Рачунарство у облаку је основни помак са традиционалне архитектуре клијента / сервера или слоја који ставља нагласак на ефикасно коришћење ИТ инфраструктуре, смањење оперативних трошкова и оптимално задовољство купаца, помажући тако предузећу у повећању профита са задовољним купцима.
„Цлоуд Цомпутинг је рачунски модел (а не технологија) “ чији је циљ смањење пословних трошкова пружајући својим клијентима све као „к као услугу“ преко независног добављача (у јавним и хибридним облацима) користећи „плати како идеш, модел“. Подаци се углавном чувају у великим независним центрима за податке који нас враћају у еру 70-их и 80-их година неких моћних машина са диференцијацијом виртуелизованог окружења (сервери, складиште и мреже) и могућностима закупа и скалабилности.
Много је безбедносних проблема од традиционалних „потврда идентитета и ауторизација, интегритет, доследност, прављење резервних копија и опоравак“, што би се могло испоставити као злоупотреба технологије, ако се не узме у обзир.
Савремена питања су следећа
- Сигурност података у дата центру: Организације су скептичне према сигурности података због „независног добављача и вишестанарског закупа“. Избор коришћених криптографских и хеш алгоритама, како то функционише на транспортном слоју и како су подаци заштићени од других станара централно питање. Вишестанарство је очигледан избор за добављаче облака због скалабилности, али велика предузећа то виде као оружје за искоришћавање њихове огромне базе података.
- Инстанце отмице: Када хакери / уљези ухвате инстанцу апликације једноставним механизмом хаковања или кроз друге покренуте инстанце апликације у другој географији. Могу бити изазвани напади на виртуелне машине или инстанце. Вм-Вм напади може се десити што може бити смртоносно за цело окружење облака.
- Облак в / с облак: Људи се плаше да ће уљези / хакери злоупотријебити рачунарство у облаку да би их напали. Хацкер Тхомас Ротх тврди да разбија све СХА-1 хешеве лозинке дужине 1 до 6 за само 49 минута.
- Виртуелизација: Сама виртуелизација апликације, радне површине и сервера има много сигурносних проблема, хипервизор можда није толико моћан колико би требао бити и може довести до напада.
- Шта је са „подацима у покрету“: Генерално, услуга се реплицира 3 или више пута као у Виндовс Азуреу, тако да значајна количина података лежи преко Интернета због велике репликације за скалабилност и флексибилност са гео-дистрибуцијом широм света која „чини податке доступним“ на дужи временски период стога је његова сигурност забрињавајућа.
- Нема сигурносних стандарда, протокола и усаглашености са добављачима: Не постоји индустријска стандардна дефиниција рачунарства у облаку, то је радни модел, сигурносни алгоритам, протоколи и усаглашености које компанија мора следити. Предузећа се опиру јавном и хибридном облаку због недостатка правне подршке.
- Непоуздани интерфејси или АПИ-ји: Програмеру је веома тешко да направи сигурну апликацију АПИ-јем независних произвођача и интерфејсима је тешко веровати.
- Пријетња од будућих рачунских модела- Квантно рачунање када се примени са рачунарством у облаку, рачунање ће се изузетно повећати чак и без много моћног хардвера.
„Сигурност“ је увек главни проблем за купце било да је реч о великом предузећу или крајњим корисницима. Да би имали задовољног купца, неопходно је да му се обезбеди поуздан сигурносни систем.