Android

Sikkerhetsproblemer med Cloud computing

Introduction to Cloud Computing

Introduction to Cloud Computing
Anonim

Cloud computing er et fundamentalt skifte fra Tradisjonell klient / server eller tierarkitektur som legger vekt på effektiv utnyttelse av IT-infrastruktur, reduksjon i driftskostnad og optimal kundetilfredshet, og dermed hjelper bedriften med økt fortjeneste med fornøyde kunder.

" Cloud Computing er en beregningsmodell (ikke en teknologi) " som tar sikte på å redusere bedriftskostnadene ved å tilby alt som" x som en tjeneste "til sine kunder via tredjepartsleverandør (i offentlige og hybride skyer) ved å bruke" pay as you go model ". Data holdes i stor grad i de store tredjeparts datasentrene som tar oss tilbake til 70- og 80-tallet med noen kraftige maskiner med differensiering av virtualisert miljø (servere, lagring og nettverk) og multi-tenancy og skalerbarhet.

Det er mange sikkerhetsproblemer enn den tradisjonelle "autentisering og autorisasjon, integritet, konsistens, sikkerhetskopiering og gjenoppretting" som kan vise seg å være misbruk av teknologi, hvis ikke vurdert.

De moderne problemene er som følger

  • Datasikkerhet ved data senter: Organisasjoner er skeptiske over datasikkerheten på grunn av "tredjepartsleverandør og multi-leietaker". Valg av kryptografiske og hashalgoritmer som brukes, hvordan det fungerer på transportlag og hvordan data beskyttet fra andre leietakere er sentrale problemet. Multi-tenancy er det åpenbare valget for skyleverandørene for skalerbarhet, men store bedrifter ser det som et våpen for å utnytte sin store database.
  • Instanskapling : Når en hackere / inntrengere fanger forekomsten av søknaden ved hjelp av enkel hackingsmekanisme eller gjennom de andre løpende forekomsten av søknaden i en annen geografi. VM-VM-angrep kan forekomme som kan være dødelig for hele skymiljøet. Cloud v / s cloud:
  • Folk er redd for at inntrengerne / hackere vil misbruke cloud computing power til å angripe dem. Hacker Thomas Roth hevder at alle SHA-1 hashes med passordlengde 1 til 6 på bare 49 minutter. Virtualisering
  • : Virtualisering av applikasjonen, skrivebordet og serveren selv har mange sikkerhetsproblemer, de hypervisor er kanskje ikke så kraftige som det burde være, og det kan føre til angrep. Hva med "data i bevegelse":
  • Generelt sett blir en tjeneste gjengitt 3 eller flere ganger som i Windows Azure så stor mengde data ligger over internett på grunn av høy replikering for skalerbarhet og fleksibilitet med geodistribusjon over hele verden som "gjør data tilgjengelig" i god tid, derfor er sikkerheten en bekymring. Ingen sikkerhetsstandarder, protokoller og overholdelse av leverandører:
  • Det er ingen bransjestandarddefinisjon av cloud computing, det er arbeidsmodell, sikkerhetsalgoritme, protokoller og overholdelse som et selskap må følge. Bedrifter motstår offentlige og hybride skyer på grunn av manglende juridisk støtte. Uforstyrrede grensesnitt eller API: s:
  • Det er svært vanskelig for utvikleren å lage en sikker applikasjon fra tredjeparts APIer og grensesnitt er vanskelig å stole på. Trussel fra fremtidige beregningsmodeller -
  • Quantum computing når det blir brukt med cloud computing, vil beregningen øke enormt selv uten mye kraftig maskinvare. "Sikkerhet" er alltid et viktig problem for kundene å være det store foretak eller det er sluttbrukere. For å ha en fornøyd kunde er det viktig at de må være utstyrt med pålitelig sikkerhetssystem.