这是我对云计算的关注,你同意我的意见吗?
云计算是否意味着向我们提供数据,我们会保护他们免受网络攻击?
即使在大型和着名的公共网站上也存在许多安全漏洞的例子,那么人们应该如何冒险并将其关键数据放在另外可以通过某些偶然原因访问的地方?
如果不是高重要数据,那么为什么这个行业的人声称所有企业都会很快转向云服务?
如果我错了,请帮助我增长知识。
答案 0 :(得分:1)
云最重要的挑战是安全性。获得大型用户群的信任对于云计算的未来至关重要。期望公共云为所有应用程序提供合适的环境是不现实的。与关键基础设施管理,医疗保健应用程序和其他相关的高度敏感的应用程序很可能由私有云托管。
许多实时应用程序可能仍然局限于私有云。混合云设置可以最好地服务某些应用程序。此类应用程序可以将敏感数据保留在私有云上,并使用公共云进行某些处理。
软件即服务(SaaS)模型面临着与保护私人信息(如金融或医疗保健服务)所需的其他在线服务类似的挑战。在这种情况下,用户通过定义良好的界面与云服务进行交互。因此,原则上,服务提供商关闭某些攻击渠道的难度较小。
但是,此类服务容易受到DoS攻击和恶意内部人员的攻击。存储中的数据最容易受到攻击,因此要特别注意保护存储服务器。在存储系统出现故障的情况下,确保服务连续性所需的数据复制会增加漏洞。数据加密可以保护存储中的数据,但最终必须解密数据以进行处理。然后它就会受到攻击。
基础架构即服务(IaaS)模型是抵御攻击最具挑战性的模型。实际上,IaaS用户比其他两种云交付模型具有更多的自由度。另一个值得关注的问题是,可以使用相当多的云资源来发起对网络和计算基础设施的攻击。</ p>
根据Dan C. Marinescu教授(check this link):
Imposing standards at a time when a technology is still evolving is challenging, and it can be counterproductive because it may stifle innovation. It’s important to realize the complexity of the problems posed by cloud computing and to understand the wide range of technical and social problems cloud computing raises. The effort to migrate IT activities to public and private clouds will have a lasting effect.