Cloud Data Protection| Cloud Security checklist | secure cloud migration | Secure cloud computing
Cloud computing este o trecere fundamentală de la tradiționale client / server sau arhitectură de nivel, care pune accentul pe utilizarea eficientă a infrastructurii IT, reducerea costurilor operaționale și satisfacția optimă a clienților, ajutând astfel întreprinderea în profituri sporite cu clienți satisfăcuți.
" Cloud Computing este un model computational nu este o tehnologie) " care vizează reducerea costurilor de afaceri prin furnizarea de servicii" x ca serviciu "clienților săi prin intermediul unui furnizor terț (în norii publici și hibrizi), utilizând modelul" plătiți ca tine ". Datele se desfășoară în mare parte în centrele mari de date terțe care ne duc înapoi în epoca anilor 70 și 80 ale unor mașini puternice, cu diferențierea mediilor virtualizate (servere, stocare și rețele) și a capacității de multiplicare și scalabilitate. multe probleme de securitate decât tradiționalul "autentificare și autorizare, integritate, consistență, backup și recuperare" care ar putea deveni abuz de tehnologie, dacă nu sunt luate în considerare.
Problemele moderne sunt următoarele:
Securitatea datelor centru:
- Organizațiile sunt sceptice în ceea ce privește securitatea datelor din cauza "furnizorilor terți și a locațiilor de închiriere". Alegerea algoritmilor criptografici și a hash-urilor utilizate, modul în care funcționează la nivelul transportului și modul în care datele protejate de ceilalți chiriași sunt problema centrului. Multi-tenancy este alegerea evidentă pentru furnizorii de cloud pentru scalabilitate, dar întreprinderile mari o văd ca o armă pentru exploatarea unei baze de date uriașe Închiderea instanței
- : atunci când un hacker / intruder capturează instanța aplicației prin mecanism simplu de hacking sau prin alte instanțe ale aplicației într-o altă geografie. Virușii Vm-Vm pot să apară, care pot fi letale pentru întregul mediu al cloudului. Cloud v / s cloud: Oamenii se tem că intrusii / hackerii va abuza de puterea cloud computing pentru a le ataca. Hacker
- Thomas Roth pretinde că a rupt toate SHA-1-urile cu parole de la 1 la 6 în doar 49 de minute Virtualizarea ei nu pot fi la fel de puternici cum ar fi și ar putea duce la atacuri.
- Dar despre "date în mișcare": În general, un serviciu este reprodus de 3 sau mai multe ori ca în Windows Azure, datele se situează pe internet datorită unei replicări înalte pentru scalabilitate și flexibilitate cu distribuția geografică din întreaga lume care "face datele disponibile" pentru o perioadă bună de timp, de aceea securitatea este o preocupare.
- Nu există standarde de securitate,: Nu există o definiție standard a industriei de cloud computing, modelul de lucru, algoritmul de securitate, protocoalele și conformitățile pe care o companie trebuie să le urmeze. Întreprinderile rezistă la norii publici și hibrizi din cauza lipsei de asistență juridică
- Interfață nereușită sau API-uri: Dezvoltatorul este foarte dificil să realizeze o aplicație securizată a aplicațiilor terțe și interfețele sunt greu de încredere
- Amenințarea de la modelele viitoare de calcul - Calculul cuantic
- atunci când va fi aplicat cu cloud computing, atunci calculul va crește în mod extraordinar chiar și fără hardware puternic. "Securitatea" este întotdeauna o problemă majoră pentru clienți o întreprindere mare sau chiar utilizatori finali. Pentru a avea un client satisfăcut, este esențial să li se furnizeze un sistem de securitate fiabil.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Cloud Computing un "Coșmar de securitate" > Dacă cineva are dreptul de a fi încântat de cloud computing, este John Chambers. Dar, miercuri, președintele și CEO al Cisco Systems au recunoscut că mutarea industriei de calculatoare pentru a vinde cicluri de calcul plătite în timp util ca un serviciu pe Internet a fost, de asemenea, "un coșmar de securitate".
Vorbind în timpul unei adrese de la confruntarea anuală de securitate, Chambers a declarat că cloud computing-ul a fost inevitabil, dar că ar schimba modul în care rețelele sunt asigurate. "Nu veți avea nicio idee despre ce se întâmplă în centrul de date corporativ", a spus el. "Asta este interesant pentru mine ca jucător de rețea. Băi voi vinde o mulțime de lucruri pentru a lega asta împreună." Cu toate acestea, el a adăugat, "Este un coșmar de securitate și nu poate fi manipulat în tradițional
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.