Panoramica delle sfide alla sicurezza del cloud computing

Tutto è iniziato nel 2008 quando Google ha pubblicato un documento sulla riduzione delle mappe e quindi l'open source ha iniziato a creare Hadoop per il cluster computing per svolgere più attività parallele. Nel fare ciò occorrerebbero ingenti risorse informatiche, con conseguente costo elevato dell'infrastruttura. Da allora Amazon Web Services (AWS) supportava l'hosting web e altre tecnologie relative al web sui propri server dal 2006. Amazon ha colto questa opportunità per supportare risorse di elaborazione basate su cloud per scopi industriali e accademici. Man mano che la domanda cresceva ogni anno successivo, entravano in gioco più giocatori. Ad oggi il 60% del mercato del cloud computing è dominato da AWS e il resto dalla Google Cloud Platform di Google e Microsoft Azure.

Sfide nel cloud computing

Le principali sfide nel Cloud Computing sono le seguenti:

  1. Sicurezza e privacy
  2. Disponibilità e affidabilità
  3. portabilità
  4. Prestazioni di calcolo
  5. Qualità del servizio
  6. interoperabilità

1. Sicurezza e privacy

Quando diciamo sicurezza e privacy, stiamo parlando dei dati dell'utente archiviati nei data center dei fornitori di servizi cloud (CSP). Un CSP dovrebbe attenersi alle regole di non condividere dati riservati o dati che contano per gli utenti. I data center devono essere sicuri e la riservatezza dei dati dovrebbe essere mantenuta da un CSP.

2. Disponibilità e affidabilità

I dati e il servizio del CSP dovrebbero essere disponibili in qualsiasi momento, indipendentemente dal fatto che la condizione esterna sia la condizione ideale. La risorsa informatica dovrebbe essere disponibile per gli utenti e la loro operatività dovrebbe essere affidabile. Le sfide del Cloud Computing riguardano essenzialmente il lato CSP anziché l'utente.

3. Portabilità

Ciò significa che se gli utenti desiderano migrare da un CSP ad altri, il fornitore non dovrebbe bloccare i dati o i servizi dei clienti e la migrazione dovrebbe essere semplice. Esistono diverse leggi sui dati in diversi paesi.

4. Prestazioni di calcolo

Il cloud computing è un servizio di elaborazione su richiesta e supporta la multi-tenancy, pertanto le prestazioni non dovrebbero risentire dell'acquisizione di nuovi utenti. Il CSP dovrebbe mantenere risorse sufficienti per servire tutti gli utenti e tutte le richieste ad hoc.

5. Qualità del servizio

La qualità del servizio dovrebbe essere buona ed è una delle principali preoccupazioni dell'utente finale. L'intero ecosistema di Cloud Computing è presentato in ambienti virtuali e quindi il CSP dovrebbe dare ciò che è promesso in termini di servizio, sia esso risorse di calcolo o soddisfazione del cliente.

6. Interoperabilità

I servizi di CSP dovrebbero essere abbastanza flessibili da integrarsi in altre piattaforme e servizi forniti da altri CSP. La pipeline di dati dovrebbe essere facile da integrare e dovrebbe migliorare le prestazioni.

Esistono molte sfide nel Cloud Computing come i Big Data, il lungo trasferimento di sala, il trasferimento di problemi di dati, ma è ancora la migliore risorsa di elaborazione disponibile fino ad oggi.

Tipi di modello di consegna del Cloud Computing

Ora che sappiamo cos'è il cloud computing, vediamo quali sono i diversi servizi offerti dal cloud. Esistono tre modelli di consegna che il cloud computing segue:

1. SaaS: Software as a Service

Offre agli utenti pay-on-demand per utilizzo dell'applicazione software, diversamente dal software concesso in licenza che richiede l'acquisto da parte dei clienti. SaaS è un servizio indipendente dalla piattaforma in quanto l'utente finale non è necessario per installare il software sul sistema ma può utilizzarlo da Internet. È gestito completamente dal fornitore che supporta i servizi in quanto deve essere disponibile solo un'istanza del software. Molti utenti simultanei possono accedere al servizio software su richiesta e pagare mentre lo utilizzano. In questo modo, l'informatica diventa molto economica e è possibile accedere al software tramite un browser o applicazioni client leggere.

