Облачные вычисления - это фундаментальный переход от традиционной архитектуры клиент / сервер или уровень, в которой основное внимание уделяется эффективному использованию ИТ-инфраструктуры, снижению эксплуатационных затрат и оптимальной удовлетворенности клиентов, что помогает предприятию увеличить прибыль с довольных клиентов.
“Cloud Computing - это вычислительная модель (а не технология) которая направлена на снижение затрат на бизнес, предоставляя все как «x как услугу» своим клиентам через сторонний поставщик (в публичных и гибридных облаках), используя «платить, когда вы идете по модели». Данные хранятся в основном в крупных сторонних центрах обработки данных, которые возвращают нас к 70-м и 80-м годам некоторых мощных машин с дифференциацией виртуализованной среды (серверов, хранилищ и сетей) и возможностью многопользовательской и масштабируемости.
Существует много проблем безопасности, чем традиционная «аутентификация и авторизация, целостность, согласованность, резервное копирование и восстановление», которые могут оказаться злоупотреблением технологией, если не учитывать.
Современные проблемы заключаются в следующем.
- Безопасность данных в дата-центре: Организации скептически относятся к безопасности данных из-за «стороннего поставщика и нескольких арендаторов». Выбор криптографических и хеш-алгоритмов, их использование на транспортном уровне и способы защиты данных от других арендаторов. Мульти аренды является очевидным выбором для поставщиков облачных вычислений для масштабируемости, но крупные предприятия рассматривают его как оружие для использования своей огромной базы данных.
- Угон угона: когда хакеры / злоумышленники захватывают экземпляр приложения простым механизмом взлома или другими исполняемыми экземплярами приложения в другой географии. Атаки виртуальной машины или экземпляра могут быть вызваны. Навыки Vm-Vm может произойти, что может быть смертельным для всей облачной среды.
- Облако v / s облако: Люди боятся, что злоумышленники / хакеры будут злоупотреблять облачной вычислительной мощью, чтобы напасть на них. взломщик Томас Рот утверждает, что сломал все хэши SHA-1 с длиной пароля от 1 до 6 всего за 49 минут.
- Виртуализация: Виртуализация приложения, рабочего стола и самого сервера имеет множество проблем с безопасностью, они не могут быть настолько мощными, насколько это возможно, и могут привести к атакам.
- Как насчет «данных в движении»: Как правило, служба реплицируется 3 или более раз, как в Windows Azure, поэтому значительная часть данных лежит через Интернет из-за высокой репликации для масштабируемости и гибкости с географическим распределением по всему миру, который «делает доступными данные» на достаточное количество времени его безопасность вызывает озабоченность.
- Нет стандартов безопасности, протоколов и соответствия поставщикам: Не существует отраслевого стандартного определения облачных вычислений, его рабочей модели, алгоритма безопасности, протоколов и требований, которым должна следовать компания. Предприятия сопротивляются общественным и гибридным облакам из-за отсутствия юридической поддержки.
- Неверные интерфейсы или API: Разработчику очень сложно создавать сторонние API сторонних разработчиков и интерфейсы, которым трудно доверять.
- Угроза будущих вычислительных моделей - Квантовые вычисления когда он будет применяться с облачными вычислениями, тогда вычисление будет значительно увеличиваться даже без мощного оборудования.
«Безопасность» всегда является основной проблемой для клиентов, будь то крупное предприятие или конечные пользователи. Чтобы иметь довольного клиента, важно, чтобы у них была надежная система безопасности.
