Các sự cố bảo mật với điện toán đám mây

Điện toán đám mây là một sự thay đổi cơ bản từ Kiến trúc client / server hoặc tầng truyền thống tập trung vào việc sử dụng hiệu quả cơ sở hạ tầng CNTT, giảm chi phí hoạt động và sự hài lòng của khách hàng tối ưu, giúp doanh nghiệp tăng lợi nhuận với khách hàng hài lòng.

“ Điện toán đám mây là một mô hình tính toán (không phải là công nghệ) ” nhằm giảm chi phí kinh doanh bằng cách cung cấp mọi thứ dưới dạng“ x làm dịch vụ ”cho khách hàng của họ thông qua nhà cung cấp bên thứ ba (trong đám mây công cộng và hybrid) sử dụng“ trả tiền khi bạn đi mô hình ”. Dữ liệu được tổ chức chủ yếu ở các trung tâm dữ liệu lớn của bên thứ ba, đưa chúng ta trở lại thời kỳ 70 và 80 của một số máy mạnh mẽ với sự khác biệt về môi trường ảo hóa (máy chủ, lưu trữ và mạng) và khả năng mở rộng và khả năng mở rộng.

nhiều vấn đề bảo mật hơn là "xác thực và ủy quyền, tính toàn vẹn, nhất quán, sao lưu và phục hồi" truyền thống có thể trở thành lạm dụng công nghệ, nếu không được xem xét.

Các vấn đề hiện đại như sau

• Bảo mật dữ liệu tại dữ liệu trung tâm: Các tổ chức hoài nghi về bảo mật dữ liệu vì “nhà cung cấp bên thứ ba và nhiều người thuê nhà”. Lựa chọn các thuật toán mã hóa và băm được sử dụng, cách thức hoạt động của lớp vận chuyển và cách dữ liệu được bảo vệ từ những người thuê khác là vấn đề chính. Đa thuê là lựa chọn hiển nhiên cho các nhà cung cấp đám mây.
• Instance hijacking : khi một tin tặc / kẻ xâm nhập bắt giữ cá thể của ứng dụng bằng cơ chế hack đơn giản hoặc thông qua các phiên bản ứng dụng đang chạy khác ở một địa lý khác. Có thể gây ra các cuộc tấn công máy ảo hoặc tấn công Instance. Các cuộc tấn công Vm-Vm có thể gây nguy hiểm cho toàn bộ môi trường đám mây.
• Cloud v / s cloud: Mọi người sợ rằng những kẻ xâm nhập / tin tặc sẽ lạm dụng sức mạnh điện toán đám mây để tấn công họ. Hacker Thomas Roth tuyên bố phá vỡ tất cả các mật khẩu SHA-1 có độ dài từ 1 đến 6 chỉ trong 49 phút.
• Ảo hóa : Ảo hóa ứng dụng, máy tính để bàn và máy chủ có nhiều vấn đề bảo mật, họ Hypervisor có thể không mạnh mẽ như nó nên và nó có thể dẫn đến các cuộc tấn công.
• Điều gì về "dữ liệu trong chuyển động": Nói chung, một dịch vụ được nhân rộng 3 hoặc nhiều lần như trong Windows Azure số lượng đáng kể dữ liệu nằm trên internet do sự sao chép cao cho khả năng mở rộng và tính linh hoạt với phân phối địa lý trên toàn thế giới mà "làm cho dữ liệu có sẵn" trong một khoảng thời gian tốt, do đó bảo mật của nó là mối quan tâm.
• Không có tiêu chuẩn bảo mật, giao thức và tuân thủ: Không có định nghĩa tiêu chuẩn công nghiệp về điện toán đám mây, đó là mô hình làm việc, thuật toán bảo mật, giao thức và sự tuân thủ mà một công ty phải tuân theo.
• Giao diện không đáng tin cậy hoặc các API: Rất khó để nhà phát triển tạo ra một ứng dụng an toàn mà các API và giao diện của bên thứ ba khó tin cậy.

• Mối đe doạ từ các mô hình tính toán tương lai- Điện toán lượng tử khi nó được áp dụng với điện toán đám mây thì việc tính toán sẽ tăng lên rất nhiều ngay cả khi không có nhiều phần cứng mạnh.

“Bảo mật” luôn là vấn đề lớn đối với khách hàng doanh nghiệp lớn hoặc là người dùng cuối. Để có một khách hàng hài lòng, điều quan trọng là họ phải được cung cấp hệ thống bảo mật đáng tin cậy.