Cloud computing je základným posunom od tradičnej architektúry klient / server alebo vrstvy, ktorá kladie dôraz na efektívne využitie IT infraštruktúry, zníženie prevádzkových nákladov a optimálnu spokojnosť zákazníkov, čím pomáha podniku pri zvyšovaní ziskov s spokojnými zákazníkmi.
“Cloud Computing je výpočtový model (nie technológia)" ktorá sa zameriava na znižovanie prevádzkových nákladov tým, že poskytuje všetkým svojim zákazníkom prostredníctvom poskytovateľa tretích strán (na verejných a hybridných oblakoch) "službu x" ako službu "pay as you go model". Údaje sa nachádzajú vo veľkých dátových centrách tretích strán, ktoré nás priviedli späť do 70-tych a 80-tych rokov niektorých výkonných strojov s rozlíšením virtualizovaného prostredia (servery, úložiská a siete) a schopnosťou viacnásobného nájmu a škálovateľnosti.
Existuje veľa bezpečnostných otázok ako tradičné "autentifikácia a autorizácia, integrita, konzistencia, zálohovanie a zotavenie", čo by sa mohlo ukázať ako zneužitie technológie, ak sa nepovažuje.
Moderné problémy sú nasledovné
- Zabezpečenie údajov v dátovom centre: Organizácie sú skeptické voči bezpečnosti údajov kvôli "dodávateľovi a nájomcom tretej strany". Výber algoritmov šifrovacích a hashových algoritmov, ako funguje na transportnej vrstve a ako sú ústredným problémom dáta chránené pred inými nájomníkmi. Multi-nájomnej je samozrejmou voľbou pre predajcov oblačnosti pre škálovateľnosť, ale veľké podniky to považujú za zbraň na využitie svojej obrovskej databázy.
- Zneužívanie inštancie: keď hackeri / votrelci zachytávajú inštanciu aplikácie jednoduchým mechanizmom hackingu alebo inými bežiacimi inštanciami aplikácie v inej geografickej oblasti. Môže dôjsť k útokom virtuálneho počítača alebo inštancie. Vm-Vm útoky ktoré môžu byť smrteľné pre celé prostredie oblačnosti.
- Cloud Cloud v / s: Ľudia sa obávajú, že votrelci / hackeri zneužijú cloud computing power na ich útok. průnikář Thomas Roth tvrdí, že porušil všetky SHA-1 hashes s dĺžkou hesla 1 až 6 za 49 minút.
- virtualizácie: Virtualizácia aplikácie, počítača a samotného servera má mnoho bezpečnostných problémov, Hypervisor nemusí byť tak silný, ako by mal byť, a môže to viesť k útokom.
- A čo "údaje v pohybe": Všeobecne platí, že služba sa replikuje trikrát alebo viackrát ako v systéme Windows Azure, takže na internete je značné množstvo údajov kvôli vysokej replikácii pre škálovateľnosť a flexibilitu pri geografickej distribúcii po celom svete, ktorá "dáva k dispozícii údaje" po dobrú dobu. jeho bezpečnosť je znepokojená.
- Žiadne bezpečnostné štandardy, protokoly a dodržiavanie predpisov pre dodávateľov: Neexistuje štandardná definícia cloud computingu, je to pracovný model, bezpečnostný algoritmus, protokoly a dodržiavanie, ktoré musí spoločnosť dodržiavať. Podniky odolávajú verejným a hybridným oblakom kvôli nedostatku právnej podpory.
- Nedôveryhodné rozhrania alebo rozhrania API: Je veľmi ťažké, aby vývojár vytvoril bezpečné aplikácie API tretích strán a rozhrania ťažko dôveryhodné.
- Ohrozenie budúcich výpočtových modelov - Kvantové výpočty keď bude aplikovaný s cloud computingom, výpočet sa značne zvýši aj bez veľmi silného hardvéru.
"Bezpečnosť" je vždy dôležitou otázkou pre zákazníkov, či už ide o veľký podnik, alebo o koncových používateľov. Aby ste mali spokojného zákazníka, je nevyhnutné, aby im bol poskytnutý spoľahlivý bezpečnostný systém.