مشكلات الأمان في الحوسبة السحابية

الحوسبة السحابية هي تحول أساسي من العميل / الخادم التقليدي أو هيكل المستوى الذي يركز على الاستخدام الفعال للبنية التحتية لتقنية المعلومات ، وخفض تكاليف التشغيل ورضا العملاء الأمثل ، وبالتالي مساعدة المؤسسة في زيادة الأرباح مع العملاء الراضين.

الحوسبة السحابية هي نموذج حاسوبي (لا تكنولوجيا) “ التي تهدف إلى خفض تكاليف الأعمال من خلال توفير كل شيء على أنه" س كخدمة "لعملائها عبر بائع طرف ثالث (في السحب العامة والمختلطة) باستخدام" الدفع كنموذج الذهاب ". وتعقد البيانات إلى حد كبير في مراكز البيانات الخارجية الكبيرة التي تعيدنا إلى حقبة السبعينيات والثمانينيات في بعض الأجهزة القوية مع التمييز بين البيئة الافتراضية (الخوادم والتخزين والشبكات) وقدرة التجديد والإمكانية المتعددة.

هناك العديد من المشكلات الأمنية من "المصادقة والتفويض والتكامل والاتساق والنسخ الاحتياطي والاسترداد" التقليدية التي قد تتحول إلى إساءة استخدام للتكنولوجيا ، إذا لم يتم النظر فيها.

القضايا الحديثة هي كما يلي

• أمان البيانات في البيانات مركز: المنظمات تشكك في أمان البيانات بسبب "بائع طرف ثالث ومتعدد الإيجار". اختيار خوارزميات التشفير والتشفير المستخدمة ، وكيف تعمل في طبقة النقل ، وكيف تكون البيانات المحمية من المستأجرين الآخرين هي القضية المركزية. متعدد الإيجار هو الخيار الواضح لبائعي السحابة من أجل قابلية التوسع ولكن الشركات الكبيرة تراه كسلاح لاستغلال قاعدة البيانات الضخمة الخاصة بهم.
• سرقة المثيل : عندما يلتقط المتسللون / المتسللون حالة التطبيق عن طريق آلية القرصنة البسيطة أو من خلال حالات التشغيل الأخرى للتطبيق في منطقة جغرافية مختلفة. يمكن أن تحدث هجمات الأجهزة الظاهرية أو المثيلات. هجمات Vm-Vm يمكن أن تحدث والتي يمكن أن تكون قاتلة للبيئة السحابية بأكملها.
• Cloud v / s cloud: يخشى الناس أن المتسللين / المتسللين سيسيء استخدام قوة الحوسبة السحابية لمهاجمتهم. Hacker يدعي كسر جميع تجزئات SHA-1 من طول كلمة المرور من 1 إلى 6 خلال 49 دقيقة فقط.
• المحاكاة الافتراضية : يشتمل التطبيق الظاهري لسطح المكتب والخادم نفسه على العديد من مشكلات الأمان ، قد لا يكون Hypervisor قويًا كما ينبغي ، وقد يؤدي إلى هجمات.
• ماذا عن "البيانات أثناء الحركة": بشكل عام ، يتم تكرار الخدمة 3 مرات أو أكثر كما هو الحال في نظام Windows Azure ، تكمن البيانات عبر الإنترنت بسبب تكرار عالي لإمكانية التوسع والمرونة مع التوزيع الجغرافي في جميع أنحاء العالم والذي "يجعل البيانات متاحة" لمقدار جيد من الوقت ، ومن ثم فإن أمنه يشكل مصدر قلق.
• لا توجد معايير الأمان والبروتوكولات والتوافق مع الموردين: لا يوجد تعريف صناعي قياسي للحوسبة السحابية ، ونموذج العمل ، وخوارزمية الأمان ، والبروتوكولات والتوافق التي يجب على الشركة اتباعها. تقاوم الشركات الغيوم العامة والهجينة بسبب نقص الدعم القانوني.
• واجهات غير موثوقة أو واجهات برمجة التطبيقات: من الصعب جدًا على المطور إنشاء واجهات برمجة تطبيقات متوافقة مع جهات خارجية وتطبيقها من الصعب الوثوق بها.

• التهديد من النماذج الحسابية المستقبلية - الحوسبة الكمومية عندما يتم تطبيقه مع الحوسبة السحابية ، سيزداد الحساب بشكل هائل حتى من دون الكثير من الأجهزة القوية.

يعد "الأمان" دائمًا قضية رئيسية بالنسبة للعملاء انها مؤسسة كبيرة أو أن تكون المستخدمين النهائيين. لكي يكون لديك عميل راض ، من الضروري أن يتم تزويده بنظام أمان موثوق به.