Présentation des défis de sécurité du cloud computing

Tout a commencé en 2008 lorsque Google a publié un article sur la réduction de carte, puis l'open source a commencé à créer Hadoop pour le cluster computing pour effectuer plus de tâches parallèles. Ce faisant, il faudrait de grandes ressources informatiques, ce qui entraîne des coûts d'infrastructure élevés. À ce moment-là, Amazon Web Services (AWS) prenait en charge l'hébergement Web et d'autres technologies liées au Web sur leurs serveurs à partir de 2006. Amazon a saisi cette opportunité pour prendre en charge des ressources informatiques basées sur le cloud à des fins industrielles et académiques. Alors que la demande augmentait chaque année, de plus en plus de joueurs entraient en scène. À l'heure actuelle, 60% du marché du cloud computing est dominé par AWS et le reste par Google Cloud Platform de Google et Microsoft Azure.

Défis du cloud computing

Les principaux défis du Cloud Computing sont les suivants:

  1. Sécurité et confidentialité
  2. Disponibilité et fiabilité
  3. Portabilité
  4. Performance informatique
  5. Qualité du service
  6. L'interopérabilité

1. Sécurité et confidentialité

Lorsque nous parlons de sécurité et de confidentialité, nous parlons des données utilisateur stockées dans les centres de données des fournisseurs de services cloud (CSP). Un CSP doit respecter les règles de non-partage des données confidentielles ou des données importantes pour les utilisateurs. Les centres de données doivent être sécurisés et la confidentialité des données doit être préservée par un CSP.

2. Disponibilité et fiabilité

Les données et le service du CSP doivent être disponibles à tout moment, indépendamment de la condition externe qui est la condition idéale. La ressource informatique doit être disponible pour les utilisateurs et leur opérabilité doit être fiable. Les défis du Cloud Computing sont essentiellement du côté du CSP plutôt que de l'utilisateur.

3. Portabilité

Cela signifie que si les utilisateurs souhaitent migrer d'un CSP vers d'autres, le fournisseur ne doit pas verrouiller les données ou les services clients et la migration doit être facile. Il existe différentes lois sur les données dans les différents pays.

4. Performance informatique

Le Cloud Computing est un service de calcul à la demande et prend en charge la mutualisation, les performances ne devraient donc pas souffrir de l'acquisition de nouveaux utilisateurs. Le CSP doit maintenir suffisamment de ressources pour servir tous les utilisateurs et toutes les demandes ad hoc.

5. Qualité de service

La qualité du service doit être bonne et constitue une préoccupation majeure de l'utilisateur final. L'ensemble de l'écosystème du Cloud Computing est présenté dans des environnements virtuels et donc le CSP doit donner ce qui est promis en termes de service, qu'il s'agisse de ressources informatiques ou de satisfaction client.

6. Interopérabilité

Les services du CSP devraient être suffisamment flexibles pour s'intégrer dans d'autres plates-formes et services fournis par d'autres CSP. Le pipeline de données doit être facile à intégrer et doit améliorer les performances.

Il y a beaucoup de défis dans le Cloud Computing comme le Big Data, le long transfert de salle, le transfert de problèmes de données mais c'est toujours la meilleure ressource informatique disponible à ce jour.

Types de modèle de livraison Cloud Computing

Maintenant que nous savons ce qu'est le cloud computing, nous pouvons voir quels sont les différents services proposés par le cloud. Il existe trois modèles de prestation de cloud computing:

1. SaaS: logiciel en tant que service

Offre un paiement à la demande par utilisation de l'application logicielle aux utilisateurs, contrairement aux logiciels sous licence qui doivent être achetés par les clients. Le SaaS est un service indépendant de la plate-forme, car l'utilisateur final n'est pas nécessaire pour installer le logiciel sur le système mais peut l'utiliser à partir d'Internet. Il est entièrement géré par le fournisseur qui prend en charge les services car une seule instance du logiciel doit être disponible. De nombreux utilisateurs simultanés peuvent accéder au service logiciel à la demande et payer lorsqu'ils l'utilisent. De cette façon, l'informatique devient très bon marché et les logiciels sont accessibles via un navigateur ou des applications clientes légères.

