Problemas de segurança com computação em nuvem

A computação em nuvem é uma mudança fundamental arquitetura tradicional de cliente / servidor ou de camada que enfatiza a utilização efetiva da infraestrutura de TI, a redução do custo operacional ea satisfação do cliente, ajudando a empresa a aumentar os lucros com clientes satisfeitos.

“ Cloud Computing é um modelo computacional (não uma tecnologia) ” que visa reduzir os custos de negócios, fornecendo tudo como“ x como um serviço ”para seus clientes através de fornecedores terceirizados (em nuvens públicas e híbridas) usando o“ modelo pay as you go ”. Os dados são mantidos em grande parte nos grandes centros de dados de terceiros que nos remetem à era dos anos 70 e 80 de algumas máquinas poderosas com diferenciação de ambiente virtualizado (servidores, armazenamento e redes) e capacidade de multi-locação e escalabilidade.

muitos problemas de segurança do que os tradicionais “autenticação e autorização, integridade, consistência, backup e recuperação” que podem se tornar abusos de tecnologia, se não considerados

As questões modernas são as seguintes

• Segurança de dados em dados center: As organizações são céticas quanto à segurança dos dados devido a “fornecedores terceirizados e multilocação”. Escolha de algoritmos criptográficos e de hash usados, como funciona na camada de transporte e como os dados protegidos de outros locatários são a questão central. Multilocação é a escolha óbvia para os fornecedores de nuvem para escalabilidade, mas grandes empresas o veem como uma arma para explorar seu imenso banco de dados
• Sequência de ocorrências : quando um hackers / intruso captura a instância do aplicativo por um simples mecanismo de hacking ou através de outras instâncias em execução do aplicativo em uma geografia diferente. Ataques de Máquina Virtual ou Instância podem ser causados. Ataques de Vm-Vm podem ocorrer, o que pode ser letal para todo o ambiente de nuvem.
• Cloud v / s cloud: As pessoas temem que os intrusos / hackers vai abusar do poder de computação em nuvem para atacá-los. Hacker Thomas Roth alega ter quebrado todos os hashes SHA-1 de tamanho de senha de 1 a 6 em apenas 49 minutos.
• Virtualização : virtualização do aplicativo, desktop e servidor em si tem muitos problemas de segurança, o hipervisor pode não ser tão poderoso quanto deveria e pode levar a ataques
• E sobre “dados em movimento”: Geralmente, um serviço é replicado 3 ou mais vezes, como no Windows Azure, uma quantidade considerável de ataques. os dados estão na internet devido à alta replicação de escalabilidade e flexibilidade com geodistribuição em todo o mundo que "disponibiliza dados" por boa quantidade de tempo, portanto, sua segurança é uma preocupação.
• Não há padrões de segurança, protocolos e conformidade nos fornecedores: Não há uma definição padrão do setor de computação em nuvem, seu modelo de funcionamento, algoritmo de segurança, protocolos e conformidades que uma empresa deve seguir. As empresas resistem a nuvens públicas e híbridas devido à falta de suporte legal.
• Interfaces não confiáveis ​​ou APIs: É muito difícil para o desenvolvedor fazer um aplicativo seguro em que APIs e interfaces de terceiros são difíceis de confiar.

• Ameaça de futuros modelos computacionais - Computação quântica quando for aplicada com a computação em nuvem, então a computação aumentará tremendamente mesmo sem muito hardware potente.

“Segurança” é sempre um grande problema para os clientes grande empresa ou seja usuários finais. Para ter um cliente satisfeito, é essencial que ele tenha um sistema de segurança confiável.