Ända sedan företag frestas att migrera data till molnet har hotet om molnets sårbarhet blivit lika allmänt förekommande som molntjänster och data. Och dessa sårbarheter blir mer hotfulla när de går över för varje dag. Det är en mycket komplicerad process att skapa mjukvara som är resistent mot alla oändliga datastölder och attacker. För att hålla jämna steg med sårbarheterna i molnprogramvaran måste de snabbt identifieras och åtgärdas innan de blir olösliga problem med molnsäkerhet. Vi har redan diskuterat att mjukvarubröderskapet måste gå samman och identifiera dessa sårbarheter och definiera standarder för rapportering och lösa dem. Det finns många aspekter för att förstå dessa sårbarheter som kräver noggrann uppmärksamhet av molntjänstleverantörerna.
Infrastruktur
Molninfrastruktur är en komplex blandning av hårdvaru- och mjukvarutjänster. Hela implementeringen är fokuserad på att uppnå bättre genomströmning och tillgänglighet, och effektivt utnyttjande av resurser samtidigt som man tjänar högre avkastning för tjänsteleverantörerna. Det måste också minimera kostnader och svarstid för molnklienter.
Optimering av infrastruktur är det bästa för att göra det kostnadseffektivt och effektivt, men detta kommer att öka komplexiteten i hela installationen. Om komplexiteten hanteras på rätt sätt är det ett bra resultat. Men om så inte är fallet kommer en dåligt utförd komplex design att lämna patchar som gör att molninfrastrukturen kompromissar med externa hot.
Datormodell
Cloud computing är beroende av utmanande parallella och distribuerade datormodeller. Den här typen av datoranvändning är omöjlig utan resursdelning och virtualisering. Resursdelning och virtualisering baseras på förtroendebaserad datoranvändning snarare än att tillhandahålla en användarcentrerad datormodell. Ända sedan nätverket och kommunikationen utvecklades var varje kommunikationsstandard användarcentrerad och gav aldrig utrymme åt en förtroendebaserad modell för datadelning och överföring.
Den tillitsbaserade modellen blir en nödvändighet med cloud computing eftersom användarna måste ha fullständig tillförlitlighet i tjänsterna och säkerheten samtidigt som de använder molnet för sin datalagring. Beroende på molntjänstmodellen kan säkerheten variera från låg till extremt hög för att flytta mellan offentliga, hybrida eller privata moln.
Jämfört med PaaS och SaaS är IaaS-modellen i molnberäkning komplex i resurshantering, implementering och hantering av säkerhetsattacker. Det är ganska flexibelt för slutanvändarna vilket gör det mer sårbart för nätverk, kommunikation och datorattacker.
Gränssnitt för molntjänster
Vanligtvis erbjuder molntjänstleverantören interaktiva gränssnitt till klienterna för att ställa in den personliga molnmiljön och andra preferenser. Denna användarinteraktion sker genom ett väldefinierat gränssnitt som kan ha några förbisedda kanaler av tjänsterna som förblir öppna. Tjänsterna med dessa kryphål i sin implementering blir potentiella intrångsvägar för angriparna.
Den här typen av attacker är de mest skadliga för data som lagras i molnet. Det är viktigt för tjänsteleverantören att skydda dataservrarna och hålla data replikerad tillsammans med datakrypteringsmekanismer på plats.
Virtualisering
Virtualisering är en viktig aspekt av cloud computing. En virtuell miljö definierar en betrodd datorbas som definieras av en hypervisor gjord av hårdvara och OS. Användaren har fördelen av att behålla en virtuell maskin för att bevara tillståndet i en fil som används för att migrera och återställa med en annan virtuell maskin. Detta är ett kännetecken för att använda virtualisering i cloud computing som gör att en organisations servrar stabiliseras. Men en latent infektion i en virtuell maskin kan infektera hela molnets datacenter när det blir aktivt i ett senare skede.
Resurshantering
Molnmiljö innebär mycket komplex resurshantering. Komplexiteten i resurshantering uppstår på grund av involveringen av olika kontroller som implementerar olika protokoll och policyer för en mängd olika processer för resurshantering som lastbalansering, allokering, processkontroll, energioptimering och kvalitet på tjänster.
Styrningen av resurser kan göras av kontrollerna genom att använda feedback från det globala tillståndet för servrar som gör hela molnsystemet. Servrarna är fördelade över länder och kontinenter och implementeringen styrs under policyerna enligt platserna. Att få korrekt data i realtid från snabbt föränderliga individuella resurser gör det svårare. Så kontrollerna måste anpassa sig till partiell, ofullständig, ungefärlig eller fullständig kunskap om tillståndet för utbredda servrar.