Введение
Облачные вычисления — это технология распределённой обработки данных, которая предоставляет компьютерные ресурсы и мощности пользователям через Интернет. Концепция облачных вычислений заключается в предоставлении удаленного доступа к услугам, вычислительным ресурсам и приложениям через интернет. Это позволяет пользователям управлять программным обеспечением и цифровыми услугами более экономичным и эффективным способом.
Сегодня термин «облачные вычисления» применим ко всем сервисам, предоставляемым через Интернет. Это мощный подход к проведению ресурсоемких вычислений, который становится все более популярным. Каждый пользователь хотя бы раз обращался к услугам облачных сервисов, позволяющих работать с приложениями без их установки на компьютер.
История развития облачных вычислений
Рынок программного обеспечения имел простой вектор развития: разработка приложений, их распространение на носителях и установка на компьютеры. Для работы программ требовались определенные системные требования, такие как производительность процессора, объем оперативной памяти и дисковое пространство. Параллельно с этим развивался серверное оборудование для обслуживания сайтов.
Однако в какой-то момент стало ясно, что можно объединить вычислительные мощности для поддержки программных сервисов, аналогичных тем, которыми пользуются обычные пользователи, например, текстовыми и табличными процессорами. Так началась история облачных вычислений в современном понимании.
Преимущества облачных вычислений
Облачные вычисления имеют ряд преимуществ, которые делают их привлекательными для пользователей:
- Доступность — пользователи могут получить доступ к приложениям и ресурсам через интернет из любого места и в любое время.
- Масштабируемость — облачные системы могут масштабироваться в зависимости от потребностей пользователя.
- Экономичность — использование облачных вычислений позволяет сократить затраты на аппаратное обеспечение и обслуживание.
- Гибкость — пользователи могут выбирать необходимые им услуги и ресурсы, а также легко изменять их в зависимости от требований.
Заключение
Облачные вычисления являются эффективным и гибким подходом к обработке данных и предоставлению услуг через интернет. Они позволяют пользователям получить доступ к приложениям и ресурсам без необходимости установки и обслуживания на собственных компьютерах. Развитие облачных вычислений продолжается, и они становятся все более популярными среди пользователей.
Облачное хранилище данных
... Официальное приложение Dropbox можно скачать и установить на такие платформы как Mac, Windows, Linux, а также на мобильные платформы. Главная особенность этого сервиса облачного хранения данных ... Freeware Сайт dropbox.com Данный сервис облачного хранения данных позволяет пользователям хранить свои данные на серверах и также делиться своими данными со всеми в интернете. Принцип его работы построен ...
1. История термина
Слово «облако» (cloud) использовалось в 1990-х годах для метафорического обозначения Интернета: тогда Глобальная сеть представлялась чем-то загадочным, неопределенным в своих пространственных границах, неотличимым от своих внутренних элементов и быстро изменяющимся. Зафиксированное в статье под заголовком «ORGs for Scalable, Robust, Privacy-Friendly Client Cloud Computing» определение «облачных вычислений» гласит: «Это тот случай, когда информация постоянно хранится на серверах в Сети и временно сохраняется на стороне клиента — например, на настольных компьютерах, планшетах, ноутбуках, мини-компьютерах и так далее». Идея «облачных вычислений» была сформулирована еще в 1960 году Джоном Мак-Карти, специалистом по вычислительной технике, известным своими публикациями по теории искусственного интеллекта. Он высказал предположение, что когда-нибудь вычисления будут организованы по принципу коммунальных услуг, то есть будут предоставляться за отдельную плату. В 1993 году термин «облако» был впервые использован в коммерческих целях для описания крупных сетей, задействующих технологию высокоскоростной одновременной передачи трафика всех видов (данные, голос и видео) в сетях с коммутируемыми каналами. В них появлялось промежуточное виртуальное соединение между отправителем и получателем, упрощающее процесс передачи информации.
В начале XXI века термин «облачные вычисления» стал употребляться применительно к возникшему тогда направлению SaaS (Software as a Service — «программное обеспечение как услуга»).
Первопроходцем в этом отношении стал интернет-магазин Amazon, который выкрутился из сложной ситуации в период кризиса доткомов путем перевода своих дата-центров на решения Open Source. 90% серверов компании стали работать на базе операционной системы Red Hat Linux (вместе с приложением веб-сервера Stronghold, одного из вариантов сборки Apache), а железо заменили на недорогие модели серверов на основе чипсетов от Intel и HR. В 2002 году были созданы веб-сервисы Amazon. Они представляли собой то, что спустя пять лет стало называться «облаком», — набор сервисов, расположенных на удаленных серверах, к которым пользователь может получить доступ через веб-браузер из любого места, где есть Интернет.
В 2007 году был запущен проект Academic Cluster Computing Initiative, в котором участвовали Google и IBM, а также несколько американских университетов. Для этих университетов были построены дата-центры, состоящие из 1600 серверов, и установлено необходимое программное обеспечение для управления и удаленного доступа к вычислительным ресурсам. Однако Google и IBM не были единственными компаниями, стремившимися войти в облачные вычисления. В гонку за облачными технологиями вступили также Yahoo!, Microsoft и eBay. В 2008 году компьютерная индустрия уже оценивала перспективы облачных вычислений, и аналитики активно обсуждали новую стратегию оптимизации расходов, основанную на отказе от дорогостоящих компьютеров в пользу интернет-сервисов, таких как «Документы Google».
2. Виды облаков
Поскольку облачные вычисления являются общим понятием, имеет смысл классифицировать их по различным признакам. Ниже приведены две классификации облачных вычислений, одна из которых предложена изданием InfoWorld, а другая — коммерческим директором компании Parallels, одного из лидеров рынка систем виртуализации.
Аналитики из InfoWorld предлагают выделить семь типов облачных вычислений:
-
SAAS — приложения в виде сервиса (например, Zoho Office или Google Apps).
-
Служебные вычисления — например, виртуальные серверы.
-
Веб-сервисы в облаке — оптимизированные для работы в виртуальной среде интернет-сервисы (например, системы интернет-банкинга).
-
PAAS — платформа как сервис, то есть новое поколение веб-приложений, позволяющих пользователю создавать набор возможностей по своему усмотрению (например, Live Mesh от Microsoft).
-
MSP — провайдер управляемых сервисов, обслуживающих сервис-провайдеров (например, встроенные антивирусные сканеры для почтовых порталов).
-
Недорогие компьютеры для пользователей. Пользователи могут перейти с обычных компьютеров и ноутбуков на более компактные и удобные нетбуки, так как все программы и информация хранятся в «облаке». Нет необходимости покупать дорогие компьютеры с большим объемом памяти и дисков, а также нет необходимости в CD и DVD приводах.
-
Увеличенная производительность пользовательских компьютеров. Запуск большей части программ и служб удаленно через Интернет позволяет компьютерам с меньшим числом программ работать быстрее. Примером такого подхода является антивирусное решение Panda Cloud Antivirus, которое снижает нагрузку на пользовательский компьютер в 2 раза, сканируя данные на вирусы на удаленных серверах.
-
Применение облачных технологий способствует уменьшению затрат и повышению эффективности IT инфраструктуры. Традиционные серверы средних компаний часто загружены лишь на 10-15%. В некоторые периоды возникает необходимость в дополнительных вычислительных ресурсах, в то время как в другие эти дорогостоящие ресурсы остаются неиспользованными. Путем использования необходимого объема вычислительных мощностей в «облаке» (например, Amazon EC2), компании могут сократить расходы на оборудование и его обслуживание до 50%. Это также значительно повышает гибкость производства, что особенно важно в условиях постоянно меняющейся экономической обстановки. Для крупных компаний, беспокоящихся о безопасности хранения и обработки ценной информации на стороне, возможно создание собственного «облака», что позволяет использовать все преимущества виртуализации инфраструктуры.
-
Уменьшение проблем с обслуживанием также является выгодой внедрения облачных технологий. Поскольку физических серверов становится меньше с применением Cloud Computing, их обслуживание становится легче и быстрее. Что касается программного обеспечения, то оно устанавливается, настраивается и обновляется в «облаке».
-
Снижение расходов на приобретение программного обеспечения является еще одним значимым аспектом. Вместо покупки программных пакетов для каждого локального пользователя, компании могут приобретать необходимые программы в «облаке». Эти программы используются только теми пользователями, которым они действительно нужны в работе. Более того, стоимость программ, ориентированных на доступ через Интернет, существенно ниже, чем их аналогов для персональных компьютеров. При редком использовании программ их можно арендовать с оплатой почасово. Таким образом, расходы на обновление программ и их поддержание в рабочем состоянии для всех сотрудников сокращаются до минимума.
-
Регулярное обновление программ также становится более удобным. Каждый раз, когда пользователь запускает удаленную программу, он может быть уверен, что она обладает последней версией, без необходимости переустановки или дополнительных платежей за обновления.
-
Плохо работает с медленным Интернет-доступом. Многие “облачные” программы требуют хорошего Интернет-соединения с большой пропускной способностью. Если Вы “счастливый” обладатель модема 56К, Вам можно только посочуствовать. Сегодня все реже и реже встречаются старые неоптоволоконные магистрали для сети Интернет, скорости доступа постоянно растут, а цены – снижаются.
-
Программы могут работать медленнее чем на локальном компьютере. Некоторые программы, в которых требуется передача значительного количества информации, будут работать на локальном компьютере быстрее не только из-за ограничений скорости доступа в Интернет, но и из-за загруженности удаленных серверов и проблем на пути между пользователем и “облаком”.
-
Не все программы или их свойства доступны удаленно. Если сравнивать программы для локального использования и их “облачные” аналоги, последние пока проигрывают в функциональности. Например, таблицы Google Docs имеют гораздо меньше функций и возможностей, чем Microsoft Excel.
-
Безопасность данных может быть под угрозой. Здесь ключевым является слово “может”. Все зависит от того, кто предоставляет “облачные” услуги. Если этот кто-то надежно шифрует Ваши данные, постоянно делает их резервные копии, уже не один год работает на рынке подобных услуг и имеет хорошую репутацию, то угрозы безопасности данных может никогда не случиться. Как сказал известнейший специалист по криптографии и компьютерной безопасности Брюс Шнайер, весь вопрос в доверии.
- Традиционные атаки на ПО: Связаны с уязвимостью сетевых протоколов, операционных систем, модульных компонент и других. Для защиты от них необходимо установить антивирус, межсетевой экран, IPS и другие соответствующие компоненты. Важно, чтобы эти средства защиты были адаптированы к облачной инфраструктуре и эффективно работали в условиях виртуализации.
-
Атаки на гипервизор: Гипервизор является основным элементом виртуальной системы и отвечает за разделение ресурсов физического компьютера между виртуальными машинами. Возможное вмешательство в работу гипервизора может привести к различным последствиям. Например, злоумышленник может получить доступ к памяти и ресурсам виртуальной машины, перехватывать ее сетевой трафик, забирать физические ресурсы или даже вытеснить виртуальную машину с сервера. На данный момент атаки данного типа встречаются редко, так как еще мало хакеров обладают достаточным пониманием того, как именно работает гипервизор. Однако это не даёт гарантии, что атаки на гипервизоры не появятся в будущем.
-
Перенос виртуальных машин: Виртуальная машина представляет собой файл, который может быть запущен на выполнение в разных узлах облачной инфраструктуры. В системах управления виртуальными машинами существуют механизмы, позволяющие перемещать виртуальные машины с одного узла на другой. Однако файл виртуальной машины может быть украден и попытаться запущен за пределами облака. Воровство виртуальных машин возможно по сети, без физического доступа к серверам. Хотя одиночная виртуальная машина за пределами облака имеет ограниченную ценность, часто требуется кража нескольких виртуальных машин и данных из системы хранения для возможности восстановить аналогичное облако. Таким образом, вмешательство в механизмы переноса виртуальных машин создает новые риски для информационной системы.
- статья «Облачные вычисления витают в облаках» 02.03.2012
- Cloudzone.ru – интересная и актуальная информация о Cloud Computing. Новости, аналитика, практические примеры использования. 02.03.2012
3. Компании, занимающиеся предоставлением «облачных» сервисов
Существует несколько компаний, которые специализируются на предоставлении облачных сервисов. Некоторые из них включают:
1. Amazon LCC — крупный провайдер услуг в публичном облаке. Amazon Web Services (AWS) является наиболее известным и крупным предоставщиком услуг в этой области.
2. Google — компания, которая также предлагает облачные сервисы. Google Cloud Platform (GCP) обеспечивает хостинг, вычислительные и хранилище данных, а также другие связанные услуги.
3. Salesforce.com, inc. — компания, специализирующаяся на облачных решениях для управления отношениями с клиентами (CRM) и других бизнес-процессов.
4. Rackspace US, Inc — провайдер облачных услуг, который предлагает широкий спектр решений для хранения данных, виртуализации и управления облачными ресурсами.
5. GoGrid / ServePath LLC — компания, предоставляющая облачные решения для хостинга веб-приложений и других IT-ресурсов.
6. Akamai Technologies — компания, специализирующаяся на облачных сервисах доставки контента, включая кэширование, ускорение загрузки страниц и защиту от DDoS-атак.
Эти компании предлагают различные облачные решения, которые могут быть использованы организациями для удовлетворения своих потребностей в хранении данных, вычислительной мощности и других IT-услугах. Каждая из них имеет свои особенности и преимущества, и выбор провайдера облачных сервисов зависит от конкретных требований и бизнес-потребностей клиента.
Исследование использования облачных вычислений разработчикамиНедавно компания Evans Data Corp провела опрос среди разработчиков, чтобы выяснить, какие продукты компаний они используют или планируют использовать для использования облачных вычислений. Результаты опроса представлены на графике, на котором поставщики размещены в системе координат в соответствии с их восприятием разработчиками. Ось абсцисс отображает оценку способности вендора реализовать стратегию облачных вычислений, а ось ординат — оценку полноты их решений. Круговые маркеры показывают степень освоения решений вендора заказчиками, внутренний красный круг — текущее количество внедрений, а внешняя черная окружность — количество планируемых внедрений в ближайшие 12 месяцев. Так, по мнению опрошенных разработчиков, компании Amazon и Google обладают самым высоким потенциалом для реализации технологии облачных вычислений. Достоинства облачных вычислений |
Облачные вычисления — это технология, которая предоставляет пользователям доступ к вычислительным ресурсам через Интернет. Она предоставляет ряд преимуществ, которые делают ее все более популярной среди пользователей и организаций. В данной статье мы рассмотрим некоторые из этих преимуществ.
Увеличение доступных вычислительных мощностей
Пользователи облачных компьютеров имеют доступ к вычислительным мощностям, которые ограничены лишь размером облачной инфраструктуры. Они могут запускать более сложные задачи и использовать больше памяти и места для хранения данных. Это позволяет пользователям работать с суперкомпьютером без необходимости его фактического приобретения.
Неограниченный объем хранимых данных
Облачная инфраструктура предоставляет гибкий и автоматически подстраивающийся объем хранения данных. Пользователи могут хранить информацию в облаке и забыть ограничения, которые накладываются обычными дисками. Объем доступного места в облаке исчисляется миллиардами гигабайт.
