Введение………………………………………………………………………….3
1. История термина ………………………………………………………………5
2. Виды Облаков …………………………………………………………………7
3. Компании, занимающиеся предоставлением "облачных" сервисов………10
4. "Облачные" вычисления - достоинства и недостатки ……………………..12
4.1. Достоинства…………………………………………………………………12
4.2. Недостатки…………………………………………………………………..15
5. Классы угроз и методы защиты от них……………………………………..18
6. Препятствия развития облачных технологий в России…………………….23
Заключение………….…………………………………………………………...25
Список литературы……………………………………………………………...26
Введение
Термин «облачные вычисления» (cloud computing) стал использоваться на рынке ИТ с 2008 года. Разработчики облачных вычислений определяют их как инновационную технологию, которая предоставляет динамично масштабируемые вычислительные ресурсы и приложения через Интернет в качестве сервиса под управлением поставщика услуг.
Идея облачных вычислений восходит к центрам коллективного пользования, к предоставлению – на новом витке развития – услуг, связанных с прикладными сервисами.
Эксперты в области ИТ говорят, скорее, не об инновационности облачных технологий, а о переходе количества в качество, то есть об эффекте масштабирования. Как пример этого вида услуг можно привести виртуально выделенный сервер – современную технологию хостинга, сочетающую в себе мощность выделенного сервера с гибкостью и простотой управления. Причём в некоторых применениях облачные вычисления могут стать альтернативой суперкомпьютеров.
Также сейчас многие такие международные корпорации, как T–mobile, General Electric, Philips и другие перешли на использование облачных технологий. Работают с ними и в правительствах – здесь в авангарде США и Великобритания. К 2015 году, по словам директора департамента новых технологий ЗАО «НЭК Инфокоммуникации» Анатолия Харламова, завершится переход на правительственное «облако» в Японии. С заявкой на создание такого «облака» уже обратилось к одной из компаний правительство Китая. Под «облаком» находятся и муниципалитет Лос-Анджелеса, и Европейское агентство по охране окружающей среды.
Аналитики Гартнер групп (Gartner Group) прогнозируют перемещение большей части информационных технологий в «облака» в течение 5–7 лет. По их оценкам, к 2015 году объём рынка облачных вычислений достигнет 200 миллиардов долларов.
Стремительное развитие облачных вычислений объясняется весьма просто – эту бизнес-модель аутсорсинга при внедрении ИКТ-решений надо продвигать на рынок. Пионерами и, соответственно, главными игроками на этом новом рынке выступили крупнейшие ИТ-поставщики – Microsoft, IBM, NEC, чьи представители участвовали в семинаре, а также Google, Intel, HP и другие мировые ИТ-лидеры.
Перспективность
быстро развивающегося ИТ-направления оценила Комиссия по модернизации и
технологическому развитию России, отобравшая в качестве первого проекта для
инновационного центра в Сколкове проект по созданию бизнес-инкубаторов в сфере
облачного программирования, предложенный фондом Almaz Capital.
История термина
Слово «облако»(cloud)использовалось в 1990х годах для метафорического обозначения Интернета: тогда Глобальная сеть представлялась чем-то загадочным, неопределенным в своих пространственных границах, неотличимым от своих внутренних элементов и быстро изменяющимся. Зафиксированное в статье под заголовком «ORGs for Scalable, Robust, Privacy-Friendly Client Cloud Computing» определение «облачных вычислений» гласит: «Это тот случай, когда информация постоянно хранится на серверах в Сети и временно сохраняется на стороне клиента — например, на настольных компьютерах, планшетах, ноутбуках, мини-компьютерах и так далее». Идея «облачных вычислений» была сформулирована еще в 1960 году Джоном Мак-Карти, специалистом по вычислительной технике, известным своими публикациями по теории искусственного интеллекта. Он высказал предположение, что когда-нибудь вычисления будут организованы по принципу коммунальных услуг, то есть будут предоставляться за отдельную плату. В 1993 году термин «облако» был впервые использован в коммерческих целях для описания крупных сетей, задействующих технологию высокоскоростной одновременной передачи трафика всех видов (данные, голос и видео) в сетях с коммутируемыми каналами. В них появлялось промежуточное виртуальное соединение между отправителем и получателем, упрощающее процесс передачи информации.
В начале XXI века термин «облачные вычисления» стал употребляться применительно к возникшему тогда направлению SaaS (Software as a Service — «программное обеспечение как услуга»). Первопроходцем в этом отношении стал интернет-магазин Amazon, который выкрутился из сложной ситуации в период кризиса доткомов путем перевода своих дата-центров на решения Open Source. 90% серверов компании стали работать на базе операционной системы Red Hat Linux (вместе с приложением веб-сервера Stronghold, одного из вариантов сборки Apache), а железо заменили на недорогие модели серверов на основе чипсетов от Intel и HR. В 2002 году были созданы веб-сервисы Amazon. Они представляли собой то, что спустя пять лет стало называться «облаком», — набор сервисов, расположенных на удаленных серверах, к которым пользователь может получить доступ через веб-браузер из любого места, где есть Интернет. В 2007 году в подобный проект (Academic Cluster Computing Initiative), в котором принимали участие Google и IBM, включились несколько американских университетов.
Для них эти компании построили
дата-центры на 1600 серверов и оснастили их соответствующим программным
обеспечением для управления и осуществления удаленного доступа к вычислительным
ресурсам. Также в гонку за «облаками» вступили Yahoo!, Microsoft и eBay, а 2008
год компьютерная индустрия встречала уже под «облаком»: аналитики наперебой
расхваливали новую стратегию оптимизации расходов за счет отказа от
высокопроизводительных компьютеров в пользу интернет-сервисов.
Виды Облаков
Поскольку «облака» — понятие собирательное, имеет смысл классифицировать их по какому-либо признаку. Ниже приведены две классификации «облаков», одна из которых предложена изданием InfoWorld, а другая — Сергеем Белоусовым, коммерческим директором компании Parallels, одного из лидеров рынка систем виртуализации.
Аналитики из InfoWorld предлагают делить все «облака» на семь типов:
• SAAS — непосредственно приложения в виде сервиса (например, Zoho Office или Google Apps).
• СЛУЖЕБНЫЕ ВЫЧИСЛЕНИЯ — например, виртуальные серверы.
• ВЕБ-СЕРВИСЫ В «ОБЛАКЕ» — оптимизированные для работы в виртуальной среде интернет-сервисы (например, системы интернет-банкинга).
• PAAS — «платформа как сервис»,то есть новое поколение веб-приложений, которые дают возможность выстраивать набор возможностей по желанию пользователя (например. Live Mesh от Microsoft).
• MSP — провайдер управляемых сервисов (Managed Service Provider), обслуживающих сервис-провайдеров (например, встроенные антивирусные сканеры для почтовых порталов).
• КОММЕРЧЕСКИЕ ПЛАТФОРМЫ для сервисов — объединение PaaS и MSP (например, Cisco WebEx Connect).
• ИНТЕГРИРОВАННЫЕ ИНТЕРНЕТ-СЕРВИСЫ — «облака» на заре своего существования.
Сергей Белоусов считает, что все «облака» относятся к одному из пяти типов.
• «Облако» Google, которое сформировалось в ходе развития этой компании, когда руководители Сергей Брин и Лари Пейдж решили использовать для него собственные серверы и софт.
• «Облако» Microsoft, развивающееся по аналогии с решением от Google и находящееся в положении догоняющего.
• «Облака» крупных вендоров, таких как Amazon, Adobe, IBM, Apple, EMC, HP и Facebook. Они используют не собственную инфраструктуру, а заимствуют существующие (в том числе и Apple).