Ainsi, le SaaS peut être utilisé par les utilisateurs finaux. Les produits SaaS sont l'écosystème Google des logiciels bureautiques, tout comme Office 365 de Microsoft et Salesforce.

Avantages: universellement accessible depuis n'importe quelle plate-forme avec Internet. Pas besoin d'informatique sur le système utilisateur, vous pouvez travailler de n'importe où. Tous les calculs se produisent dans le cloud. Excellent outil de travail collaboratif. Plusieurs utilisateurs peuvent utiliser le logiciel simultanément et chaque utilisateur en fait la même expérience.

Inconvénients: les problèmes de navigateur peuvent entraîner une mauvaise expérience utilisateur. Les performances Internet peuvent dicter les performances globales.

2. PaaS: Plateforme en tant que service

Ce service est composé d'un environnement d'exécution de langage de programmation, d'un système d'exploitation, d'un serveur Web et d'une base de données. Encapsulez l'environnement dans lequel les utilisateurs peuvent créer, compiler et exécuter leurs programmes sans se soucier de l'infrastructure sous-jacente. Dans ce modèle, vous gérez les données et les ressources d'application, toutes les autres ressources sont gérées par le fournisseur.

Ainsi, PaaS est utilisé par les développeurs pour déployer leurs applications, par exemple, AWS élastique Beanstalk, Heroku et force.com.

Avantages: Il s'agit d'une méthode rapide et économique de développement d'applications. Grâce à ce service, les développeurs peuvent facilement déployer l'application sur le Web. Avec cela, un déploiement à la fois privé et public est possible.

Inconvénients: les développeurs sont parfois limités aux langages et outils des fournisseurs de cloud. Les problèmes de migration tels que le verrouillage des fournisseurs persistent.

3. IaaS: l'infrastructure en tant que service

Il offre l'architecture et l'infrastructure informatique, toutes les ressources informatiques, mais dans un environnement virtuel afin que plusieurs utilisateurs puissent y accéder. Les ressources incluent le stockage de données, la virtualisation, les serveurs et la mise en réseau. La plupart des fournisseurs sont responsables de la gestion des quatre ressources ci-dessus. Les utilisateurs seront responsables de la gestion d'autres ressources telles que les applications, les données, le runtime et le middleware.

Ainsi, IaaS est essentiellement utilisé par les administrateurs système ou l'équipe d'infrastructure informatique. Des exemples de fournisseurs IaaS sont EC2, GoGrid, Rackspace.

Avantages: Le fournisseur fournit l'infrastructure, donc une évolutivité améliorée et une gestion dynamique de la charge de travail. L'IaaS est très flexible et fonctionne sur le même modèle de rémunération à l'utilisation.

Inconvénients: il y a parfois des problèmes de sécurité. L'IaaS peut également subir des retards de réseau et de service.

Conclusion - Défis de sécurité du cloud computing

Le cloud computing avec beaucoup de hauts et de bas est le meilleur service d'ingénierie de notre génération. Au fur et à mesure que de plus en plus de personnes se joignent à l'utilisation des services cloud, les CSP fournissent des services améliorés et l'adoption de CC augmente.

Articles recommandés

Ceci est un guide des défis de sécurité du cloud computing. Ici, nous discutons de l'introduction, des défis du cloud computing et des types de modèle de livraison du cloud computing. Vous pouvez également consulter nos autres articles suggérés pour en savoir plus–

  1. Outils de surveillance du cloud
  2. Qu'est-ce que Cloud Bursting
  3. Défis de cybersécurité
  4. Services d'informatique en nuage

Catégorie:

Big Data