Tietoturvaongelmat pilvipalvelulla

Pilvipalvelu on perustavanlaatuinen siirtyminen perinteinen asiakas / palvelin tai tier arkkitehtuuri, jossa painotetaan IT-infrastruktuurin tehokasta hyödyntämistä, operatiivisten kustannusten pienenemistä ja optimaalista asiakastyytyväisyyttä, mikä auttaa yritystä kasvattamaan voittoja tyytyväisten asiakkaiden kanssa.

" Cloud Computing on laskennallinen malli ei tekniikkaa) ", jonka tavoitteena on alentaa liiketoimintakustannuksia tarjoamalla kaiken" x palveluiksi "asiakkailleen kolmannen osapuolen toimittajan (julkisen ja hybridipilvien kautta) käyttämällä" maksa mallina ". Tietoja pidetään suurelta osin suurissa kolmansien osapuolten tietokeskuksissa, jotka johtavat eräiden tehokkaiden koneiden 70- ja 80-lukujen aikakauteen virtualisoidun ympäristön (palvelinten, tallennustilojen ja verkkojen) sekä monivuotisten ja skaalautuvuusominaisuuksien erottamiseksi.

monet tietoturvaongelmat kuin perinteiset "todentaminen ja valtuutukset, eheys, johdonmukaisuus, varmuuskopiointi ja palauttaminen", jotka saattavat osoittautua teknologian väärinkäytöksi, jos niitä ei oteta huomioon.

Nykyaikaiset asiat ovat seuraavat:

• center: Organisaatiot ovat epäileviä tietoturvasta "kolmannen osapuolen myyjän ja monivuotisen vuokrauksen" vuoksi. Käytettävien kryptografisten ja hash-algoritmien valinta, miten se toimii kuljetuskerroksessa ja miten muilta vuokralaisilta suojattu tietolähde on keskeinen kysymys. Multi-tenancy on itsestäänselvyys valinnanvaraajille skaalautuvuudessa, mutta suuryritykset näkevät sen aseena hyödyntää valtavaa tietokantaa.
• Instance kaappaaminen : kun hakkeri / tunkeilija kaappaa sovelluksen esiintymän yksinkertaisella hakkerointimekanismilla tai muiden sovellusten välillä sovelluksessa eri maantieteellisillä alueilla. Vm-Vm-hyökkäykset voivat tapahtua, mikä voi olla hengenvaarallinen koko pilviympäristölle.
• Cloud v / s pilvi: Ihmiset pelkäävät, että tunkeilijat / hakkerit käyttää väärin pilvilaskennan voimia hyökätä heitä vastaan. Virtualisointi: Sovelluksen, työpöydän ja palvelimen virtualisoinnilla itsellään on monia tietoturvaongelmia, kuten tietoturvaongelmia, Hypervisorilla ei ehkä ole yhtä voimakasta kuin se olisi, ja se voi johtaa hyökkäyksiin.
• Mitä tietoja "liikkeessä olevista tiedoista": Yleensä palvelu on toistettu kolme kertaa tai useammin kuin Windows Azure: ssa, joten huomattava määrä tiedot ovat internetin kautta, koska selauskelpoisuutta ja joustavuutta on paljon, ja geo-jakelu eri puolilla maailmaa "tekee saatavista" hyvää aikaa, joten sen turvallisuus on huolestuttava.
• Ei tietoturvastandardeja, protokollia ja toimittajien noudattamista: Pilvilaskentaan ei ole alan standardimääritelmää, se on toimintamalli, tietoturva-algoritmi, protokollat ​​ja yhteensopivuus, jonka yrityksen on noudatettava.
• Epäluotettavat liittymät tai sovellusliittymät: Kehittäjälle on hyvin vaikeaa tehdä turvallinen sovellus kolmannen osapuolen sovellusrajapinnoille ja rajapintoja on vaikea luottaa.
• Uhka tulevista laskennallisista malleista Quantum computing

• kun sitä käytetään pilvitietojärjestelmän kanssa, laskenta kasvaa valtavasti jopa ilman paljon voimakkaita laitteita. "Security" on aina tärkeä asia asiakkaille se on suuri yritys tai se on loppukäyttäjä. Tyytyväisen asiakkaan on tärkeää, että heille on annettava luotettava turvallisuusjärjestelmä.