Pilvandmetöötlus on sisuliselt teabeteenuste levitamine Interneti kaudu, sealhulgas serverid, salvestusruumid, andmebaasid, võrgud, rakendused, analüütika ja teadmised, et võimaldada kiiremat loovust, skaleeritavaid tööriistu ja mastaabisäästu. Tavaliselt maksate vajaliku pilvetarkvara eest, vähendate jooksvaid kulusid ning haldate infrastruktuuri tõhusamalt ja skaleerite, kui teie ettevõte vajab muudatusi.

Sisukord

• Pilvandmetöötluse atribuudid
• Pilvandmetöötluse arhitektuur
  • Esiots
  • Tagumine ots
• Pilvandmetöötluse arhitektuuri komponendid
• Pilvemudelid
  • Teenindusmudelid
  • Tarbimismudel
• Pilvandmetöötluse turva- ja privaatsusprobleemid
• Turvaprobleemid pilvandmetöötluses
• Ründajate tüübid pilvandmetöötluses
  • Sisemised ründajad
  • Välised ründajad
• Pilve turvariskid
• Traditsioonilised turvaprobleemid
• Tekkivad pilveturbe ohud
• Tekkivad suundumused pilvandmetöötluse turvalisuse ja privaatsuse vallas
• Järeldus
• Korduma kippuvad küsimused
  • Kas pilvandmetöötlus võib privaatsust mõjutada?
  • Kas pilv võib olla turvaline?
  • Kuidas kaitsta oma andmeid pilves?
  • Miks on turvalisus pilvandmetöötluses oluline?
  • Kuidas pilveturve töötab?
• Soovitatavad artiklid

Pilvandmetöötluse atribuudid

Töökindlus-Lihtsalt, ärikriitilised ressursid on kriitilised. Ettevõtted ei saa oma IT-süsteemide võrguühenduseta väljalülitamist endale lubada, nii et katkestus võib ettevõtet oluliselt mõjutada.Kättesaadavus- Kättesaadavus on seotud järjepidevusega. Kuigi usaldusväärsus näitab, kui palju teenus katkeb, kui teenus katkeb, saadavus on umbes tööaeg. Ideaalis valite teenusepakkuja, kellel on kõige vähem katkestusi ja kõige lühem.Skaleeritavus-Pilvandmetöötluse oluline eelis on nende võime laieneda mis tahes suurusele ja olla saadaval kõikjal, kus teenust vajate.Turvalisus-Nõrk kaitse on üks võimalik miinus IT-teenuste viimisel välisse pilve. Turvalisust rikutakse, kui pilveteenuse pakkujal puuduvad vajalikud ja vajalikud turvakaitsed.

Pilvandmetöötluse arhitektuur

Nagu me teame, kasutavad nii väikesed kui ka suured ettevõtted pilvandmetöötlustehnoloogiaid, et salvestada teavet pilve ja pääseda sellele igal ajal ja igal ajal Interneti-ühenduse kaudu juurde. Teenusele orienteeritud arhitektuuri ja sündmustepõhise arhitektuuri segu on pilvandmetöötluse arhitektuur. Seal on palju pilvandmetöötluse müüjad mis pakuvad erinevaid teenuseid.

Pilvandmetöötluse arhitektuur on jagatud kaheks osaks:

Esiots Tagumine ots

Esiots

Klient kasutab esiotsa. See nõuab kliendipoolseid liideseid ja raamistikke, mis on vajalikud pilvandmetöötluse ökosüsteemidele juurdepääsuks. Veebiserverid (sh Chrome, Firefox, Internet Explorer jne), õhukesed ja paksud brauserid, sülearvutid ja nutikad arvutid on osa esiosast.

Tagumine ots

Äriettevõte kasutab tagaotsa. See haldab kogu infrastruktuuri, mis on vajalik pilvesalvestusteenuste pakkumiseks. See nõuab suurt hulka andmesalvestust, krüpteerimisprotokolle, virtuaalarvuteid, malle, servereid, liikluse haldamise süsteeme jne.

Pilvandmetöötluse arhitektuuri komponendid

Pilvandmetöötluse arhitektuuris on järgmised komponendid:

Kliendi infrastruktuur: Esiotsa osa on kliendi infrastruktuur. See pakub pilvega suhtlemiseks GUI-d (graafiline kasutajaliides).Rakendus: Rakenduseks võib olla mis tahes programm või veebisait, mida klient peab kasutama.Teenindus: Cloud Services haldab teenust, millele pääsete juurde, vastavalt kasutaja soovile.Tööaja pilv:Runtime Cloud pakub virtuaalsed masinad täitmis- ja käituskeskkonnaga.Säilitamine: Pilvandmetöötluse üks kriitilisemaid aspekte on salvestusruum. See pakub tohutul hulgal arvutusruumi andmete pilves salvestamiseks ja haldamiseks.Infrastruktuur:See pakub hostitaseme, seadme taseme ja võrgutaseme võimalusi. Pilveinfrastruktuur nõuab pilvandmetöötluse paradigma toetamiseks vajalikke riist- ja tarkvaraelemente, nagu serverid, andmebaasid, võrguseadmed, virtualiseerimistarkvara ja muud salvestusteenused.Juhtimine: Juhtimist kasutatakse taustaelementide (nt programm, toimimine, käitusaja pilvesalvestus, infrastruktuur ja muud turbeprobleemid) käsitlemiseks ja korraldamiseks.Turvalisus: Turvalisus on pilvandmetöötluse sisseehitatud tagakomponent. See rakendab tausta autentimise raamistikku.Internet: Internet on vahend, mille kaudu esi- ja tagaots ühendavad.

Pilvemudelid

Teenindusmudelid

• SaaS (tarkvara teenusena)

See on pilve kõrgeim kiht ja lõppkasutajad saavad Interneti kaudu tellitavaid teenuseid kasutada. Pilv pakub juurdepääsu erinevatele levitamis-, loomis- ja väljundtarkvaradele muude kasulike tegevuste jaoks, nagu näiteks veebipõhine Wordi töö, Excel, e-post, ERP tööriistad jne.

• IaaS (infrastruktuur kui teenus)

Pilve pakutav funktsioon on IaaS, mis teeb arvutitööriistade kasutamise pilves lihtsaks. Masinat saab programmeerida vastavalt suure turu vajadustele. Masina kujutise vormi saab valida Ubuntu, Amazoni, Microsofti jne hulgast. Oma vajaduse täitmiseks saate lisada protsessoreid partiidena ja valida failide sisend-väljundkiiruse alusel arvuti tahkismälu. Nii et vali õige, sest see arhitektuur on organisatsiooni tootlikkuse nurgakivi.

• PaaS (platvorm kui teenus)

Pilv pakub foorumit koodi kohandamiseks, otse kirjutamiseks ja käivitamiseks. Teil pole põhjust arvuti peale mõelda. Pilv juhib teie süsteemi automaatselt, olenemata sellest, mis keeles kood kirjutatakse, näiteks PHP või Python. Peate valima parima. Näiteks pakub AWS kergpurjeteenust, mille saate oma veebisaidi hostimiseks installida mis tahes keeles.

Tarbimismudel

Avalik pilv

Määratud infrastruktuuri pakkuja pakub avalikke pilvi. Need võivad pakkuda nii ühe- kui ka mitme rentnikuga operatsioonisüsteemile nii elastsuse kui ka pilve vastutuse/kasuliku mudeli eeliseid ja paindlikkust. Üldiselt kuulub füüsiline infrastruktuur ja seda haldab määratud teenusepakkuja ning see asub teenusepakkuja andmekeskustes. Kõik kliendid kasutavad sama ressursside kogumit minimaalsete erinevustega seadistuses, turvalisuses, turvalisuses ja saadavuses.

Privaatne pilv

Privaatpilvi pakuvad ettevõte või selle määratud pakkujad ning need pakuvad kõiki pilve elastsuse ja vastutuse/kasulikkuse paradigma eeliseid ja paindlikkust ühe rentniku töökeskkonnas. Privaatpilved on suunatud arvuti salvestusprobleemide lahendamisele ja suurema kontrolli pakkumisele, mis avalikus pilves üldiselt kaob.

Hübriidpilv

Hübriidpilved on hübriid avalikest ja privaatsetest pilvepakkumistest, mis võimaldavad vahetada transitiivset teavet ja tõenäoliselt kooskõla rakendustega ning kaasaskantavust erinevate pilveplatvormide ja pakkujate pakkumiste vahel, kasutades traditsioonilisi või patenteeritud metoodikaid, olenemata omandiõigusest või asukohast. Hübriidpilve puhul võivad teenusepakkujad täielikult või valikuliselt kasutada kolmanda osapoole pilveteenuse pakkujaid, suurendades seeläbi salvestusruumi mitmekülgsust. Hübriidpilvearhitektuur võib nõudmisel pakkuda väliselt ette nähtud ulatust.

Hallatud pilv

Määratud teenusepakkuja pakub hallatud pilved, mis võivad pakkuda kas ühe rentniku (eraldatud) või mitme rentniku (jagatud) operatsioonisüsteemi koos kõigi elastsuse ja pilve vastutuse/kasuliku mudeli eeliste ja paindlikkusega. Füüsilisi hooneid hallatakse ja paigaldatakse füüsiliselt ettevõtete andmekeskustesse, laiendades haldus- ja turvakontrollitasandeid, mida haldab määratud teenusepakkuja.

Pilvandmetöötluse turva- ja privaatsusprobleemid

Selles jaotises käsitletakse selle peatüki keskset teemat, st pilvandmetöötluse kaitse- ja privaatsusprobleeme. Pilvesalvestusel on mitmesuguseid turvaprobleeme, sealhulgas võrgud, andmebaasid, operatsioonisüsteemid, virtualiseerimine, ressursside ajastamine, tehingute töötlemine, koormuse tasakaalustamine , turukontroll ja mäluhaldus, kuna see hõlmab mitmeid uuendusi. Turvaprobleemid kehtivad ka pilvandmetöötluse puhul kõigi nende rakenduste ja tehnoloogiatega.

Krüpteerimine on ka kõige turvalisem viis andmete kaitsmiseks edastamisel. Lisaks tagavad autentimis- ja maineturbe raamistikud, et andmed jõuavad sinna, kuhu klient neid vajab, ja neid ei muudeta edastamise ajal. Iga pilverakenduse jaoks on hea autentimine vajalik eeltingimus. Juurdepääsuhalduse keskne sammas on seadme autentimine.

Pilvemaailmas, kuna pilv ja kõik selle andmed on Interneti kaudu kõigile avatud, on autentimine ja juurdepääsukaitse asjakohasemad kui kunagi varem. Usaldusväärse arvutikogukonna (TCG) IF-MAP standard hõlbustab pilveteenuse pakkuja ja kliendi vahelist reaalajas kontakti registreeritud kasutajate ja muude turvaprobleemide osas.

Kui kasutaja juurdepääsuõigus võetakse tagasi või määratakse ümber, saab kliendi identiteedihaldussüsteem pilveteenuse pakkujat reaalajas hoiatada. Kas kasutaja pilvejuurdepääsu saab minimaalse aja jooksul muuta või tühistada?

Üks märgatavamaid pilveprobleeme on pilveteenuse klientide eristamine, et vältida tahtmatut või tahtlikku juurdepääsu tundlikele andmetele. Klientide eristamiseks kasutab tavaliselt pilveteenus virtuaalsed masinad (VM-id) ja hüperviisor.

Praegu on saadaval tehnoloogiad, mis pakuvad VM-ide ja VM-ide jaoks olulisi turbetäiustusi. Arvutivõrgu eraldamine. Samuti saab riistvarapõhist riistvara toetada usaldusväärse platvormi mooduliga (TPM).

Hüpervisorite ja VM-ide usaldusväärsuse kontrollimine ja seeläbi hea säilitamine võrgu isolatsioon ja turvalisus .

