क्लाउड कंप्यूटिंग के साथ सुरक्षा समस्या

क्लाउड कंप्यूटिंग एक मौलिक बदलाव है पारंपरिक क्लाइंट / सर्वर या स्तरीय आर्किटेक्चर जो आईटी इंफ्रास्ट्रक्चर के प्रभावी उपयोग, परिचालन लागत में कमी और इष्टतम ग्राहक संतुष्टि पर जोर देता है, इस प्रकार उद्यम को संतुष्ट ग्राहकों के साथ बढ़ते मुनाफे में मदद करता है।

" क्लाउड कंप्यूटिंग एक कम्प्यूटेशनल मॉडल है (एक तकनीक नहीं) " जिसका उद्देश्य" मॉडल के रूप में भुगतान करें "का उपयोग करके तीसरे पक्ष के विक्रेता (सार्वजनिक और हाइब्रिड बादलों में) के माध्यम से अपने ग्राहकों को" सेवा के रूप में एक्स "के रूप में सबकुछ प्रदान करके व्यावसायिक लागत को कम करना है। डेटा बड़े पैमाने पर बड़े तृतीय पक्ष डेटा केंद्रों में आयोजित किया जाता है जो हमें कुछ शक्तिशाली मशीनों के 70 और 80 के युग में वर्चुअलाइज्ड पर्यावरण (सर्वर, स्टोरेज और नेटवर्क्स) और बहु-किरायेदारी और स्केलेबिलिटी क्षमता के अंतर के साथ ले जाता है।

वहां हैं परंपरागत "प्रमाणीकरण और प्रमाणीकरण, अखंडता, स्थिरता, बैकअप और वसूली" की तुलना में कई सुरक्षा मुद्दे, जो कि विचार नहीं किए जाने पर प्रौद्योगिकी का दुरुपयोग हो सकता है।

आधुनिक मुद्दे निम्नानुसार हैं

• डेटा पर डेटा की सुरक्षा केंद्र: संगठन "तीसरे पक्ष के विक्रेता और बहु ​​किरायेदारी" के कारण डेटा सुरक्षा के बारे में संदेह कर रहे हैं। क्रिप्टोग्राफिक और हैश एल्गोरिदम का उपयोग किया जाता है, यह परिवहन परत पर कैसे काम करता है और कैसे अन्य किरायेदारों से डेटा को केंद्र मुद्दा माना जाता है। बहु-किरायेदारी स्केलेबिलिटी के लिए क्लाउड विक्रेताओं के लिए स्पष्ट विकल्प है लेकिन बड़े उद्यम इसे देखते हैं अपने विशाल डेटाबेस का फायदा उठाने के लिए एक हथियार के रूप में।
• इंस्टेंस अपहरण : जब एक हैकर्स / घुसपैठियों ने सरल हैकिंग तंत्र द्वारा या आवेदन के अन्य चल रहे उदाहरणों के माध्यम से आवेदन के उदाहरण को एक अलग भूगोल में कैप्चर किया। वर्चुअल मशीन या इंस्टेंस हमलों का कारण बन सकता है। वीएम-वीएम हमलों हो सकते हैं जो पूरे क्लाउड पर्यावरण के लिए घातक हो सकते हैं।
• क्लाउड वी / एस क्लाउड: लोग डरते हैं कि घुसपैठियों / हैकर्स उन पर हमला करने के लिए क्लाउड कंप्यूटिंग पावर का दुरुपयोग करेगा। हैकर थॉमस रोथ केवल 49 मिनट में पासवर्ड लंबाई 1 से 6 के सभी SHA-1 हैंश को तोड़ने का दावा करता है।
• वर्चुअलाइजेशन : एप्लिकेशन, डेस्कटॉप और सर्वर के वर्चुअलाइजेशन में कई सुरक्षा समस्याएं हैं, वे Hypervisor जितना शक्तिशाली हो सकता है उतना शक्तिशाली नहीं हो सकता है और यह हमलों का कारण बन सकता है।
• "गति में डेटा" के बारे में क्या: आम तौर पर, विंडोज़ एज़ूर में एक सेवा को 3 या अधिक बार दोहराया जाता है, इसलिए काफी मात्रा में डेटा दुनिया भर में भौगोलिक वितरण के साथ स्केलेबिलिटी और लचीलापन के लिए उच्च प्रतिकृति के कारण इंटरनेट पर निहित है, जो अच्छी तरह से समय के लिए "डेटा उपलब्ध कराता है" इसलिए इसकी सुरक्षा चिंता का विषय है।
• विक्रेताओं पर कोई सुरक्षा मानक, प्रोटोकॉल और अनुपालन नहीं: क्लाउड कंप्यूटिंग की कोई उद्योग मानक परिभाषा नहीं है, यह कामकाजी मॉडल, सुरक्षा एल्गोरिदम, प्रोटोकॉल और अनुपालन है जिसे एक कंपनी का पालन करना चाहिए। एंटरप्राइज कानूनी समर्थन की कमी के कारण सार्वजनिक और हाइब्रिड बादलों का विरोध करते हैं।
• अविश्वसनीय इंटरफेस या एपीआई: डेवलपर को एक सुरक्षित एप्लिकेशन बनाने के लिए बहुत मुश्किल है तृतीय पक्ष एपीआई और इंटरफेस को भरोसा करना मुश्किल है।

• भविष्य के कम्प्यूटेशनल मॉडल से खतरा- क्वांटम कंप्यूटिंग जब इसे क्लाउड कंप्यूटिंग के साथ लागू किया जाएगा तो गणना बहुत शक्तिशाली हार्डवेयर के बिना भी बढ़ेगी।

ग्राहकों के लिए "सुरक्षा" हमेशा एक प्रमुख मुद्दा है यह बड़ा उद्यम है या यह अंतिम उपयोगकर्ताओं हो। संतुष्ट ग्राहक होने के लिए यह आवश्यक है कि उन्हें विश्वसनीय सुरक्षा प्रणाली प्रदान की जानी चाहिए।