Cloud computing er et grundlæggende skift fra traditionel klient / server eller tierarkitektur, der lægger vægt på effektiv udnyttelse af it-infrastruktur, reduktion af driftsomkostninger og optimal kundetilfredshed og dermed hjælper virksomheden med øget overskud hos tilfredse kunder.
“Cloud Computing er en beregningsmodel (ikke en teknologi) ” der sigter mod at sænke forretningsomkostningerne ved at levere alt som "x som en service" til deres kunder via tredjepartsleverandør (i offentlige skyer og hybrid skyer) ved hjælp af "betal som du går, model". Data opbevares i vid udstrækning i de store tredjepartsdatacentre, der fører os tilbage til 70'erne og 80'erne af nogle kraftfulde maskiner med differentiering af virtualiseret miljø (servere, lagring og netværk) og multi-tenancy & skalerbarhed.
Der er mange sikkerhedsproblemer end den traditionelle "godkendelse & autorisation, integritet, konsistens, sikkerhedskopi og gendannelse", som måske viser sig at være et misbrug af teknologi, hvis det ikke overvejes.
De moderne spørgsmål er som følger
- Sikkerhed af data i datacentret: Organisationer er skeptiske over for datasikkerhed på grund af "tredjepartsleverandør og multi-tenancy". Valg af kryptografiske og hash-algoritmer, hvordan det fungerer på transportlaget, og hvordan data beskyttet mod andre lejere er det centrale problem. Multi lejemål er det oplagte valg for cloud-leverandører til skalerbarhed, men store virksomheder ser det som et våben at udnytte deres enorme database.
- Kapring af tilfælde: Når hackere / ubudne gæster indfanger forekomsten af applikationen ved simpel hackemekanisme eller gennem de andre kørende forekomster af applikationen i en anden geografi. Virtuelle maskine- eller instansangreb kan forårsages. Vm-Vm angreb kan forekomme, som kan være dødelig for hele skymiljøet.
- Sky v / s sky: Folk er bange for, at ubudne gæster / hackere misbruger cloud-computerkraften for at angribe dem. Hacker Thomas Roth hævder at bryde alle SHA-1-hashes med adgangskodelængde 1 til 6 på bare 49 minutter.
- Virtualisering: Virtualisering af applikationen, skrivebordet og serveren i sig selv har mange sikkerhedsproblemer, de er måske ikke så magtfulde som det burde være, og det kan føre til angreb.
- Hvad med "data i bevægelse": Generelt replikeres en tjeneste tre eller flere gange som i Windows Azure, så der ligger en betydelig mængde data over internettet på grund af høj replikering for skalerbarhed og fleksibilitet med geodistribution rundt om i verden, som "gør data tilgængelige" i god tid derfor er dets sikkerhed et problem.
- Ingen sikkerhedsstandarder, protokoller og overholdelse af leverandører: Der er ingen industristandarddefinition af cloud computing, det er arbejdsmodel, sikkerhedsalgoritme, protokoller og overholdelse, som en virksomhed skal følge. Virksomheder modstår offentlige skyer og hybride skyer på grund af manglende juridisk støtte.
- Ikke-tillid til grænseflader eller API'er: Det er meget vanskeligt for udvikleren at oprette en sikker applikation tredjeparts API'er og grænseflader er svære at stole på.
- Trussel fra fremtidige beregningsmodeller- Quantum computing når det vil blive anvendt med cloud computing, vil beregningen stige enormt selv uden meget kraftig hardware.
"Sikkerhed" er altid et stort problem for kunderne at være store virksomheder eller slutbrugere. For at have en tilfreds kunde er det vigtigt, at de skal have et pålideligt sikkerhedssystem.