Cloud computing je temeljni pomak od tradicionalne klijent / poslužitelj ili stupanj arhitekture koja stavlja naglasak na učinkovito korištenje IT infrastrukture, smanjenje troškova poslovanja i optimalno zadovoljstvo kupaca, tako pomažu poduzeću u povećanju profita s zadovoljnim klijentima.
“Cloud Computing je računalni model (ne tehnologija)" koji ima za cilj smanjiti troškove poslovanja pružanjem svega kao "x kao uslugu" svojim klijentima preko dobavljača treće strane (u javnim i hibridnim oblakima) pomoću "platiti kao što ide model". Podaci se uglavnom održavaju u velikim podatkovnim centrima trećih strana koji nas vraćaju na razdoblje 70-tih i 80-ih godina nekih moćnih strojeva s razlikovanjem virtualiziranog okruženja (poslužitelja, pohrane i mreža) i sposobnosti višestrukog iznajmljivanja i skalabilnosti.
Postoji mnogo sigurnosnih problema od tradicionalnih "provjere autentičnosti i autorizacije, integriteta, dosljednosti, sigurnosnih kopija i oporavka", što bi moglo postati zlouporaba tehnologije, ako se ne uzme u obzir.
Suvremena pitanja su kako slijedi
- Sigurnost podataka u podatkovnom centru: Organizacije su skeptične glede sigurnosti podataka zbog "dobavljača treće strane i višestrukog zakupa". Izbor kriptografskih i hash algoritama koji se koriste, kako funkcionira na transportnom sloju i kako su podaci zaštićeni od ostalih stanara središnji problem. Multi-stanarskog je očigledan izbor za oblake dobavljača za skalabilnost, ali velika poduzeća to vide kao oružje za iskorištavanje njihove ogromne baze podataka.
- Otmice instanci: kada hakeri / uljeze bilježe primjer aplikacije jednostavnim mehanizmom hakiranja ili drugim primjerima aplikacije u drugoj geografiji. Može biti uzrokovan virtualni stroj ili instanci. Vm-Vm napada može se pojaviti što može biti smrtonosno za cijeli okoliš.
- Oblak v / s oblaka: Ljudi se boje da će uljezi / hakeri zloupotrijebiti računalnu moć za napad na njih. haker Thomas Roth tvrdi da razbija sve SHA-1 hash lozinke duljine 1 do 6 u samo 49 minuta.
- Virtualizacija: Virtualizacija aplikacije, stolnog računala i poslužitelja sama po sebi ima mnoga sigurnosna pitanja, oni hipervisor možda neće biti tako snažan kao što bi trebao biti i može dovesti do napada.
- Što je s "podacima u pokretu": Općenito, usluga se replicira 3 ili više puta kao u sustavu Windows Azure, tako da znatna količina podataka leži preko interneta zbog visoke replikacije za skalabilnost i fleksibilnost s geografskom distribucijom širom svijeta koja "čini podatke dostupnim" za dobru količinu vremena odatle njegova je sigurnost zabrinutost.
- Nema sigurnosnih standarda, protokola i usklađenosti s dobavljačima: Nema industrijske standardne definicije oblak računanja, to je radni model, sigurnosni algoritam, protokoli i sukladnosti koje tvrtka mora slijediti. Poduzeća se odupiru javnim i hibridnim oblacima zbog nedostatka pravne podrške.
- Nepouzdana sučelja ili API-ji: Za razvojnog programera vrlo je teško stvoriti sigurnu aplikaciju, a treće strane API-je i sučelja teško je vjerovati.
- Prijetnja od budućih računalnih modela - Kvantno računanje kada će se primijeniti s cloud computing onda će računanje će se povećati strašno čak i bez mnogo snažan hardver.
"Sigurnost" uvijek je glavno pitanje za klijente da bude veliko poduzeće ili biti krajnji korisnici. Da bi imali zadovoljni kupac, bitno je da im treba osigurati pouzdani sigurnosni sustav.
