Файл: Облачные сервисы (ОСОБЕННОСТИ РЕАЛИЗАЦИИ БЕЗОПАСНОСТИ В ОБЛАЧНЫХ СЕРВИСАХ).pdf
Добавлен: 23.05.2023
Просмотров: 112
Скачиваний: 2
СОДЕРЖАНИЕ
ГЛАВА 1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ОБЛАЧНЫХ СЕРВИСОВ И ИХ ПРИМЕНЕНИЕ
1.2 Применение облачных в мобильных устройствах
1.3 Технологическая и управленческая составляющие облачных технологий
ГЛАВА 2 ОСОБЕННОСТИ РЕАЛИЗАЦИИ БЕЗОПАСНОСТИ В ОБЛАЧНЫХ СЕРВИСАХ
2.3 Подключение локальной инфраструктуры компании к IaaS-инфраструктуре в «облаке»
Кажется, и тут вопрос использования уже не стоит. Хотя б потому, что руководство, которое уже сейчас почти полностью мобильно, хочет пользоваться корпоративными сервисами всегда и везде.
В этой области вопросы стандартизации также активно исследуются. Хочу назвать рекомендации НИСТ (Национального института стандартизации США) «Руководство для управления и обеспечения безопасности мобильных устройств (Guidelines for Managing and Securing Mobile Devices in the Enterprise (Draft))» появившиеся в 2013 г. В России в том же 2013 г. на основе этого документа были выпущены рекомендации для ИТ-директоров «Корпоративная мобильность сегодня и завтра. Рекомендации СоДИТ».
Юридическая основа мобильности связана прежде всего с законом о персональных данных и на первый взгляд не требует специальных доработок в области законодательства. Возможно, должны появиться законы, определяющие ответственность работника за получение третьими лицами доступа через принадлежащее ему устройство к корпоративным сервисам и правила работы с этими устройствами.
Мобильность тесно связана с облаками. В ситуации использования мобильных устройств, т.е. осуществляя доступ к корпоративным сервисам ИТ через Интернет, местоположение программного обеспечения и тем более инфраструктуры становится совершенно неважно.
Пожалуй, большие данные — это наиболее неопределенная из рассматриваемых технологий с точки зрения перспектив ее широкого использования. Кто-то просто не видит в ней ничего нового по сравнению с классическими методами бизнес-аналитики. Кто-то, просто не находит в ней предмета, так как числа, с которых данные можно рассматривать как «большие», постоянно увеличиваются. Подобное отношение связано прежде всего с неправильным толкованием термина «большие данные». Под этим понимают просто большие объемы данных. Однако даже классическое определение McKinsey определяет, что термин «большие данные» относится к наборам данных, размер которых превосходит возможности обработки классических СУБД по занесению, хранению, управлению и анализу информации. Есть и еще один аспект больших данных, это то, что они должны уметь работать с разноформатными данными, в частности, с веб-журналами, видео-файлами, геопространственными данными. Т.е. большие данные позволяют извлечь информацию из неструктурированных и неподдающихся обычным методам обработки данных. Учитывая, что по мнению IDC уже в 2020 г. на каждого жителя нашей планеты будет приходиться 5200 гигабайт (Гб) накопленных данных, возможности получения полезной информации и использования ее на благо компании и ее бизнесу, воистину безграничны. Можно конечно успокаивать себя тем, что вполне хватит и информации, получаемой из не столь больших данных стандартным образом, как делают сегодня многие руководители. В очередной раз хочу напомнить закон Спенсера:
-
-
-
- Каждый может принять решение, располагая достаточной информацией;
- Хороший руководитель способен принять решение, располагая недостаточной информацией;
- Идеальный руководитель способен принять решение, не зная решительно ничего.
-
-
В соответствии с этим законом, только, как можно более полная информация, позволяет организации добиться успеха. Ведь трудно представить себе организацию, состоящую исключительно из гениев. И еще одно соображение: если компания не воспользуется полезной для себя информацией, это обязательно сделают конкуренты.
