A computação em nuvem é uma mudança fundamental da arquitetura tradicional de cliente / servidor ou de camada, que enfatiza a utilização efetiva da infraestrutura de TI, a redução do custo operacional e a melhor satisfação do cliente, ajudando a empresa a aumentar os lucros com clientes satisfeitos.
“Cloud Computing é um modelo computacional (não uma tecnologia)” que visa reduzir os custos de negócios, fornecendo tudo como "x como um serviço" para seus clientes através de fornecedores de terceiros (em nuvens públicas e híbridas) usando "pay as you go model". Os dados são mantidos em grande parte nos grandes data centers de terceiros, que nos remetem à era dos anos 70 e 80 de algumas máquinas poderosas com a diferenciação do ambiente virtualizado (servidores, armazenamento e redes) e capacidade de multilocação e escalabilidade.
Há muitos problemas de segurança do que os tradicionais “autenticação e autorização, integridade, consistência, backup e recuperação”, que podem se revelar um abuso de tecnologia, se não considerados.
As questões modernas são as seguintes
- Segurança de dados no data center: As organizações são céticas quanto à segurança dos dados por causa de “fornecedores terceirizados e multilocação”. Escolha dos algoritmos criptográficos e hash usados, como funciona na camada de transporte e como os dados protegidos de outros locatários são a questão central. Múltiplos inquilinos é a escolha óbvia para os fornecedores de nuvem para escalabilidade, mas as grandes empresas a veem como uma arma para explorar seu enorme banco de dados.
- Seqüestro de instância: quando um hackers / intruso captura a instância do aplicativo por um simples mecanismo de hacking ou através de outras instâncias em execução do aplicativo em uma geografia diferente. Ataques de Máquina Virtual ou Instância podem ser causados. Ataques Vm-Vm pode ocorrer o que pode ser letal para todo o ambiente de nuvem.
- Cloud v / s cloud: As pessoas temem que os intrusos / hackers abusem do poder da computação em nuvem para atacá-los. Hacker Thomas Roth alega quebrar todos os hashes SHA-1 de comprimento de senha de 1 a 6 em apenas 49 minutos.
- Virtualização: Virtualização do aplicativo, desktop e servidor em si tem muitos problemas de segurança, eles Hypervisor pode não ser tão poderoso como deveria ser e pode levar a ataques.
- E quanto a "dados em movimento": Geralmente, um serviço é replicado três vezes ou mais, como no Windows Azure, uma quantidade considerável de dados está na Internet devido à alta replicação para escalabilidade e flexibilidade com distribuição geográfica em todo o mundo, o que “disponibiliza dados” por boa quantidade de tempo. sua segurança é uma preocupação.
- Sem padrões de segurança, protocolos e conformidade em fornecedores: Não há uma definição padrão do setor de computação em nuvem, é o modelo de funcionamento, o algoritmo de segurança, os protocolos e as conformidades que uma empresa deve seguir. As empresas resistem a nuvens públicas e híbridas devido à falta de apoio legal.
- Interfaces não confiáveis ou as APIs: É muito difícil para o desenvolvedor fazer com que um aplicativo seguro de APIs e interfaces de terceiros seja difícil de confiar.
- Ameaça de futuros modelos computacionais Computação quântica quando for aplicado com a computação em nuvem, a computação aumentará tremendamente mesmo sem muito hardware potente.
“Segurança” é sempre um grande problema para os clientes, sejam grandes empresas ou sejam usuários finais. Para ter um cliente satisfeito, é essencial que ele tenha um sistema de segurança confiável.