Krüpteeritud pilvesalvestusega seotud õiguslikud ja regulatiivsed probleemid on väga olulised – kontrollitakse, kas pilveteenusel on ranged standardid ja protseduurid, mis lahendavad eetilised ja juriidilised probleemid. Igal tarbijal peavad olema oma õiguslikud ja regulatiivsed teadmised pilveteenuse pakkuja regulatiivsete küsimuste kontrollimiseks.

Nende adekvaatsuse, protseduuride ja tavade säilitamiseks. Sellega seoses käsitletakse muu hulgas andmekaitset ja -eksporti, vastavust, auditeerimist, dokumentide säilitamist ja hävitamist ning juriidilist avastamist. Andmete säilitamine ja usaldusväärse salvestusruumi kustutamine ja platvormimooduli usaldusväärsed juurdepääsustrateegiad mängivad piirkondades olulist rolli – see on oluline funktsioon olulisele ja konfidentsiaalsele teabele juurdepääsu kontrollimisel.

Turvaprobleemid pilvandmetöötluses

Pilveturve saavutatakse osaliselt, nagu ka tavapäraste allhangete korral, kolmanda osapoole kontrollide ja tagatiste abil. Kuid kuna pilvandmetöötluse jaoks pole ühtset turvastandardit, on sellega seotud täiendavaid probleeme. Sageli võtavad pilveteenused kasutusele oma patenteeritud protokollid ja krüpteerimislahendused ning tutvustavad erinevaid turbemudeleid, mida tuleb hinnata nende endi eeliste põhjal. Seal on palju pilveturbe müüjad mis aitab teie organisatsiooni kaitsta.

Põhimõtteliselt seisneb see tarbijaorganisatsioonide rakendamises pakkuja pilvemudelis. Veenduge, et pilveturve järgiks oma vastavusstandardeid, hankides riskihinnanguid, hoolsuskohustust ja hankijate kinnitustavasid. Turvaprobleemid, millega seisavad silmitsi ettevõtted, kes soovivad kasutada pilveplatvormid ei erine ka põhimõtteliselt ettevõtetest, mis toetuvad oma ettevõttesisesele kontrollitud ettevõtetele.

• Pilvesalvestuskeskkondades olemasolevate andmeteenustega tegelemine.
• Ründajate tüübid ja nende pilverünnaku võimalused.
• Pilvega seotud haavatavuse ohud ning vajaduse korral rünnak ja vastumeetmed.
• Tekkivad ohud pilvekaitsele.
• Mõned pilvekaitse sündmuste juhtumid.

Ründajate tüübid pilvandmetöötluses

Paljud pilvandmetöötluse turvariskid ja probleemid oleksid kodutehnika hooldusfirmadele ja tavapäraste allhankemudelite huvilistele tuttavad. Mõlema pilveinfrastruktuuri teenuse levitamismudeli väljakutsed tulenevad ründajatest, keda saab jagada kahte kategooriasse.

Sisemised ründajad Välised ründajad

Sisemised ründajad

• Pilveteenuse pakkuja, klient või muu kolmas isik on palgatud Pilveteenuse toimimist edendavate tarnijate organisatsioon
• Praegu heaks kiidetud juurdepääs pilveteenuse pakkujatele, kliendiandmetele või juurdepääs kasutajaandmetele, mis põhineb nende ettevõtte disainil, tugiressurssidel ja rakendustel
• Kasutage olemasolevaid õigusi, et saada täiendavat juurdepääsu kolmandatele osapooltele või neid toetada ning korraldada rünnakuid saladuse ja privaatsuse kättesaadavuse väärtuse vastu.

Välised ründajad

• Pilveteenuse pakkuja, klient või muu kolmas osapool ei tööta.
• Tal pole litsentsitud ühendusi pilveteenuse pakkujatega, kasutajateavet ega rakenduste ja infrastruktuuri abi
• Kasutab tehnoloogilisi, organisatsioonilisi, protsessi- ja sotsiaalseid manipuleerimisvigu, et suunata pilveteenuse tarnija, kasutaja või kolmanda osapoole tugiüksus, et saada pilveteenuse sees rohkem juurdepääsu ja levitada rünnakuid teadmiste turvalisuse, usaldusväärsuse ja kasutatavuse vastu.

Pilve turvariskid

Iga pilve levitamise mudeliga seotud turvaohud on erinevad ja sõltuvad paljudest muutujatest, sealhulgas teabevarade tundlikkusest, pilverakendustest ja turbehaldusest konkreetses pilve kontekstis. Järgnevalt käsitleme neid ohte üldises kontekstis, välja arvatud juhul, kui pilve levitamismudeliga luuakse konkreetne ühendus. Seda saab üksikasjalikult käsitleda ka nõuetekohase rakendamisega pilve testimine protsessid rakenduste jaoks.

Privilegeeritud kasutaja juurdepääs– Üldiselt on pilveteenustel kasutajaandmetele piiramatu juurdepääs; Eeldatakse, et kaitsemeetmed tegelevad kasutaja privilegeeritud juurdepääsu võimalusega, mille tulemuseks on kliendiandmete paljastamine.E-juurdlused ja kaitseseire –Pilvekasutajad on paigas ning pilveinfrastruktuuri juurdepääs ja keerukus oma elektrooniliste päringuprotokollide käivitamiseks pilves. Kliendid ei saa tõhusalt installida järelevalveteenuseid tarkvarale, mida nad ei oma; uurimise hõlbustamiseks peavad nad tuginema pilveteenuse pakkuja töötavatele süsteemidele.Andmete asukoht ja eraldamine –Kliendid ei tea, kus nende teavet hoitakse, ja võib tekkida võimalus, et andmeid salvestatakse koos teiste klientide teabega.Andmete käsutamine –Pilveandmete kustutamine ja kõrvaldamine on väljakutse, peamiselt siis, kui riistvara antakse klientidele dünaamiliselt välja vastavalt nende vajadustele. Pilves suureneb oht, et andmeid ei eemaldata pärast andmehoidlatest, varukoopiatest ja füüsilisest andmekandjast dekomisjoneerimist.Pilveturbe tagamine –Tarbijad ei saa SLA-sid kasutamata ja oma lepingute raames juurdepääsumeetmetega tutvumise õigust praktiliselt garanteerida võrgu turvalisus mida nad isiklikult ei kontrolli.

Traditsioonilised turvaprobleemid

Seadmete ja võrkude sissetungid või ohud, mis pilvele üleminekul oleks teostatavad või vähemalt kiiremad, hõlmavad neid turbeprobleeme. Väites, et nende turvamehhanismid ja -protseduurid on arenenumad ja kontrollitumad kui tavaettevõtetel, vastavad pilveettevõtted neile muredele. Selles rühmas on probleemid järgmised:

VM-taseme rünnakud:VM-taseme rünnakud: mitme rentnikuga arhitektuurides on võimalikud pilveteenuse pakkujate kasutatavad hüperviisori või VM-koodi vead. VMWare'is, Xenis ning Microsofti virtuaalarvutis ja virtuaalserveris ilmnesid ka vead. Jälgimise ja tulemüüride abil leevendavad müüjad, nagu kolmas brigaad, võimalikke VM-taseme nõrkusi.Laiendatud võrgurünnaku pind:Paljudes olukordades peab serveri klient kaitsma võrke, mida kasutatakse pilvega linkimiseks ja sellega suhtlemiseks. Väljakutseks on see, et pilv asub tulemüürist väljaspool.Andmepüügi pilve pakkuja:Andmepüüdjatel ja teistel sotsiaalinseneridel on uus ründevektor.

