Файл: Защита информации при использовании облачных сервисов.pdf

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
федеральное государственное бюджетное образовательное учреждение
высшего образования
«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ
ГИДРОМЕТЕОРОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ»
Кафедра Информационных технологий и систем безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
(дипломная работа)
На тему «Защита информации при использовании облачных сервисов»
Исполнитель Крутилина Анастасия Сергеевна
(фамилия,имя,отчество)
Руководитель
(ученая степень, ученое звание)
Алейникова Оксана Вячеславовна
(фамилия, имя, отчество)
«К защите допускаю»
Заведующий кафедрой
_________________________________________________________
(подпись) профессор, доктор технических наук
(ученая степень, ученое звание)
Бурлов Вячеслав Георгиевич
(фамилия, имя, отчество)
« » 20 г.
Санкт–Петербург
2017

2
Оглавление:
Введение ....................................................................................................................... 4 1 Описание облачных сервисов ................................................................................. 6 1.1 Характеристики облачных сервисов ................................................................ 6 1.2 Модели развертывания облачных систем ....................................................... 9 1.3 Модели обслуживания ..................................................................................... 12 2 Основные угрозы и методы их устранения ......................................................... 16 2.1 Угрозы ............................................................................................................... 16 2.1.1 Угрозы виртуализации .............................................................................. 17 2.1.2 Потеря и утечка данных ............................................................................ 19 2.1.3 Незащищенные интерфейсы API ............................................................. 20 2.1.4 Похищение и несанкционированное использование учетных записей 21 2.2 Методы защиты ................................................................................................ 23 2.2.1 Защита данных при передаче .................................................................... 23 2.2.2 Аутентификация......................................................................................... 28 2.2.3 Шифрование ............................................................................................... 31 2.2.4 Изоляция пользователей ........................................................................... 32 3 Выбор оптимальных методов защиты облачных ресурсов ............................... 34 3.1 Сравнения облачных технологий ................................................................... 34 3.2 Сравнительные характеристики типов подключения .................................. 38 3.3 Выбор облачного сервиса для тестирования ................................................ 39 3.4 Выбор метода шифрования ............................................................................. 43 3.5 Экономическое обоснование .......................................................................... 50

3 4 Обеспечение безопасности жизнедеятельности ................................................. 55 4.1 Основные положения безопасности жизнедеятельности ............................ 55 4.2 Требования к параметрам воздушной среды ................................................ 57 4.3 Требования к уровню шума и вибрации ........................................................ 58 4.4 Требования к освещению помещений и рабочих мест ................................ 58 4.5 Требования к производственному оборудованию ........................................ 59 4.6 Режимы труда и отдыха при работе с компьютером ................................... 61
Заключение ................................................................................................................ 63
Список используемой литературы .......................................................................... 66
Приложение 1 ............................................................................................................ 68
Приложение 2 ............................................................................................................ 70

4
Введение
В настоящее время информация является одним из наиболее важных ресурсов не только для конкурирующих за влияние на рынке компаний, но и для целых государств. При этом обработка и хранение данной информации нуждается в значительном количестве мощности вычислительных машин.
Поэтому требования к ним увеличиваются с поразительной скоростью. А вместе с тем и стоимость.
Большие объемы вычислительной мощности требуются не только для торговых промышленных предприятий, но и в областях образования и развлечений. Поэтому все острее встает вопрос о необходимости создания экономичных и эффективных систем обработки данных.
В связи со стремительным развитием технологий беспроводного доступа отпала необходимость расположения комплекса средств обработки и хранения информации непосредственно на территории организации и стала возможной удаленная работа с данными. Это дало первый толчок к возникновению облачных сервисов.
На сегодняшний день облачные вычисления являются одним из наиболее перспективных направлений развития информационных технологий, и рассматриваются в качестве альтернативы традиционным способам работы с информацией. Использование структуры облачных вычислений позволяет реализовать возможность удаленной работы с информацией и обеспечивает достижение высоких показателей доступности и отказоустойчивости.
В прошлом году общий объем мирового рынка в сфере облачных технологий занял порядка $40 млрд. Большинство экспертов прогнозируют, что к 2020 году это значение достигнет $240 млрд.
На данный момент, в Российской Федерации активно развивается большое количество компаний, предоставляющих облачные услуги. В

