Sikkerhetsproblemer med Cloud computing
Cloud computing er et grunnleggende skifte fra tradisjonell klient / server eller tierarkitektur som legger vekt på effektiv utnyttelse av IT-infrastruktur, reduksjon i driftskostnad og optimal kundetilfredshet, og dermed hjelper bedriften med økt fortjeneste med fornøyde kunder.
“Cloud Computing er en beregningsmodell (ikke en teknologi) " som har som mål å redusere bedriftskostnadene ved å tilby alt som "x som en tjeneste" til sine kunder via tredjepartsleverandør (i offentlige og hybride skyer) ved å bruke "pay as you go model". Data holdes i stor grad i de store tredjeparts datasentrene som tar oss tilbake til 70- og 80-tallet med noen kraftige maskiner med differensiering av virtualisert miljø (servere, lagring og nettverk) og multi-tenancy og skalerbarhet.
Det er mange sikkerhetsproblemer enn den tradisjonelle "autentisering og autorisasjon, integritet, konsistens, sikkerhetskopiering og gjenoppretting" som kan vise seg å være misbruk av teknologi, hvis ikke vurdert.
De moderne problemene er som følger
- Datasikkerhet ved datasenter: Organisasjoner er skeptiske over datasikkerheten på grunn av "tredjepartsleverandør og multi-leietaker". Valg av kryptografiske og hashalgoritmer som brukes, hvordan det fungerer på transportlag og hvordan data beskyttet fra andre leietakere er sentrumspørsmålet. Multi-leieforholdet er det opplagte valget for skyleverandørene for skalerbarhet, men store bedrifter ser det som et våpen for å utnytte sin store database.
- Instans kapring: Når en hackere / inntrengere fanger forekomsten av søknaden ved hjelp av enkel hacking mekanisme eller gjennom andre kjører forekomster av søknaden i en annen geografi. Virtual Machine eller Instance-angrep kan forårsakes. Vm-Vm angrep kan forekomme som kan være dødelig for hele skymiljøet.
- Cloud v / s Cloud: Folk er redd for at inntrengerne / hackerne vil misbruke cloud computing power for å angripe dem. Hacker Thomas Roth hevder å bryte alle SHA-1 hashes med passord lengde 1 til 6 på bare 49 minutter.
- virtualisering: Virtualisering av applikasjonen, selve skrivebordet og serveren har mange sikkerhetsproblemer, de Hypervisor er kanskje ikke så kraftige som det burde være, og det kan føre til angrep.
- Hva med "data i bevegelse": Vanligvis blir en tjeneste gjengitt 3 eller flere ganger som i Windows Azure, så stor mengde data ligger over internett på grunn av høy replikering for skalerbarhet og fleksibilitet med geografisk distribusjon rundt om i verden som "gjør data tilgjengelig" i god tid dermed Sikkerheten er en bekymring.
- Ingen sikkerhetsstandarder, protokoller og samsvar på leverandører: Det er ingen bransjestandarddefinisjon av cloud computing, den fungerer modell, sikkerhetsalgoritme, protokoller og overholdelse som et selskap må følge. Bedrifter motstår offentlige og hybride skyer på grunn av manglende juridisk støtte.
- Uforstyrrede grensesnitt eller APIene: Det er svært vanskelig for utvikleren å lage en sikker applikasjon fra tredjeparts APIer og grensesnitt er vanskelig å stole på.
- Trussel fra fremtidige beregningsmodeller- Quantum computing når det blir brukt med cloud computing, vil beregningen øke enormt selv uten mye kraftig maskinvare.
"Sikkerhet" er alltid et stort problem for kundene om det er et stort foretak eller det er sluttbrukere. For å ha en fornøyd kunde er det viktig at de må være utstyrt med pålitelig sikkerhetssystem.