Проблемы безопасности с облачными вычислениями

Облачные вычисления — это фундаментальный переход от традиционной клиент-серверной или многоуровневой архитектуры, в которой упор делается на эффективное использование ИТ-инфраструктуры, снижение эксплуатационных расходов и оптимальное удовлетворение потребностей клиентов, что помогает предприятию увеличивать прибыль за счет довольных клиентов.

«Облачные вычисления — это вычислительная модель (а не технология) » который направлен на снижение бизнес-затрат, предоставляя своим клиентам все как «x как услугу» через стороннего поставщика (в общедоступных и гибридных облаках) с использованием модели «плати по мере использования». Данные хранятся в основном в крупных сторонних центрах обработки данных, которые возвращают нас в эпоху 70-х и 80-х годов с некоторыми мощными машинами с дифференциацией виртуализированной среды (серверы, хранилище и сети), а также возможности мультитенантности и масштабируемости.

Есть много проблем с безопасностью, помимо традиционных «аутентификации и авторизации, целостности, согласованности, резервного копирования и восстановления», которые могут оказаться злоупотреблением технологиями, если их не принять во внимание.

Современные проблемы заключаются в следующем

  • Безопасность данных в центре обработки данных: организации скептически относятся к безопасности данных из-за «стороннего поставщика и мультитенантности». Выбор используемых криптографических и хэш-алгоритмов, как они работают на транспортном уровне и как данные защищены от других клиентов, является центральной проблемой. Мульти аренды это очевидный выбор для поставщиков облачных услуг в плане масштабируемости, но крупные предприятия видят в нем оружие для эксплуатации своей огромной базы данных.
  • Перехват экземпляра: когда хакеры / злоумышленники захватывают экземпляр приложения с помощью простого механизма взлома или через другие запущенные экземпляры приложения в другом регионе. Могут быть вызваны атаки на виртуальную машину или экземпляр. Атаки vm-vm может быть смертельным для всей облачной среды.
  • Облако против облака: люди опасаются, что злоумышленники / хакеры воспользуются вычислительной мощностью облака, чтобы атаковать их. Хакер Томас Рот утверждает, что взломал все хэши SHA-1 с паролем длиной от 1 до 6 всего за 49 минут.
  • Виртуализация: виртуализация приложения, рабочего стола и самого сервера имеет много проблем с безопасностью, гипервизор может быть не таким мощным, как должен быть, и может привести к атакам.
  • Что насчет «данных в движении»: как правило, служба реплицируется 3 или более раз, как в Windows Azure, поэтому значительный объем данных находится в Интернете из-за высокой степени репликации для масштабируемости и гибкости с географическим распределением по всему миру, что «делает данные доступный «в течение длительного времени, поэтому его безопасность вызывает беспокойство.
  • Отсутствие стандартов безопасности, протоколов и соответствия требованиям поставщиков: нет отраслевого стандартного определения облачных вычислений, их рабочей модели, алгоритма безопасности, протоколов и требований, которым должна следовать компания. Предприятия сопротивляются публичным и гибридным облакам из-за отсутствия правовой поддержки.
  • Ненадежные интерфейсы или API: разработчику очень сложно создать безопасное приложение. Сторонним API и интерфейсам трудно доверять.
  • Угроза от будущих вычислительных моделей- Квантовые вычисления когда он будет применяться с облачными вычислениями, объем вычислений значительно возрастет даже без очень мощного оборудования.

«Безопасность» всегда является главной проблемой для клиентов, будь то крупное предприятие или конечные пользователи. Чтобы клиенты были довольны, важно, чтобы у них была надежная система безопасности.

.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *