アンドロイド

クラウドコンピューティングに関するセキュリティ上の問題

ワンコと山登り♪

ワンコと山登り♪
Anonim

は、「モデルを支払う」を使用して、サードパーティのベンダー(パブリックおよびハイブリッドクラウド)を介して顧客に「サービスとしてのx」としてすべてを提供することによってビジネスコストを引き下げることを目的としています。データは大部分の第三者のデータセンターで保持され、仮想化された環境(サーバー、ストレージ、ネットワーク)の差別化とマルチテナント&スケーラビリティ機能を備えた強力なマシンの70年代と80年代の時代に戻っています。

現代の問題は以下の通りである。 データのデータのセキュリティーセンター: 組織は「第三者ベンダーとマルチテナント」のためにデータセキュリティに懐疑的です。使用される暗号化アルゴリズムとハッシュアルゴリズムの選択、トランスポートレイヤーでの動作、および他のテナントから保護されたデータがどのように中心的な問題になっているかを選択します。

スケーラビリティのためにクラウドベンダーにとってマルチテナント

インスタンスのハイジャック

  • :ハッカー/侵入者が単純なハッキングメカニズムによって、または異なる地理のアプリケーションの実行中の他のインスタンスによってアプリケーションのインスタンスを取得する場合。 クラウド環境全体に致命的なVm-Vm攻撃 が発生する可能性がある クラウドv / sクラウド:
  • 侵入者/ハッカークラウドコンピューティングの力を乱用して攻撃します。 仮想化 :アプリケーション、デスクトップ、およびサーバー自体の仮想化には多くのセキュリティ上の問題がありますが、 "動いているデータ"について:
  • 一般的に、Windows Azureと同様に、サービスは3回以上複製されるため、かなりの量のデータは、データの可用性を確保し、セキュリティが懸念されるため、世界中の地理的分布によるスケーラビリティと柔軟性の高いレプリケーションにより、インターネット上に存在します。 セキュリティ基準、プロトコル、 : 企業が従わなければならないクラウドコンピューティングの業界標準の定義はありません。実用モデル、セキュリティアルゴリズム、プロトコル、コンプライアンスです。 信頼できないインターフェースまたはAPI:
  • 開発者が安全なアプリケーションを作成することは非常に難しい第三者のAPIおよびインターフェースは信頼できません。将来の計算モデルからの脅威 - クオンタムコンピューティング
  • クラウドコンピューティングに適用されると、強力なハードウェアがなくても計算量が大幅に増加します。 "セキュリティ"は常に顧客にとって重要な問題ですそれは大企業であるか、それともエンドユーザーであるか。満足のいく顧客を確保するためには、信頼できるセキュリティシステムを提供する必要があります。