7 проблем конфиденциальности в облачных вычислениях

Облачные вычисления - широко обсуждаемая тема сегодня, вызывающая интерес во всех областях, будь то исследования, академические круги или ИТ-индустрия. Это внезапно стало горячей темой на международных конференциях и других мероприятиях по всему миру. Всплеск возможностей трудоустройства объясняется тем, что на серверах обрабатываются и хранятся огромные объемы данных. Парадигма облачных вычислений основана на удобстве и простоте предоставления огромного пула общих вычислительных ресурсов.

Быстрое развитие облака привело к большей гибкости, снижению затрат и масштабируемости продуктов, но также столкнулось с огромным количеством проблем с конфиденциальностью и безопасностью. Поскольку это относительно новая концепция, которая развивается день ото дня, возникают еще не обнаруженные проблемы безопасности, которые необходимо решать сразу же после их обнаружения. Здесь мы обсуждаем 7 основных проблем конфиденциальности, возникающих при облачных вычислениях:

1. Вопросы конфиденциальности данных

Конфиденциальность данных пользователя является важным вопросом, который следует учитывать при передаче и передаче чрезвычайно деликатных и конфиденциальных данных поставщику облачных услуг на аутсорсинг. Персональные данные должны быть недоступны для пользователей, не имеющих надлежащих полномочий для доступа к ним, и один из способов обеспечения конфиденциальности - это использование строгих политик и правил контроля доступа. Отсутствие доверия между пользователями и поставщиками облачных услуг или поставщиком служб облачных баз данных в отношении данных является серьезной проблемой безопасности и удерживает многих людей от использования облачных служб.

2. Проблемы с потерей данных

Потеря или кража данных - одна из основных проблем безопасности, с которой сталкиваются облачные провайдеры. Если поставщик облачных услуг сообщал о потере данных или краже критически важных или конфиденциальных данных в прошлом, более шестидесяти процентов пользователей откажутся от использования облачных услуг, предоставляемых поставщиком. Сбои в работе облачных сервисов очень часто видны даже из таких компаний, как Dropbox, Microsoft, Amazon и т. Д., Что, в свою очередь, приводит к отсутствию доверия к этим сервисам в критическое время. Кроме того, злоумышленнику довольно легко получить доступ к нескольким единицам хранения, даже если одна из них взломана.

3. Проблемы хранения географических данных

Поскольку облачная инфраструктура распределена по разным географическим точкам, разбросанным по всему миру, часто возможно, что данные пользователя хранятся в месте, находящемся за пределами юридической юрисдикции, что вызывает обеспокоенность пользователя относительно юридической доступности местных правоохранительных органов правила о данных, которые хранятся за пределами их региона. Более того, пользователь опасается, что местные законы могут быть нарушены из-за динамической природы облака, что очень затрудняет делегирование конкретного сервера, который будет использоваться для трансграничной передачи данных.

4. Проблемы безопасности с несколькими арендаторами

Мультиарендность - это парадигма, которая следует концепции совместного использования вычислительных ресурсов, хранилищ данных, приложений и сервисов между разными арендаторами. Затем он размещается на той же логической или физической платформе в помещении поставщика облачных услуг. Следуя этому подходу, поставщик может максимизировать прибыль, но подвергает клиента риску. Злоумышленники могут неправомерно использовать возможности многоквартирного дома и могут запускать различные атаки против своих со-арендаторов, что может привести к нескольким проблемам с конфиденциальностью.

5. Вопросы прозрачности

В безопасности облачных вычислений прозрачность означает готовность поставщика облачных услуг раскрывать различные детали и характеристики своей готовности к обеспечению безопасности. Некоторые из этих деталей ставят под угрозу политики и нормы безопасности, конфиденциальности и уровня обслуживания. В дополнение к желанию и расположению при расчете прозрачности важно отметить, насколько реально доступны данные и информация о готовности безопасности. Не имеет значения, в какой степени факты безопасности организации доступны, если они не представлены в организованном и легко понятном виде для пользователей и аудиторов облачных сервисов, прозрачность организации также может быть оценена относительно невысокой.

6. Вопросы, связанные с гипервизором

Виртуализация означает логическую абстракцию вычислительных ресурсов от физических ограничений и ограничений. Но это создает новые проблемы для таких факторов, как аутентификация пользователей, учет и авторизация. Гипервизор управляет несколькими виртуальными машинами и поэтому становится целью злоумышленников. В отличие от физических устройств, которые не зависят друг от друга, виртуальные машины в облаке обычно находятся на одном физическом устройстве, управляемом одним и тем же гипервизором. Таким образом, компрометация гипервизора подвергнет риску различные виртуальные машины. Более того, новизна технологии гипервизора, которая включает изоляцию, усиление безопасности, контроль доступа и т. Д., Предоставляет злоумышленникам новые способы использования системы.

7. Управленческие вопросы

Проблемы облачной конфиденциальности имеют не только технические аспекты, но также нетехнические и управленческие аспекты. Ева, внедряющая техническое решение проблемы или продукта и не управляя им должным образом, в конечном итоге неизбежно приведет к появлению уязвимостей. Некоторые примеры: отсутствие контроля, управления безопасностью и конфиденциальностью для виртуализации, разработка всеобъемлющих соглашений об уровне обслуживания, переговоры с поставщиками облачных услуг и переговоры с пользователями и т. Д.