Problemas de seguridad con la computación en la nube
La computación en la nube es un cambio fundamental de la arquitectura tradicional de cliente / servidor o nivel que pone énfasis en la utilización efectiva de la infraestructura de TI, la reducción del costo operacional y la satisfacción óptima del cliente, lo que ayuda a la empresa a obtener mayores ganancias con los clientes satisfechos..
"La computación en nube es un modelo computacional (no una tecnología) ” que apunta a reducir los costos del negocio al proporcionar todo como "x como un servicio" a sus clientes a través de un proveedor externo (en nubes públicas e híbridas) usando el modelo "pague a medida que avanza". Los datos se guardan en gran medida en los grandes centros de datos de terceros, que nos remontan a la era de los años 70 y 80 de algunas máquinas potentes con la diferenciación de entornos virtualizados (servidores, almacenamiento y redes) y capacidad de múltiples tenencia y escalabilidad..
Hay muchos problemas de seguridad que los tradicionales "autenticación y autorización, integridad, consistencia, copia de seguridad y recuperación" que pueden convertirse en un abuso de tecnología, si no se consideran.
Los temas modernos son los siguientes
- Seguridad de datos en el centro de datos: Las organizaciones se muestran escépticas sobre la seguridad de los datos debido a los "proveedores externos y la tenencia múltiple". Elección de algoritmos criptográficos y hash utilizados, cómo funciona en la capa de transporte y cómo los datos protegidos de otros inquilinos son el tema central.. Multi Alquiler es la opción obvia para los proveedores de nube para la escalabilidad, pero las grandes empresas lo ven como un arma para explotar su enorme base de datos.
- Secuestro de instancias: cuando un pirata informático / intruso captura la instancia de la aplicación mediante un simple mecanismo de piratería o mediante otras instancias en ejecución de la aplicación en una geografía diferente. Ataques de máquina virtual o instancia pueden ser causados. Ataques Vm-Vm Puede ocurrir algo letal para todo el entorno de la nube..
- Nube v / s nube: La gente teme que los intrusos / hackers abusen del poder de la computación en la nube para atacarlos. Hacker Thomas Roth pretende romper todos los hashes SHA-1 de longitud de contraseña de 1 a 6 en solo 49 minutos.
- Virtualización: La virtualización de la aplicación, el escritorio y el servidor en sí tienen muchos problemas de seguridad, ya que el hipervisor puede no ser tan poderoso como debería y puede provocar ataques.
- ¿Qué pasa con "datos en movimiento": En general, un servicio se replica 3 o más veces como en Windows Azure, por lo que una gran cantidad de datos se encuentra en Internet debido a la alta replicación para la escalabilidad y flexibilidad con la distribución geográfica en todo el mundo, lo que "hace que los datos estén disponibles" durante un buen período de tiempo. su seguridad es una preocupación.
- No hay estándares de seguridad, protocolos y cumplimiento en los proveedores: No existe una definición estándar de la industria de computación en la nube, es un modelo de trabajo, algoritmo de seguridad, protocolos y cumplimientos que una empresa debe cumplir. Las empresas se resisten a las nubes públicas e híbridas debido a la falta de apoyo legal..
- Interfaces no confiables o las APIs: Es muy difícil para el desarrollador hacer una aplicación segura. Las API y las interfaces de terceros son difíciles de confiar.
- Amenaza de futuros modelos computacionales.- Computación cuántica cuando se aplicará con la computación en la nube, el cálculo aumentará enormemente incluso sin un hardware muy potente.
La "seguridad" es siempre un problema importante para los clientes, ya sea una gran empresa o un usuario final. Para tener un cliente satisfecho es esencial que se le proporcione un sistema de seguridad confiable..