Tietoturvaongelmia pilvipalvelulla

Tietoturvaongelmia pilvipalvelulla
Tietoturvaongelmia pilvipalvelulla

Video: Tietoturvaongelmia pilvipalvelulla

Video: Tietoturvaongelmia pilvipalvelulla
Video: Järjestelmän palautuslevyjen luominen HP- ja Compaq-pöytätietokoneita varten Windows 7:ssä - YouTube 2024, Maaliskuu
Anonim

Cloud computing on perustavanlaatuinen siirtyminen perinteisestä asiakas / palvelimesta tai tier arkkitehtuurista, jossa painotetaan IT-infrastruktuurin tehokasta hyödyntämistä, operatiivisten kustannusten pienenemistä ja optimaalista asiakastyytyväisyyttä, mikä auttaa yritystä kasvattamaan voittoja tyytyväisten asiakkaiden kanssa.

Image
Image

Cloud Computing on laskennallinen malli (ei tekniikka)" joka pyrkii alentamaan liiketoimintakustannuksia tarjoamalla kaiken "x palveluiksi" asiakkailleen kolmannen osapuolen toimittajan (julkisten ja hybridipilvien kautta) käyttämällä "pay as you go" -mallia. Tietoja pidetään suurelta osin suurissa kolmannen osapuolen datakeskuksissa, jotka johtavat eräiden tehokkaiden koneiden 70- ja 80-lukujen aikakauteen, jossa virtualisoidun ympäristön (palvelimet, tallennustilat ja verkot) sekä monivuotisten ja skaalautuvuusominaisuuksien erottelu.

On olemassa monia tietoturvaongelmia kuin perinteinen "todennus ja valtuutus, eheys, johdonmukaisuus, varmuuskopiointi ja palauttaminen", mikä saattaa osoittautua teknologian väärinkäytöksi, ellei sitä oteta huomioon.

Nykyaikaiset kysymykset ovat seuraavat

  • Datakeskuksen tietoturva: Organisaatiot ovat epäileviä tietoturvasta "kolmannen osapuolen toimittajan ja monivuotisen vuokrauksen" vuoksi. Valittujen kryptografisten ja hash-algoritmien valinta, miten se toimii kuljetuskerroksessa ja miten muilta vuokralaisilta suojattu tieto on keskeinen ongelma. Multi-vuokrasuhteen on itsestään selvää valinnanvaraa skaalautuvuudelle, mutta suuryritykset pitävät sitä aseena hyödyntääkseen valtavaa tietokantaa.
  • Esimerkkitapauksen kaappaaminen: kun hakkeri / tunkeilija kaappaa sovelluksen esiintymän yksinkertaisella hakkerointimekanismilla tai sovelluksen muiden sovellusten kautta eri maantieteellisillä alueilla. Virtual Machine- tai Instance-hyökkäyksiä voi aiheutua. Vm-Vm hyökkäykset voi tapahtua, joka voi olla hengenvaarallinen koko pilviympäristölle.
  • Pilvipohja pilvessä: Ihmiset pelkäävät, että tunkeilijat / hakkerit käyttävät pilvilaskennan voimia hyökkäämään heitä vastaan. Hakkeri Thomas Roth väittää, että kaikki SHA-1-salasanat on salattu 1: stä 6: een vain 49 minuutissa.
  • virtualisointi: Sovelluksen, työpöydän ja palvelimen virtualisoinnilla itsellään on monia tietoturvaongelmia. Hypervisorilla ei välttämättä ole yhtä voimakasta kuin se olisi, ja se voi johtaa hyökkäyksiin.
  • Entä "liikkeessä olevat tiedot": Yleensä palvelu on toistettu kolme kertaa tai useammin kuin Windows Azure -ohjelmassa, joten huomattava määrä tietomääriä löytyy Internetistä johtuen skaalautuvuutta ja joustavuutta koskevasta suuresta replikaatiosta, joka jakautuu maantieteellisesti eri puolilla maailmaa, mikä "tekee saataville" hyvän ajan kuluttua sen turvallisuus on huolenaihe.
  • Ei tietoturvastandardeja, protokollia ja toimittajien noudattamista: Pilvilaskentaan ei ole alan standardimääritelmää, se on toimintamalli, turvallisuusalgoritmi, protokollat ja vaatimustenmukaisuus, jonka yrityksen on noudatettava. Yritykset vastustavat julkisia ja hybridipilviä oikeudellisen tuen puutteen takia.
  • Epäluotettavat liitännät tai sovellusliittymät: Kehittäjälle on hyvin vaikeaa tehdä turvallinen sovellus kolmannen osapuolen sovellusrajapinnoille ja rajapintoja on vaikea luottaa.
  • Uhka tulevaisuuden laskennallisista malleista - Quantum computing kun sitä sovelletaan cloud computing sitten laskenta kasvaa valtavasti jopa ilman paljon tehokkaita laitteita.

"Security" on aina tärkeä asia, kun asiakkaat ovat suuria yrityksiä tai loppukäyttäjiä. Tyytyväisen asiakkaan on tärkeää, että heille on annettava luotettava turvajärjestelmä.

Suositeltava: