Problemi di sicurezza con il cloud computing

Il cloud computing è un passaggio fondamentale da architettura tradizionale client / server o tier che pone l`accento sull`efficace utilizzo dell`infrastruttura IT, sulla riduzione dei costi operativi e sulla soddisfazione ottimale del cliente, aiutando l`impresa ad aumentare i profitti con clienti soddisfatti.

" Il cloud computing è un modello computazionale (non una tecnologia) " che mira a ridurre i costi aziendali fornendo tutto come" x as a service "ai propri clienti tramite un fornitore di terze parti (in cloud pubblici e ibridi) utilizzando" pay as you go model ". I dati si trovano in gran parte nei grandi data center di terze parti che ci riportano agli anni `70 e `80 di alcune potenti macchine con la differenziazione delle funzionalità di virtualizzazione (server, storage e reti) e multi-tenancy e scalabilità.

Ci sono molti problemi di sicurezza rispetto alla tradizionale "autenticazione e autorizzazione, integrità, coerenza, backup e ripristino" che potrebbero rivelarsi un abuso della tecnologia, se non presi in considerazione.

I problemi moderni sono i seguenti

• Sicurezza dei dati ai dati center: Le organizzazioni sono scettiche riguardo alla sicurezza dei dati a causa del "fornitore di terze parti e multi tenancy". Scelta degli algoritmi crittografici e hash utilizzati, come funziona a livello di trasporto e in che modo i dati protetti dagli altri inquilini sono il problema centrale. La multi-tenancy è la scelta più ovvia per i fornitori di cloud per la scalabilità, ma le grandi aziende lo vedono come arma per sfruttare il loro enorme database.
• Dirottamento delle istanze : quando un hacker / intruso cattura l`istanza dell`applicazione con un semplice meccanismo di hacking o attraverso le altre istanze in esecuzione dell`applicazione in un`altra geografia. Possono essere causati attacchi di macchine virtuali o di istanze. possono verificarsi attacchi Vm-Vm che possono essere letali per l`intero ambiente cloud.
• Cloud v / s cloud: Le persone temono che gli intrusi / hacker abuserà del potere del cloud computing per attaccarli. Hacker Thomas Roth afferma di rompere tutti gli hash SHA-1 della lunghezza della password da 1 a 6 in soli 49 minuti.
• Virtualizzazione : la virtualizzazione dell`applicazione, desktop e server stesso ha molti problemi di sicurezza, l`hypervisor potrebbe non essere potente come dovrebbe e potrebbe portare ad attacchi.
• Che dire di "data in motion": In genere, un servizio viene replicato 3 o più volte come in Windows Azure, quindi una quantità considerevole di i dati si trovano su Internet a causa dell`elevata replicazione per la scalabilità e la flessibilità con la geo-distribuzione in tutto il mondo che "rende disponibili i dati" per una buona quantità di tempo, quindi la sicurezza è una preoccupazione.
• Nessun standard di sicurezza, protocolli e conformità sui fornitori: Non esiste una definizione standard del settore del cloud computing, il suo modello di lavoro, l`algoritmo di sicurezza, i protocolli e le conformità che un`azienda deve seguire. Le imprese resistono ai cloud pubblici e ibridi a causa della mancanza di supporto legale.
• Interfacce non attendibili o API: È molto difficile per lo sviluppatore realizzare un`applicazione sicura API e interfacce di terze parti difficili da considerare.

• Minaccia dai futuri modelli computazionali - Calcolo quantistico quando sarà applicata con il cloud computing, il calcolo aumenterà enormemente anche senza un hardware molto potente.

"Sicurezza" è sempre un grosso problema per i clienti è una grande impresa o si tratta di utenti finali. Per avere un cliente soddisfatto è essenziale che sia fornito di un sistema di sicurezza affidabile.