Совместимость с большинством операционных систем
В облачных вычислениях операционные системы не играют роли. Пользователи с разными операционными системами могут обмениваться документами без проблем. Доступ к программам и виртуальным компьютерам осуществляется через веб-браузер или другие средства доступа, которые могут быть установлены на любой персональный компьютер.
Улучшенная совместимость форматов документов
В облачных вычислениях пользователи могут использовать одну облачную программу для создания и редактирования документов без проблем с несовместимостью версий и форматов. Это особенно актуально для офисных пакетов, таких как Google Docs, которые позволяют совместную работу над документами на любом компьютере с веб-браузером.
Развитие облачных вычислений привнесло революцию в сферу совместной работы групп пользователей. Одним из ключевых преимуществ является простота совместной работы, особенно при обработке документов. В «облаке» не нужно заниматься пересылкой версий документов или последовательным редактированием. Пользователи могут быть уверены, что они работают с последней версией документа, и любые изменения мгновенно отражаются у других участников. Вообразите, как сто человек одновременно редактируют макет книги – совместная работа в реальном времени!
Повсеместный доступ к документам становится реальностью при использовании облачных технологий. Документы, хранящиеся в «облаке», доступны пользователям в любое время и в любом месте. Забытые файлы – прошлый век, если есть подключение к Интернету, они всегда под рукой.
В «облаке» всегда находится самая последняя и свежая версия программы или документа. Это обеспечивает непрерывную работу и исключает неудобства, связанные с поиском и управлением версиями. Пользователи могут быть уверены, что они работают с актуальной информацией.
Облачные технологии обеспечивают доступность с различных устройств. Пользователи могут выбирать между персональным компьютером, ноутбуком, планшетом, наладонником, смартфоном или нетбуком. Это расширяет возможности работы и повышает гибкость использования технологий в повседневной жизни.
Дружелюбие к природе также становится важным аспектом с использованием облачных вычислений. Экономия электроэнергии, вычислительных ресурсов и физического пространства, занимаемого серверами, несомненно, влияет на экологическую сторону вопроса. Размещение центров обработки информации в более прохладных климатических зонах и переход пользователей к более легким и экономичным устройствам – это не только экономия, но и ответственное отношение к природным ресурсам.
Устойчивость данных к потере или краже оборудования
Одним из основных преимуществ использования облачных технологий является устойчивость данных к потере или краже оборудования. Когда данные хранятся в «облаке», их копии автоматически распределяются по нескольким серверам, которые могут находиться на разных континентах. Это означает, что даже в случае кражи или поломки персональных компьютеров пользователь не теряет ценную информацию, которую он также может получить с любого другого компьютера.
Некоторые могут возразить, что резервное копирование на другой персональный компьютер или на другие носители информации, такие как DVD диски или флэш-накопители, также обезопасит данные. Однако в этом случае необходимо учесть два момента. Во-первых, за резервным копированием необходимо следить и регулярно его выполнять. Во-вторых, данные методы не обеспечивают физической безопасности, например, от пожара или воровства.
Приведу пример, иллюстрирующий важность физической безопасности данных. Один пассажир потерял свой компьютер с ценной информацией при вынужденной посадке самолета на реку. У него была копия данных на втором компьютере, но последний находился в багажном отделении самолета. Этот случай подчеркивает, что даже наличие резервных копий на других устройствах не всегда гарантирует безопасность данных.
В России физическая безопасность данных еще более актуальна, учитывая возможные незаконные изъятия компьютеров различными службами, рейдерские захваты офисов и плохую пожарную безопасность. Поэтому использование облачных технологий может быть особенно полезным для обеспечения безопасности данных в таких условиях.
Недостатки
Одним из основных недостатков использования облачных технологий является необходимость постоянного соединения с сетью Интернет. Cloud Computing всегда требует наличия соединения с Интернетом. В случае отсутствия доступа в Интернет, невозможно работать с облачными программами, документами и программами.
