Облачные вычисления - это фундаментальный переход от традиционной клиент-серверной или многоуровневой архитектуры, в которой упор делается на эффективное использование ИТ-инфраструктуры, снижение эксплуатационных расходов и оптимальное удовлетворение потребностей клиентов, что помогает предприятию в увеличении прибыли за счет довольных клиентов.
«Облачные вычисления - это вычислительная модель (а не технология) » который направлен на снижение бизнес-затрат, предоставляя своим клиентам все как «x как услугу» через стороннего поставщика (в общедоступных и гибридных облаках) с использованием модели «плати по мере использования». Данные хранятся в основном в крупных сторонних центрах обработки данных, которые возвращают нас в эпоху 70-х и 80-х годов с некоторыми мощными машинами с дифференциацией виртуализированной среды (серверы, хранилище и сети), а также возможности мультитенантности и масштабируемости.
Есть много проблем с безопасностью, помимо традиционных «аутентификации и авторизации, целостности, согласованности, резервного копирования и восстановления», которые могут оказаться злоупотреблением технологиями, если их не принять во внимание.
Современные проблемы заключаются в следующем
- Безопасность данных в дата-центре: Организации скептически относятся к безопасности данных из-за «стороннего поставщика и мультитенантности». Выбор используемых криптографических и хэш-алгоритмов, принцип их работы на транспортном уровне и защита данных от других клиентов является центральной проблемой. Мульти аренды это очевидный выбор для поставщиков облачных услуг в плане масштабируемости, но крупные предприятия видят в нем оружие для эксплуатации своей огромной базы данных.
- Угон экземпляра: Когда хакеры / злоумышленники захватывают экземпляр приложения с помощью простого механизма взлома или через другие запущенные экземпляры приложения в другом регионе. Атаки на виртуальную машину или экземпляр могут быть вызваны. Атаки vm-vm может произойти, что может быть смертельным для всей облачной среды.
- Облако против облака: Люди опасаются, что злоумышленники / хакеры будут использовать возможности облачных вычислений, чтобы атаковать их. Хакер Томас Рот утверждает, что взломал все хэши SHA-1 с паролем длиной от 1 до 6 всего за 49 минут.
- Виртуализация: Виртуализация приложения, рабочего стола и самого сервера имеет много проблем с безопасностью, гипервизор может быть не таким мощным, как должен быть, и может привести к атакам.
- Что насчет «данных в движении»: Как правило, служба реплицируется 3 или более раз, как в Windows Azure, поэтому значительный объем данных находится в Интернете из-за высокой степени репликации для масштабируемости и гибкости с географическим распределением по всему миру, что «делает данные доступными» в течение длительного времени. следовательно, его безопасность вызывает беспокойство.
- Отсутствие стандартов безопасности, протоколов и соответствия требованиям поставщиков: Не существует отраслевого стандартного определения облачных вычислений, его рабочей модели, алгоритма безопасности, протоколов и нормативов, которым должна следовать компания. Предприятия сопротивляются публичным и гибридным облакам из-за отсутствия юридической поддержки.
- Недоверенные интерфейсы или API: Разработчику очень сложно создать безопасное приложение. Сторонним API и интерфейсам сложно доверять.
- Угроза от будущих вычислительных моделей- Квантовые вычисления когда он будет применяться с облачными вычислениями, тогда вычисления значительно увеличатся даже без очень мощного оборудования.
«Безопасность» всегда является серьезной проблемой для клиентов, будь то крупное предприятие или конечные пользователи. Чтобы клиент был доволен, важно, чтобы у него была надежная система безопасности.