Tekkivad pilveturbe ohud

Eitamine teenuse rünnakute kohta : Pilvekasutajad on peamiselt mures saadavuse pärast ja seetõttu on nad samamoodi mures pilveteenuse pakkujate pärast, kes peavad selle ohu minimeerimiseks kavandama strateegiaid. Et sundida olulisi komponente kokkujooksma või kõiki olemasolevaid riistvararessursse ammendama, on teenuse keelamine (DoS) ajalooliselt olnud sünonüümiks võrgukihil hajutatud rünnakutele, mis vallutavad võrgud tarbetu liiklusega.Külgkanalite rünnakud:Külgkanalite rünnakute võimalus, mis käivitab andmelekete kaasresidentsete virtuaalmasina eksemplaride vahel, on virtualiseerimisraamistikke kasutavate pilve levitamise mudelite jaoks esilekerkiv probleem. Seda taktikat võivad aga kaaluda ründajad, kes ei suuda rikkuda lõpp-punkte ega tungida pilveinfrastruktuuri väljastpoolt pilvepiiri – tegutsedes petturliku kliendina, et pääseda juurde teiste klientide andmetele jagatud pilveinfrastruktuuri sees.Mobiilseadmete rünnakud:Kasutamine, kui mobiiltelefonid on laienenud ja pilvejuurdepääs ei piirdu enam arvutiseadmetega, nagu sülearvutid või lauaarvutid. Mobiilseadmetele suunatud rünnakud arenevad praegu ja keskenduvad funktsioonidele, mis on ajalooliselt ühendatud sülearvutite ja lauaarvutitega, sealhulgas rikkalikud rakendusliidesed, mis võimaldavad võrguühendust ja taustateenuseid, traadita Interneti-ühendust igal ajal ja laiaulatuslikke kohalikke andmesalvestusvõimalusi. Interneti-põhine nuhkvara, viirused või isegi füüsilised ohud võivad mobiilsete arvutite vastu tõenäolisemalt esineda, kuna mobiilseadmetel on need samaväärsed võimalused juba olemas. Need on teoreetiliselt vähem ohtlikud võimalused ründajale, kes peab märkamatuks jääma.Sotsiaalvõrgustiku rünnakud:Keerulise sotsiaalse manipuleerimise rünnaku risk suureneb ettevõtete ja isiklike suhtlusvõrgustike platvormide levimuse suurenemisega. Nende laiade klientide andmeladude tõttu rünnatakse pilvesalvestusplatvorme. Pilvepakkujate, ettevõtete, tarnijate ja turustajate vaheline dünaamiline partnerluste kogumine tagab, et kõik nende organisatsioonide töötajad tuvastatakse ja seostatakse üksteisega suhtlusvõrgustike platvormidel. Ründajad võivad usalduse võitmiseks luua identiteedid ja kasutada võrguandmeid töötajate suhete ja ametikohtade hindamiseks ning rünnakute kavandamiseks.

Tekkivad suundumused pilvandmetöötluse turvalisuse ja privaatsuse vallas

Pilvandmetöötlussüsteemid on mitme domeeniga keskkonnad, milles saab kasutada erinevaid kaitse-, ohutus- ja usaldusspetsifikatsioone. Teoreetiliselt saab kasutada erinevaid struktuure, liideseid ja semantikaid. See domeen võib kirjeldada individuaalselt lubatud rajatisi või muid infrastruktuuri või rakenduse komponente.

Sellise mitme domeeni loomise edendamiseks rakenduste koostamise ja orkestreerimise kaudu on teenusele orienteeritud arhitektuurid loomulikult olulised tehnoloogiad. Tugeva poliitikapõhise haldussüsteemi väljatöötamiseks pilvandmetöötluse keskkondades on vaja ära kasutada olemasolevaid uuringuid mitme domeeni poliitika joondamise ja stabiilse teenuse koostise kohta.

