Pilvandmetöötlus on põhiline üleminek tavapärasest kliendi / serveri või tasandi arhitektuurist, mis keskendub IT-infrastruktuuri efektiivsele kasutamisele, tegevuskulude vähendamisele ja optimaalsele klientide rahulolule, aidates sel viisil ettevõttel kasu teenida rahulolevate klientidega.
“Cloud Computing on arvutuslik mudel (mitte tehnoloogia)" mille eesmärk on vähendada ärikulusid, pakkudes kolmandate osapoolte tarnijatele (avalik-õiguslikes ja hübriidsetes pilvedes) teenust "x kui teenus" oma klientidele, kasutades "maksma lähete mudelit". Andmeid hoitakse suuresti suurtes kolmanda osapoole andmekeskustes, mis viivad meid tagasi mõned võimsad masinad 70-ndate ja 80-ndate ajastutesse, eristades virtuaalset keskkonda (serverid, salvestusruumid ja võrgud) ning mitmeosaluse ja mastaapsuse suutlikkust.
Seal on palju turvaküsimusi kui traditsiooniline "autentimine ja volitus, terviklikkus, järjepidevus, varundamine ja taastamine", mis võib osutuda tehnoloogia kuritarvitamiseks, kui seda ei võeta arvesse.
Kaasaegsed probleemid on järgmised
- Andmekeskuse andmete turvalisus: Organisatsioonid on andmete turvalisuse suhtes "kolmanda osapoole müüja ja mitme üürilepingu" tõttu skeptilised. Kasutatav krüptograafiline ja räsalgoritmide valik, kuidas see toimib transpordikihi puhul ja kuidas teistelt üürnikelt kaitstavaid andmeid saab keskuse küsimusena. Mitmekordne üürileandmine on mastaabitavuse jaoks ilmne valik pilvarnijatele, kuid suurettevõtted näevad seda relva, et kasutada oma tohutut andmebaasi.
- Kohtuväljavõte kaaperdamine: kui häkkerid / sissetungijad löövad rakenduse eksemplari sisse lihtsa häkkimise mehhanismiga või mõne teise rakenduse tööparameetri kaudu erinevates geograafiates. Virtual Machine või Instance rünnakud võivad olla põhjustatud. Vm-Vm rünnakud võib juhtuda, mis võib kogu pilve keskkonda sattuda.
- Pilv / pilve: Inimesed kardavad, et sissetungijad / häkkerid kuritarvitavad pilvandmetöötlust, et neid rünnata. Häkker Thomas Roth väidab, et murrab kõiki SHA-1 hulgi parooli pikkusega 1 kuni 6 vaid 49 minutit.
- Virtualiseerimine: Rakenduse, töölaua ja serveri virtualiseerimisel on palju turvaküsimusi, ei pruugi Hypervisor olla nii võimas kui see peaks olema ja see võib viia rünnakute vastu.
- Mis on "liikuvate andmete" kohta? Üldiselt teenust kopeeritakse 3 korda või rohkem Windowsi lakkamatuna, nii et märkimisväärne hulk andmeid jääb interneti kaudu, kuna see on mastaapsuse ja paindlikkuse tõttu väga hea geograafilise jaotusega kogu maailmas, mis "muudab andmed kättesaadavaks" nii palju aega selle turvalisus on mure.
- Turvalisusstandardeid, protokolle ja tarnijatele vastavust ei toimu: Pilvandmetöötluse tööstuslikku standardit ei määratleta, see on töömudel, turvalisusalgoritm, protokollid ja nõuetele vastavus, mida ettevõte peab järgima. Ettevõtted on õigusliku toetuse puudumise tõttu vastupidavad avalikele ja hübriidlugudele.
- Usaldamata liidesed või API-d: Arendajale on väga raske turvalise rakenduse kolmanda osapoole API-sid luua ja liidestele on raske usaldada.
- Oht tulevikus arvutuslikus mudelis - Kvantarvutus kui seda hakatakse rakendama pilvandmetöötlusega, siis suureneb arvutus isegi tohutu riistvara puudumisel.
Turvalisus on klientidele alati oluline küsimus, olgu see siis suur ettevõte või lõppkasutajad. Selleks, et olla rahulolev klient, on oluline, et neile oleks tagatud usaldusväärne turvasüsteem.