Многие компании уже на практике осознали для себя выгоду больших данных. Исследование Accenture, проведенное осенью 2014г. показало, что 60% компаний уже успешно завершили как минимум один проект, связанный с большими данными. Причем 92% представителей этих компаний оказалось довольны результатом, а 89% заявили, что большие данные стали крайне важной частью преобразования их бизнеса. Какие еще ИТ могут похвастаться такой результативностью!
Для больших данных не менее, чем для других рассмотренных нами технологий, важна информационная безопасность. Поврежденные, намеренно или случайно, данные, устаревшая информации могут привести не к полезным, а к пагубным для компании решениям. При работе с большими данным, когда сложность обработки многократно увеличивается, надо быть особенно осторожными.
Однако культура работы с данными и с информацией в нашей стране по-прежнему остается на невысоком уровне. Качество информации не является ее неотъемлемым признаком. Большинство руководителей не привыкли задумываться, откуда взялись числа, на которых они строят свои выводы и политику.
1.3 Технологическая и управленческая составляющие облачных технологий
Не секрет, что все вышеперечисленные новинки с технической точки зрения являются развитием уже знакомых нам моделей: облака — виртуализации, мобильность можно рассматривать как развитие персональных компьютеров и ноутбуков, большие данные — как развитие бизнес-аналитики. Однако важно то, что их можно и нужно рассматривать отнюдь не только с технической точки зрения, а как новые модели предоставления ИТ широкому кругу граждан.
Облака позволяют перейти к массовому и гибкому оказанию ИТ-услуг практически всем, кому они могут быть полезны: гражданам государства, сотрудникам организаций, клиентам и партнерам, контролирующим органам вне зависимости от размеров компании. Получение того или иного сервиса может быть больше не связано с высокозатратными и длительными ИТ-проектами с неопределенным исходим. При правильной организации работы, как поставщиков, так и потребителей, ИТ-сервисы должны подключаться просто и быстро и обладать всеми необходимыми заказчику качествами. Способы оплаты таких сервисов также кардинально меняются: теперь заказчик платит именно за то, что израсходовал. Мобильность позволяет кардинально перестроить деятельность предприятия, существенно повысить его гибкость и уровень автоматизации. Большие данные позволяют извлечь необходимую предприятию информацию, представить ее в наглядной форме и использовать для оперативного и стратегического управления.
Вышеперечисленные технологии окажут и уже оказывают существенное влияние на бизнес и общество. Не замечать эти тенденции и не учитывать их опасно, потому что методы управления, эксплуатации и обслуживания ИТ для эффективного использования этих технологий должны будут существенно измениться.
Обслуживание и эксплуатация таких технологий требуют новых подходов и стандартов. Необходимо учитывать принципиально новые требования к их надежности и скорости реакции на инциденты и проблемы. Обслуживание ИТ-сервисов должно стать в большей степени проактивным, предупреждающим возникновение сбоев, а не устраняющим их после того, как их обнаружили пользователи. Должны активно использоваться средства самовосстановления и краудсорсинга. Необходимо предусмотреть тонкую классификацию пользователей, с тем, чтобы максимально быстро помочь слабым и дать большую самостоятельность сильным.
Новые технологии выдвигают новые требования к тем, кто будет их использовать в качестве инструментов. От компьютерной грамотности, которая предполагает умение обращаться с ПК, нам придется перейти к массовому освоению ИТ-грамотности, которая потребует от нас навыков работы с информацией и новыми технологиями. В противном случае придется к каждому сотруднику приставить одного, а лучше несколько ИТ- специалистов, чтобы они помогали ему работать с новыми технологиями. Как вы понимаете, такой подход ни к чему хорошему привести не может.
Наиболее эффективно новые технологии могут применяться только в случае индивидуального подхода, когда каждый сотрудник полностью владеет этими инструментами и использует их по мере необходимости в своей работе. Ведь именно так мы поступаем с другими инструментами.
Это требует полного пересмотра методик обучения, как специалистов, так и руководителей.
