Računalništvo v oblaku je temeljni premik od tradicionalne arhitekture odjemalca / strežnika ali ravni, ki poudarja učinkovito uporabo IT infrastrukture, zmanjšanje operativnih stroškov in optimalno zadovoljstvo strank, s čimer podjetju pomaga pri večjih dobičkih z zadovoljnimi strankami.
“Računalništvo v oblaku je računski model (ne tehnologija) " katerega cilj je znižati poslovne stroške tako, da svojim strankam prek neodvisnega prodajalca (v javnih in hibridnih oblakih) ponudijo vse »kot storitev« z uporabo »plačaj, ko greš, model«. Podatki se hranijo predvsem v velikih podatkovnih centrih tretjih oseb, ki nas popeljejo v sedemdeseta in osemdeseta leta nekaterih zmogljivih strojev z razlikovanjem virtualiziranega okolja (strežniki, pomnilniki in omrežja) ter večnajemno zmogljivostjo in razširljivostjo.
Obstajajo številna varnostna vprašanja kot tradicionalna »overjanje in avtorizacija, celovitost, skladnost, varnostno kopiranje in obnovitev«, ki se lahko izkažejo za zlorabo tehnologije, če se ne upošteva.
Sodobna vprašanja so naslednja
- Varnost podatkov v podatkovnem centru: Organizacije so skeptične glede varnosti podatkov zaradi "neodvisnega prodajalca in večnajemniškega razmerja". Izbira uporabljenih kriptografskih in zgoščevalnih algoritmov, kako deluje na transportni plasti in kako so osrednje vprašanje podatki, zaščiteni pred drugimi najemniki. Več najemno je očitna izbira prodajalcev v oblaku za razširljivost, vendar velika podjetja to vidijo kot orožje za izkoriščanje svoje velike baze podatkov.
- Primer ugrabitve: Ko hekerji / vsiljivci zajamejo primerek aplikacije s preprostim mehanizmom vdiranja ali prek drugih delujočih primerkov aplikacije v drugi geografiji. Lahko povzročijo napade na virtualni stroj ali primerek. Vm-Vm napadi lahko se zgodi, kar je lahko smrtno za celotno oblačno okolje.
- Oblak v / s oblak: Ljudje se bojijo, da bi vsiljivci / hekerji zlorabili moč računalništva v oblaku, da bi jih napadli. Heker Thomas Roth trdi, da v samo 49 minutah prekine vse razpršilne gesla SHA-1 z dolžino gesla od 1 do 6.
- Virtualizacija: Sama virtualizacija aplikacije, namizja in strežnika ima veliko varnostnih težav, zato Hypervisor morda ni tako zmogljiv, kot bi moral biti, in lahko povzroči napade.
- Kaj pa "podatki v gibanju": Na splošno se storitev ponovi 3-krat ali večkrat kot v sistemu Windows Azure, tako da je po internetu veliko podatkov, zaradi velikega kopiranja za razširljivost in prilagodljivost z geo-distribucijo po vsem svetu, ki "da podatke na voljo" za dober čas zato je njegova varnost zaskrbljujoča.
- Brez varnostnih standardov, protokolov in skladnosti s ponudniki: V industriji ni standardne opredelitve računalništva v oblaku, to je delujoči model, varnostni algoritem, protokoli in skladnosti, ki jih mora upoštevati podjetje. Podjetja se upirajo javnim in hibridnim oblakom zaradi pomanjkanja pravne podpore.
- Nezaupljivi vmesniki ali API-ji: Razvijalec je zelo težko narediti varno aplikacijo API-jev tretjih oseb in vmesnikom je težko zaupati.
- Grožnja prihodnjih računskih modelov- Kvantno računanje ko se bo uporabljal z računalništvom v oblaku, se bo izračun izjemno povečal tudi brez veliko zmogljive strojne opreme.
"Varnost" je za stranke vedno glavno vprašanje, bodisi v velikem podjetju bodisi v končnem uporabniku. Če želite imeti zadovoljno stranko, je nujno, da ji je zagotovljen zanesljiv varnostni sistem.