Přehled výzev v oblasti zabezpečení cloud computingu

Všechno to začalo v roce 2008, když Google publikoval referát o zmenšování map a poté otevřený zdroj začal stavět Hadoop pro klastrování, aby mohl provádět více paralelních úloh. Při tom by bylo zapotřebí velkých výpočetních prostředků, což by znamenalo vysoké náklady na infrastrukturu. Do té doby Amazon Web Services (AWS) podporoval webhosting a další webové technologie na svých serverech od roku 2006. Amazon využil této příležitosti k podpoře cloudových počítačových zdrojů pro průmyslové a akademické účely. Protože poptávka rostla každý další rok, do obrazu přišlo více hráčů. Od nynějška 60% trhu cloud computingu dominuje AWS a zbytek je Google Cloud Platform Google a Microsoft Azure.

Výzvy v cloud computingu

Hlavní výzvy v cloud computingu jsou následující:

  1. Zabezpečení a soukromí
  2. Dostupnost a spolehlivost
  3. Přenosnost
  4. Výpočetní výkon
  5. Kvalita služeb
  6. Interoperabilita

1. Bezpečnost a soukromí

Když řekneme bezpečnost a soukromí, mluvíme o uživatelských datech, která jsou uložena v datových centrech poskytovatelů cloudových služeb (CSP). CSP by se měl řídit pravidly nesdílení důvěrných údajů nebo jakýchkoli údajů, které jsou pro uživatele důležité. Datová centra musí být bezpečná a CSP by si měl zachovat soukromí údajů.

2. Dostupnost a spolehlivost

Data a služby z CSP by měly být vždy dostupné bez ohledu na to, zda je ideální externí stav. Počítačový zdroj by měl být dostupný uživatelům a jejich provozuschopnost by měla být spolehlivá. Cloud Computing výzvy jsou v podstatě spíše na straně CSP než na uživateli.

3. Přenositelnost

To znamená, že pokud uživatelé chtějí přejít z jednoho CSP na ostatní, dodavatel by neměl zamykat zákaznická data nebo služby a migrace by měla být snadná. V různých zemích existují různé zákony týkající se dat.

4. Výpočetní výkon

Cloud Computing je výpočetní služba na vyžádání a podporuje multitenancy, takže výkon by neměl trpět získáváním nových uživatelů. CSP by měl udržovat dostatek prostředků, aby sloužil všem uživatelům a jakýmkoli požadavkům ad hoc.

5. Kvalita služeb

Kvalita služeb by měla být dobrá a je hlavním problémem koncového uživatele. Celý ekosystém cloud computingu je prezentován ve virtuálních prostředích, a proto by CSP měl dávat to, co je slibováno z hlediska služeb, ať už jde o výpočet zdrojů nebo spokojenost zákazníka.

6. Interoperabilita

Služby CSP by měly být dostatečně flexibilní, aby se mohly integrovat do jiných platforem a služeb poskytovaných jinými CSP. Datový kanál by měl být snadno integrovatelný a měl by zvyšovat výkon.

V Cloud Computingu je mnoho výzev, jako je Big data, přenos velkých hal, přenos datových problémů, ale stále je to nejlepší výpočetní prostředek, který je k dispozici.

Typy modelu dodání cloud computingu

Nyní, když víme, co je cloud computing, můžeme vidět, jaké služby cloud nabízí různé služby. Existují tři modely doručování cloud computing takto:

1. SaaS: Software jako služba

Nabízí uživatelům na požádání placení za použití softwarové aplikace, na rozdíl od licencovaného softwaru, který si zákazníci musí zakoupit. SaaS je služba nezávislá na platformě, protože koncový uživatel není nutný k instalaci softwaru do systému, ale může jej používat z internetu. Je plně řízen prodejcem, který služby podporuje, protože musí být k dispozici pouze jedna instance softwaru. Mnoho souběžných uživatelů má přístup k softwarové službě na vyžádání a zaplatí ji, jak ji používají. Tímto způsobem se výpočetní technika stává velmi levnou a k softwaru lze přistupovat prostřednictvím prohlížeče nebo lehkých klientských aplikací.

Koncoví uživatelé tak mohou využívat SaaS. Produkty SaaS jsou ekosystémem kancelářského softwaru Google, stejně jako Office 365 společnosti Microsoft a salesforce.

Plusy: Univerzálně přístupný z jakékoli platformy s internetem. Není třeba počítat v uživatelském systému, můžete pracovat odkudkoli. Všechny výpočty probíhají v cloudu. Vynikající nástroj pro spolupráci. Tento software může používat více uživatelů současně a každý uživatel má stejný zážitek.

Nevýhody: Problémy s prohlížečem mohou skončit špatným uživatelským dojmem. Výkon internetu může diktovat celkový výkon.

2. PaaS: Platforma jako služba

Tato služba se skládá z prostředí provádění programovacího jazyka, operačního systému, webového serveru a databáze. Zapouzdřete prostředí, ve kterém uživatelé mohou vytvářet, kompilovat a spouštět své programy, aniž by se museli obávat základní infrastruktury. V tomto modelu spravujete data a prostředky aplikace, všechny ostatní zdroje jsou spravovány dodavatelem.

Program PaaS je tedy používán vývojáři k nasazení jejich aplikací, například AWSlastic Beanstalk, Heroku a force.com.

Výhody: Jedná se o nákladově efektivní rychlý způsob vývoje aplikací. Pomocí této služby mohou vývojáři snadno nasadit aplikaci na webu. Díky tomu je možné soukromé i veřejné nasazení.

Nevýhody: Vývojáři jsou někdy omezeni na jazyky a nástroje poskytovatele cloudu. Problémy s migrací, jako je uzamčení dodavatele, přetrvávají.

3. IaaS: Infrastruktura jako služba

Nabízí výpočetní architekturu a infrastrukturu, všechny výpočetní prostředky, ale ve virtuálním prostředí, takže k nim může mít přístup více uživatelů. Zdroje zahrnují ukládání dat, virtualizaci, servery a sítě. Většina dodavatelů odpovídá za správu výše uvedených čtyř zdrojů. Uživatelé budou zodpovědní za zpracování dalších zdrojů, jako jsou aplikace, data, runtime a middleware.

IaaS je tedy v zásadě používán systémovými administrátory nebo týmem IT infrastruktury. Příklady poskytovatelů IaaS jsou EC2, GoGrid, Rackspace.

Výhody: Prodejce poskytuje infrastrukturu, a proto zvyšuje škálovatelnost, dynamické zpracování pracovního vytížení. IaaS je velmi flexibilní a pracuje na stejném modelu výnosu za použití.

Nevýhody: Někdy existují bezpečnostní problémy. IaaS může také trpět zpožděním v síti a službách.

Závěr - Cloud Computing Security Challenges

Cloud Computing se spoustou nahoru a dolů je nejlepší inženýrskou službou naší generace. Vzhledem k tomu, že na palubě cloudových služeb přichází více lidí, poskytují CSP vylepšené služby a rozšiřování CC se zvyšuje.

Doporučené články

Toto je průvodce výzvami zabezpečení cloud computingu. Zde diskutujeme Úvod, Výzvy v cloud computingu a typy cloud computingu. Další informace naleznete také v dalších navrhovaných článcích -

  1. Nástroje pro sledování cloudu
  2. Co je Cloud Bursting
  3. Výzvy v oblasti kybernetické bezpečnosti
  4. Cloud Computing Services

Kategorie:

Velká data