Homepage » Sicurezza » Problemi di sicurezza con il cloud computing

    Problemi di sicurezza con il cloud computing

    Il cloud computing è un passaggio fondamentale rispetto all'architettura tradizionale client / server o tier che pone l'enfasi sull'utilizzo efficace dell'infrastruttura IT, sulla riduzione dei costi operativi e sulla soddisfazione ottimale del cliente, aiutando l'azienda ad aumentare i profitti con clienti soddisfatti.

    Il cloud computing è un modello computazionale (non una tecnologia) " che mira a ridurre i costi aziendali fornendo tutto come "x as a service" ai propri clienti tramite un fornitore di terze parti (in cloud pubblici e ibridi) utilizzando "pay as you go model". I dati si trovano in gran parte nei grandi data center di terze parti che ci riportano agli anni '70 e '80 di alcune potenti macchine con la differenziazione di ambienti virtualizzati (server, storage e reti) e multi-tenancy e capacità di scalabilità.

    Esistono molti problemi di sicurezza rispetto alla tradizionale "autenticazione e autorizzazione, integrità, coerenza, backup e ripristino" che potrebbero rivelarsi un abuso della tecnologia, se non considerati.

    Le questioni moderne sono le seguenti

    • Sicurezza dei dati nel data center: Le organizzazioni sono scettiche riguardo alla sicurezza dei dati a causa di "fornitore di terze parti e multi-tenancy". Scelta degli algoritmi di crittografia e hash utilizzati, come funziona a livello di trasporto e come i dati protetti dagli altri inquilini sono il problema centrale. Multi-tenancy è la scelta più ovvia per i fornitori di cloud per la scalabilità, ma le grandi aziende lo considerano un'arma per sfruttare il loro enorme database.
    • Dirottamento delle istanze: quando un hacker / intruso cattura l'istanza dell'applicazione con un semplice meccanismo di hacking o attraverso le altre istanze in esecuzione dell'applicazione in un'altra geografia. Gli attacchi di macchine virtuali o di istanze possono essere causati. Attacchi Vm-Vm può verificarsi che può essere letale per l'intero ambiente cloud.
    • Cloud v / s cloud: Le persone temono che gli intrusi / hacker abusino del potere del cloud computing per attaccarli. Pirata Thomas Roth dichiara di interrompere tutti gli hash SHA-1 della lunghezza della password da 1 a 6 in soli 49 minuti.
    • virtualizzazione: La virtualizzazione dell'applicazione, desktop e server stesso ha molti problemi di sicurezza, essi potrebbero non essere potenti come dovrebbero e potrebbero portare ad attacchi.
    • Che dire di "data in motion": In genere, un servizio viene replicato 3 o più volte come in Windows Azure, quindi una quantità considerevole di dati si trova su Internet a causa dell'elevata replicazione per la scalabilità e la flessibilità con la geo-distribuzione in tutto il mondo che "rende disponibili i dati" per una buona quantità di tempo. la sua sicurezza è una preoccupazione.
    • Nessun standard di sicurezza, protocolli e conformità sui fornitori: Non esiste una definizione standard del settore del cloud computing, il suo modello operativo, l'algoritmo di sicurezza, i protocolli e le conformità che un'azienda deve seguire. Le imprese resistono ai cloud pubblici e ibridi a causa della mancanza di supporto legale.
    • Interfacce non attendibili o API: È molto difficile per lo sviluppatore realizzare un'applicazione sicura API e interfacce di terze parti difficili da fidarsi.
    • Minaccia dai futuri modelli computazionali- Calcolo quantistico quando sarà applicato con il cloud computing, il calcolo aumenterà enormemente anche senza un hardware molto potente.

    "La sicurezza" è sempre un grosso problema per i clienti sia per le grandi aziende sia per gli utenti finali. Per avere un cliente soddisfatto è essenziale che sia fornito di un sistema di sicurezza affidabile.

    Suggerimento per la sicurezza Usa Wolfram Alpha per creare password casuali forti
    Tendenze della sicurezza nei servizi finanziari
    Avviso di sicurezza DigiNotar Problemi Istruzioni fraudolente Google.com per come proteggersi
    Articolo successivo
    Minacce alla sicurezza in Smart Devices e problemi di privacy
    Articolo precedente
    Funzionalità e miglioramenti di sicurezza introdotti in Microsoft Office 2010