Файл: Облачные сервисы (Облачные сервисы в системе информационных технологий).pdf
Добавлен: 24.05.2023
Просмотров: 139
Скачиваний: 3
- Management/Governace-as-a-Service («администрирование и управление как сервис»). Дает возможность пользователям управлять и задавать параметры работы одного или многих «облачных» сервисов. В основном это такие параметры, как топология сети, использование ресурсов, виртуализация.
- Testing-as-a-Service («тестирование как сервис»). Дает пользователям возможность тестирования локальных или «облачных» вычислительных систем с использованием тестового программного обеспечения из «облака» (при этом никакого специального оборудования или обеспечения пользователям не требуется).
Тенденция развития облачных инфраструктур такова, что все вышеперечисленные типы моделей образуют новые виды сервисов, объединенные в обобщенную модель «Все как сервис» (Everything as a Service, EaaS) [10]. Идеологически близкими к этой модели являются модели XaaS (Anything as a Service – «какой-нибудь ресурс как сервис») и *aaS (* as a Service – «любой ресурс как сервис»). В соответствии с моделью EaaS все ресурсы предполагаются реализуемыми в виде услуг. Предполагается также, что цены на различные облачные услуги неодинаковы, то есть час пользования каждой отдельной услугой имеет разную стоимость (тарифный план). Потенциальные объемы предоставления облачной услуги провайдером при имеющихся аппаратных и программных ресурсах в каждый конкретный момент формально не ограничены.
Чтобы сломать стереотипы, препятствующие внедрению облачных технологий в управленческую практику российских регионов, и обезопасить cloud computing от наиболее серьёзных угроз, необходимо обратиться к передовому опыту. Безусловным лидером в применении таких приёмов в управлении являются США (iCloud от компании Apple) [28, c. 11-13.]. Облака привлекают американских управленцев, так как на основе облачных принципов можно подключиться к данным учётной записи для перемещения и копирования информации практически с любого компьютера, планшета либо смартфона в различных точках планеты. С помощью этого можно управлять многими сервисами удаленно из центрального офиса, что позволяет организациям разрешить вопрос нехватки профессионалов в региональных подразделениях и снизить издержки управленческой системы. Здесь проявляется тенденция к упрощению принципов информационных систем для пользователей (стирается грань разных аккаунтов), что вполне соответствует спросу менеджеров на простоту в управлении. Это фактически открывает новые возможности медиации в политическом менеджменте. При этом политический режим в США создаёт имидж современной, открытой обществу власти, что, несомненно, делает механизм политической легитимации более прочным.
В 2010 г. несколько правительственных сайтов штатов (включая USA.gov) перешли на разные облачные структуры, после чего получили дополнительную возможность гибко наращивать вычислительные мощности в случае возникновения пиковых нагрузок [20, c. 111]. Начал работать магазин интернет-сервисов для учреждений государственного управления Apps.gov. Космическое агентство NASA стало использовать Ames Research Center, а Министерство энергетики США – проект Magellan для развития научных экспериментов. Облака появились у ВС и Министерства обороны США [32]. Соединённые Штаты серьёзно нацелены на переход управленческой модели на принципы облачных технологий. Масштабная управленческая трансформация служит следующим целям: переходу на сервисную среду, технологически не зависящую от поставщиков; обеспечению быстрого развёртывания технологических решений для правительства; масштабированию данных; увеличению экономии; созданию открытого и ответственного правительства.
Подводя итоги, важно заметить, что следует помнить о риске шаблонного копирования американского опыта облачного управления. Чтобы решить проблему информационной безопасности и рисков «цветных революций», в России необходимы национальные облачные ресурсы (пока их не так много, а безопасность данных ресурсов явно недостаточна), не зависящие от иностранных коммерческих и политических акторов. Также требуется качественное и относительно дешёвое собственное программное обеспечение и соответствующие компьютерные технологии, ничем не уступающие зарубежным аналогам. Особенно это важно в условиях санкционной политики по отношению к России.
Клиенты облачных сервисов могут существенно уменьшить стоимость как хранения данных, так и использования вычислительных мощностей, используя общедоступные сетевые хранилища и вычислительные ресурсы, в том числе за счёт предоставляемой провайдерами этих услуг возможности изменения используемых ресурсов по требованию клиента и оплаты им только того объёма, который ему в данный момент нужен. Поставщик услуг объединяет ресурсы для обслуживания большого числа потребителей в единый пул для динамического перераспределения мощностей между потребителями в условиях постоянного изменения спроса на мощности. Аппаратные ресурсы, которые больше не нужны для какого-то сервиса или приложения можно быстро переназначить, и дополнительная вычислительная мощность начнёт потребляться другими сервисами для увеличения их эффективности.
Глава 2. Система безопасности в работе с облачными сервисами
Эксперты признают, что расположение информации в облаках скрывает в себе различные риски [14, c. 186]: человеческий фактор; утечку персональных данных граждан; разглашение служебной информации ограниченного доступа; цифровые атаки политических хакеров на программные модули; блокирование доступа к общественно значимой информации на пиках пользования; остановку процесса межведомственного документооборота и др. Есть и другие причины, препятствующие внедрению облачных технологий в региональный и общефедеральный управленческий процесс.
Изучение распространения облачных сервисов в России показывает, что при всех положительных сторонах cloud computing при переносе ИТ-инфраструктуры в облачную среду могут потребоваться определённые трудозатраты и капиталовложения. Задерживает распространение облачных принципов в управлении и недостаточная просвещённость граждан о подобных возможностях. На этом фоне показательны итоги социологического исследования, согласно которым в 2013 г. 41% россиян не знали о таком элементе электронного правительства, как «gosuslugi.ru» [22, с. 19].
Многие управленцы привыкли работать довольно архаичными способами, и здесь возникает вопрос о переобучении чиновников и политиков с учётом технологической революции. Другая проблема – это пороговые возможности информационной системы. И.А. Быков и Т.Э. Халл пришли к выводу, что в России в настоящее время фиксируется такое явление, как цифровое неравенство – отставание регионов и их населённых пунктов от крупных мегаполисов и столицы страны по пользованию и доступу к Интернету [25, с. 152].
Важно понимать, что стремительное развитие новейших информационных технологий без активного их использования властью для налаживания диалога с обществом, наоборот, способно расшатать механизм легитимации политического режима, создав благоприятные условия для приёмов «цветных революций». Также важно учесть, что информационные технологии развиваются быстрее, чем совершенствуются законы. Отсюда следует: те регионы, где произошёл новый рывок в технологизации управления, могут столкнуться с рядом вопросов. Это заметно на примере лицензирования программного оборудования. Вот почему в условиях электронного правительства возникает проблема пересмотра концепта правового государства. Недостаточное доверие регионов к cloud computing возникает из-за того, что провайдер PaaS-услуг не может полностью гарантировать, что абонентское программное обеспечение будет разрабатываться на предоставляемой платформе, тогда как провайдер SaaS-услуг не может контролировать корректность организации абонентского доступа. В итоге появляется возможность перехвата персональных данных, повышаются риски для управленческой информации. В Соединённых Штатах основной причиной недостаточного внедрения облаков в государственное управление остаётся гражданское недоверие. Результаты исследования, проведенного Information Systems Audit and Control Association в США в 2010 г., показали, что более 45% респондентов были уверены, что риски использования облачных сервисов перевешивают их потенциал. Одновременно 38% опрашиваемых считали, что преимущества и риски уравновешены. И только 17% думали, что выгоды больше, чем рисков [20, с. 110]. Правда, в России, наоборот, по данным Лаборатории Касперского, доверие к облачным технологиям растёт, и это обнадёживает.
Архитектура облачных сервисов состоит из трёх взаимозависимых уровней: инфраструктура, платформа и приложения. Каждый из этих уровней может быть уязвим к программным и конфигурационным ошибкам, допущенным пользователями или провайдерами сервиса. Система облачных вычислений может подвергаться нескольким видам угроз безопасности – включая угрозы целостности, конфиденциальности и доступности её ресурсов, данных и виртуальной инфраструктуры, которые могут быть использованы нецелевым образом, например, в качестве площадки для распространения новых атак [36, c. 26].
Хранение данных в облаке означает, что эти данные содержатся на общедоступных серверах. Если компания перейдёт в облако без учёта непредвиденных последствий, критические корпоративные данные, такие, как, например, информация о клиентах или интеллектуальная собственность, подвергнутся повышенному риску. При этом юридическая ответственность за сохранность информации по-прежнему лежит на организации, разместившей эти данные в облаке, а не на провайдере облачных услуг. Рассмотрим, например, компанию медицинского страхования. Если клиент предоставляет персональную информацию страховой компании, он ожидает, что компания её защитит. И для клиента не важно, что страховая компания доверила хранение этих данных облачному провайдеру, слабо контролирующему свою информационную безопасность. Важна их сохранность и защита от неправомерного распространения.
Другая серьёзная проблема с защитой данных в облаке – это неспособность для клиента облачных услуг самому проводить аудит и контролировать события службы безопасности, например, посредством проверки лог-файлов, что может серьёзно ограничить возможности по поиску происшествий, повлёкших к нарушению безопасности системы.
В облачных вычислениях важную роль выполняет технология виртуализации. Однако принципы виртуализации содержат потенциальные угрозы информационной безопасности облачных вычислений, например, связанные с использованием общих хранилищ данных разными виртуальными машинами (ВМ). Каждая ВМ хранится в виде образа, который представляет собой отдельный файл. Размеры этих файлов могут быть изменены в зависимости от текущих нужд пользователя сервиса. Уменьшение размера раздела одной из ВМ облака и увеличение раздела другой могут привести к тому, что физические сектора, содержащие информацию об удалённых файлах, переместятся с одной ВМ на другую. В результате пользователь второй ВМ может получить доступ и восстановить данные, которые ранее принадлежали другой организации.
Одним из возможных решений является шифрование всей информации. В этом случае зашифрованная информация не сможет быть восстановлена без подходящих ключей, однако следует учитывать, что шифрование может потребовать дополнительных вычислительных ресурсов и значительно замедлять процесс чтения и записи данных [24].
В противоположность физическому серверу ВМ с такой же ОС и приложениями с идентичными настройками подвержена гораздо большему риску. Если провайдер облака резервирует, управляет или манипулирует виртуальными машинами для клиентов на основе своих собственных конфигурационных шаблонов, то контроль доступа и базовые конфигурации не будут соответствовать таковым в собственном дата-центре организации. Даже в рамках одного провайдера облака, может возникать ситуация, когда настройки экземпляра виртуальной машины в одном размещении будут отличаться от настроек в другом размещении [31].
Виртуальные машины динамичны. Они клонируются и могут перемещаться между физическими серверами. Данная изменчивость влияет на разработку целостности системы безопасности. Однако уязвимости ОС или приложений в виртуальной среде распространяются бесконтрольно и часто проявляются после произвольного промежутка времени (например, при восстановлении из резервной копии). В среде облачных вычислений важно надёжно зафиксировать состояние защиты системы, независимо от её местоположения.
Серверы облачных вычислений и локальные серверы используют одни и те же ОС и приложения. Для облачных систем угроза удалённого взлома или заражения вредоносным ПО высока. Система обнаружения и предотвращения вторжений должна быть способна обнаруживать вредоносную активность на уровне виртуальных машин, вне зависимости от их расположения в облачной среде. Защита бездействующих виртуальных машин. Даже когда виртуальная машина выключена, она также подвергается опасности заражения. Доступа к хранилищу образов виртуальных машин через сеть для этого вполне достаточно, при этом на выключенной виртуальной машине невозможно запустить защитное программное обеспечение. В данном случае должна быть реализована защита не только внутри каждой виртуальной машины, но и на уровне гипервизора.
При использовании облачных вычислений периметр сети размывается или исчезает. Это приводит к тому, что менее защищённая часть сети определяет общий уровень защищенности. Для разграничения сегментов с разными уровнями доверия в облаке виртуальные машины должны сами обеспечивать себя защитой, перемещая сетевой периметр к самой виртуальной машине. Корпоративный firewall (межсетевой экран) – основной компонент для внедрения политики ИТ-безопасности и разграничения сегментов сети – не в состоянии повлиять на серверы, размещённые в облачных средах [3, с. 36].