אנדרואיד

בעיות אבטחה עם מחשוב ענן

טכנאי מחשבים בראשון לציון

טכנאי מחשבים בראשון לציון
Anonim

מחשוב ענן הוא שינוי יסודי ארכיטקטורת לקוח / שרת או שכבתית מסורתית, אשר שמה דגש על ניצול יעיל של תשתיות IT, הפחתת עלות תפעולית ושביעות רצון אופטימלית של לקוחות ובכך מסייעת לארגון להגדיל את הרווחים עם לקוחות מרוצים.

" Cloud Computing הוא מודל חישובי (לא טכנולוגיה) " שמטרתה הפחתת עלויות העסק על ידי מתן הכל כמו" x כשירות "ללקוחות שלהם באמצעות ספק צד שלישי (בעננים ציבוריים היברידית) באמצעות" לשלם כמו שאתה הולך מודל ". הנתונים מוחזקים בעיקר במרכזי נתונים גדולים של צד שלישי, אשר מחזירים אותנו לעידן של 70 ו -80 של כמה מחשבים חזקים עם ההבחנה של הסביבה הווירטואלית (שרתים, אחסון ורשתות) ויכולות ריבוי-יכולות ומדרגיות. בעיות אבטחה רבות יותר מאשר האימות המסורתי & אימות, יושר, עקביות, גיבוי & התאוששות "אשר עלול להתברר התעללות בטכנולוגיה, אם לא נחשב.

הבעיות המודרניות הן כדלקמן

אבטחת נתונים בנתונים מרכז:

  • ארגונים ספקנים לגבי אבטחת נתונים בגלל "ספק צד שלישי רב שכירות". בחירה של אלגוריתמים קריפטוגרפיים וחשישיים, איך זה עובד בשכבת ההובלה וכיצד הנתונים מוגנים מפני דיירים אחרים שהם הנושא המרכזי. ריבוי משתנים הוא הבחירה הברורה עבור ספקי ענן למדרגיות, אך ארגונים גדולים רואים זאת ככלי נשק כדי לנצל את מסד הנתונים העצום שלהם. חטיפת מקרים
  • : כאשר האקרים / פולשים לוכדת את המופע של היישום על ידי מנגנון פריצה פשוט או דרך המופע פועל אחרים של היישום בגיאוגרפיה אחרת. התקפות Virtual Machine או Instance יכולות להיגרם. התקפות Vm-Vm יכולות להתרחש ויכולות להיות קטלניות עבור סביבת ענן שלמה. עננים בענן / ענן:
  • אנשים חוששים כי הפורצים / האקרים תתעלל בכוח מחשוב הענן כדי לתקוף אותם. האקר תומאס רוט טוען לשבור את כל HSH 1 hashes של אורך הסיסמה 1 עד 6 רק 49 דקות. וירטואליזציה
  • : וירטואליזציה של היישום, שולחן העבודה ואת השרת עצמו יש בעיות אבטחה רבות, הם לא יכולים להיות חזקים כפי שהוא צריך להיות וזה עלול להוביל להתקפות. מה עם "נתונים בתנועה":
  • בדרך כלל, שירות משוכפל 3 פעמים או יותר כמו ב- Windows Azure כמות כה גדולה של נתונים שקרים דרך האינטרנט עקב שכפול גבוה עבור מדרגיות וגמישות עם הפצה גיאוגרפית ברחבי העולם אשר "עושה נתונים זמינים" עבור כמות טובה של זמן ומכאן הביטחון שלה הוא חשש. אין תקני אבטחה, פרוטוקולים ציות על הספקים:
  • אין הגדרה סטנדרטית בתעשייה של מחשוב ענן, זה מודל עובד, אלגוריתם אבטחה, פרוטוקולים ו Compliance אשר החברה חייבת לעקוב. ארגונים מתנגדים לעננים ציבוריים והיברידיים בשל חוסר תמיכה משפטית. ממשקים לא מהימנים או ממשקי API:
  • קשה מאוד למפתח לבצע יישום מאובטח של ממשקי API וממשקים של צד שלישי. איום במודלים חישוביים עתידיים - מחשוב קוונטי
  • כאשר הוא יחול עם מחשוב ענן, החישוב יגדל מאוד גם ללא חומרה רבת עוצמה. "אבטחה" היא תמיד בעיה רצינית עבור הלקוחות זה מפעל גדול או להיות זה משתמשי הקצה. כדי לקבל לקוח מרוצה זה חיוני כי הם חייבים להיות מסופק עם מערכת אבטחה אמינה

חששות אבטחה מפני אבטחה בענן הן מוגזמות, יש אומרים <חששות בנוגע לאבטחת שירותי מחשוב ענן עשויות להיות מוגזמות, כך אמרו הפאנל בפורום ה- Cloud Computing Forum של IDC.

חששות אבטחה מפני אבטחה בענן הן מוגזמות, יש אומרים <חששות בנוגע לאבטחת שירותי מחשוב ענן עשויות להיות מוגזמות, כך אמרו הפאנל בפורום ה- Cloud Computing Forum של IDC.

זה אולי נשמע כמו כפירה לומר את זה, אבל אפשר לדאוג קצת יותר מדי על אבטחה בסביבות מחשוב ענן, הרמקולים של IDC של מחשוב ענן הפורום אמר ביום רביעי.

IBM ו- EU הקימו קונסורציום של מחשוב ענן <יבמ> יבמ, האיחוד האירופי והאוניברסיטאות יצרו קונסורציום של מחשוב ענן כדי להפחית את עלות האירוח והתחזוקה שירותי אינטרנט.

IBM ו- EU הקימו קונסורציום של מחשוב ענן <יבמ> יבמ, האיחוד האירופי והאוניברסיטאות יצרו קונסורציום של מחשוב ענן כדי להפחית את עלות האירוח והתחזוקה שירותי אינטרנט.

IBM הודיעה ביום רביעי כי היא מקימה קונסורציום עם האיחוד האירופי ואוניברסיטאות כדי לחקור מודלים חדשים של מחשוב ענן כדי להפחית את העלות של אירוח ושמירה על שירותים מבוססי אינטרנט.

ההבדל בין מחשוב ענן לבין מחשוב גריד

ההבדל בין מחשוב ענן לבין מחשוב גריד

מאמר זה מדבר על מחשוב ענן לעומת מחשוב גריד ומסביר את ההבדל ביניהם.