Masalah keamanan dengan Cloud computing

Komputasi awan adalah perubahan mendasar dari klien tradisional / server atau arsitektur tingkat yang menekankan pada pemanfaatan yang efektif dari infrastruktur TI, pengurangan biaya operasional dan kepuasan pelanggan yang optimal sehingga membantu perusahaan dalam meningkatkan keuntungan dengan pelanggan yang puas.

" Cloud Computing adalah model komputasi (bukan teknologi) ” yang bertujuan untuk menurunkan biaya bisnis dengan menyediakan segala sesuatu sebagai“ x sebagai layanan ”kepada pelanggan mereka melalui vendor pihak ketiga (di awan publik dan hibrida) menggunakan“ pay as you go model ”. Data sebagian besar disimpan di pusat data pihak ketiga besar yang membawa kita kembali ke era 70-an dan 80-an dari beberapa mesin canggih dengan diferensiasi lingkungan virtual (server, penyimpanan dan jaringan) dan kemampuan multi-penyewaan & skalabilitas.

Ada banyak masalah keamanan daripada "otentikasi & otorisasi, integritas, konsistensi, cadangan & pemulihan" tradisional yang mungkin berubah menjadi penyalahgunaan teknologi, jika tidak dipertimbangkan.

Masalah modern adalah sebagai berikut

• Keamanan data pada data center: Organisasi skeptis tentang keamanan data karena "vendor pihak ketiga dan multi penyewaan". Pilihan kriptografi dan algoritma hash yang digunakan, cara kerjanya di lapisan transport dan bagaimana data yang dilindungi dari penyewa lain menjadi pusat masalah. Multi-sewa adalah pilihan yang jelas untuk vendor cloud untuk skalabilitas tetapi perusahaan besar melihatnya sebagai senjata untuk mengeksploitasi database besar mereka.
• Pembajakan instance : ketika peretas / penyusup menangkap instance aplikasi dengan mekanisme peretasan sederhana atau melalui contoh lain yang berjalan dari aplikasi dalam geografi yang berbeda. Serangan Virtual Machine atau Instance dapat terjadi. Serangan Vm-Vm dapat terjadi yang dapat mematikan untuk lingkungan cloud secara keseluruhan.
• Cloud v / s cloud: Orang takut bahwa penyusup / peretas akan menyalahgunakan kekuatan komputasi awan untuk menyerang mereka. Hacker Thomas Roth mengklaim untuk memecahkan semua hash SHA-1 dari panjang sandi 1 hingga 6 hanya dalam 49 menit.
• Virtualisasi : Virtualisasi aplikasi, desktop, dan server itu sendiri memiliki banyak masalah keamanan, mereka Hypervisor mungkin tidak sekuat yang seharusnya dan dapat menyebabkan serangan.
• Bagaimana dengan "data dalam gerakan": Umumnya, layanan direplikasi 3 kali atau lebih seperti di Windows Azure sehingga cukup banyak data terletak di internet karena replikasi tinggi untuk skalabilitas dan fleksibilitas dengan geo-distribusi di seluruh dunia yang "membuat data tersedia" untuk jumlah waktu yang baik maka keamanannya menjadi perhatian.
• Tidak ada standar keamanan, protokol dan kepatuhan pada vendor: Tidak ada definisi standar industri komputasi awan, itu model kerja, algoritma keamanan, protokol dan kepatuhan yang harus diikuti oleh perusahaan. Perusahaan menolak cloud publik & hibrida karena kurangnya dukungan hukum.
• Antarmuka tidak tepercaya atau API: Sangat sulit bagi pengembang untuk membuat aplikasi yang aman dari API dan antarmuka pihak ketiga yang sulit dipercaya.

• Ancaman dari model komputasi masa depan- Komputasi kuantum ketika akan diterapkan dengan komputasi awan maka perhitungan akan meningkat secara luar biasa bahkan tanpa banyak perangkat keras yang kuat.

"Keamanan" selalu menjadi masalah utama bagi pelanggan menjadi itu perusahaan besar atau menjadi pengguna akhir. Untuk memiliki pelanggan yang puas, penting bahwa mereka harus dilengkapi dengan sistem keamanan yang andal.