Однако, в современном мире, где большинство людей не могут обойтись без услуг, доступных в сети Интернет, этот недостаток можно считать относительным. Интернет стал неотъемлемой частью нашей жизни, а доступ к нему сегодня практически всегда и везде обеспечен, как, например, электричество и вода.
Таким образом, несмотря на некоторые недостатки, облачные технологии продолжают развиваться и предоставлять возможности для безопасного и удобного хранения данных.
Облачные вычисления: плюсы и минусы
В настоящее время все больше организаций и пользователей переходят на использование облачных вычислений. Облачные сервисы предлагают удобство доступа к данным и приложениям из любого места, где есть подключение к интернету. Однако, как и у любой технологии, есть свои плюсы и минусы. Рассмотрим основные преимущества и недостатки облачных вычислений.
Плюсы облачных вычислений:
Если Ваши данные в “облаке” потеряны, они потеряны навсегда. Это факт. Но потерять данные в “облаке” гораздо сложнее, чем на локальном компьютере.
Несмотря на то, что количество плюсов превосходит минусы, в каждой конкретной ситуации они имеют большую важность или, наоборот, не имеют никакого значения. Каждый выбирает сам.
Безопасность облачных вычислений
Облачные вычисления — это популярный и быстрорастущий рынок, который позволяет компаниям передавать обработку данных на аутсорсинг коммерческим провайдерам. Однако, при использовании такой услуги, возникают вопросы о безопасности и защите данных клиентов. Если данные или их обработка не находятся под контролем компании — владельца информации, то у нее есть основания для беспокойства.
Рынок облачных вычислений
Количественные и качественные исследования рынка облачных вычислений показывают его устойчивость и стабильный рост. Разные аналитики оценивали его объемы в 2009 году от 7,5 до 7,8 миллиардов долларов. Прогнозируется, что к 2014 году рынок вырастет до 12,5-14,0 миллиардов долларов.
При проведении опросов около половины ИТ-менеджеров отметили использование или планирование использования облачных вычислений в своей компании.
Проблемы безопасности
Главная проблема облачных вычислений — отсутствие принятого большей частью рынка стандарта обеспечения безопасности. Несмотря на существование разных сертификационных процедур и тестов, базирующихся на критериях и требованиях безопасности, единого подхода и методики для обеспечения защищенности облачных вычислений пока нет. Клиентам, чтобы получить гарантии защищенности своих данных, приходится ориентироваться в множестве сертификатов, законов, требований и методологий без единой официально принятой методики проверки адекватности защиты провайдером.
Особенно озабоченность вызывает применение в облачных вычислениях виртуализации. Провайдеры, зная, какая степень защищенности достаточна, не всегда могут предоставить клиенту должные гарантии.
Исследование безопасности облачных услуг
Компания Heavy Reading Insider выпустила отчет о безопасности облачных вычислений, используя данные таких компаний-провайдеров, как Amazon Web Services, AT&T, Google, IBM, Joyent, Rackspace Hosting, Savvis, Terremark Worldwide, VMware и Verizon Communications.
В отчете приводятся данные о недостаточно высокой степени защищенности облачных сервисов. Большая часть строго секретной и коммерчески конфиденциальной информации находилась вне контроля потребителей-заказчиков. Существующие механизмы обеспечения безопасности в облачных вычислениях не могут гарантировать надежность переносимости информации и избежание утечек из-за отсутствия унификации в сегменте облачных услуг.
Провайдеры облачных вычислений должны наращивать уровень обеспечения безопасности систем, находящихся на их контроле и ведя диалог с заказчиками. В то же время, для того чтобы клиенты не отвергали облачные сервисы, необходимо полное соблюдение законодательства о защите данных и безопасности информации.
Вместе с тем, организованная в апреле 2009 г. ассоциация защищенности облачных вычислений — Cloud Security Alliance (CSA) — уже разрабатывает соответствующий набор критериев. Однако на данный момент этот набор нельзя использовать в качестве практического инструмента для подтверждения защищенности потенциальных клиентов.
Гарантия безопасности в модели облачных вычислений оказывается важнее, чем в традиционной модели, поскольку перемещение обработки данных в недоверенную среду таит опасность потери этих данных. На рынке уже существует множество потенциальных провайдеров подобных сервисов, что ставит перед обществом задачу решения ключевой проблемы облачных вычислений.
Однако обеспечение облачной защищенности представляет собой чрезвычайно сложную задачу. Это добавляет еще больше проблем безопасности, возлагая их на плечи ИТ-менеджеров.
На данный момент у клиентов нет быстрого и понятного способа убедиться в том, что облачные вычисления надежно защищены. Однако активное просвещение и обучение клиентов могут ускорить достижение этой цели, помогая им понимать суть проблем и возможности их решения. Эта работа должна проводиться не только на уровне CSA, но и на уровне провайдеров подобных сервисов.
Классы угроз
В данном исследовании мы обращаем внимание на два типа атак на облако: функциональные атаки на элементы облака и атаки на клиента. Облако обладает многослойной архитектурой, и степень защищенности системы определяется уровнем защиты самого уязвимого компонента.
Функциональные атаки на элементы облака представляют собой атаки на отдельные слои облака. Например, DoS-атака на обратный прокси, установленный перед облаком, может привести к блокировке доступа к всему облаку, несмотря на то, что внутри облака связи функционируют нормально. Аналогично, SQL-инъекция, проникшая через сервер приложений, позволяет получить доступ к данным системы, независимо от правил доступа в слое хранения данных. Для защиты от таких атак необходимо использовать специфические средства защиты для каждого слоя облака, такие как защита от DoS-атак для прокси, контроль целостности страниц для веб-сервера, экранирование на уровне приложений для сервера приложений, защиту от SQL-инъекций для СУБД, резервное копирование и разграничение доступа для системы хранения данных. Однако, эти защитные механизмы часто не объединены в единую систему для комплексной защиты облака, поэтому задача интеграции их стоит перед создателями облака во время его разработки.
Второй тип атак – атаки на клиента. Этот тип атак, который изначально разрабатывался для веб-среды, также актуален и для облака, поскольку клиенты подключаются к облаку, в основном, при помощи браузера. К таким атакам относятся, например, Cross Site Scripting (XSS), перехваты веб-сессий, воровство паролей, а также атаки типа «человек посредине». В качестве защиты от таких атак традиционно используются строгая аутентификация и шифрованное соединение с взаимной аутентификацией. Однако, не все создатели облачных сервисов могут себе позволить использовать такие расточительные и не всегда удобные средства защиты. Таким образом, в области информационной безопасности существуют нерешенные задачи и возможность создания новых средств защиты.
Угрозы виртуализации
Поскольку платформой для компонент облака традиционно являются виртуальные среды, то атаки на систему виртуализации также угрожают и всему облаку в целом. Этот тип угроз уникальный для облачных вычислений, поэтому его мы подробно рассмотрим ниже. Сейчас начинают появляться решения для некоторых угроз виртуализации, однако отрасль эта достаточно новая, поэтому пока сложившихся решений пока не выработано. Вполне возможно, что рынок информационной безопасности в ближайшее время будет вырабатывать средства защиты от этого типа угроз.
