Problemas de seguridad con la computación en la nube

La computación en la nube es un cambio fundamental tradicional cliente / servidor o arquitectura de nivel que pone énfasis en la utilización efectiva de la infraestructura de TI, la reducción en el costo operacional y la satisfacción óptima del cliente ayudando así a la empresa a aumentar los beneficios con clientes satisfechos.

" Cloud Computing es un modelo computacional no es una tecnología) " que tiene como objetivo reducir los costos del negocio al proporcionar todo como" x como un servicio "a sus clientes a través de un proveedor externo (en nubes públicas e híbridas) usando el modelo de" pago por uso ". Los datos se almacenan principalmente en los grandes centros de datos de terceros que nos transportan a la era de los años 70 y 80 de algunas máquinas potentes con la diferenciación de entornos virtualizados (servidores, almacenamiento y redes) y la capacidad de escalabilidad y multi-tenencia.

muchos problemas de seguridad que la tradicional "autenticación y autorización, integridad, coherencia, respaldo y recuperación" que podría considerarse un abuso de tecnología, si no se consideran.

Los problemas actuales son los siguientes

• Seguridad de los datos en los datos centro: Las organizaciones son escépticas con respecto a la seguridad de los datos debido a "terceros proveedores y multi inquilinos". Elección de los algoritmos criptográficos y hash utilizados, cómo funciona en la capa de transporte y cómo los datos protegidos de otros inquilinos son el tema central. Multi-tenancy es la opción obvia para escalabilidad de los proveedores de nube, pero las grandes empresas lo ven como un arma para explotar su gran base de datos.
• Secuestro de instancias : cuando un pirata informático / intruso captura la instancia de la aplicación mediante un simple mecanismo de pirateo o mediante las otras instancias en ejecución de la aplicación en una geografía diferente. Pueden producirse ataques de máquina virtual o de instancia. Pueden ocurrir ataques de Vm-Vm que pueden ser letales para el entorno de nube completa.
• Cloud v / s cloud: La gente teme que los intrusos / hackers abusará del poder de computación en la nube para atacarlos. Hacker Thomas Roth afirma romper todos los hashes SHA-1 de longitud de contraseña de 1 a 6 en solo 49 minutos.
• Virtualización : la virtualización de la aplicación, escritorio y servidor tiene muchos problemas de seguridad, Es posible que el hipervisor no sea tan poderoso como debería ser y puede provocar ataques.
• ¿Qué ocurre con "datos en movimiento": Generalmente, un servicio se replica 3 o más veces como en Windows Azure por lo que una cantidad considerable de los datos recaen en Internet debido a la alta replicación de escalabilidad y flexibilidad con geo-distribución en todo el mundo que "hace que los datos estén disponibles" durante un buen período de tiempo, por lo que su seguridad es una preocupación.
• No hay estándares de seguridad, protocolos y cumplimiento: No existe una definición estándar de la industria de computación en la nube, su modelo de trabajo, algoritmo de seguridad, protocolos y cumplimientos que una empresa debe seguir. Las empresas se resisten a nubes públicas e híbridas debido a la falta de soporte legal.
• Interfaces no confiables o API: Es muy difícil para el desarrollador hacer una aplicación segura. Las interfaces y API de terceros son difíciles de confiar.

• Amenaza de futuros modelos computacionales: Computación cuántica cuando se aplicará con la computación en la nube, el cálculo aumentará enormemente incluso sin un hardware potente.

"La seguridad" es siempre un problema importante para los clientes es una gran empresa o usuarios finales. Para tener un cliente satisfecho es esencial que se le proporcione un sistema de seguridad confiable.