Debesų kompiuterija yra esminis perėjimas nuo tradicinės kliento / serverio ar pakopos architektūros, kuriame akcentuojamas efektyvus IT infrastruktūros naudojimas, veiklos sąnaudų mažinimas ir optimalus klientų pasitenkinimas, taip padedant įmonei padidinti pelną su patenkintais klientais.
„Debesų kompiuterija yra skaičiavimo modelis (ne technologija) “ kurio tikslas - sumažinti verslo išlaidas, teikiant viską „x kaip paslauga“ savo klientams per trečiųjų šalių pardavėjus (viešuose ir hibridiniuose debesyse) naudojant „pay as you go, model“. Duomenys daugiausia laikomi didžiuosiuose trečiųjų šalių duomenų centruose, kurie sugrąžina mus į kai kurių galingų mašinų 70-ųjų ir 80-ųjų erą, diferencijuojant virtualizuotą aplinką (serverius, saugyklą ir tinklus) bei daugiabučių nuomos ir mastelio galimybes.
Yra daugybė saugumo problemų nei tradiciniai „autentifikavimas ir patvirtinimas, vientisumas, nuoseklumas, atsarginė kopija ir atkūrimas“, kurie gali pasirodyti kaip piktnaudžiavimas technologijomis, jei į juos neatsižvelgiama.
Šiuolaikiniai klausimai yra tokie
- Duomenų saugumas duomenų centre: Organizacijos skeptiškai vertina duomenų saugumą dėl „trečiųjų šalių tiekėjų ir daugiabučių nuomos“. Naudojamų kriptografinių ir maišos algoritmų pasirinkimas, kaip jie veikia transporto sluoksnyje ir kaip nuo kitų nuomininkų apsaugoti duomenys yra pagrindinė problema. Daugiabučių yra akivaizdus debesų pardavėjų pasirinkimas dėl keičiamo mastelio, tačiau didelės įmonės mano, kad tai yra ginklas išnaudoti savo didžiulę duomenų bazę.
- Egzempliorių užgrobimas: Kai įsilaužėliai / įsibrovėliai užfiksuoja programos egzempliorių paprastu įsilaužimo mechanizmu arba per kitus veikiančius programos egzempliorius kitoje geografijoje. Galima sukelti virtualių mašinų ar egzempliorių atakas. Vm-Vm puola gali atsirasti mirtina visai debesų aplinkai.
- Debesies debesies debesys: Žmonės bijo, kad įsibrovėliai / įsilaužėliai piktnaudžiaudami debesų kompiuterijos galia juos užpuls. Hakeris Thomas Rothas teigia, kad per 49 minutes sugadins visus SHA-1 maišus, kurių ilgis yra nuo 1 iki 6.
- Virtualizacija: Dėl pačios programos, darbalaukio ir serverio virtualizavimo kyla daug saugumo problemų, todėl „Hypervisor“ gali būti ne tokia galinga, kaip turėtų, ir tai gali sukelti išpuolius.
- Ką apie „judančius duomenis“: Paprastai paslauga yra pakartojama 3 ar daugiau kartų, kaip ir „Windows Azure“, todėl didelis duomenų kiekis yra internete, nes visame pasaulyje yra didelis geografinio paskirstymo mastelio ir lankstumo mastelis ir lankstumas, kuris „suteikia duomenis prieinamam“ ilgą laiką todėl jos saugumas kelia susirūpinimą.
- Pardavėjams nėra saugos standartų, protokolų ir atitikties: Nėra pramoninio standartinio debesų kompiuterijos apibrėžimo, tai veikia modelis, saugos algoritmas, protokolai ir atitikimai, kurių įmonė turi laikytis. Įmonės stokoja viešųjų ir hibridinių debesų dėl teisinės paramos stokos.
- Nepatikimos sąsajos ar API: Kūrėjui labai sunku sukurti saugią programos trečiosios šalies API ir sąsajomis sunku pasitikėti.
- Grėsmė dėl būsimų skaičiavimo modelių- Kvantinis skaičiavimas kai jis bus naudojamas su debesų kompiuterija, tada skaičiavimas nepaprastai padidės net ir be daug galingos aparatūros.
„Saugumas“ klientams visada yra pagrindinė problema, ar tai būtų didelė įmonė, ar galutiniai vartotojai. Norint, kad klientas būtų patenkintas, būtina, kad jis turėtų patikimą apsaugos sistemą.