Pertanto, SaaS può essere utilizzato dagli utenti finali. I prodotti SaaS sono l'ecosistema Google di software per ufficio, lo stesso con Office 365 di Microsoft e salesforce.

Pro: Universalmente accessibile da qualsiasi piattaforma con Internet. Nessuna necessità di elaborazione nel sistema dell'utente, puoi lavorare ovunque. Tutti i calcoli avvengono nel cloud. Ottimo strumento per il lavoro collaborativo. Più utenti possono utilizzare il software contemporaneamente e ogni utente lo sperimenta allo stesso modo.

Contro: i problemi del browser possono comportare una brutta esperienza per l'utente. Le prestazioni di Internet possono dettare le prestazioni complessive.

2. PaaS: Platform as a Service

Questo servizio è costituito da un ambiente di esecuzione del linguaggio di programmazione, un sistema operativo, un server Web e un database. Incapsula l'ambiente in cui gli utenti possono creare, compilare ed eseguire i loro programmi senza preoccuparsi dell'infrastruttura sottostante. In questo modello, gestisci i dati e le risorse dell'applicazione, tutte le altre risorse sono gestite dal fornitore.

Pertanto, PaaS viene utilizzato dagli sviluppatori per distribuire le loro applicazioni, ad esempio AWS elastic Beanstalk, Heroku e force.com.

Pro: questo è un metodo rapido ed economico per lo sviluppo di applicazioni. Con questo servizio, gli sviluppatori possono distribuire facilmente l'applicazione sul Web. Con questo è possibile la distribuzione sia privata che pubblica.

Contro: gli sviluppatori a volte si limitano alle lingue e agli strumenti dei fornitori di cloud. Problemi di migrazione come il blocco dei fornitori persistono.

3. IaaS: Infrastruttura come servizio

Offre l'architettura e l'infrastruttura informatica, tutte le risorse informatiche ma in un ambiente virtuale in modo che più utenti possano accedervi. Le risorse includono archiviazione dati, virtualizzazione, server e reti. La maggior parte dei fornitori è responsabile della gestione delle quattro risorse sopra menzionate. Gli utenti saranno responsabili della gestione di altre risorse come applicazioni, dati, runtime e middleware.

Pertanto, IaaS è sostanzialmente utilizzato dagli amministratori di sistema o dal team dell'infrastruttura IT. Esempi di provider IaaS sono EC2, GoGrid, Rackspace.

Pro: il fornitore fornisce l'infrastruttura, quindi una maggiore scalabilità e una gestione dinamica del carico di lavoro. IaaS è molto flessibile e funziona sullo stesso modello di entrate pay per use.

Contro: a volte ci sono problemi di sicurezza. IaaS potrebbe anche subire ritardi nella rete e nel servizio.

Conclusione - Sfide di sicurezza del cloud computing

Il cloud computing con molti alti e bassi è il miglior servizio di ingegneria della nostra generazione. Man mano che sempre più persone si uniscono per l'utilizzo dei servizi cloud, i CSP forniscono servizi avanzati e l'adozione di CC è in aumento.

Articoli consigliati

Questa è una guida alle sfide di sicurezza del cloud computing. Qui discutiamo l'introduzione, le sfide nel cloud computing e i tipi di modello di consegna del cloud computing. Puoi anche consultare i nostri altri articoli suggeriti per saperne di più–

  1. Strumenti di monitoraggio cloud
  2. Cos'è Cloud Bursting
  3. Sfide per la sicurezza informatica
  4. Servizi di cloud computing

Categoria:

Big Data