Pilvandmetöötlus on põhjapanev nihe tavapärasest kliendi / serveri või taseme arhitektuurist, mis rõhutab IT-infrastruktuuri tõhusat kasutamist, tegevuskulude vähendamist ja optimaalset klientide rahulolu, aidates sel moel ettevõttel suurendada kasumit rahulolevate klientidega.
"Pilvandmetöötlus on arvutusmudel (mitte tehnoloogia) ” mille eesmärk on vähendada ettevõtluskulusid, pakkudes klientidele kõike „x-teenusena” kolmanda osapoole müüja kaudu (avalikes ja hübriidpilvedes), kasutades modelleerimist. Andmeid hoitakse suures osas kolmandate osapoolte suurtes andmekeskustes, mis viivad meid tagasi 70-ndate ja 80-ndate aastate võimsate masinate ajastusse, eristades virtualiseeritud keskkonda (serverid, salvestusruumid ja võrgud) ning mitme üürimise ja mastaapsuse võimekust.
Turvaprobleeme on palju kui traditsiooniline „autentimine ja autoriseerimine, terviklikkus, järjepidevus, varundamine ja taastamine”, mis võib osutuda tehnoloogia kuritarvitamiseks, kui seda ei arvestata.
Tänapäevased probleemid on järgmised
- Andmete turvalisus andmekeskuses: Organisatsioonid on skeptilised andmete turvalisuse suhtes, kuna tegemist on kolmanda osapoole müüja ja mitme üürnikuga. Kasutatavate krüptograafiliste ja räsialgoritmide valik, kuidas see toimib transpordikihil ja kuidas keskseks küsimuseks on teiste üürnike eest kaitstud andmed. Mitme üüriga on pilvemüüjate jaoks selge valik mastaapsuse jaoks, kuid suurettevõtted peavad seda relvaks oma tohutu andmebaasi kasutamiseks.
- Esimese astme kaaperdamine: Kui häkkerid / sissetungijad haaravad rakenduse eksemplari lihtsa häkkimismehhanismi abil või rakenduse muude töötavate eksemplaride kaudu teises geograafias. Võib põhjustada virtuaalmasina või eksemplari rünnakuid. Vm-Vm ründab võib juhtuda, mis võib olla surmav kogu pilvekeskkonna jaoks.
- Pilvev / s pilv: Inimesed kardavad, et sissetungijad / häkkerid kuritarvitavad pilvandmetöötlusvõimsust, et neid rünnata. Häkker Thomas Roth väidab, et lõhub kõik parooli pikkusega 1–6 SHA-1 räsi vaid 49 minutiga.
- Virtualiseerimine: Rakenduse, töölaua ja serveri enda virtualiseerimisel on palju turvaprobleeme, need ei pruugi Hypervisor olla nii võimsad kui peaks ja see võib põhjustada rünnakuid.
- Aga “liikuvad andmed”: Üldiselt replikeeritakse teenust 3 või enam korda nagu Windows Azure'is, nii et kogu maailmas on märkimisväärne hulk andmemahtu tänu suurele replikatsioonile geograafilise jaotuse mastaapsuse ja paindlikkuse tõttu, mis muudab andmed kättesaadavaks hea aja jooksul seega on selle turvalisus murettekitav.
- Müüjatel pole turbestandardeid, -protokolle ega vastavusnõudeid: Pilvandmetöötluse jaoks puudub standardne määratlus, see töötab, turvaalgoritm, protokollid ja vastavus, mida ettevõte peab järgima. Ettevõtted seisavad avalike ja hübriidpilvede vastu õigusliku toe puudumise tõttu.
- Ebausaldusväärsed liidesed või API-d: Arendajal on väga raske luua turvalise rakenduse kolmanda osapoole API-sid ja liideseid on raske usaldada.
- Oht tulevastest arvutusmudelitest- Kvantarvutus kui seda rakendatakse pilvandmetöötlusega, suureneb arvutus tohutult isegi ilma palju võimsa riistvarata.
Turvalisus on klientide jaoks alati suur probleem, olgu see siis suurettevõte või lõppkasutaja. Rahuliku kliendi omamiseks on oluline, et neile pakutaks usaldusväärset turvasüsteemi.