Sicherheitsprobleme mit Cloud Computing

Cloud Computing ist eine grundlegende Umstellung von traditionelle Client / Server- oder Tier-Architektur, die den Schwerpunkt auf die effektive Nutzung der IT-Infrastruktur, Senkung der Betriebskosten und optimale Kundenzufriedenheit legt und dem Unternehmen damit hilft, Gewinne mit zufriedenen Kunden zu steigern.

" Cloud Computing ist ein Rechenmodell (keine Technologie) " die darauf abzielt, die Geschäftskosten zu senken, indem sie ihren Kunden alles über ihre Drittanbieter (in öffentlichen und hybriden Clouds) mit" Pay-as-you-go-Modell "als" x as a service "anbieten. Die Daten werden größtenteils in den großen Rechenzentren von Drittanbietern gespeichert, die uns in die 70er- und 80er-Jahre einiger leistungsstarker Maschinen mit der Unterscheidung von virtualisierter Umgebung (Server, Speicher und Netzwerke) und Mandantenfähigkeit und Skalierbarkeit zurückversetzen.

Gibt es viele Sicherheitsprobleme als die traditionelle "Authentifizierung und Autorisierung, Integrität, Konsistenz, Backup & Recovery", die sich als Missbrauch der Technologie erweisen könnte, wenn sie nicht berücksichtigt wird.

Die modernen Probleme sind wie folgt:

• Sicherheit von Daten bei Daten center: Organisationen stehen der Datensicherheit wegen "Drittanbieter und Mandantenfähigkeit" skeptisch gegenüber. Die Auswahl der verwendeten Verschlüsselungs- und Hashalgorithmen, wie sie auf der Transportschicht funktioniert und wie die Daten vor anderen Mandanten geschützt sind, ist das zentrale Thema. Die Multi-Tenancy ist für die Cloud-Anbieter die offensichtliche Wahl für die Skalierbarkeit, aber für große Unternehmen als eine Waffe, um ihre riesige Datenbank auszunutzen.
• Instanz-Hijacking : wenn ein Hacker / Eindringling die Instanz der Anwendung durch einen einfachen Hacker-Mechanismus oder durch die anderen laufenden Instanzen der Anwendung in einer anderen Geografie erfasst. Virtual Machine- oder Instance-Attacken können verursacht werden. Vm-Vm-Attacken können für die gesamte Cloud-Umgebung tödlich sein.
• Cloud v / s-Cloud: Menschen haben Angst vor Eindringlingen / Hackern wird die Cloud-Computing-Macht missbrauchen, um sie anzugreifen. Hacker Thomas Roth behauptet, alle SHA-1 Hashes der Passwortlänge 1 bis 6 in nur 49 Minuten zu durchbrechen.
• Virtualisierung : Die Virtualisierung von Anwendung, Desktop und Server selbst hat viele Sicherheitsprobleme, Der Hypervisor ist möglicherweise nicht so leistungsfähig, wie er sein sollte, und er kann zu Angriffen führen.
• Was ist mit "Daten in Bewegung": Im Allgemeinen wird ein Dienst dreimal oder häufiger als in Windows Azure repliziert Daten liegen über dem Internet aufgrund der hohen Replikation für Skalierbarkeit und Flexibilität mit Geo-Verteilung auf der ganzen Welt, die Daten für eine lange Zeit verfügbar macht, daher ist ihre Sicherheit ein Problem.
• Keine Sicherheitsstandards, Protokolle und Compliance bei Anbietern: Es gibt keine Industriestandarddefinition von Cloud Computing, Arbeitsmodell, Sicherheitsalgorithmus, Protokolle und Compliance, die ein Unternehmen befolgen muss. Unternehmen widersetzen sich öffentlichen und hybriden Clouds aufgrund mangelnder rechtlicher Unterstützung.
• Nicht vertrauenswürdige Schnittstellen oder die APIs: Es ist sehr schwierig für den Entwickler, eine sichere Anwendung zu erstellen. APIs und Schnittstellen von Drittanbietern sind schwer zu trauen.

• Bedrohung durch zukünftige Rechenmodelle - Quantum Computing wenn es mit dem Cloud Computing angewendet wird, dann wird die Berechnung auch ohne viel leistungsfähige Hardware enorm zunehmen.

"Sicherheit" ist immer ein großes Problem für den Kunden Es ist ein großes Unternehmen oder Endverbraucher. Um einen zufriedenen Kunden zu haben, müssen sie unbedingt mit einem zuverlässigen Sicherheitssystem ausgestattet sein.