Sự cố bảo mật với điện toán đám mây

Sự cố bảo mật với điện toán đám mây
Sự cố bảo mật với điện toán đám mây

Video: Sự cố bảo mật với điện toán đám mây

Video: Sự cố bảo mật với điện toán đám mây
Video: Cách khôi phục Windows về trạng thái ban đầu #Shorts - YouTube 2024, Tháng mười một
Anonim

Điện toán đám mây là một sự thay đổi cơ bản từ kiến trúc tầng / máy chủ truyền thống hoặc tầng lớp, tập trung vào việc sử dụng hiệu quả cơ sở hạ tầng CNTT, giảm chi phí hoạt động và sự hài lòng của khách hàng tối ưu, giúp doanh nghiệp tăng lợi nhuận với khách hàng hài lòng.

Image
Image

Điện toán đám mây là một mô hình tính toán (không phải là một công nghệ)” nhằm giảm chi phí kinh doanh bằng cách cung cấp mọi thứ dưới dạng “x làm dịch vụ” cho khách hàng của họ thông qua nhà cung cấp bên thứ ba (trong đám mây công cộng và hybrid) sử dụng “trả tiền khi bạn đi mô hình”. Dữ liệu được tổ chức chủ yếu ở các trung tâm dữ liệu lớn của bên thứ ba, đưa chúng ta trở lại thời đại 70 và 80 của một số máy mạnh mẽ với sự khác biệt về môi trường ảo hóa (máy chủ, lưu trữ và mạng) và khả năng mở rộng và khả năng mở rộng.

Có nhiều vấn đề về an ninh hơn là "xác thực và ủy quyền, tính toàn vẹn, nhất quán, sao lưu và phục hồi" truyền thống, điều này có thể trở thành lạm dụng công nghệ, nếu không được xem xét.

Các vấn đề hiện đại như sau

  • Bảo mật dữ liệu tại trung tâm dữ liệu: Các tổ chức hoài nghi về bảo mật dữ liệu vì “nhà cung cấp bên thứ ba và nhiều người thuê nhà”. Lựa chọn các thuật toán mã hóa và băm được sử dụng, cách nó hoạt động ở lớp vận chuyển và cách dữ liệu được bảo vệ từ những người thuê nhà khác là vấn đề trung tâm. Thuê nhiều kiểu là sự lựa chọn hiển nhiên cho các nhà cung cấp đám mây cho khả năng mở rộng nhưng các doanh nghiệp lớn coi đó là vũ khí để khai thác cơ sở dữ liệu khổng lồ của họ.
  • Tấn công trường hợp: khi một tin tặc / kẻ xâm nhập bắt được cá thể của ứng dụng bằng cơ chế hack đơn giản hoặc thông qua các phiên bản chạy ứng dụng khác ở một địa lý khác. Có thể gây ra các tấn công máy ảo hoặc Instance. Tấn công Vm-Vm có thể xảy ra có thể gây chết người cho toàn bộ môi trường đám mây.
  • Đám mây trên đám mây: Mọi người sợ rằng những kẻ xâm nhập / tin tặc sẽ lạm dụng sức mạnh điện toán đám mây để tấn công họ. Hacker Thomas Roth tuyên bố phá vỡ tất cả các băm SHA-1 có chiều dài mật khẩu từ 1 đến 6 chỉ trong 49 phút.
  • Ảo hóa: Ảo hóa của ứng dụng, máy tính để bàn và máy chủ chính nó có nhiều vấn đề an ninh, họ Hypervisor có thể không được mạnh mẽ như nó cần được và nó có thể dẫn đến các cuộc tấn công.
  • Còn “dữ liệu đang chuyển động”: Nói chung, một dịch vụ được sao chép 3 lần hoặc nhiều hơn như trong Windows Azure do đó số lượng đáng kể dữ liệu nằm trên internet do nhân rộng cao cho khả năng mở rộng và tính linh hoạt với phân phối địa lý trên toàn thế giới mà "làm cho dữ liệu có sẵn" cho số lượng tốt thời gian an ninh của nó là một mối quan tâm.
  • Không có tiêu chuẩn bảo mật, giao thức và sự tuân thủ trên các nhà cung cấp: Không có định nghĩa tiêu chuẩn công nghiệp về điện toán đám mây, đó là mô hình làm việc, thuật toán bảo mật, giao thức và sự tuân thủ mà một công ty phải tuân theo. Các doanh nghiệp chống lại đám mây công cộng và lai do thiếu sự hỗ trợ pháp lý.
  • Giao diện không đáng tin cậy hoặc API: Rất khó để nhà phát triển tạo ra một ứng dụng an toàn của bên thứ ba API và giao diện rất khó tin tưởng.
  • Mối đe doạ từ các mô hình tính toán tương lai- Tính toán lượng tử khi nó sẽ được áp dụng với điện toán đám mây thì việc tính toán sẽ tăng lên rất nhiều ngay cả khi không có nhiều phần cứng mạnh mẽ.

"Bảo mật" luôn là vấn đề lớn đối với khách hàng là doanh nghiệp lớn hoặc là người dùng cuối. Để có một khách hàng hài lòng, điều quan trọng là họ phải được cung cấp hệ thống bảo mật đáng tin cậy.

Đề xuất: