Cloudcomputing is een fundamentele verschuiving van traditionele client/server- of tier-architectuur die de nadruk legt op effectief gebruik van IT-infrastructuur, verlaging van operationele kosten en optimale klanttevredenheid, waardoor de onderneming meer winst maakt met tevreden klanten.
“Cloud Computing is een rekenmodel (geen technologie)' die tot doel heeft de bedrijfskosten te verlagen door alles als "x as a service" aan hun klanten te leveren via externe leveranciers (in openbare en hybride clouds) met behulp van "pay as you go, model". Gegevens worden grotendeels bewaard in de grote datacenters van derden die ons terugvoeren naar het tijdperk van de jaren '70 en '80 van enkele krachtige machines met de differentiatie van gevirtualiseerde omgeving (servers, opslag en netwerken) en multi-tenancy en schaalbaarheid.
Er zijn veel beveiligingsproblemen dan de traditionele "authenticatie en autorisatie, integriteit, consistentie, back-up en herstel", die, indien niet overwogen, misbruik van technologie zou kunnen blijken te zijn.
De moderne problemen zijn als volgt:
- Beveiliging van gegevens in het datacenter: Organisaties zijn sceptisch over gegevensbeveiliging vanwege "derde leverancier en multi-tenancy". Keuze van gebruikte cryptografische en hash-algoritmen, hoe het werkt op de transportlaag en hoe gegevens worden beschermd tegen andere tenants staat centraal. Multi-tenancy is de voor de hand liggende keuze voor de cloudleveranciers voor schaalbaarheid, maar grote ondernemingen zien het als een wapen om hun enorme database te exploiteren.
- Instantie kaping: wanneer hackers/indringers de instantie van de app vastleggen via een eenvoudig hackmechanisme of via de andere actieve instanties van de app in een andere geografie. Aanvallen op virtuele machines of instanties kunnen worden veroorzaakt. Vm-Vm-aanvallen kan optreden, wat dodelijk kan zijn voor de hele cloudomgeving.
- Wolk versus wolk: Mensen zijn bang dat de indringers/hackers de cloud computing-kracht zullen misbruiken om hen aan te vallen. Hacker Thomas Roth claimt alle SHA-1 hashes van wachtwoordlengte 1 tot 6 in slechts 49 minuten te breken.
- virtualisatie: Virtualisatie van de applicatie, desktop en server zelf heeft veel beveiligingsproblemen, deze Hypervisor is misschien niet zo krachtig als het zou moeten zijn en het kan tot aanvallen leiden.
- Hoe zit het met “data in beweging”: Over het algemeen wordt een service 3 of meer keer gerepliceerd zoals in Windows Azure, dus een aanzienlijke hoeveelheid gegevens ligt via internet vanwege de hoge replicatie voor schaalbaarheid en flexibiliteit met geografische distributie over de hele wereld, waardoor gegevens gedurende een lange tijd beschikbaar zijn daarom is de veiligheid een punt van zorg.
- Geen beveiligingsstandaarden, protocollen en naleving voor leveranciers: Er is geen industriestandaarddefinitie van cloud computing, het is het werkmodel, het beveiligingsalgoritme, de protocollen en de naleving die een bedrijf moet volgen. Bedrijven verzetten zich tegen openbare en hybride clouds vanwege een gebrek aan juridische ondersteuning.
- Niet-vertrouwde interfaces of de API's: Het is erg moeilijk voor de ontwikkelaar om een veilige applicatie te maken API's van derden en interfaces zijn moeilijk te vertrouwen.
- Bedreiging van toekomstige rekenmodellen- Quantum computing wanneer het wordt toegepast met cloud computing, zal de berekening enorm toenemen, zelfs zonder veel krachtige hardware.
"Beveiliging" is altijd een groot probleem voor de klanten, of het nu gaat om grote ondernemingen of eindgebruikers. Om een tevreden klant te hebben is het essentieel dat deze wordt voorzien van een betrouwbaar beveiligingssysteem.