क्लाउड कंप्यूटिंग के साथ सुरक्षा मुद्दे

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

क्लाउड कंप्यूटिंग पारंपरिक क्लाइंट / सर्वर या स्तरीय आर्किटेक्चर से एक मौलिक बदलाव है जो आईटी इंफ्रास्ट्रक्चर के प्रभावी उपयोग, परिचालन लागत में कमी और इष्टतम ग्राहक संतुष्टि पर जोर देती है जिससे संतुष्ट ग्राहकों के साथ बढ़ते लाभ में उद्यम की सहायता मिलती है।

“क्लाउड कंप्यूटिंग एक कम्प्यूटेशनल मॉडल है (एक तकनीक नहीं)" जिसका उद्देश्य "भुगतान के रूप में भुगतान करें" का उपयोग करके तीसरे पक्ष के विक्रेता (सार्वजनिक और हाइब्रिड बादलों में) के माध्यम से अपने ग्राहकों को "सेवा के रूप में एक्स" के रूप में सबकुछ प्रदान करके व्यावसायिक लागत को कम करना है। डेटा बड़े पैमाने पर बड़े तृतीय पक्ष डेटा केंद्रों में आयोजित किया जाता है जो हमें कुछ शक्तिशाली मशीनों के 70 और 80 के युग में वर्चुअलाइज्ड पर्यावरण (सर्वर, स्टोरेज और नेटवर्क्स) और बहु-किरायेदारी और स्केलेबिलिटी क्षमता के अंतर के साथ ले जाता है।

परंपरागत "प्रमाणीकरण और प्रमाणीकरण, अखंडता, स्थिरता, बैकअप और वसूली" की तुलना में कई सुरक्षा मुद्दे हैं जो विचार नहीं किए जाने पर प्रौद्योगिकी का दुरुपयोग हो सकता है।

इस प्रकार आधुनिक मुद्दे हैं

• डेटा केंद्र पर डेटा की सुरक्षा: "तीसरे पक्ष के विक्रेता और बहु किरायेदारी" के कारण संगठन डेटा सुरक्षा के बारे में संदेहस्पद हैं। क्रिप्टोग्राफिक और हैश एल्गोरिदम का उपयोग किया जाता है, यह परिवहन परत पर कैसे काम करता है और कैसे अन्य किरायेदारों से डेटा को केंद्र मुद्दा माना जाता है। बहु किरायेदारी स्केलेबिलिटी के लिए क्लाउड विक्रेताओं के लिए स्पष्ट विकल्प है लेकिन बड़े उद्यम इसे अपने विशाल डेटाबेस का फायदा उठाने के लिए एक हथियार के रूप में देखते हैं।
• इंस्टेंस अपहरण: जब एक हैकर्स / घुसपैठियों ने सरल हैकिंग तंत्र द्वारा या आवेदन के अन्य चल रहे उदाहरणों के माध्यम से आवेदन के उदाहरण को एक अलग भूगोल में कैप्चर किया। वर्चुअल मशीन या इंस्टेंस हमलों का कारण बन सकता है। वीएम-वीएम हमले ऐसा हो सकता है जो पूरे क्लाउड पर्यावरण के लिए घातक हो सकता है।
• क्लाउड वी / एस क्लाउड: लोग डरते हैं कि घुसपैठियों / हैकर क्लाउड कंप्यूटिंग पावर का हमला करने के लिए दुर्व्यवहार करेंगे। हैकर थॉमस रोथ केवल 49 मिनट में पासवर्ड लंबाई 1 से 6 के सभी SHA-1 हैंश को तोड़ने का दावा करता है।
• वर्चुअलाइजेशन: एप्लिकेशन, डेस्कटॉप और सर्वर के वर्चुअलाइज़ेशन में कई सुरक्षा समस्याएं हैं, वे हाइपरवाइजर उतना शक्तिशाली नहीं हो सकता जितना होना चाहिए और इससे हमलों का कारण बन सकता है।
• " गति में डेटा" के बारे में क्या: आम तौर पर, विंडोज़ एज़ूर में 3 या उससे अधिक बार एक सेवा को दोहराया जाता है, इसलिए दुनिया भर में भू-वितरण के साथ स्केलेबिलिटी और लचीलापन के लिए उच्च प्रतिकृति के कारण इंटरनेट पर काफी मात्रा में डेटा है जो "डेटा उपलब्ध कराता है" इसकी सुरक्षा एक चिंता है।
• विक्रेताओं पर कोई सुरक्षा मानकों, प्रोटोकॉल और अनुपालन नहीं: क्लाउड कंप्यूटिंग की कोई उद्योग मानक परिभाषा नहीं है, यह कामकाजी मॉडल, सुरक्षा एल्गोरिदम, प्रोटोकॉल और अनुपालन है जिसे कंपनी को पालन करना चाहिए। कानूनी समर्थन की कमी के कारण उद्यम सार्वजनिक और संकर बादलों का विरोध करते हैं।
• अविश्वसनीय इंटरफेस या एपीआई: डेवलपर को एक सुरक्षित एप्लिकेशन बनाने के लिए बहुत मुश्किल है तृतीय पक्ष एपीआई और इंटरफेस को भरोसा करना मुश्किल है।
• भविष्य के कम्प्यूटेशनल मॉडल से खतरा- क्वांटम कम्प्यूटिंग जब इसे क्लाउड कंप्यूटिंग के साथ लागू किया जाएगा तो गणना बहुत शक्तिशाली हार्डवेयर के बिना भी बढ़ेगी।

ग्राहकों के लिए "सुरक्षा" हमेशा एक बड़ा मुद्दा होता है, चाहे वह बड़ा उद्यम हो या यह अंतिम उपयोगकर्ता हो। संतुष्ट ग्राहक होने के लिए यह आवश्यक है कि उन्हें विश्वसनीय सुरक्षा प्रणाली प्रदान की जानी चाहिए।