Caminho para Cloud Computing - Quais são os problemas? Parte III

Caminho para Cloud Computing - Quais são os problemas? Parte III
Author

Sandeep Sehgal

Last updated November 2, 2016


  • 360 Views

Modelo de banco de dados multi-nuvens (MCDB)

Este é um método de divisão de dados que usa várias nuvens e várias outras técnicas para garantir que os dados sejam divididos em nuvens de uma maneira que preserve os dados Confidencialidade, integridade e garanta a disponibilidade. As empresas agora preferem profissionais com certificação de computação em nuvem . O MCDB fornece nuvem com armazenamento de banco de dados em várias nuvens.

O modelo MCDB não preserva a segurança em uma única nuvem; em vez disso, a segurança e a privacidade dos dados serão preservadas pela aplicação da técnica de multi-compartilhamentos em várias nuvens. Ao fazê-lo, evita os efeitos negativos da nuvem única, reduz os riscos de segurança de elementos internos maliciosos no ambiente de computação em nuvem e reduz o impacto negativo das técnicas de criptografia. O MCDB preserva a segurança ea privacidade dos dados do usuário, replicando dados entre várias nuvens, usando uma abordagem de compartilhamento secreto que usa o algoritmo de compartilhamento secreto do Shamir e usando uma técnica de redundância modular tripla (TMR) com o método sequencial. Ele lida com o gerenciador de nuvem para gerenciar e controlar as operações entre os clientes e as várias nuvens dentro do provedor de serviços de super nuvem.

Múltiplos inquilinos

Os sistemas em nuvem compartilham recursos computacionais, armazenamento, serviços entre vários aplicativos do cliente (locatários) para obter uma utilização eficiente dos recursos e, ao mesmo tempo, reduzir os custos. Isso é chamado de multilocação. No entanto, esse compartilhamento de recursos viola a confidencialidade dos ativos de TI dos locatários. Isso implica que, a menos que haja um grau de isolamento entre esses locatários, é muito difícil ficar de olho nos dados que fluem entre diferentes domínios, o que torna o modelo de multilocação inseguro para adoção. Alguns problemas de multilocação são:

Ataques de Máquina Virtual

Normalmente, em uma nuvem, os dados e aplicativos corporativos são armazenados e executados em máquinas virtuais. Essas máquinas virtuais geralmente são executadas em um servidor com outras máquinas virtuais, algumas das quais podem ser mal-intencionadas. Pesquisas mostraram que ataques contra, com e entre máquinas virtuais são possíveis. Se uma das máquinas virtuais em um servidor hospedar um aplicativo mal-intencionado que viole barreiras legais ou operacionais; isso pode levar as autoridades legais, o provedor de serviços ou outras autoridades a encerrar e bloquear o acesso a todo o servidor. Isso afetaria muito os usuários das outras máquinas virtuais no servidor.

Recursos Compartilhados

Supondo que o sistema em nuvem não esteja sendo executado em uma máquina virtual, o hardware agora é um problema. A pesquisa mostrou que é possível que as informações fluam entre os núcleos do processador, o que significa que um aplicativo executado em um núcleo de um processador pode obter acesso a informações de outro aplicativo em execução em outro núcleo. Aplicativos também podem passar dados entre núcleos. Os processadores multicore geralmente possuem caches complexos e grandes. Com esses recursos de hardware, se os dados forem descriptografados na nuvem, mesmo que por um momento para comparação, eles existirão sem criptografia na memória de algumas das máquinas em nuvem. O problema é que não sabemos qual outro aplicativo está sendo executado nessas máquinas.

Outros usuários de nuvem maliciosos ou o provedor de serviços podem monitorar a memória da máquina e ler nossos dados. No entanto, a probabilidade de esses ataques de hardware é muito pequena. Se um dos aplicativos em um servidor hospeda é mal-intencionado, isso pode levar o provedor de serviços ou alguma outra autoridade a desligar e bloquear o acesso de todo o servidor, a fim de investigar e determinar o aplicativo malicioso. Isso afetaria muito os usuários dos outros aplicativos no servidor.

Resumo

Cloud Computing oferece alguns benefícios incríveis: ilimitado armazenamento, acesso ao poder de processamento rápido de iluminação e a capacidade de compartilhar e processar informações com facilidade; no entanto, ele possui vários problemas, e a maioria deles está relacionada à segurança. Os sistemas de nuvem precisam superar muitos obstáculos antes de se tornar amplamente adotado, mas podem ser utilizados agora mesmo com alguns compromissos e nas condições certas. As pessoas podem aproveitar todos os benefícios da computação em nuvem se puderem resolver as preocupações reais de segurança que acompanham o armazenamento de informações confidenciais em bancos de dados espalhados pela Internet. Discutimos vários problemas de segurança que atualmente afetam os sistemas em nuvem; no entanto, pode haver muitos problemas de segurança não mencionados e não descobertos. Atualmente, estão sendo feitas pesquisas sobre os diferentes problemas conhecidos enfrentados pelos sistemas em nuvem e possíveis soluções para esses problemas, mas ainda há necessidade de melhores soluções para que os sistemas em nuvem sejam amplamente adotados.

Um dos principais problemas que precisam ser resolvidos é criar um formato claro e padronizado para o Acordo de Nível de Serviço (SLA) , um formato que documente totalmente todos os serviços, que serviços e processos seriam fornecidos pelo provedor de serviços. respaldar suas garantias. Quando os clientes têm o nível certo de expectativas e as inseguranças são consideradas gerenciáveis, a computação em nuvem como um todo ganhará terreno e se tornará uma tecnologia utilizável. Outro grande problema que os sistemas de nuvem enfrentam é a criptografia. A criptografia é o principal método para garantir a segurança dos dados armazenados na nuvem; no entanto, a criptografia é computacionalmente cara. Métodos de criptografia específicos para DaaS (Cloud Databases) foram desenvolvidos e mais pesquisas estão sendo feitas atualmente sobre mecanismos de criptografia para sistemas em nuvem, no entanto, métodos mais eficientes ainda são necessários para ajudar a acelerar a adoção de sistemas em nuvem.

Referências

· Weis & Alves-Foss, 2011
· Purushothama & Amberker, 2013
· AlZain, Soh e Pardede, 2012
· Behl & Behl, 2012

About the Author

Sandeep Sehgal, PMP, Passed CISSP Exam ,IBM Certified Sr. Project Manager, has 22 years industry experience. Currently he is Head Consulting and Training at Pallas Athena. He is a passionate trainer and consultant in the field of leadership/soft skills, project management and information security. Previously he has worked for Sify, IBM and CSC.

Recommended articles for you

Road Towards Cloud Computing – What are the issues? - Part...

Article

Road Towards Cloud Computing – What are the issues? – Pa...

Article

Cloud Computing Architecture

Article