Комплексные угрозы «облакам»
Контроль облаков и управление ими также является проблемой безопасности. Как гарантировать, что все ресурсы облака посчитаны и в нем нет неподконтрольных виртуальных машин, не запущено лишних бизнес-процессов и не нарушена взаимная конфигурация слоев и элементов облака. Этот тип угроз связан с управляемостью облаком как единой информационной системой и поиском злоупотреблений или других нарушений в работе облака, которые могут привести к излишним расходам на поддержание работоспособности информационной системы. Например, если есть облако, которое позволяет по представленному файлу детектировать в нем вирус, то как предотвратить воровство подобных детектов? Этот тип угроз наиболее высокоуровневый и, я подозреваю, что для него невозможно универсального средства защиты – для каждого облака ее общую защиту нужно строить индивидуально. Помочь в этом может наиболее общая модель управления рисками, которую нужно еще правильно применить для облачных инфраструктур.
Адаптация решений для облака
Первые два типа угроз уже достаточно изучены и для них выработаны средства защиты, однако их еще нужно адаптировать для использования в облаке. Например, межсетевые экраны предназначены на защиты периметра, однако в облаке непросто выделить периметр для отдельного клиента, что значительно затрудняет защиту. Поэтому технологию межсетевого экранирования нужно адаптировать к облачной инфраструктуре. Работу в этом направлении сейчас активно ведет, например, компания Check Point.
Развертывание облачных вычислений и виртуализации приводит к возникновению новых типов угроз, которые необходимо учитывать при обеспечении безопасности систем
Одной из основных проблем, связанных с использованием облачных вычислений, являются уязвимости виртуализации. При применении этой технологии в системе появляются дополнительные элементы, которые могут стать объектами атаки. К ним относятся гипервизор, система переноса виртуальных машин и система управления виртуальными машинами.
Обсудим подробнее, каким атакам могут подвергаться эти компоненты:
Учитывая вышеизложенное, необходимо принимать соответствующие меры для обеспечения безопасности облачных вычислений и виртуализации. Это может включать в себя анализ и обновление уязвимостей гипервизора, контроль доступа к файлам виртуальных машин, аутентификацию и авторизацию пользователей, регулярную проверку безопасности системы и т.д.
Атаки на системы управления. Огромное количество виртуальных машин, которые используются в облаках, особенно в публичных облаках, требует таких систем управления, которые могли бы надежно контролировать создание, перенос и утилизацию виртуальных машин. Вмешательство в системы управления может привести к появлению виртуальных машин невидимок, блокирование одних машин и подстановка в слои облака неавторизованных элементов. Все это позволяет злоумышленникам получать информацию из облака или захватывать его части или все облако целиком.
Следует отметить, что пока все перечисленные выше угрозы являются чисто гипотетическими, поскольку сведений о реальных атаках этого типа практически нет. В то же время, когда виртуализация и облака станут достаточно популярными, все эти типы нападений могут оказаться вполне реальными. Поэтому их стоит иметь в виду еще на этапе проектирования облачных систем.
Заключение
В заключении стоит сказать, что на данный момент идет активная разработка и совершенствование технологии облачных вычислений. Но речь идет именно о разработке, а не об использовании. На данный момент многие бояться именно самого факта, что информацию будут хранить сторонние люди. И хотя почти невозможность утери либо кражи данных уже доказана, немногие готовы довериться подобным сервисам. Так же сказывается недостаточное на данный период времени качество, стабильность и скорость Интернет-соединений, что создает ощутимые трудности для разработчиков.
Однако несмотря на эти существенные недостатки, плюсы от внедрения данной технологии ясны всем. Ведь это экономия для потребителей, борьба с пиратством для разработчиков, минимизация затрат в IT сфере для бизнеса, унификация сетевых стандартов для всех пользователей.
Список использованных источников
3. статья «Облачные вычисления от гигантов IT-рынка» 02.03.2012
4. статья “Облачные вычисления – достоинства и недостатки» 03.03.2012
5. http://www.itbestsellers.ru/experts/detail.php?ID=16970 статья «Проблемы безопасности облачных вычислений» 03.03.2012
6. http://www.bytemag.ru/articles/detail.php?ID=17758 статья «Безопасность для облачных вычислений» 03.03.2012
