Cloud computing är ett grundläggande skifte från traditionell klient / server eller nivåarkitektur som lägger tonvikten på effektivt utnyttjande av IT-infrastruktur, minskning av driftskostnader och optimal kundtillfredsställelse och därmed hjälper företaget med ökade vinster med nöjda kunder.
“Cloud Computing är en beräkningsmodell (inte en teknik) ” som syftar till att sänka företagskostnaderna genom att tillhandahålla allt som "x som en tjänst" till sina kunder via tredjepartsleverantör (offentligt och hybridmoln) med "betala som du går, modell". Data hålls till stor del i de stora datacenterna från tredje part som tar oss tillbaka till 70- och 80-eran av några kraftfulla maskiner med differentiering av virtualiserad miljö (servrar, lagring och nätverk) och kapacitet för flera bostäder och skalbarhet.
Det finns många säkerhetsproblem än den traditionella ”autentisering och auktorisering, integritet, konsistens, säkerhetskopiering och återställning” som kan visa sig vara ett missbruk av teknik, om det inte anses.
De moderna frågorna är som följer
- Datasäkerhet vid datacentret: Organisationer är skeptiska till datasäkerhet på grund av ”tredjepartsleverantör och multi-tenancy”. Val av kryptografiska algoritmer och hashalgoritmer som används, hur det fungerar vid transportlagret och hur data som skyddas från andra hyresgäster är det centrala problemet. Flerbostadsrätt är det självklara valet för molnleverantörerna för skalbarhet, men stora företag ser det som ett vapen att utnyttja sin enorma databas.
- Instanskapning: När hackare / inkräktare fångar upp instansen av applikationen genom enkel hackningsmekanism eller genom andra körande instanser av applikationen i en annan geografi. Virtuella maskin- eller instansattacker kan orsakas. Vm-Vm-attacker kan förekomma som kan vara dödlig för hela molnmiljön.
- Moln v / s moln: Människor är rädda för att inkräktarna / hackarna kommer att missbruka molnens datorkraft för att attackera dem. Hacker Thomas Roth hävdar att han bryter alla SHA-1-haschar med lösenordslängd 1 till 6 på bara 49 minuter.
- Virtualisering: Virtualisering av applikationen, skrivbordet och servern i sig har många säkerhetsproblem, de kanske inte är så kraftfulla som det borde vara och det kan leda till attacker.
- Vad sägs om "data i rörelse": I allmänhet replikeras en tjänst tre eller flera gånger som i Windows Azure, så en betydande mängd data ligger över internet på grund av hög replikering för skalbarhet och flexibilitet med geodistribution runt om i världen som "gör data tillgängliga" under en bra tid därför är dess säkerhet ett problem.
- Inga säkerhetsstandarder, protokoll och efterlevnad hos leverantörer: Det finns ingen branschstandarddefinition av cloud computing, det är arbetsmodell, säkerhetsalgoritm, protokoll och efterlevnad som ett företag måste följa. Företag motstår offentliga och hybridmoln på grund av brist på juridiskt stöd.
- Otillförlitliga gränssnitt eller API: er: Det är mycket svårt för utvecklaren att skapa en säker applikation tredje parts API: er och gränssnitt är svåra att lita på.
- Hot från framtida beräkningsmodeller- Kvantberäkning när den kommer att tillämpas med cloud computing kommer beräkningen att öka enormt även utan mycket kraftfull hårdvara.
”Säkerhet” är alltid en stor fråga för kunderna att vara stora företag eller slutanvändare. För att ha en nöjd kund är det viktigt att de måste förses med ett tillförlitligt säkerhetssystem.