Isu keselamatan dengan pengkomputeran Awan

Pengkomputeran awan adalah peralihan asas dari pelanggan / pelayan tradisional atau seni bina tier yang memberi penekanan kepada penggunaan infrastruktur IT yang berkesan, pengurangan kos operasi dan kepuasan pelanggan yang optimum sekali gus membantu perusahaan dalam meningkatkan keuntungan dengan pelanggan yang berpuas hati.

" Cloud Computing adalah model pengiraan bukan teknologi) " yang bertujuan untuk menurunkan kos perniagaan dengan menyediakan segala sesuatu sebagai" x sebagai perkhidmatan "kepada pelanggan mereka melalui vendor pihak ketiga (awan awam dan hibrid) menggunakan" membayar semasa anda pergi model ". Data dipegang sebahagian besarnya di pusat data pihak ketiga yang membawa kita kembali ke era 70-an dan 80-an beberapa mesin berkuasa dengan pembezaan persekitaran maya (pelayan, penyimpanan dan rangkaian) dan keupayaan multi-tenancy & skalabilitas.

Terdapat banyak isu keselamatan daripada "pengesahan & kebenaran tradisional, integriti, konsistensi, sandaran & pemulihan" yang mungkin berubah menjadi penyalahgunaan teknologi, jika tidak dipertimbangkan.

Isu-isu moden adalah seperti berikut

• Keselamatan data pada data pusat: Organisasi ragu-ragu mengenai keselamatan data kerana "vendor pihak ketiga dan penyewaan multi". Pilihan algoritma kriptografi dan hash yang digunakan, bagaimana ia berfungsi pada lapisan pengangkutan dan bagaimana data yang dilindungi dari penyewa lain menjadi isu pusat. Multi-tenancy adalah pilihan yang jelas untuk vendor awan untuk skalabilitas tetapi perusahaan besar melihatnya sebagai senjata untuk mengeksploitasi pangkalan data mereka yang besar.
• Rambatan Instan : apabila penggodam / penceroboh menangkap contoh aplikasi oleh mekanisme penggodam mudah atau melalui contoh lain yang menjalankan aplikasi dalam geografi yang berbeza. Serangan Mesin atau Kesalahan Maya boleh menyebabkan serangan Vm-Vm boleh berlaku yang boleh membawa maut bagi persekitaran awan keseluruhan.
• Cloud v / s cloud: Orang takut bahawa penceroboh / penggodam akan menyalahgunakan kuasa pengkomputeran awan untuk menyerang mereka. Hacker Thomas Roth menuntut untuk memecahkan semua kata laluan SHA-1 panjang kata 1 hingga 6 dalam hanya 49 minit.
• Virtualisasi : Virtualisasi aplikasi, desktop dan pelayan itu sendiri mempunyai banyak masalah keselamatan,

• Bagaimana dengan "data bergerak": Umumnya, perkhidmatan ditiru 3 kali atau lebih seperti pada Windows Azure sehingga jumlah yang sangat besar data terletak di atas internet kerana replikasi tinggi untuk skala dan fleksibiliti dengan pengedaran geo di seluruh dunia yang "menjadikan data tersedia" untuk jumlah masa yang baik maka keselamatannya adalah keprihatinan.
• Tiada standard keselamatan, protokol dan pematuhan terhadap vendor: Tidak ada definisi standard industri pengkomputeran awan, model kerja, algoritma keselamatan, protokol dan pematuhan yang mesti diikuti oleh syarikat. Perusahaan menahan awan awam & hibrid kerana kekurangan sokongan undang-undang.
• Antara muka yang tidak dibenarkan atau API: Sangat sukar bagi pemaju untuk membuat aplikasi API dan pihak ketiga yang selamat untuk mempercayai.

• Ancaman dari model pengiraan masa depan - Pengkomputeran Kuantum apabila ia akan digunakan dengan pengkomputeran awan maka perhitungan akan meningkat dengan pesat walaupun tanpa banyak perkakasan yang kuat.

"Keamanan" selalu menjadi isu utama bagi pelanggan ia perusahaan besar atau jadi pengguna akhir. Untuk memiliki pelanggan yang berpuas hati, pentingnya mereka mesti disediakan dengan sistem keselamatan yang boleh dipercayai.