Računarstvo u oblaku temeljni je pomak s tradicionalne arhitekture klijenta / poslužitelja ili sloja koji stavlja naglasak na učinkovito korištenje IT infrastrukture, smanjenje operativnih troškova i optimalno zadovoljstvo kupaca, pomažući tako poduzeću u povećanju dobiti sa zadovoljnim kupcima.
“Cloud Computing je računski model (a ne tehnologija) ” čiji je cilj smanjenje poslovnih troškova pružajući svojim klijentima sve kao „x kao uslugu“ putem dobavljača treće strane (u javnim i hibridnim oblacima) koristeći „plati kako ideš, model“. Podaci se uglavnom čuvaju u velikim podatkovnim centrima treće strane koji nas vraćaju u 70-te i 80-te ere nekih moćnih strojeva s diferencijacijom virtualiziranog okruženja (poslužitelji, pohrana i mreže) i mogućnostima višenamjenskog korištenja i skalabilnosti.
Mnogo je sigurnosnih problema od tradicionalnih "provjera autentičnosti i autorizacije, integritet, dosljednost, izrada sigurnosnih kopija i oporavak", što bi se moglo pokazati zlouporabom tehnologije, ako se ne uzme u obzir.
Suvremena pitanja su sljedeća
- Sigurnost podataka u podatkovnom centru: Organizacije su skeptične prema sigurnosti podataka zbog "dobavljača treće strane i višenamjenskog vlasništva". Izbor korištenih kriptografskih i hash algoritama, kako to funkcionira na transportnom sloju i kako su središnji problem podaci zaštićeni od ostalih stanara. Višestanarsko stanovništvo je očit izbor za dobavljače oblaka zbog skalabilnosti, ali velika ga poduzeća vide kao oružje za iskorištavanje njihove velike baze podataka.
- Instanca otmica: Kada hakeri / uljezi uhvate instancu aplikacije jednostavnim mehanizmom hakiranja ili kroz druge pokrenute instance aplikacije u drugoj geografiji. Mogu biti uzrokovani napadi na virtualni stroj ili instancu. Vm-Vm napadi može se dogoditi što može biti smrtonosno za cijelo okruženje oblaka.
- Oblak v / s oblak: Ljudi se boje da će uljezi / hakeri zloupotrijebiti računalnu moć oblaka kako bi ih napali. Haker Thomas Roth tvrdi da razbija sve SHA-1 hasheve lozinke duljine 1 do 6 u samo 49 minuta.
- Virtualizacija: Sama virtualizacija aplikacije, radne površine i poslužitelja ima mnogo sigurnosnih problema, oni Hipervizor možda nije toliko moćan koliko bi trebao biti i može dovesti do napada.
- Što je s "podacima u pokretu": Općenito, usluga se replicira 3 ili više puta kao u sustavu Windows Azure, tako da značajna količina podataka leži preko Interneta zbog velike replikacije za skalabilnost i fleksibilnost s geo-distribucijom širom svijeta koja "čini podatke dostupnima" na dobar vremenski period stoga je njegova sigurnost zabrinjavajuća.
- Nema sigurnosnih standarda, protokola i usklađenosti s dobavljačima: Ne postoji industrijska standardna definicija računalstva u oblaku, to je radni model, sigurnosni algoritam, protokoli i usklađenosti koje tvrtka mora slijediti. Poduzeća se opiru javnim i hibridnim oblacima zbog nedostatka pravne podrške.
- Nepouzdana sučelja ili API-ji: Programeru je vrlo teško napraviti sigurnu aplikaciju API-jem treće strane i sučeljima je teško vjerovati.
- Prijetnja od budućih računskih modela- Kvantno računanje kada će se primijeniti s računarstvom u oblaku, tada će se izračunavanje strahovito povećati čak i bez mnogo moćnog hardvera.
"Sigurnost" je uvijek glavni problem za kupce bilo da je riječ o velikom poduzeću ili krajnjim korisnicima. Da bi imali zadovoljnog kupca, neophodno je da mu se mora pružiti pouzdan sigurnosni sustav.