Sikkerhetsproblemer med Cloud computing

Sikkerhetsproblemer med Cloud computing
Sikkerhetsproblemer med Cloud computing

Video: Sikkerhetsproblemer med Cloud computing

Video: Sikkerhetsproblemer med Cloud computing
Video: How To Record Skype Calls - YouTube 2024, November
Anonim

Cloud computing er et grunnleggende skifte fra tradisjonell klient / server eller tier-arkitektur som legger vekt på effektiv utnyttelse av IT-infrastruktur, reduksjon i driftskostnad og optimal kundetilfredshet, og dermed bidra til at virksomheten øker fortjenesten med fornøyde kunder.

Image
Image

Cloud Computing er en beregningsmodell (ikke en teknologi)" som tar sikte på å redusere bedriftskostnadene ved å tilby alt som "x som en tjeneste" til sine kunder via tredjepartsleverandør (i offentlige og hybride skyer) ved å bruke "pay as you go model". Data holdes i stor grad i de store tredjeparts datasentrene som tar oss tilbake til 70- og 80-tallet med noen kraftige maskiner med differensiering av virtualisert miljø (servere, lagring og nettverk) og multi-tenancy og skalerbarhet.

Det er mange sikkerhetsproblemer enn den tradisjonelle "autentisering og autorisasjon, integritet, konsistens, sikkerhetskopiering og gjenoppretting" som kan vise seg å være misbruk av teknologi, hvis ikke vurdert.

De moderne problemene er som følger

  • Datasikkerhet ved datasenter: Organisasjoner er skeptiske over datasikkerheten på grunn av "tredjepartsleverandør og multi-leietaker". Valg av kryptografiske og hashalgoritmer som brukes, hvordan det fungerer på transportlag og hvordan data beskyttet fra andre leietakere er sentrumsprosessen. Multi-leieforholdet er det opplagte valget for skyleverandørene for skalerbarhet, men store bedrifter ser det som et våpen for å utnytte sin store database.
  • Instans kapring: Når en hackere / inntrengere fanger forekomsten av søknaden ved hjelp av enkel hacking mekanisme eller gjennom andre kjører forekomster av søknaden i en annen geografi. Virtual Machine eller Instance-angrep kan forårsakes. Vm-Vm angrep kan forekomme som kan være dødelig for hele skymiljøet.
  • Cloud v / s cloud: Folk er redd for at inntrengerne / hackere vil misbruke cloud computing power for å angripe dem. Hacker Thomas Roth hevder å bryte alle SHA-1 hashes med passord lengde 1 til 6 på bare 49 minutter.
  • virtualisering: Virtualisering av applikasjonen, selve skrivebordet og serveren har mange sikkerhetsproblemer, de Hypervisor er kanskje ikke så kraftige som det burde være, og det kan føre til angrep.
  • Hva med "data i bevegelse": Vanligvis blir en tjeneste gjengitt 3 eller flere ganger som i Windows Azure, så stor mengde data ligger over internett på grunn av høy replikering for skalerbarhet og fleksibilitet med geografisk distribusjon over hele verden som "gjør data tilgjengelig" i god tid dermed Sikkerheten er en bekymring.
  • Ingen sikkerhetsstandarder, protokoller og samsvar på leverandører: Det er ingen bransjestandarddefinisjon av cloud computing, det fungerer modell, sikkerhetsalgoritme, protokoller og overholdelse som et selskap må følge. Bedrifter motstår offentlige og hybride skyer på grunn av manglende juridisk støtte.
  • Uforstyrrede grensesnitt eller APIene: Det er svært vanskelig for utvikleren å lage en sikker applikasjon fra tredjeparts APIer og grensesnitt er vanskelig å stole på.
  • Trussel fra fremtidige beregningsmodeller - Quantum computing når det blir brukt med cloud computing, vil beregningen øke enormt selv uten mye kraftig maskinvare.

"Sikkerhet" er alltid et stort problem for kundene om det er et stort foretak eller det er sluttbrukere. For å ha en fornøyd kunde er det viktig at de må være utstyrt med pålitelig sikkerhetssystem.

Anbefalt: