Pregled varnostnih izzivov računalništva v oblaku

Vse se je začelo leta 2008, ko je Google objavil članek o zmanjšanju zemljevidov in nato odprti kodi začel graditi Hadoop za grozdne računalnike za več vzporednih nalog. Pri tem bi potrebovali velike računalniške vire, s tem pa so visoki infrastrukturni stroški. Do takrat je Amazon Web Services (AWS) na svojih strežnikih od leta 2006 podpiral spletno gostovanje in druge tehnologije, povezane s spletom. Amazon je to priložnost izkoristil za podporo računalniških virov, ki temeljijo na oblaku, za industrijske in akademske namene. Ker je povpraševanje vsako naslednje leto raslo, se je na sceno pojavilo več igralcev. Zdaj 60% trga računalništva v oblaku prevladujejo AWS, preostanek pa Googlova Googlova oblačna platforma in Microsoftova Azure.

Izzivi računalništva v oblaku

Glavni izzivi pri računalništvu v oblaku so naslednji:

  1. Varnost in zasebnost
  2. Razpoložljivost in zanesljivost
  3. Prenosljivost
  4. Uspešnost računalništva
  5. Kakovost storitev
  6. Interoperabilnost

1. Varnost in zasebnost

Ko govorimo o varnosti in zasebnosti, govorimo o uporabniških podatkih, ki so shranjeni v podatkovnih centrih ponudnikov storitev v oblaku (CSP). CSP bi moral upoštevati pravila o deljenju zaupnih podatkov ali podatkov, ki so pomembni za uporabnike. Podatkovna središča morajo biti varna, zasebnost podatkov pa mora vzdrževati zasebnost podatkov.

2. Razpoložljivost in zanesljivost

Podatki in storitev iz državnega varnostnega lista bi morali biti na voljo ves čas, ne glede na to, kakšen zunanji je idealen pogoj. Računalniški vir naj bo uporabnikom na voljo, njihova operativnost pa mora biti zanesljiva. Izzivi računalništva v oblaku so v glavnem na strani CSP, ne pa na uporabniku.

3. Prenosljivost

To pomeni, da če želijo uporabniki preiti z enega CSP na drugega, prodajalec ne sme zakleniti podatkov o kupcih ali storitev in migracija mora biti enostavna. V različnih državah obstajajo različni zakoni glede podatkov.

4. Učinkovitost računalništva

Računalništvo v oblaku je računalniška storitev na zahtevo in podpira večstranskost, zato uspešnost ne bi smela vplivati ​​na pridobivanje novih uporabnikov. CSP bi moral vzdrževati dovolj virov, da lahko oskrbuje vse uporabnike in morebitne ad-hoc zahteve.

5. Kakovost storitev

Kakovost storitev bi morala biti dobra in je glavni cilj končnega uporabnika. Celoten ekosistem računalništva v oblaku je predstavljen v virtualnih okoljih, zato bi moral podporni strežnik podati, kar je obljubljeno v zvezi s storitvami, pa naj bo to izračun virov ali zadovoljstvo strank.

6. Interoperabilnost

Storitve CSP bi morale biti dovolj prožne, da se lahko vključijo v druge platforme in storitve, ki jih nudijo drugi CSP. Cevovod za podatke bi moral biti enostaven za integracijo in bi moral doseči boljše delovanje.

V oblačnem računalništvu je veliko izzivov, kot so veliki podatki, dolg prenos dvorane, prenašanje težav s podatki, vendar je to do zdaj najboljši računalniški vir.

Vrste modela dostave v računalništvu v oblaku

Zdaj, ko vemo, kaj je računalništvo v oblaku, nam omogoča, da vidimo, kaj so različne storitve v oblaku. Sledijo trije modeli dostave v oblaku:

1. SaaS: Programska oprema kot storitev

Uporabnikom ponuja plačilo na zahtevo za uporabo programske aplikacije, za razliko od licenčne programske opreme, ki jo kupci potrebujejo. SaaS je storitev, neodvisna od platforme, saj končnega uporabnika ni potrebna za namestitev programske opreme v sistem, ampak jo lahko uporablja iz interneta. V celoti ga upravlja prodajalec, ki podpira storitve, saj mora biti na voljo le en primerek programske opreme. Mnogi sočasni uporabniki lahko dostopajo do programske storitve na zahtevo in plačajo, ko jo uporabljajo. Na ta način je računalništvo zelo poceni, do programske opreme pa lahko dostopate prek brskalnika ali lahkih aplikacij za stranke.

Tako lahko SaaS uporabljajo končni uporabniki. Izdelki SaaS so Googlov ekosistem pisarniške programske opreme, enak Microsoftovemu Office 365 in prodajna sila.

Pros: Univerzalno dostopen na kateri koli platformi z internetom. Ni potrebe po računalništvu v uporabniškem sistemu, lahko delate od kjer koli. Vsa izračunavanja se dogajajo v oblaku. Odlično orodje za sodelovanje pri delu. Programska oprema lahko hkrati uporablja več uporabnikov in vsak uporabnik jo doživlja enako.

Slabosti: Težave z brskalnikom se lahko končajo s slabo uporabniško izkušnjo. Internetna uspešnost lahko narekuje splošno uspešnost.

2. PaaS: Platforma kot storitev

Ta storitev je sestavljena iz okolja za izvajanje programskega jezika, operacijskega sistema, spletnega strežnika in baze podatkov. Vključite okolje, v katerem lahko uporabniki gradijo, sestavljajo in izvajajo svoje programe, ne da bi skrbeli za osnovno infrastrukturo. V tem modelu upravljate s podatki in viri aplikacij, vse druge vire pa upravlja prodajalec.

Tako PaaS razvijalci uporabljajo za uvajanje svojih aplikacij, na primer AWS elastike Beanstalk, Heroku in force.com.

Pros: To je stroškovno učinkovit hiter razvoj aplikacij. S to storitvijo lahko razvijalci aplikacijo preprosto namestijo v splet. S tem je možna tako zasebna kot javna uporaba.

Slabosti: Razvijalci so včasih omejeni na jezike in orodja ponudnikov oblakov. Težave s selitvijo, kot je zaklepanje ponudnika, še vedno obstajajo.

3. IaaS: Infrastruktura kot storitev

Ponuja računalniško arhitekturo in infrastrukturo, vse računalniške vire, vendar v virtualnem okolju, tako da do njih lahko dostopa več uporabnikov. Viri vključujejo shranjevanje podatkov, virtualizacijo, strežnike in mreženje. Večina prodajalcev je odgovorna za upravljanje zgornjih štirih virov. Uporabniki bodo odgovorni za ravnanje z drugimi viri, kot so aplikacije, podatki, čas izvajanja in vmesna programska oprema.

Tako IaaS v osnovi uporabljajo sistemski skrbniki ali IT infrastrukturna ekipa. Primeri ponudnikov IaaS so EC2, GoGrid, Rackspace.

Prednosti: prodajalec ponuja infrastrukturo, s čimer je izboljšana razširljivost, dinamično ravnanje z delovno obremenitvijo. IaaS je zelo prilagodljiv in deluje na enakem modelu plačila na uporabo.

Slabosti: Včasih obstajajo varnostna vprašanja. IaaS lahko povzroči tudi zamude pri omrežju in storitvah.

Zaključek - Varnostni izzivi v računalništvu v oblaku

Računalništvo v oblaku z veliko vzponov in padcev je najboljša inženirska storitev naše generacije. Ko je več ljudi na krovu za uporabo storitev v oblaku, CSP zagotavljajo boljše storitve in sprejetje CC se povečuje.

Priporočeni članki

To je vodnik za varnostne izzive v računalništvu v oblaku. Tukaj razpravljamo o uvodu, izzivih v računalništvu v oblaku in vrstah modela dostave v računalništvu v oblaku. Obiščite lahko tudi druge naše predlagane članke, če želite izvedeti več -

  1. Orodja za spremljanje oblaka
  2. Kaj je trošenje v oblaku
  3. Izzivi kibernetske varnosti
  4. Storitve računalništva v oblaku

Kategorija:

Veliki podatki