• Небольшие компании, занимающиеся разработкой софта, а также доставкой этих приложений пользователю, например, операторы связи, хостинговые компании и небольшие онлайн-порталы.
• Внутренние сервисы крупных компаний.
Подробнее рассмотрим основные категории:
• инфраструктура как сервис (Infrastructure as a Service, IaaS);
• платформа как сервис (Platform as a Service, PaaS);
• программное обеспечение как сервис (Software as a service, SaaS).
Это три кита,на которых строится понимание принципов работы облаков, по сути "замещающих" для пользователей их собственную информационную инфраструктуру, или конкретную программно-аппаратную платформу, или ПО.
Инфраструктура как сервис (IaaS)
Инфраструктура в аренду.Пользователю предоставляется "чистый"экземпляр виртуального сервера с уникальным IP-адресом или набором адресов и часть системы хранения данных. Для управления параметрами, запуском, остановкой этого экземпляра провайдер предоставляет пользователю программный интерфейс (API).
Платформа как сервис (PaaS)
PaaS можно представить как готовую к работе виртуальную платформу, состоящую из одного или нескольких виртуальных серверов с установленными операционными системами и специализированными приложениями. Большинство облачных провайдеров предлагают пользователю выбор из массы готовых к использованию облачных сред.
Программное обеспечение как сервис (SaaS)
Концепция SaaS предоставляет возможность пользоваться программным обеспечением как услугой и делать это удаленно через Интернет. Данный позволяет не покупать программный продукт, а просто временно воспользоваться им при возникновении потребности.
Так же облака могут быть публичными или частными. Сервисы публичных облаков могут использоваться кем угодно. На текущий момент, Amazon Web Services - это наиболее известный и крупный провайдер предоставляющий услуги в публичном облаке. Основное отличие частных облаков от публичных - это предоставление сервиса из облака в закрытой от общего доступа инфраструктуре ограниченному числу пользователей. Существует еще одно определение "виртуальное частное облако", о котором идет речь, когда провайдер использует публичную облачную инфраструктуру для организации частного облака. При такой организационной структуре, часть данных клиента храняться и обрабатываются за счет ресурсов собственной инфраструктуры, а часть за счет ресурсов внешнего провайдера. В качестве примера виртуального частного облака можно привести сервис компании Amazon под названием Amazon Virtual Private Cloud (Amazon VPC).
Компании, занимающиеся предоставлением "облачных" сервисов
• Amazon LCC
Компания Amazon предлагает широкий выбор решений под названием Amazon Web Services для работы в своем "облаке": хранение данных, виртуальные компьютеры, база данных, служба сообщений для компьютеров (a-la SMS), система электронных платежей и многое многое другое.
Google предлагает не только поиск и бесплатную почту, но и офисные программы с доступом через веб-браузер для работы с таблицами, документами и презентациями (Google Apps), создание веб-сайтов (Google Sites) и веб-программирование на языках Java и Python (Google App Engine).
• Salesforce.com, inc.
Компания Salesforce прежде всего знаменита своей CRM (Customer Relationship Management - система управления взаимоотношениями с клиентами), построенной для работы через Internet. Salesforce предлагает на основе своей платформы Force.com создавать практически любые бизнес-программы (ERP, HR, корпоративные сайты, итп) быстро, надежно и дешево. При этом клиентам не надо устанавливать ничего на свои компьютеры - достаточно иметь лишь веб-браузер. Враг номер один для таких гигантов, как SAP и ORACLE.
• Rackspace US, Inc
Компания прежде всего известна своей "фанатической поддержкой" и качественными услугами веб-хостинга. Наряду с хостингом предлагаются виртуальные машины и облачное хранение данных. А также 100-процентная гарантия бесперебойной работы сети!
• Akamai Technologies
Основной миссией компании является увеличение надежности и скорости веб-сервисов клиентов за счет распределенных по 70 странам 48000 серверов, объединенных в одну неубиваемую и сверхбыструю сетевую инфраструктуру, а также значительное снижение стоимости передачи данных.
Evans Data Corp не так давно проводила опрос среди разработчиков
на тему, продукты каких компаний они используют или планируют использовать для
использования cloud computing. На рисунке в системе координат расположены
поставщики в соответствии с тем, как их воспринимают разработчики. Ось абсцисс
показывает, насколько высоко разработчики оценивают способность вендора
реализовать стратегию облачных вычислений. По оси ординат расположены оценки
полноты решений. Круговые маркеры демонстрируют степень освоения решений
вендора заказчиками, при этом внутренний красный круг показывает текущее
количество внедрений, а внешняя черная окружность — количество внедрений,
планируемых в ближайшие 12 мес. Сразу бросается в глаза преимущество,
имеющееся у Amazon и Google. По мнению опрошенных, они обладают
самым высоким потенциалом для реализации технологии облачных вычислений.
"Облачные" вычисления - достоинства и недостатки
Достоинства
Доступность и отказоустойчивость – всем пользователям, из любой точки где есть Интернет, с любого компьютера, где есть браузер.
Клиентские компьютеры. Пользователям нет необходимости покупать дорогие компьютеры, с большим объемом памяти и дисков, чтобы использовать программы через веб-интерфейс. Также нет необходимости в СD и DVD приводах, так как вся информация и программы остаются в "облаке". Пользователи могут перейти с обычных компьютеров и ноутбуков на более компактные и удобные нетбуки.
Доступ к документам. Если документы хранятся в "облаке", они могут быть доступны пользователям в любое время и в любом месте. Больше нет такого понятия как забытые файлы: если есть Интернет - они всегда рядом.
Устойчивость к потере данных или краже оборудования. Если данные хранятся в "облаке", их копии автоматически распределяются по нескольким серверам, возможно находящимся на разных континентах. При краже или поломке персональных компьютеров пользователь не теряет ценную информацию, которую он к тому же может получить с любого другого компьютера.
Надежность. Дата центры управляются профессиональными специалистами, обеспечивающими круглосуточную поддержку функционирования виртуальных машин. И даже если физическая машина "рухнет", благодаря распределению приложения на множество копий оно все равно продолжит свою работу. Это создает определенный высокий уровень надежности и отказоустойчивости функционирования системы.
Экономичность и эффективность - плати столько, сколько используешь, позволь себе дорогие, мощные компьютеры и программы. "Облако" позволяет учитывать и оплачивать только фактически потребленные ресурсы строго по факту их использования;
Аренда ресурсов. Обычные сервера средней компании загружены на 10-15%. В одни периоды времени есть потребность в дополнительных вычислительных ресурсах, в других эти дорогостоящие ресурсы простаивают. Используя необходимое количество вычислительных ресурсов в "облаке" в любой момент времени, компании сокращают затраты на оборудование и его обслуживание. Это дает возможность заказчику отказаться от закупок дорогостоящих ИТ-активов в пользу их даже не аренды, а операционного потребления по мере надобности, при сокращении затрат на обслуживание своих систем и получении от поставщика гарантий уровня сервиса.
Аренда ПО. Вместо приобретения пакетов программ для каждого локального пользователя, компании покупают нужные программы в "облаке". Данные программы будут использоваться только теми пользователями, которым эти программы необходимы в работе. Более того, стоимость программ, ориентированных на доступ через Интернет, значительно ниже, чем их аналогов для персональных компьютеров. Если программы используются не часто, то их можно просто арендовать с почасовой оплатой. Затраты на обновление программ и поддержку в работоспособном состоянии на всех рабочих местах вовсе сведены к нулю.
Для поставщика ИТ-услуг экономический смысл облака состоит в эффекте масштаба (обслуживать большой однородный центр обработки дешевле, чем множество маленьких разнородных) и сглаживания нагрузки (когда потребителей много, маловероятно, что пиковые мощности понадобятся всем им одновременно).
