Sikkerhedsproblemer med Cloud computing

Cloud computing er et grundlæggende skifte fra traditionel klient / server eller tier arkitektur, der lægger vægt på effektiv udnyttelse af it-infrastruktur, reduktion i driftsomkostninger og optimal kundetilfredshed, og dermed hjælper virksomheden med øget overskud hos tilfredse kunder.

" Cloud Computing er en beregningsmodel ikke en teknologi) ", som sigter mod at sænke virksomhedernes omkostninger ved at levere alt som" x som en tjeneste "til deres kunder via tredjepartsleverandør (i offentlige og hybride skyer) ved at bruge" pay as you go model ". Data holdes stort set i de store tredjeparts datacentre, der tager os tilbage til 70`ernes og 80`ernes æra af nogle kraftfulde maskiner med differentiering af virtualiseret miljø (servere, opbevaring og netværk) og multi-leje og skalerbarhed.

Der er mange sikkerhedsproblemer end den traditionelle "autentificering og autorisation, integritet, konsistens, backup og opsving", som måske viser sig at være misbrug af teknologi, hvis det ikke overvejes.

De moderne problemer er som følger

• Datasikkerhed ved data center: Organisationer er skeptiske over datasikkerheden på grund af "tredjepartsleverandør og multi lejemål". Valg af kryptografiske og hash-algoritmer, hvordan det virker på transportlag og hvordan data beskyttet mod andre lejere er centrumproblemet. Multi-tenancy er det oplagte valg for skydeproducenterne for skalerbarhed, men store virksomheder ser det som et våben til at udnytte deres enorme database.
• Instanskapning : Når en hackere / indtrengere fanger forekomsten af ​​applikationen ved simpel hackingsmekanisme eller gennem de andre løbende tilfælde af applikationen i en anden geografi. Virtuelle maskiner eller instansangreb kan forårsages. Vm-Vm-angreb kan forekomme, der kan være dødelige for hele skymiljøet.
• Cloud v / s cloud: Folk er bange for, at de ubudne / hackere vil misbruge cloud computing power til at angribe dem. Hacker Thomas Roth hævder at bryde alle SHA-1 hash med adgangskode længde 1 til 6 på bare 49 minutter.
• Virtualisering : Virtualisering af applikationen, desktop og serveren selv har mange sikkerhedsproblemer, de Hypervisor må ikke være så magtfulde som det burde være, og det kan føre til angreb.
• Hvad med "data i bevægelse": Generelt er en tjeneste repliceret 3 eller flere gange som i Windows Azure så stor mængde af data ligger over internettet på grund af høj replikation for skalerbarhed og fleksibilitet med geodistribution over hele verden, som "gør data tilgængelige" i god tid, derfor er dens sikkerhed en bekymring.
• Ingen sikkerhedsstandarder, protokoller og overholdelse af leverandører: Der er ingen branchestandard definition af cloud computing, det er arbejdsmodel, sikkerhedsalgoritme, protokoller og overholdelse, som et firma skal følge. Virksomheder modstår offentlige og hybride skyer på grund af manglende juridisk støtte.
• Ikke-betroede grænseflader eller API`erne: Det er meget vanskeligt for udvikleren at lave en sikker applikation fra tredjeparts API`er og grænseflader er svært at stole på.

• Trussel fra fremtidige beregningsmodeller - Quantum computing, når den vil blive anvendt med cloud computing, så vil beregningen øges enormt selv uden meget kraftig hardware.

"Sikkerhed" er altid et stort problem for kunderne at være det store virksomhed eller det være slutbrugerne. For at have en tilfreds kunde er det vigtigt, at de skal være forsynet med pålideligt sikkerhedssystem.