5 настоящее время Россия по внедрению облачных сервисов в бизнес занимает
34-е место с показателем $250 млн.
В связи с активным развитием данной отрасли, сохранение безопасности при хранении и передачи данных является одной из главных проблем при работе с облачными системами, особенно в отношении сведений, содержащих коммерческую тайну или иную защищаемую информацию.
Поэтому целью данной выпускной квалификационной работы является выбор оптимальных методов защиты данных пользователя, использующихся в облачных сервисах.
Для достижения поставленной цели необходимо решить следующие задачи:

Рассмотреть особенности построения облачных сервисов;

Исследовать проблематику защиты информации в облачных технологиях;

Рассмотреть существующие методы защиты информации при работе с облачными технологиями.
При написании данной работы могут возникнуть трудности, связанные с отсутствием в свободном доступе полной информации о конфигурации и стоимости предоставляемых услуг поставщиками.

6 1 Описание облачных сервисов
1.1 Характеристики облачных сервисов
Облачные вычисления (от англ. cloud computing, также используется термин «облачная обработка данных») - это инновационный подход к модели представления IT инфраструктуры, предоставляющей пользователям комплекс взаимосвязанных информационных систем для коллективного дистанционного доступа к данным. Данный комплекс состоит из совокупности аппаратных и сетевых ресурсов, а также программного обеспечения, базирующегося на удаленных DATA центрах поставщиков. Таким образом, потребителю могут быть быстро предоставлены масштабируемые вычислительные ресурсы и программное обеспечение в виде услуги, а обязанности по выбору компьютеров, обрабатывающих запросы, и управляющей операционной системы возлагаются на поставщика облачных услуг. Основной составляющей облака является технология виртуализации, которая позволяет пользователям использовать вычислительные ресурсы на любой платформе независимо от аппаратной реализации и помогает распределять вычислительную мощность, необходимую клиентам, на несколько серверов, возможно даже территориально отдаленных друг от друга[1]. При этом все вычислительные процессы будут логически изолированы друг от друга.
Появление концепции облачных вычислений является результатом развития информационных технологий за последние несколько десятилетий и стремительным ростом глобализации. Термин же появился благодаря буквальному словесному описанию картинок из книг, в которых рабочая станция пользователя соединялась с сетью, схематично изображаемой в виде облака.
Впервые идея о том, что «компьютерная технология разделения времени может привести к будущему, в котором компьютерная мощь и даже определенные приложения могут продаваться с использованием бизнес-модели

7 сферы услуг», была высказана в 1961 году американским информатиком
Джоном Маккарти[2]. Появление универсальной компьютерной системы IBM
System/360 в 1964 году дало начало мэйнфреймам, с которыми часто сравнивают облачные сервисы. Но между ними существует два принципиальных отличия. Во-первых, теоретически вычислительная мощность облачной системы не имеет ограничений при соблюдении необходимых условий эксплуатации. Во-вторых, терминалы для работы с мэйнфреймами предназначены непосредственно для диалоговой связи пользователя с обрабатываемой задачей. А в облачных системах терминал изначально представляет собой полноценное средство работы, способное не только сохранять информацию в буфере, но и напрямую осуществлять управление глобальным комплексом вычислительных ресурсов.
С 1990-го года стали широко использоваться grid-вычисления. Этот способ обработки данных предполагает под собой систему аренды вычислительной мощности свободных ресурсов процессоров. На данный момент эта форма распределенных вычислений все еще применяется для решения научных задач, где требуются значительные вычислительные ресурсы.
И несмотря на то, что облачные системы и Grid-вычисления схожи в принципах построения и эксплуатации, первые считаются наиболее перспективными благодаря более развитым функциям удаленной работы.
Новый этап развития технологий обработки данных начался с наступлением 21 века, когда программные и аппаратные средства совершили значительный прорыв вперед. Так в 2006 году компания Amazon представила свою инфраструктуру веб-сервисов под названием Elastic Computecloud (EC2), предоставляющую не только услуги по размещению информации и приложений пользователей на сервере, но и возможность их удаленной обработки[2]. С тех пор идеология облачных вычислений ежегодно набирает популярность благодаря быстрому развитию каналов связи и стремительно растущим потребностям пользователей. На сегодняшний день облачные

