Debesis kompiuterija yra esminis perėjimas nuo tradicinės klientų / serverių ar pakopų architektūros, kuri pabrėžia veiksmingą IT infrastruktūros panaudojimą, veiklos sąnaudų mažinimą ir optimalų klientų pasitenkinimą, taip padedant įmonėms padidinti pelną su patenkintiems klientams.
“Debesis Kompiuterija yra skaičiavimo modelis (o ne technologija)" kurio tikslas yra sumažinti verslo išlaidas, teikiant klientams trečiosios šalies tiekėjui (viešajame ir hibridiniame debesyje) viską, kas yra "x kaip paslauga", naudojant "pay as you go model". Duomenys daugiausia saugomi didžiųjų trečiųjų šalių duomenų centruose, kurie atkreipia mus į kai kurių galingų mašinų 70-ųjų ir 80-ųjų erą su virtualizuotos aplinkos (serverių, saugyklų ir tinklų) diferencijavimu bei daugiabučių nuomos ir mastelio galimybe.
Yra daug saugumo problemų nei tradicinis "autentifikavimas ir leidimas, vientisumas, nuoseklumas, atsarginė kopijavimas ir atkūrimas", kurie gali būti piktnaudžiavimas technologijomis, jei neatsižvelgiama.
Šiuolaikiniai klausimai yra tokie
- Duomenų saugumas duomenų centre: Organizacijos skeptiškai vertina duomenų saugumą, nes "trečiosios šalies tiekėjas ir daugiabutis nuomininkas". Naudotų kriptografinių ir maišos algoritmų pasirinkimas, kaip jis veikia transporto lygmenyje ir kaip nuo kitų nuomininkų apsaugoti duomenys yra centrinė problema. Daugiabutis nuoma yra akivaizdu, kad debesų pardavėjai gali pasirinkti mastelį, tačiau didelės įmonės jį laiko ginklu, naudojančiu didžiulę duomenų bazę.
- Veiksmas užgrobimas: kai įsilaužėliai ar įsibrovėliai užfiksuoja paraiškos egzempliorių paprastu įsilaužimo mechanizmu arba kitais veikiančiais programos atvejais kitoje geografijoje. Virtualioji mašina arba veiksmas gali sukelti išpuolius. Vm-Vm išpuoliai gali atsirasti, kuris gali būti mirtina visai debesies aplinkai.
- Debesis v / s debesys: Žmonės bijo, kad įsibrovėliai / įsilaužėliai piktnaudžiauti debesų kompiuteriu gali jomis puola. Įsilaužėlis Thomas Roth teigia, kad visi SHA-1 hashai slaptažodžio ilgis nuo 1 iki 6 per 49 minutes.
- Virtualizacija: Virtualizacija programoje, darbalaukyje ir serveryje patiria daugybę saugumo problemų, kurių Hypervisor gali būti ne toks galingas, kaip turėtų būti, ir tai gali sukelti išpuolių.
- Ką apie "judančių duomenų": Paprastai paslauga pakartojama 3 ar daugiau kartų, kaip "Windows Azure", todėl didelė duomenų dalis yra per internetą dėl didelės replikacijos dėl mastelio ir lankstumo, naudojant geo-platinimą visame pasaulyje, kuris "suteikia galimybę naudotis duomenimis" už gerą laiką jo saugumas yra susirūpinimas.
- Nėra saugumo standartų, protokolų ir pardavėjų atitikties: Nėra pramoninės standartinės debesų skaičiavimo apibrėžtys, tai darbo modelis, saugumo algoritmas, protokolai ir atitikimai, kuriuos turi laikytis bendrovė. Įmonių pasipriešinimas viešiesiems ir hibridiniams debesams dėl teisinės pagalbos trūkumo.
- Nepatikimos sąsajos ar API: Programuotojui labai sunku sukurti saugią trečiosios šalies programų API, todėl sunku pasitikėti sąsajomis.
- Grėsmė iš būsimų skaičiavimo modelių - Kvantinė kompiuterija kai jis bus taikomas su "cloud computing", tuomet skaičiavimai nepaprastai padidės net ir be galingos aparatūros.
"Apsauga" visada yra svarbi klientų problema, nes tai didelė įmonė, o ne jos galutiniai vartotojai. Kad klientas būtų patenkintas, labai svarbu, kad jiems būtų suteikta patikima apsaugos sistema.