Autentimine ja identiteedihaldus:Pilveteenuseid kasutades saavad kasutajad mugavalt vaadata oma isikuandmeid ja muuta need avatuks mitmele Interneti-teenuse pakkujale. Identiteedihalduse (IDM) mehhanism võib aidata kasutajaid ja teenuseid autentida paroolide ja funktsioonide alusel. Koostalitluse puudused, mis võivad tuleneda erinevate identiteedimärkide ja identiteediläbirääkimisprotokollide kasutamisest, on IDM-i pilves põhiprobleemiks. Praegusel paroolidel põhineval turvalisusel on pärilik nõrkus ja see tekitab olulisi riske. IDM-i raamistik peaks suutma kaitsta kasutajaga ja protsessidega seotud privaatset ja konfidentsiaalset teavet. Mitme rentnikuga pilvekeskkonnad võivad aga mõjutada identiteediandmete kaitset ja neid ei mõisteta ikka veel hästi. Lisaks võib mitme jurisdiktsiooni probleem muuta turvameetmed keerukamaks.Juurdepääsukontroll ja raamatupidamine:Peened juurdepääsuhaldusstrateegiad hõlmavad teenuste heterogeensust ja mitmekesisust ning pilvandmetöötluskeskkondade domeenide keerulisi juurdepääsukriteeriume. Juurdepääsuhaldusteenused võivad eelkõige olla piisavalt skaleeritavad, et püüda kinni keerulistest, kontekstipõhistest või atribuudi- või mandaadipõhistest juurdepääsukriteeriumidest ja järgida vähimate privileegide põhimõtet. Need juurdepääsuhaldusteenused peavad hõlmama privaatsusõiguste standardeid, mis on sõnastatud keeruliste eeskirjadega. Oluline on, et pilvedes kasutatavaid juurdepääsukontrolli mehhanisme kontrollitaks tõhusalt ja et nende õiguste jaotamist hallataks tõhusalt.Turvaline teenusehaldus:Pilvetaristu pakkujad ja teenuste integraatorid koostavad oma klientidele teenuseid pilvandmetöötluse keskkondades. Teenuste integraator pakub võrku, mis aitab üksikutel teenusepakkujatel võrke orkestreerida ja omavahel ühendada ning pakkuda koostöös klientide turvavajadustele vastavaid lisateenuseid. Kuigi paljud pilveteenuse pakkujad kasutavad veebiteenuste määratluskeelt (WSDL), ei vasta standardne WSDL täielikult pilvandmetöötlusteenuste kirjelduse spetsifikatsioonidele. Pilvedes, teenuse otsimises ja koostises on sellised probleemid nagu teenuse kvaliteet, hind ja SLA-d olulised.Privaatsus ja andmekaitse:Privaatsus on paljude pilveinfrastruktuuri probleemide puhul kriitiline probleem, sealhulgas identiteedikirjete, integratsioonipoliitika elementide ja tehingute ajaloo kaitsmise vajadus. Paljudel ettevõtetel ei ole lihtne salvestada oma andmeid ja tarkvara võrkudesse väljaspool kohapeal asuvaid andmekeskusi. Tarbijate konfidentsiaalsele teabele on suurenenud risk soovimatuks juurdepääsuks ja kokkupuuteks töökoormuse üleviimisega jagatud infrastruktuuri. Pilveteenuse pakkujad peavad lubama oma klientidele oma tegevuses suurt vastutust ja privaatsuse tagamist. Kõikides pilveturbelahendustes peavad olema rakendatud privaatsuse kaitse mehhanismid.Riistvara võimete täiustused:Töötlemiskiiruse vältimatud täiustused ja laiendatud mäluruum kogu IT-süsteemis tagaksid selle, et pilv teenindab tavapäraselt dünaamilisemaid keskkondi ja paremaid jõudlusvõimalusi.Seadusandlus ja turvalisus:Suuremate ettevõtete arvates pilvesalvestus paradigma järgi võivad pakkujad ja tarnijad reageerida, kuid nende tulevaste klientide määratletud tingimustel. Kuna andmekaitse ja rahvusvaheliste piiride jagamisega on nii palju probleeme, peavad pilveteenuste pakkujad kulutama aega ja ressursse, et järgida nõutavaid eeskirju, mis on vajalikud mõnes oma põhikliendi ärivaldkonnas töötamiseks.Keerukuse lahendamine:See keerukuse probleem jääb mitmete tehnoloogiamüüjate jõupingutustele lahendamata. IT-arhitektuure on raske rakendada, neid on vähe kasutatud ja nende käitamine kulukas. Pilvandmetöötluse suur suurus tõstab veelgi esile vajaduse enesekontrolli, iseparanevate ja isekonfigureeruvate IT-struktuuride järele, mis hõlmavad heterogeenset salvestusruumi, servereid, rakendusi, võrke ja muid raamistiku komponente.

Järeldus

Tänapäeval iseloomustatakse ja käsitletakse pilvandmetöötlust erinevates kontekstides ja sellele on IKT-tööstuses lisatud erinevaid tähendusi. Peamine argument on see, et pilvandmetöötlus tähendab hostiteenuse pakkuja pakkumist, et majutada rakendusi kogu võrgus ja sellega ühendatud kasutajaid.

Arvutus-, side- ja võrgutehnoloogiate arengu tõttu on tehnoloogia selles suunas liikunud. Pilvandmetöötluse eluea vajadus on kiire ja stabiilne ühenduvus. Pilvandmetöötlus, vähemalt osaliselt tänu oma kuluefektiivsusele ja mitmekülgsusele, on kahtlemata üks praeguse aja atraktiivsemaid tehnoloogiavaldkondi.

Hoolimata aktiivsuse ja huvi suurenemisest on pilveinfrastruktuuriga seotud olulisi ja jätkuvaid probleeme, mis takistavad hoogu ja võivad potentsiaalselt õõnestada pilvandmetöötluse nägemust IT-hangete kaasaegsest vormist. Paljud tulevased pilve kliendid ei ole pilvandmetöötluse turu ja tehnoloogiliste eeliste keskel veel pilve sisenemas.

Isegi suurettevõtted, kes on pilve kasutajad, panevad pilve enamasti ainult oma kõige tundlikumad andmed. Pilvandmetöötluse kasutuselevõtu väljakutse alternatiivide uurimisel on oluline meeles pidada, et kõik probleemid on tänapäeva maailmas põhimõtteliselt vanad probleemid, kuigi need võivad olla tõsisemad.

Oluline on välja töötada kõik väljakutsed, mis võivad selles kaasaegses arvutusmudelis tehnoloogia täiustamiseks ja seega ka maailmamajanduse tervislikuks arenguks komistuskive tekitada.

Korduma kippuvad küsimused

Kas pilvandmetöötlus võib privaatsust mõjutada?

Pilvandmetöötlus on Interneti-ressursside vahetamise jaoks ülioluline tehnoloogia. Virtualiseerimine on ülioluline edasiminek pilveteenuste vahetamise võimaldamisel. Andmete salvestamise saladus on andmete turvalisuse tagamise peamine hoiatus, seega ei paku pilvemajutus tugevat andmete privaatsust.

Kas pilv võib olla turvaline?

Kui võimalike Interneti-ohtude rünnakute ärahoidmiseks ja jälgimiseks on olemas piisavad turvamehhanismid, ei ole pilves olevad andmed tundlikumad kui mis tahes muus infrastruktuuris salvestatud andmed.

Kuidas kaitsta oma andmeid pilves?

Vältige konfidentsiaalsesse pilvematerjali salvestamist.
Et teada saada, kuidas teie pilvserveri salvestusruum töötab, lugege kasutajalepingut.
Paroolide puhul olge tõsine.
Ainult krüptida.
Turvalise pilveteenuse pakkuja kasutamine.

Miks on turvalisus pilvandmetöötluses oluline?

Oma kaitsestrateegias on vaja katta kõik võimalikud juhtumid, et saaksite oma ettevõtet nende turvariskide eest kaitsta. Ilma ajamahukaid viirusetõrjerakendusi sisemiselt käivitamata tagab automaatne pilveskannimine andmete kaitstuse väliste rünnakute eest.

Kuidas pilveturve töötab?

Serverid peavad end rünnakute eest kaitsma. Pilveveebi krüptimisel siseneb liiklus selle asemel, et suunata otse serveritesse, pilve. Pilv analüüsib liiklust ja pakub juurdepääsu ainult seaduslikele klientidele. Mis tahes liiklus, mida pilv ei luba, blokeerib selle rakendusse mineku.