Visão geral dos desafios de segurança da computação em nuvem

Tudo começou em 2008, quando o Google publicou um artigo sobre redução de mapa e, em seguida, o código aberto começou a criar o Hadoop para computação em cluster para realizar mais tarefas paralelas. Ao fazer isso, seria necessário grandes recursos de computação, com altos custos de infraestrutura. Até então, a Amazon Web Services (AWS) estava oferecendo suporte a hospedagem na Web e outras tecnologias relacionadas à Web em seus servidores desde 2006. A Amazon aproveitou a oportunidade para oferecer suporte a recursos de computação em nuvem para fins industriais e acadêmicos. À medida que a demanda crescia a cada ano subseqüente, mais jogadores entraram em cena. Atualmente, 60% do mercado de computação em nuvem é dominado pela AWS e restante pelo Google Cloud Platform do Google e Azure da Microsoft.

Desafios na computação em nuvem

Os principais desafios da computação em nuvem são os seguintes:

  1. Segurança e privacidade
  2. Disponibilidade e Confiabilidade
  3. Portabilidade
  4. Desempenho de computação
  5. Qualidade de serviço
  6. Interoperabilidade

1. Segurança e Privacidade

Quando dizemos segurança e privacidade, estamos falando dos dados do usuário armazenados nos data centers de provedores de serviços em nuvem (CSP). Um CSP deve cumprir as regras de não compartilhar dados confidenciais ou quaisquer dados que sejam importantes para os usuários. Os data centers devem ser seguros e a privacidade dos dados deve ser mantida por um CSP.

2. Disponibilidade e confiabilidade

Os dados e serviços do CSP devem estar disponíveis o tempo todo, independentemente da condição externa ser a condição ideal. O recurso de computação deve estar disponível para os usuários e sua operacionalidade deve ser confiável. Os desafios da computação em nuvem estão basicamente no lado do CSP e não no usuário.

3. Portabilidade

Isso significa que, se os usuários quiserem migrar de um CSP para outro, o fornecedor não deve bloquear os dados ou serviços do cliente e a migração deve ser fácil. Existem leis diferentes sobre dados em diferentes países.

4. Desempenho da computação

O Cloud Computing é um serviço de computação sob demanda e oferece suporte à multilocação, portanto, o desempenho não deve sofrer com a aquisição de novos usuários. O CSP deve manter recursos suficientes para atender a todos os usuários e quaisquer solicitações ad-hoc.

5. Qualidade de Serviço

A qualidade do serviço deve ser boa e é uma grande preocupação do usuário final. Todo o ecossistema da computação em nuvem é apresentado em ambientes virtuais e, portanto, o CSP deve fornecer o que é prometido em termos de serviço, seja recursos de computação ou satisfação do cliente.

6. Interoperabilidade

Os serviços do CSP devem ser flexíveis o suficiente para se integrar a outras plataformas e serviços fornecidos por outros CSPs. O pipeline de dados deve ser fácil de integrar e impulsionar o desempenho aprimorado.

Existem muitos desafios na computação em nuvem, como Big Data, transferência de longo corredor, problemas de transferência de dados, mas ainda assim, é o melhor recurso de computação disponível até o momento.

Tipos de modelo de entrega de Cloud Computing

Agora que sabemos o que é computação em nuvem, vamos ver quais são os diferentes serviços que a nuvem oferece. Existem três modelos de entrega de computação em nuvem:

1. SaaS: Software como Serviço

Oferece pagamento sob demanda por uso de aplicativo de software aos usuários, diferentemente do software licenciado, que exige ser comprado pelos clientes. O SaaS é um serviço independente de plataforma, pois o usuário final não é necessário para instalar o software no sistema, mas pode usá-lo na Internet. Ele é totalmente gerenciado pelo fornecedor que oferece suporte aos serviços, pois apenas uma instância do software precisa estar disponível. Muitos usuários simultâneos podem acessar o serviço de software sob demanda e pagar à medida que o utilizam. Dessa forma, a computação se torna muito barata e o software pode ser acessado por meio de um navegador ou aplicativos clientes leves.

Assim, o SaaS pode ser usado pelos usuários finais. Os produtos SaaS são o ecossistema do Google de software de escritório, o mesmo do Office 365 da Microsoft e a força de vendas.

Prós: universalmente acessível a partir de qualquer plataforma da Internet. Não há necessidade de computação no sistema do usuário, você pode trabalhar de qualquer lugar. Todos os cálculos acontecem na nuvem. Excelente ferramenta para trabalho colaborativo. Vários usuários podem usar o software simultaneamente e cada usuário experimenta o mesmo.

Contras: problemas no navegador podem acabar com uma experiência ruim do usuário. O desempenho da Internet pode ditar o desempenho geral.

2. PaaS: plataforma como serviço

Este serviço é composto de um ambiente de execução de linguagem de programação, um sistema operacional, um servidor web e um banco de dados. Encapsule o ambiente em que os usuários podem criar, compilar e executar seus programas sem se preocupar com a infraestrutura subjacente. Nesse modelo, você gerencia os dados e os recursos do aplicativo, todos os outros recursos são gerenciados pelo fornecedor.

Assim, o PaaS é usado pelos desenvolvedores para implantar seus aplicativos, por exemplo, o AWS elastic Beanstalk, Heroku e force.com.

Prós: Este é um método rápido e econômico de desenvolvimento de aplicativos. Por esse serviço, os desenvolvedores podem implantar facilmente o aplicativo na web. Com isso, a implantação pública e privada é possível.

Contras: Às vezes, os desenvolvedores estão limitados a idiomas e ferramentas de provedores de nuvem. Problemas de migração, como o bloqueio do fornecedor, persistem.

3. IaaS: Infraestrutura como Serviço

Ele oferece a arquitetura e a infraestrutura de computação, todos os recursos de computação, mas em um ambiente virtual, para que vários usuários possam acessá-los. Os recursos incluem armazenamento de dados, virtualização, servidores e redes. A maioria dos fornecedores é responsável por gerenciar os quatro recursos acima. Os usuários serão responsáveis ​​por manipular outros recursos, como aplicativos, dados, tempo de execução e middleware.

Portanto, o IaaS é basicamente usado pelos administradores de sistema ou pela equipe de infraestrutura de TI. Exemplos de provedores de IaaS são EC2, GoGrid, Rackspace.

Prós: O fornecedor fornece a infraestrutura, portanto, maior escalabilidade, manipulação dinâmica da carga de trabalho. O IaaS é muito flexível e trabalha no mesmo modelo de receita de pagamento por uso.

Contras: Às vezes, existem problemas de segurança. O IaaS também pode sofrer atrasos na rede e no serviço.

Conclusão - Desafios de segurança da computação em nuvem

A computação em nuvem com muitos altos e baixos é o melhor serviço de engenharia de nossa geração. À medida que mais pessoas entram para o uso dos serviços em nuvem, os CSPs estão fornecendo serviços aprimorados e a adoção do CC está aumentando.

Artigos recomendados

Este é um guia para os desafios de segurança da computação em nuvem. Aqui discutimos o modelo de entrega Introdução, Desafios na Computação em Nuvem e Tipos de Computação em Nuvem. Você também pode consultar nossos outros artigos sugeridos para saber mais:

  1. Ferramentas de monitoramento em nuvem
  2. O que é o Cloud Bursting
  3. Desafios de segurança cibernética
  4. Serviços de computação em nuvem

Categoria:

Big Data