Zaufanie w Cyberspace : Wymóg zaufania w chmurze

Ponieważ przetwarzanie w chmurze jest usługą, która jest pakowana i dostarczana użytkownikowi, wymaga pewnych umów dotyczących poziomu usług (SLA) oraz porozumienia między użytkownikiem a dostawcą usługi. Dziś korzystamy z usług w chmurze w naszym codziennym życiu. Od usług poczty elektronicznej po bezpłatne usługi przechowywania – wszystko to jest częścią środowiska przetwarzania w chmurze. Możemy nazywać je bezpłatnymi usługami przetwarzania w chmurze, ale nie różnią się one zbytnio od usług świadczonych przez chmurę użytkownikowi w modelu pay-per-use. Zaufanie jest wymagane w środowisku przetwarzania w chmurze ze względu na model usług, który zapewnia. Zapewnia rozproszony model usług, w którym użytkownik lub klient usługi ma ogólnie niski poziom kontroli nad usługą, z której korzysta. Jednak dostawca usług w chmurze może mieć rozproszoną lub scentralizowaną kontrolę nad usługami, które świadczy swoim klientom. Gdy użytkownik umieszcza swoje tajne dane w chmurze, może mieć pewne pytania, które wymagają odpowiedzi od dostawcy usług w chmurze:

Ponieważ chmura zapewnia usługi przechowywania danych, użytkownik chce, aby dane były dostępne tylko wtedy, gdy są przechowywane w sposób współdzielony na dyskach fizycznych. Dlatego klient wymaga zaufania w chmurze w zapewnianiu bezpieczeństwa danych przechowywanych przez niego w chmurze. Nie tylko użytkownicy zajmujący się bezpieczeństwem danych oczekują również, że gdy dostęp do danych jest uzyskiwany ze zdalnej lokalizacji, nie można ich przeszukiwać i konwertować na informacje. Użytkownik oczekuje również, że dane nie będą widoczne dla samego dostawcy usług w chmurze i powinny być przechowywane w postaci zaszyfrowanej. Ponadto użytkownik ufa, że ​​dane nie powinny być modyfikowane, gdy znajdują się w magazynie w chmurze. W przypadku przetwarzania jako usługi użytkownik chce, aby aplikacja, z której korzysta, działała z uwierzytelnianiem użytkownika. Aplikacja lub oprogramowanie używane przez użytkownika jako usługa powinny być wiarygodne i zgodne ze standardami oraz muszą być zgodne z określonymi wytycznymi zarządzanymi przez zaufane strony trzecie. Również gdy klient korzysta z określonych platform (platforma jako usługa) do wykonywania własnego oprogramowania i aplikacji, użytkownik oczekuje, że platformy te nie otworzą ani nie wykorzystają żadnych luk w aplikacji do jakiegokolwiek niepożądanego użycia. Platforma powinna być zabezpieczona i zgodna z normami. Podobnych wymagań dotyczących zaufania oczekuje użytkownik korzystający z infrastruktury jako usługi. Interesariusz lub klient korzystający z usług rozproszonych świadczonych przez chmurę może chcieć mieć pewność, że krytyczne dane biznesowe muszą być zabezpieczone, a procesy związane z ich zabezpieczaniem, w tym proces uzyskiwania dostępu do danych, ich przechowywania i zabezpieczania, muszą być zgodne ze standardami, które są dobrze zarządzane przez zaufaną stronę trzecią. To zapewnienie ma na celu zwiększenie zaufania, że ​​dostawca usług w chmurze chroni krytyczne dane biznesowe oraz chroni je przed dostępem osób z zewnątrz i innych użytkowników korzystających z usług dostawcy usług w chmurze.

W usłudze przetwarzania w chmurze, zarówno do przechowywania danych, jak i do przetwarzania, użytkownik oczekuje, że dostawca usług w chmurze spełni określone atrybuty oparte na zaufaniu, które są wymagane do prawidłowego funkcjonowania usług przetwarzania w chmurze. Ustanowienie zaufania do chmury jest głównym zadaniem, które należy wykonać. Do korzystania z usług świadczonych przez chmurę wymagane jest dotrzymanie zarówno twardego, jak i miękkiego zaufania ich klientów. Oznacza to, że powinny zapewniać funkcje twardego zaufania, takie jak szyfrowanie pamięci, bezpieczeństwo transakcji online, ale jednocześnie zapewniać miękkie parametry zaufania, w tym przyjazność dla użytkownika, zaufanie teoretyczne itp. Wymagane jest zapewnienie trwałego zaufania. przez dostawców usług w chmurze swoim użytkownikom. Przez trwałe zaufanie rozumiemy zaufanie, które jest trwałe i może zostać udowodnione innemu podmiotowi poprzez wdrożenie mechanizmów technologicznych. Na przykład każda implementacja, która może pomóc użytkownikowi zwiększyć jego zaufanie do dostawcy, wygeneruje trwałe zaufanie dla użytkownika usługi w chmurze.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *