Cloud computing ile güvenlik sorunları

Bulut bilişim temel bir değişimdir. BT altyapısının etkin kullanımına önem veren geleneksel müşteri / sunucu ya da katman mimarisi, operasyonel maliyette azalma ve optimum müşteri memnuniyeti, böylece işletmelerin memnun müşterilerle artan kar elde etmesine yardımcı oluyor.

“ Bulut Bilişim bir hesaplama modelidir (“teknoloji olarak değil” ”,“ x olarak bir hizmet ”olarak müşterilere üçüncü parti satıcı (kamusal ve hibrid bulutlarda) aracılığıyla“ siz model olarak öde ”özelliğini kullanarak müşterilere maliyetlerini düşürmeyi hedefliyor. Veriler, büyük ölçüde, sanallaştırılmış ortamın (sunucu, depolama ve ağlar) ve çoklu kiracılık ve ölçeklenebilirlik kabiliyetinin farklılaşmasıyla, 70`lere ve 80`lerin bazı güçlü makinelerin çağına götüren büyük üçüncü parti veri merkezlerinde tutuluyor.

Teknolojinin kötüye kullanılması olabileceği düşünülen geleneksel “kimlik doğrulama ve yetkilendirme, dürüstlük, tutarlılık, yedekleme ve geri kazanım” dan çok daha fazla güvenlik sorunu var.

Modern konular şu şekildedir:

• Verideki verilerin güvenliği Merkez: Örgütler, “üçüncü taraf satıcı ve çoklu kiracılık” nedeniyle veri güvenliği konusunda şüpheleri var. Kriptografik ve karma algoritmaların seçimi, taşıma katmanında nasıl çalıştığı ve diğer kiracılardan verilerin nasıl korunduğunun merkezi bir mesele olduğu. Çok kiracılığın, ölçeklenebilirlik için bulut sağlayıcıları için bariz bir seçimdir, ancak büyük işletmeler bunu görmektedir.
• Örneğini kaçırmak için bir silah olarak : Bir hacker / davetsiz misafir, basit bir hacking mekanizmasıyla veya uygulamanın diğer çalışan örnekleriyle farklı bir coğrafyada uygulama örneğini yakaladığında. Sanal Makine veya Örnekleme saldırılarına neden olabilir. Vm-Vm saldırıları tüm bulut ortamı için öldürücü olabilir.
• Bulut v / s bulutu: İnsanlar davetsiz misafir / hackerlardan korkuyor onlara saldırmak için bulut bilişim gücünü kötüye kullanacaktır. Hacker Thomas Roth, tüm SHA-1 1 - 6 şifre uzunluklarını sadece 49 dakikada kırmayı iddia ediyor.
• Sanallaştırma : Uygulamanın, masaüstünün ve sunucunun sanallaştırılması birçok güvenlik sorununa sahip. Hypervisor olması gerektiği kadar güçlü olmayabilir ve saldırılara yol açabilir.
• “Hareket halindeki veriler” hakkında: Genel olarak, bir hizmet Windows Azure`da olduğu gibi 3 veya daha fazla kez çoğaltılır. Veriler, dünyanın dört bir yanındaki coğrafi dağılımın ölçeklenebilirlik ve esneklik için yüksek bir replikasyona sahip olmasından dolayı, verilerin güvenliği için önemli bir süre olan “verileri kullanılabilir hale getiriyor” olduğu için internette yatıyor.
• Güvenlik standartları, protokoller ve satıcılara uygunluk yok.: Bulut bilişimin endüstri standardı tanımı yok, şirketin takip etmesi gereken çalışma modeli, güvenlik algoritması, protokolleri ve uygunlukları var. Şirketler, yasal destek eksikliğinden dolayı kamusal ve hibrit bulutlara direnir.
• Güvenilmeyen arayüzler veya API`ler: Geliştiricinin güvenli bir uygulama yapması üçüncü parti API`ları ve arayüzleri güvenmek için çok zor.

• Gelecek hesaplama modellerinden ( Quantum computing) bulut bilişimine uygulanacağı zaman tehdidi o kadar güçlü bir donanım olmadan bile muazzam bir şekilde artacaktır.

“Güvenlik” her zaman müşteriler için önemli bir konudur. Bu büyük bir işletme veya son kullanıcılar olabilir. Memnun bir müşteriye sahip olmak, güvenilir bir güvenlik sistemi ile donatılmaları şarttır.