроси са следните
- Сигурност на данните в центъра за данни: Организациите са скептични относно сигурността на данните поради "доставчик на трета страна и много наематели". Изборът на използваните криптографски и хеш алгоритми, как работи в транспортния слой и как са защитени данните от други наематели. Multi-арендния е очевиден избор за доставчиците на облаци за мащабируемост, но големите предприятия го виждат като оръжие, за да експлоатират огромната си база данни.
- Отвличане на инстанции: когато хакери / нарушители улавят екземпляра на приложението чрез прост хакерски механизъм или чрез другите изпълняващи се случаи на приложението в различна география. Виртуална машина или инцидентни атаки могат да бъдат причинени. Vm-Vm атаки може да се случи, което може да бъде смъртоносно за цялата среда на облака.
- Cloud v / s облак: Хората се страхуват, че нападателите / хакерите ще злоупотребят със силата на изчислителните облаци, за да ги атакуват. Hacker Томас Рот твърди, че разбива всички SHA-1 хешове с дължина на паролата от 1 до 6 само за 49 минути.
- виртуализация: Виртуализацията на приложението, работния плот и самия сървър има много проблеми със сигурността, те Hypervisor може да не са толкова мощни, колкото би трябвало, и това може да доведе до атаки.
- Какво ще кажете за "данни в движение": Обикновено услугата се репликира 3 или повече пъти, както в Windows Azure, така че значителна част от данните се крият в интернет, поради високото възпроизвеждане за мащабируемост и гъвкавост при гео-разпространението по света, което "прави данните достъпни" за добър период от време сигурността му е проблем.
- Няма стандарти за сигурност, протоколи и съответствие на доставчиците: Няма стандартна дефиниция на клауд компютинг, това е работен модел, алгоритъм за сигурност, протоколи и съблюдавания, които една компания трябва да следва. Предприятията се противопоставят на обществените и хибридни облаци поради липса на правна помощ.
- Нечувствителни интерфейси или приложни програмни интерфейси (API): Много е трудно разработчикът да направи API на трети страни за сигурни приложения, а интерфейсите трудно се доверяват.
- Заплаха от бъдещи изчислителни модели - Квантово изчисление когато тя ще бъде приложена с изчислителните облаци тогава изчислението ще се увеличи огромно дори и без много мощен хардуер.
"Сигурността" винаги е основен проблем за клиентите, било то за голямо предприятие или за крайни потребители. За да имате доволен клиент, е от съществено значение те да разполагат с надеждна система за сигурност.
