A computação em nuvem é uma mudança fundamental do cliente / servidor tradicional ou arquitetura de camada que coloca ênfase na utilização eficaz da infraestrutura de TI, redução no custo operacional e satisfação ideal do cliente, ajudando assim a empresa a aumentar os lucros com clientes satisfeitos.
“Cloud Computing é um modelo computacional (não uma tecnologia) ” que visa reduzir os custos de negócios, fornecendo tudo como "x as a service" para seus clientes por meio de um fornecedor terceirizado (em nuvens públicas e híbridas) usando "pay as you go, model". Os dados são mantidos em grande parte em grandes centros de dados de terceiros, que nos levam de volta aos anos 70 e 80 de algumas máquinas poderosas com a diferenciação de ambiente virtualizado (servidores, armazenamento e redes) e capacidade de multilocação e escalabilidade.
Existem muitos problemas de segurança além do tradicional "autenticação e autorização, integridade, consistência, backup e recuperação", que pode acabar sendo um abuso de tecnologia, se não for considerado.
As questões modernas são as seguintes
- Segurança de dados no data center: As organizações são céticas quanto à segurança de dados por causa do "fornecedor terceirizado e multilocação". A escolha dos algoritmos criptográficos e de hash usados, como funcionam na camada de transporte e como os dados são protegidos de outros locatários, sendo a questão central. Múltiplos inquilinos é a escolha óbvia para os fornecedores de nuvem para escalabilidade, mas grandes empresas a veem como uma arma para explorar seu enorme banco de dados.
- Sequestro de instância: Quando os hackers / intrusos capturam a instância do aplicativo por um mecanismo de hacking simples ou por meio de outras instâncias em execução do aplicativo em uma geografia diferente. Ataques de máquina virtual ou instância podem ser causados. Ataques Vm-Vm pode ocorrer, o que pode ser letal para todo o ambiente de nuvem.
- Nuvem v / s nuvem: As pessoas têm medo de que os invasores / hackers abusem do poder da computação em nuvem para atacá-los. Hacker Thomas Roth afirma quebrar todos os hashes SHA-1 de senha de 1 a 6 em apenas 49 minutos.
- Virtualização: A virtualização do aplicativo, desktop e servidor em si tem muitos problemas de segurança, o hipervisor pode não ser tão poderoso quanto deveria ser e pode levar a ataques.
- E sobre “dados em movimento”: Geralmente, um serviço é replicado 3 ou mais vezes como no Windows Azure, portanto, uma quantidade considerável de dados permanece na Internet devido à alta replicação para escalabilidade e flexibilidade com distribuição geográfica em todo o mundo que "torna os dados disponíveis" por um bom tempo portanto, sua segurança é uma preocupação.
- Sem padrões de segurança, protocolos e conformidade nos fornecedores: Não existe uma definição padrão da indústria de computação em nuvem, seu modelo de trabalho, algoritmo de segurança, protocolos e conformidade que uma empresa deve seguir. As empresas resistem às nuvens públicas e híbridas devido à falta de suporte legal.
- Interfaces não confiáveis ou APIs: É muito difícil para o desenvolvedor fazer um aplicativo seguro APIs e interfaces de terceiros difíceis de confiar.
- Ameaça de futuros modelos computacionais- Computação quântica quando for aplicado com computação em nuvem, a computação aumentará tremendamente, mesmo sem hardware muito poderoso.
“Segurança” é sempre um grande problema para os clientes, sejam eles grandes empresas ou usuários finais. Para ter um cliente satisfeito, é essencial que ele receba um sistema de segurança confiável.