La computación en la nube es un cambio fundamental de la arquitectura tradicional cliente/servidor o de niveles que pone énfasis en la utilización eficaz de la infraestructura de TI, la reducción de los costos operativos y la satisfacción óptima del cliente, lo que ayuda a la empresa a aumentar las ganancias con clientes satisfechos.
“Cloud Computing es un modelo computacional (no una tecnología)” que tiene como objetivo reducir los costos comerciales al proporcionar todo como «x como servicio» a sus clientes a través de un proveedor externo (en nubes públicas e híbridas) utilizando el modelo de «pago por uso». Los datos se almacenan en gran medida en los grandes centros de datos de terceros, lo que nos retrotrae a la era de los años 70 y 80 de algunas máquinas potentes con la diferenciación del entorno virtualizado (servidores, almacenamiento y redes) y la capacidad de escalabilidad y tenencia múltiple.
Hay muchos problemas de seguridad además de la tradicional «autenticación y autorización, integridad, consistencia, copia de seguridad y recuperación» que podrían convertirse en un abuso de la tecnología, si no se tienen en cuenta.
Los problemas modernos son los siguientes
- Seguridad de los datos en el centro de datos: Las organizaciones se muestran escépticas acerca de la seguridad de los datos debido al «proveedor externo y la tenencia múltiple». Elección de los algoritmos criptográficos y hash utilizados, cómo funciona en la capa de transporte y cómo se protegen los datos de otros inquilinos como tema central. Multi Alquiler es la opción obvia para los proveedores de la nube en cuanto a escalabilidad, pero las grandes empresas lo ven como un arma para explotar su enorme base de datos.
- Secuestro de instancias: cuando los piratas informáticos/intrusos capturan la instancia de la aplicación mediante un mecanismo de piratería simple o mediante otras instancias en ejecución de la aplicación en una geografía diferente. Se pueden causar ataques a máquinas virtuales o instancias. Ataques Vm-Vm puede ocurrir lo que puede ser letal para todo el entorno de la nube.
- Nube contra nube: La gente teme que los intrusos/hackers abusen del poder de la computación en la nube para atacarlos. hacker Tomas Roth pretende descifrar todos los hashes SHA-1 de longitud de contraseña de 1 a 6 en solo 49 minutos.
- virtualización: La virtualización de la aplicación, el escritorio y el servidor en sí tiene muchos problemas de seguridad, es posible que el hipervisor no sea tan poderoso como debería y puede provocar ataques.
- ¿Qué pasa con los «datos en movimiento»: Por lo general, un servicio se replica 3 o más veces como en Windows Azure, por lo que una cantidad considerable de datos se encuentra en Internet debido a la alta replicación para la escalabilidad y la flexibilidad con la distribución geográfica en todo el mundo que «hace que los datos estén disponibles» durante una buena cantidad de tiempo. por lo tanto, su seguridad es una preocupación.
- Sin estándares de seguridad, protocolos y cumplimiento por parte de los proveedores: No existe una definición estándar de la industria de computación en la nube, su modelo de trabajo, algoritmo de seguridad, protocolos y cumplimientos que una empresa debe seguir. Las empresas se resisten a las nubes públicas e híbridas debido a la falta de respaldo legal.
- Interfaces no confiables o las API: Es muy difícil para el desarrollador crear una aplicación segura. Las interfaces y las API de terceros son difíciles de confiar.
- Amenaza de futuros modelos computacionales- Computación cuántica cuando se aplique con la computación en la nube, la computación aumentará enormemente incluso sin un hardware muy potente.
La «seguridad» es siempre un problema importante para los clientes, ya sean grandes empresas o usuarios finales. Para tener un cliente satisfecho es fundamental que se le brinde un sistema de seguridad confiable.
