云计算的安全问题

云计算是从传统的客户端/服务器或分层架构，其重点在于有效利用IT基础架构，降低运营成本和优化客户满意度，从而帮助企业以满意的客户增加利润。

“ 云计算是一种计算模型而不是技术）“ ”旨在通过第三方供应商（在公共云和混合云中）使用“按需付费模式”向其客户提供一切为“x服务”来降低业务成本。数据主要存在于大型第三方数据中心，这些数据中心让我们回到70年代和80年代的虚拟化环境（服务器，存储和网络）以及多租户和可扩展性差异化的强大机器。许多安全问题比传统的“认证和授权，完整性，一致性，备份和恢复”可能被证明是滥用技术，如果不考虑的话。

现代问题如下

数据安全性数据中心：

• 由于“第三方供应商和多租户”，组织对数据安全持怀疑态度。选择使用的加密算法和散列算法，它在传输层的工作原理以及如何保护其他租户的数据不是问题所在。 多租户 是云供应商可扩展性的明显选择，但大型企业可以看到它作为利用其巨大数据库的武器。 实例劫持
• ：当黑客/入侵者通过简单的黑客机制或通过应用程序的其他地理位置中的其他运行实例捕获应用程序实例时。可能会导致虚拟机或实例攻击 Vm-Vm攻击 可能对整个云环境造成致命危害 云v / s云：
• 人们担心入侵者/黑客将滥用云计算能力来攻击他们。 虚拟化 ：应用程序，桌面和服务器本身的虚拟化存在很多安全问题，例如，黑客 托马斯罗斯
• 声称在49分钟内打破密码长度为1到6的所有SHA-他们的虚拟机管理程序可能没有它应该的那么强大，并且可能导致攻击。“运动中的数据”怎么样：
• 通常，服务会在Windows Azure中复制3次或更多次，数据位于互联网之上，因为高度复制的可扩展性和灵活性以及全球地理分布的“灵活性”，使得“数据可用”具有良好的时间性，因此其安全性成为一个问题。 供应商没有安全标准，协议和合规性：
• 没有云计算的行业标准定义，它是公司必须遵循的工作模型，安全算法，协议和遵从性。由于缺乏法律支持，企业抵制公共云和混合云 不受信任的接口或API：
• 开发人员很难制作安全的应用程序第三方API和接口难以信任 来自未来计算模型的威胁 - 当量子计算应用于云计算时，即使没有太多强大的硬件，计算也会大大增加。

• “安全”一直是客户的主要问题。它是大型企业还是最终用户。要获得满意的客户，必须为他们提供可靠的安全系统。