Pengkomputeran awan adalah perubahan mendasar dari pelanggan tradisional / pelayan atau seni bina peringkat yang memberi penekanan pada penggunaan infrastruktur IT yang berkesan, pengurangan kos operasi, dan kepuasan pelanggan yang optimum sehingga dapat membantu perusahaan dalam meningkatkan keuntungan dengan pelanggan yang puas.
"Cloud Computing adalah model komputasi (bukan teknologi) ” yang bertujuan untuk menurunkan kos perniagaan dengan menyediakan segala sesuatu sebagai "x sebagai perkhidmatan" kepada pelanggan mereka melalui vendor pihak ketiga (di awan umum dan hibrid) menggunakan "bayar sambil pergi, model". Data disimpan di pusat data pihak ketiga yang besar yang membawa kita kembali ke era 70-an dan 80-an beberapa mesin berkuasa dengan pembezaan persekitaran maya (pelayan, storan, dan rangkaian) dan keupayaan penyewaan & skalabiliti.
Terdapat banyak masalah keselamatan daripada "pengesahan & kebenaran, integriti, konsistensi, sandaran & pemulihan" tradisional yang mungkin berubah menjadi penyalahgunaan teknologi, jika tidak dipertimbangkan.
Isu-isu moden adalah seperti berikut
- Keselamatan data di pusat data: Organisasi ragu-ragu mengenai keselamatan data kerana "vendor pihak ketiga dan multi-tenancy". Pilihan algoritma kriptografi dan hash yang digunakan, bagaimana ia berfungsi di lapisan pengangkutan, dan bagaimana data yang dilindungi dari penyewa lain menjadi isu utama. Pelbagai penyewaan adalah pilihan yang jelas bagi vendor cloud untuk skalabilitas tetapi perusahaan besar melihatnya sebagai senjata untuk memanfaatkan pangkalan data mereka yang besar.
- Rampasan contoh: Ketika penggodam / penyusup menangkap contoh aplikasi dengan mekanisme penggodaman mudah atau melalui contoh aplikasi lain yang berjalan dalam geografi yang berbeza. Serangan Mesin Maya atau Instance boleh disebabkan. Serangan Vm-Vm boleh berlaku yang boleh mematikan bagi seluruh persekitaran awan.
- Awan awan / awan: Orang takut penceroboh / penggodam akan menyalahgunakan kuasa pengkomputeran awan untuk menyerang mereka. Penggodam Thomas Roth mendakwa untuk memecahkan semua hash kata laluan SHA-1 yang panjangnya 1 hingga 6 hanya dalam 49 minit.
- Permuafakatan: Virtualisasi aplikasi, desktop, dan pelayan itu sendiri mempunyai banyak masalah keselamatan, mereka Hypervisor mungkin tidak sekuat yang seharusnya dan boleh menyebabkan serangan.
- Bagaimana dengan "data dalam gerakan": Umumnya, perkhidmatan direplikasi 3 kali atau lebih seperti di Windows Azure sehingga sejumlah besar data terletak di internet kerana replikasi yang tinggi untuk skalabilitas dan fleksibiliti dengan pengedaran geo di seluruh dunia yang "menjadikan data tersedia" untuk jangka waktu oleh itu keselamatannya menjadi perhatian.
- Tidak ada standard keselamatan, protokol, dan kepatuhan pada vendor: Tidak ada definisi standard industri untuk pengkomputeran awan, itu model kerja, algoritma keselamatan, protokol, dan pematuhan yang mesti diikuti oleh syarikat. Perusahaan menolak awan awam & hibrid kerana kurangnya sokongan undang-undang.
- Antaramuka yang tidak dipercayai atau API: Sangat sukar bagi pembangun untuk membuat API aplikasi yang selamat dan antara muka yang sukar dipercayai.
- Ancaman daripada model pengkomputeran masa depan- Pengkomputeran kuantum apabila ia akan diaplikasikan dengan pengkomputeran awan maka pengiraannya akan bertambah hebat walaupun tanpa perkakasan yang sangat kuat.
"Keselamatan" selalu menjadi masalah utama bagi pelanggan untuk menjadi perusahaan besar atau pengguna akhir. Untuk memiliki pelanggan yang berpuas hati, mereka mesti dilengkapi dengan sistem keselamatan yang boleh dipercayai.