クラウド コンピューティングは、IT インフラストラクチャの効果的な利用、運用コストの削減、最適な顧客満足度に重点を置いた、従来のクライアント/サーバーまたは層アーキテクチャからの根本的な変化であり、これにより顧客の満足度により企業の利益増加に貢献します。
「クラウド コンピューティングは計算モデルです (テクノロジーではありません)。」これは、「従量課金制モデル」を使用し、サードパーティ ベンダー (パブリック クラウドおよびハイブリッド クラウド内) を介してすべてを「サービスとしてのサービス」として顧客に提供することで、ビジネス コストを削減することを目的としています。データは主に、大手のサードパーティ データ センターに保管されており、仮想化環境 (サーバー、ストレージ、ネットワーク) とマルチテナンシーおよびスケーラビリティ機能の差別化を備えた強力なマシンが存在していた 70 年代から 80 年代の時代を思い出させます。
従来の「認証と認可、完全性、一貫性、バックアップとリカバリ」よりも多くのセキュリティ上の問題があり、考慮しないとテクノロジーの悪用になる可能性があります。
現代の課題は以下の通り
- データセンターにおけるデータのセキュリティ:組織は「サードパーティベンダーとマルチテナント」のせいでデータセキュリティに懐疑的です。使用する暗号アルゴリズムとハッシュ アルゴリズムの選択、それがトランスポート層でどのように機能するか、他のテナントからデータをどのように保護するかが中心的な問題です。マルチテナンシークラウド ベンダーにとってはスケーラビリティを考慮した当然の選択ですが、大企業はこれを自社の巨大なデータベースを活用するための武器とみなしています。
- インスタンスのハイジャック: ハッカー/侵入者が、単純なハッキング メカニズムによって、または別の地域で実行されているアプリケーションの他のインスタンスを通じて、アプリケーションのインスタンスをキャプチャした場合。仮想マシンまたはインスタンスへの攻撃が引き起こされる可能性があります。Vm-Vm 攻撃クラウド環境全体にとって致命的な事態が発生する可能性があります。
- クラウドとクラウドの比較:人々は、侵入者/ハッカーがクラウド コンピューティングの能力を悪用して攻撃するのではないかと恐れています。ハッカートーマス・ロスパスワード長 1 ~ 6 のすべての SHA-1 ハッシュをわずか 49 分で解読できると主張しています。
- 仮想化: アプリケーション、デスクトップ、およびサーバーの仮想化自体には多くのセキュリティ問題があり、ハイパーバイザーが本来あるべきほど強力ではない可能性があり、攻撃につながる可能性があります。
- 「移動中のデータ」についてはどうでしょうか。一般に、Windows Azure のようにサービスは 3 回以上レプリケートされるため、スケーラビリティと柔軟性を高めるための高度なレプリケーションにより、世界中に地理的に分散し、かなりの期間「データを利用可能」にするため、かなりの量のデータがインターネット上に存在します。したがって、そのセキュリティが懸念されます。
- セキュリティ標準、プロトコル、ベンダーのコンプライアンスがない:クラウド コンピューティングには業界標準の定義はありません。企業が従う必要があるのは、作業モデル、セキュリティ アルゴリズム、プロトコル、コンプライアンスです。企業は法的支援が不足しているため、パブリック クラウドやハイブリッド クラウドに抵抗しています。
- 信頼できないインターフェイスまたは API:開発者にとって、サードパーティ製の API やインターフェイスは信頼できないため、安全なアプリケーションを作成することは非常に困難です。
- 将来の計算モデルの脅威 - 量子コンピューティングクラウド コンピューティングを適用すると、強力なハードウェアがなくても計算量が大幅に増加します。
大企業であろうとエンドユーザーであろうと、顧客にとって「セキュリティ」は常に大きな問題です。顧客に満足してもらうためには、信頼できるセキュリティ システムを提供することが不可欠です。
