Проблемы безопасности с облачными вычислениями

Облако

Облачные вычисления – это фундаментальный переход от традиционной клиент-серверной или многоуровневой архитектуры, в которой особое внимание уделяется эффективному использованию ИТ-инфраструктуры, снижению эксплуатационных расходов и оптимальной удовлетворенности клиентов, что помогает предприятию увеличить прибыль за счет удовлетворенных клиентов.

« Облачные вычисления – это вычислительная модель (а не технология)» , целью которой является снижение бизнес-затрат путем предоставления своим клиентам всего «х как услуги» через стороннего поставщика (публично). и гибридные облака), используя «плати, как вы идете модель». Данные хранятся в основном в крупных сторонних дата-центрах, которые возвращают нас к эпохе 70-х и 80-х годов, когда появились некоторые мощные машины с дифференциацией виртуализированной среды (серверы, хранилище и сети) и возможностью многопользовательской и масштабируемости.

Существует много проблем безопасности, помимо традиционной «аутентификации и авторизации, целостности, согласованности, резервного копирования и восстановления», которые могут оказаться злоупотреблением технологией, если их не рассмотреть.

Современные проблемы заключаются в следующем

  • Безопасность данных в центре обработки данных. Организации скептически относятся к безопасности данных из-за «стороннего поставщика и многопользовательской аренды». Выбор используемых криптографических и хеш-алгоритмов, как он работает на транспортном уровне и как центральная проблема – защита данных от других арендаторов. Многопользовательская – очевидный выбор для поставщиков облачных решений для масштабируемости, но крупные предприятия видят в этом оружие для использования своей огромной базы данных.
  • Перехват экземпляра : когда хакеры/злоумышленники захватывают экземпляр приложения с помощью простого механизма взлома или других запущенных экземпляров приложения в другой географии. Могут быть вызваны атаки виртуальной машины или экземпляра. Атаки Vm-Vm могут привести к летальному исходу для всей облачной среды.
  • Cloud v/s cloud: Люди боятся, что злоумышленники/хакеры будут использовать возможности облачных вычислений для атаки на них. Хакер Томас Рот утверждает, что взломал все хэши SHA-1 с паролями длиной от 1 до 6 всего за 49 минут.
  • Виртуализация . Виртуализация приложения, рабочего стола и самого сервера имеет много проблем с безопасностью, они могут быть не такими мощными, как следовало бы, и это может привести к атакам.
  • Как насчет «данных в движении»: Как правило, служба реплицируется 3 или более раз, как в Windows Azure, поэтому значительный объем данных находится в Интернете благодаря высокой репликации для масштабируемости и гибкости с геораспределение по всему миру, которое «делает данные доступными» в течение продолжительного времени, поэтому их безопасность является проблемой.
  • Нет стандартов безопасности, протоколов и соответствия для поставщиков: Не существует отраслевого стандартного определения облачных вычислений, это рабочая модель, алгоритм безопасности, протоколы и соответствие, которым должна следовать компания. Предприятия сопротивляются публичным и гибридным облакам из-за отсутствия юридической поддержки.
  • Ненадежные интерфейсы или API-интерфейсы. Разработчику очень сложно создать защищенное приложение, сторонним API-интерфейсам и интерфейсам которого трудно доверять.
  • Угроза со стороны будущих вычислительных моделей – Квантовые вычисления , когда они будут применяться с облачными вычислениями, тогда вычисления значительно возрастут даже без большого количества мощного оборудования.

«Безопасность» всегда важна для клиентов, будь то крупное предприятие или конечные пользователи. Чтобы иметь удовлетворенного клиента, важно, чтобы он был обеспечен надежной системой безопасности.

Оцените статью
TechArks.Ru
Добавить комментарий