Добавлен: 28.03.2023
Просмотров: 191
Скачиваний: 2
СОДЕРЖАНИЕ
Глава 1. Облачные технологии: основные понятия и значение
1.1. История облачных технологий
1.2. Основные понятия. Назначение облачных сервисов
1.3. Модели облачного размещения
Глава 2. Анализ специфики облачных сервисов и особенности защиты информации в киберпространстве
2.1. Технологическая специфика облачных сервисов
2.2. Особенности защиты персональных данных в облачном сегменте киберпространства
Публичное облако (англ. public cloud) – инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или каких-либо их комбинаций). Публичное облако физически существует в юрисдикции владельца – поставщика услуг. Общедоступное облако – модель, когда независимый провайдер предоставляет в аренду ПО, инфраструктуру или платформы облачных вычислений по принципу “ПО как услуга” (SaaS), “инфраструктура как услуга” (IaaS) и “платформа как услуга” (PaaS).
Гибридное облако (англ. hybrid cloud) – это комбинация из двух или более различных облачных инфраструктур (частных, публичных или общественных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между облаками). Гибридное облако – архитектура, сочетающая в себе черты частных и общественных моделей облачных вычислений. В этом случае критически важные приложения и конфиденциальные данные хранятся в частном облаке, что принадлежит самой компании. В общедоступной части облака размещаются все другие приложения, особенно сложные, которые нерегулярно используются или требуют частого обновления.
Общественное облако (англ. community cloud) – вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более организаций, сообществ или третьей стороны (или каких-либо их комбинаций), и она может физически существовать как внутри, так и вне юрисдикции владельца.
Частные системы облачных вычислений отличаются высоким уровнем безопасности и управляемости, недосягаемым для общедоступных облаков, и при этом обходятся намного дешевле. С другой стороны, в них может отсутствовать возможность быстрого масштабирования, характерна для общедоступных облаков. Разумеется, свои недостатки есть и в последних: стандартизированы применения или платформы не позволяют установить индивидуальные настройки. Кроме того, пользователям придется смириться с дополнительными рисками, поскольку конфиденциальная информация будет доверена сторонней компании. Оптимальным решением для большинства организаций служат гибридные системы. Их применение сводит к минимуму возможные риски, поскольку наиболее важные применения остаются под контролем владельца, а менее важные программы с неравномерным коэффициентом использования хранятся на серверных фермах.
Рассмотрим основные отличия облаков от традиционных хостинг-решений[9]:
• в отличие от dedicated-серверов, установка и настройка которых занимает много времени, облачные сервисы должны быть доступны для использования сразу после покупки, то же самое касается большинства классических услуг дата-центров;
• в отличие от shared-хостинга, в облаках есть возможность наращивать объем закупленных мощностей мгновенно, без обращения в службу технической поддержки оператора;
• в отличие от того, что было на рынке хостинга до облаков, облачные продукты предоставляют схему оплаты по факту, то есть оплату только той мощности, которую пользователь действительно использует с достаточно коротким промежутком тарификации.
Это основные принципы, по которым можно четко отличать облачные продукты. Однако, они достаточно широкие, хоть и строгие. В понятие облачного продукта укладывается три вида поставки продукта пользователю по степени гибкости. Это предоставление инфраструктуры как сервиса (в аренду), платформы как сервиса или программы как сервиса.
Классификация моделей обслуживания
Облачные вычисления в настоящее время включают следующие технологии[10]:
SaaS: Software as a Service, “Программное обеспечение как услуга”;
PaaS: Platform as a Serviсe, “Платформа как услуга”;
IaaS: Infrastructure as a Service, “Инфраструктура как услуга”;
DaaS: Data as a Service, “Данные как услуга”;
WaaS: Workplace as a Service, “Рабочее место как услуга”;
AaaS: All as a Service, “Все как услуга”.
SaaS – это модель использования бизнес-приложений в формате интернет-сервисов.
SaaS приложения работают на сервере SaaS-провайдера, а пользователи получают к ним доступ через интернет-браузер. Пользователь не покупает SaaS-приложение, а арендует его – платит за его использование некоторую сумму в месяц. Таким образом достигается экономический эффект, который считается одним из главных преимуществ SaaS.
SaaS провайдер заботится о работоспособности приложений, осуществляет техническую поддержку пользователей, и самостоятельно устанавливает обновления. Таким образом, пользователь меньше думает о технической стороне вопроса, а сосредотачивается на своих бизнес-целях.
PaaS – модель предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно-технологических платформ: операционных систем, систем управления базами данных, связной программного обеспечения, средств разработки и тестирования размещенных в облачных провайдерах. В этой модели вся информационно-технологическая инфраструктура, включая вычислительные сети, серверы, системы хранения, всецело управляется провайдером, им же определяется набор доступных для потребителей видов платформ и набор управляемых параметров платформ, а потребителю предоставляется возможность использовать платформы, создавать их виртуальные экземпляры, устанавливать, разрабатывать, тестировать, эксплуатировать на них прикладное программное обеспечение, при этом динамически изменяя количество потребляемых вычислительных ресурсов.
Провайдер облачной платформы может взимать плату с потребителей в зависимости от уровня потребления, тарификация возможна по времени работы приложений потребителя, по объему обрабатываемых данных и количества транзакций над ними, по сетевому трафику. Провайдеры облачных платформ достигают экономического эффекта за счет использования виртуализации и экономии на масштабах, когда из множества потребителей в одно и то же время лишь часть из них активно использует вычислительные ресурсы, потребители – за счет отказа от капитальных вложений в инфраструктуру и платформы, рассчитанных под пиковую мощность и непрофильных затрат на непосредственное обслуживание всего комплекса.
IaaS – это модель обслуживания, в рамках которой потребителю предоставляется возможность управлять средствами обработки и хранения, коммуникационными сетями, и другими фундаментальными вычислительными ресурсами, на базе которых потребитель может развертывать и выполнять произвольное программное обеспечение, в состав которого могут входить операционные системы и прикладные программы. Потребитель не управляет физической и виртуальной инфраструктурой, лежащей в основе облака, но он контролирует операционные системы, системы хранения, установленные программы и, возможно, имеет ограниченный контроль над некоторыми сетевыми компонентами (например, сетевыми экранами узлов).
IaaS состоит из трех основных компонентов:
Аппаратные средства (серверы, системы хранения данных, клиентские системы, сетевое оборудование);
Операционные системы и системное ПО (средства виртуализации, автоматизации, основные средства управления ресурсами);
Связующее ПО (например, для управления системами).
Как вырастет выручка облачных сервисов к 2020 году[11]
Рисунок 1. Динамика роста выручки облачных облаков к 2020 году
Больше всего к 2020 году вырастут сегменты IaaS, SaaS и PaaS. По тем же прогнозам, к 2021 году 28% всех расходов в IT будут приходиться именно на облачные вычисления.
Глава 2. Анализ специфики облачных сервисов и особенности защиты информации в киберпространстве
2.1. Технологическая специфика облачных сервисов
Сейчас уже очевидно, что даже в сравнении с грид-системами, не говоря уже о «проводно-аппаратные» сети предыдущего поколения, архитектура облачного сервиса является значительно более лаконичным, более продуктивным и дешевым решением.
Во-первых, облака существенно уменьшают капитальные расходы на построение центров обработки данных, закупку серверного и сетевого оборудования, аппаратных и программных решений. Львиная доля этих расходов поглощаются провайдером облачных услуг. Дополнительно клиент экономит на содержании ИТ-персонала, администрировании и тому подобное.
Во-вторых, облачные технологии обеспечивают возможность оперативно изменять конфигурацию корпоративной ИТ-инфраструктуры в зависисмости от текущих потребностей, потребляя (и покупая) ровно столько ресурсов, сколько нужно на данный момент. Ресурсов облака обычно вполне хватает для заказа виртуального «суперкомпьютера» или инфраструктуры для крупной корпорации, и при этом не возникает проблем с обновлением программного обеспечения (всегда доступны последние версии), совместимостью различных операционных систем.
В-третьих, облачные сервисы дают возможность в буквальном смысле носить свое рабочее место с собой – при наличии мобильного терминального устройства и доступа в интернет пользователь, независимо от своего местонахождения, всегда имеет доступ к собственному виртуальному компьютеру, сконфигурированному в облака, до корпоративных сетей, баз данных и тому подобное.
В-четвертых, постоянно расширяется спектр услуг, предлагаемых производителями и провайдерами облачных решений. Как правило, их ассортимент вполне соответствует постоянно растущим возможностям современной компьютерной техники.
Все это лишь самые значительные технологические преимущества облачных сервисов, список которых можно продолжить. Более того, производителям и провайдерам облаков удалось сформировать достаточно гибкую и адекватную потребностям современного рынка систему предоставления услуг.
В настоящее время в мире сформировались четыре основные модели развертывания облачных сервисов, которые, в свою очередь, отвечают четырем стратегиям внедрения: «мое» – частное облако (private cloud); «наше» – общее облако (community cloud); «чужое» – публичное (общественное) облако (public cloud); «мое + чужое» (гибридное облако) (hybrid cloud)[12].
В общем, самой популярной среди потребителей облачных услуг является гибридная модель. Такие cloud-среды создаются для того, чтобы удовлетворять специфические технологические и Бизнес-потребности: они позволяют совместить понятный уровень безопасности и конфиденциальности с минимизацией затрат.
Эта гибкость архитектуры облака, являясь одной из ее самых больших преимуществ, является одновременно самым распространенным поводом для критики. Дело в том, что такая конфигурация обуславливает дополнительный уровень риска, поскольку во многих случаях критически важные сервисы предоставляются сторонней организацией на условиях ИТ-аутсорсинга (или – по более традиционной терминологии соглашений субподряда). Из-за этого не всегда удается обеспечить соответствие законодательным и техническим требованиям, а значит – целостность и конфиденциальность данных, их доступность, стабильность сервиса.
В общем, среди недостатков технологии и рисков ее использования для потребителей и организаций нужно выделить три основных момента[13].
Во-первых, фактически абсолютная зависимость облака от подключения к интернету, причем – стабильного и, желательно, широкополосного. Сама суть технологии требует постоянного пребывания онлайн. Частично эта проблема может быть решена (и решается) в способ кэширования данных, пока отсутствует соединение, или разработкой алгоритма перехода в режим медленной связи для обмена только критически важными данными. Однако очевидно, что это не может рассматриваться как полноценный альтернативный режим работы облачного сервиса.
Во-вторых, программы могут работать не так быстро и стабильно, как на локальном компьютере. Причем здесь возможен ряд причин: кроме «медленного» соединения, торможение работы может быть вызвано, к примеру, загруженностью удаленных серверов или проблемами на маршрутах обмена данными.
В-третьих, уже упомянутый недостаточный уровень безопасности хранения и передачи данных (в том числе персональных, конфиденциальных, критичных), что опять же является следствием самой архитектуры облака. Впрочем, если организация предпочитает ценную информацию, которая не может храниться и обрабатываться на сторонних серверах, то в принципе она может построить свое собственное частное облако[14].
Более детально изучим особенности защиты и безопасности в облачных сервисах в следующем пункте.