8 сервисы представляют собой тысячи серверов, размещенных в центрах обработки данных (ЦОД), и обеспечивающих ресурсами десятки тысяч приложений, которые одновременно используют миллионы пользователей.
Для того чтобы система вычислений могла считаться облачной, она должна соответствовать пяти обязательным характеристикам, которые были установлены Национальным институтом стандартов и технологий США[3].
1) Самообслуживание по требованию — потребитель по мере необходимости может лично выбирать и изменять такие параметры системы, как серверное время, скорость доступа и обработки данных, объѐм хранимых данных без взаимодействия с представителем поставщика услуг;
2) Универсальный доступ по сети — запрашиваемые услуги доступны потребителям по сети передачи данных в любой точке мира вне зависимости от используемого терминального устройства;
3) Объединение ресурсов — поставщик услуг объединяет ресурсы для обслуживания большого числа потребителей в единый пул для динамического перераспределения мощностей между потребителями в условиях постоянного изменения спроса на мощности; при этом потребители контролируют только основные параметры услуги;
4) Эластичность — область предоставляемых услуг может быть расширена или сужена в любой момент времени в автоматическом режиме;
5) Учѐт потребления — поставщик автоматически оценивает объем предоставленных потребителям услуг (например, объѐм хранимых данных, пропускная способность, количество пользователей, количество транзакций), и на основе этих данных рассчитывает стоимость использования.
Для потребителя соблюдение данных характеристик дает гарантию того, что им будут предоставлены автоматически масштабируемые услуги с высоким уровнем доступности и низкими рисками неработоспособности без

9 необходимости создания, обслуживания и модернизации собственной аппаратной инфраструктуры.
Удобство и универсальность доступа обеспечивается широкой доступностью услуг и поддержкой различного класса терминальных устройств
(персональных компьютеров, мобильных телефонов, планшетов).
В то же время для поставщиков облачных вычислений появляется возможность проектирования новой бизнес-модели предоставления серверного оборудования, позволяющей экономить на масштабах, используя меньшие аппаратные ресурсы, чем требовались бы при выделенных аппаратных мощностях для каждого потребителя, благодаря объединению ресурсов и непостоянному характеру потребления со стороны потребителей. А за счет автоматизации процедур выделения ресурсов существенно снижаются затраты на абонентское обслуживание[4].
Использование облачных сервисов или отказ от них зависит исключительно от нужд пользователей. В том случае, если компания или частный клиент уверены в необходимости использования данной модели предоставления услуг, первым шагом создания облачной системы для них будет являться выбор модели развертывания.
1.2 Модели развертывания облачных систем
На данный момент выделяют три модели развертывания облачных систем. Они подразделяются на частные, публичные и гибридные.
Частное облако – это внутрикорпоративная облачная инфраструктура, предназначенная для обслуживания конкретного предприятия и его филиалов.
Частное облако может непосредственно управляться заказчиком или быть поручено внешнему подрядчику. От этого зависит размещение аппаратной инфраструктуры, которая может быть расположена как на территории клиента, так и внешнего оператора. Также возможен вариант разделения, когда часть аппаратных средств находится у заказчика, а часть у оператора. Идеальный

10 вариант частного облака – облако, развернутое на территории организации, обслуживаемое и контролируемое ее сотрудниками.
Преимуществом модели частного облака перед остальными является возможность осуществления более детального контроля над предоставляемыми ресурсами и расширенные возможности их конфигурации. Кроме того, частные облака являются идеальным решением в случае выполнения работы с конфиденциальной информацией[5]. Но, в то же время это может считаться основным недостатком, так как предприятие должно иметь возможность самостоятельно установить и поддерживать облачные сервисы. В этом случае расходы, связанные с созданием и эксплуатацией, ложатся на компанию и могут превышать ценность обрабатываемой информации.
Частным случаем такой инфраструктуры можно считать облако сообщества
(Community cloud), предназначенное для совместного использования вычислительной мощности частного облака несколькими организациями или лицами, разделяющими одни интересы и требования к политике безопасности и руководящим документам[6].
Публичное облако – это облачная инфраструктура, находящаяся в полном распоряжении поставщика услуг и предназначенная для свободного использования широкой публикой. Вся ответственность по установке, обслуживанию и поддержанию работоспособности возлагается на провайдера.
Клиенты, использующие возможности данного типа инфраструктуры, не имеют доступа к управлению и конфигурированию системы и фактически оплачивают только используемые ресурсы в виде вычислительной мощности и абонентского доступа. Абонентом данного типа сервисов может стать как компания, так и индивидуальный пользователь.
Основными преимуществами публичных облаков являются большая возможность масштабирования в сравнении с другими сервисами и доступность по стоимости для рядового пользователя, за счет оплаты только потребляемых ресурсов[7].