Подтверждение тому, что ИТ выходят на новый виток своего развития, можно увидеть в массовом появлении новых специальностей в области ИТ. Это и менеджер по информации, огромную потребность в которых уже сегодня выявили многие иностранные компании, и которых уже готовят американские университеты. Это и технический писатель, профессиональный стандарт которого был недавно утвержден. Совершенно очевидно, что с развитием облаков и мобильности традиционные эникейщики уйдут со сцены, а специалисты по поддержке претерпят существенные изменения. Возможно на них ляжет задача развития ИТ-грамоности пользователей. Или эта роль отойдет в службу управлению персоналом и частично ляжет на средства дистанционного обучения. Важно, чтобы общество и учебные заведения своевременно реагировали на потребности отрасли и оперативно перестраивали учебные курсы в соответствии с ними.
Не секрет что продолжается работа над отечественными профессиональными стандартами, среди которых есть и 30 стандартов в области ИТ. В настоящее время проходит обсуждение «Методических рекомендаций по разработке профессиональных образовательных программ с учетом требований профессиональных стандартов». Важно предусмотреть процесс внесения изменения как в профессиональные, так и в образовательные стандарты, что особенно критично для ИТ, как для бурно развивающейся отрасли.
Важным вопросом развития ИТ-специалистов для развития и сопровождения новых технологий являются вопросы сертификации. В частности, компания Microsoft уже сертифицирует специалистов по облачным технологиям.
Использование новых технологий имеет и плюсы, и минусы. Поторопившись взять на вооружение новую, до конца не опробованную и мало используемую технологию, компания может бессмысленно потратить время и деньги. Но еще более опасно не заметить очевидных тенденций, считать на счетах, когда все уже сели за компьютер, строить свои дорогостоящие ЦОДы, когда все уже их арендуют, довольствоваться слабыми решениями, которые в силах поддерживать самостоятельно, когда все уже используют лучшие в своем классе решения из облака.
Но самое главное внимательно проанализировать возможности новых технологий для своих компаний, учесть все за и против и принять правильное и своевременное решение. А для этого сначала с ними надо познакомиться. И не стоит их игнорировать.
ГЛАВА 2 ОСОБЕННОСТИ РЕАЛИЗАЦИИ БЕЗОПАСНОСТИ В ОБЛАЧНЫХ СЕРВИСАХ
2.1 Облачное хранение данных
Модель IaaS отличается от традиционного порядка применения информационных технологий, открывая перед компаниями новые возможности использования сервисов. Компании любого масштаба могут получить доступ к самым современным центрам обработки данных (ЦОД), защищенным серверам и высокопроизводительным системам хранения. При этом компания может не тратить средства на создание инфраструктуры. Основные преимущества модели IaaS:
- Унифицированная система управления. IaaS предоставляет единый интерфейс управления вместо множества систем, требующих мониторинга и контроля. В результате увеличиваются эффективность и надежность частных и общественных «облачных» сред;
- Сервисы по запросу. Модель IaaS позволяет компаниям изменять набор используемых сервисов в зависимости от уровня эффективности их деятельности в то или иное время (при значительном росте бизнеса могут возрастать потребности в сервисах);
- Взаимная совместимость. Поддержка моделью IaaS любого количества платформ (виртуальных, физических или «облачных»), в отличие от традиционных ИТ- поставщиков, обычно использующих ряд патентованных систем. При смене провайдера в этом случае трудностей, как правило, не возникает.
Использование IaaS ослабляет зависимость от конкретного производителя и уменьшает связанные с этим сложности. Кроме того, у предприятий отпадает необходимость создавать у себя новую инфраструктуру, обеспечивать ее защиту и налаживать управление, направляя все ресурсы на развитие инноваций.
Как правило, к «облачному» сервису подключаются как отдельные пользователи, так и отдельные компании, уже располагающие собственной локальной инфраструктурой. Поэтому имеет смысл рассмотреть задачу подключения с двух сторон, уделяя внимание возможным способам, вариантам и инструментам. Отдельный акцент необходимо сделать на обеспечение проблемы безопасности подключения.
2.2 Подключение конечных пользователей к «облачным» сервисам
В качестве конечных пользователей можно рассматривать не только индивидуальных клиентов, но и отдельные мелкие и даже средние компании, которые не имеют своей локальной ИТ-инфраструктуры. Они предпочитают разворачивать все необходимые для бизнеса решения и сервисы в «облаке» IaaS-провайдера. Такой подход экономически оправдан, выгоден и удобен, хотя и требует выбора соответствующего метода подключения.