Разработчики ПО тоже получают выгоду от перехода в облака: теперь им стало проще, быстрее и дешевле разрабатывать, тестировать под нагрузкой и предлагать клиентам свои решения – это можно делать прямо в облаке с минимальными затратами. Кроме того, Облачные вычисления - это эффективный инструмент повышения прибыли и расширения каналов продаж для независимых производителей программного обеспечения в форме SaaS. Этот подход позволяет организовать динамическое предоставление услуг, когда пользователи могут производить оплату по факту и регулировать объем своих ресурсов в зависимости от реальных потребностей без долгосрочных обязательств.
Простота - не требуется покупка и настройка программ и оборудования, их обновление.
Обслуживание. Так как физических серверов с внедрением Cloud Computing становится меньше, их становится легче и быстрее обслуживать. Что касается программного обеспечения, то последнее установлено, настроено и обновляется в "облаке". В любое время, когда пользователь запускает удаленную программу, он может быть уверен, что эта программа имеет последнюю версию - без необходимости что-то переустанавливать или платить за обновления.
Совместная работа. При работе с документами в "облаке" нет необходимости пересылать друг другу их версии или последовательно редактировать их. Теперь пользователи могут быть уверенными, что перед ними последняя версия документа и любое изменение, внесенное одним пользователем, мгновенно отражается у другого.
Открытые интерфейсы. "Облако" как правило, имеет стандартные открытые API (интерфейсы прикладного программирования) для связи с существующими приложениями и разработки новых – специально для облачной архитектуры.
Гибкость и масштабируемость - неограниченность вычислительных ресурсов (память, процессор, диски). "Облако" масштабируемо и эластично – ресурсы выделяются и освобождаются по мере надобности;
Производительные вычисления. По сравнению с персональным компьютером вычислительная мощь, доступная пользователю "облачных" компьютеров, практически ограничена лишь размером "облака", то есть общим количеством удаленных серверов. Пользователи могут запускать более сложные задачи, с большим количеством необходимой памяти, места для хранения данных, тогда, когда это необходимо. Иными словами, пользователи могут при желании легко и дешево поработать с суперкомпьютером без каких-либо фактических приобретений. Возможность запуска множество копий приложения на многих виртуальных машинах представляет преимущества масштабируемости: количество экземпляров приложения способно практически мгновенно увеличиваться по требованию, в зависимости от нагрузок.
Хранение данных. По сравнению с доступным местом для хранения информации на персональных компьютерах объем хранилища в "облаке" может гибко и автоматически подстраиваться под нужды пользователя. При хранении информации в "облаке" пользователи могут забыть об ограничениях, накладываемых обычными дисками, - "облачные" размеры исчисляются миллиардами гигабайт доступного места.
Инструмент для стартапов. В глазах таких потребителей сервиса облачных вычислений как компании, начинающие свой бизнес основным преимуществом данной технологии является, отсутствие необходимости закупать все соответствующее оборудование и ПО, а затем поддерживать их работу.
Недостатки
Есть ли минусы у "облачных" вычислений? Почему "облачные" технологии в России только набирают обороты, а директора некоторых крупных компаний не спешат переводить ИТ-инфраструктуру своих предприятий в "облака"? Итак, отметим основные недостатки и трудности использования cloud computing:
Постоянное соединение с сетью. Cloud Computing всегда почти всегда требует соединения с сетью (Интернет). Если нет доступа в сеть - нет работы, программ, документов. Многие "облачные" программы требуют хорошего Интернет-соединения с большой пропускной способностью. Соответственно программы могут работать медленнее чем на локальном компьютере. По мнению ведущих российских ИТ-компаний, основным препятствием широкому развитию облаков, является отсутствие широкополосного доступа в Интернет (ШПД) – прежде всего в регионах.
Безопасность.
Безопасность данных теоретически может быть под угрозой. Не все данные можно доверить стороннему провайдеру в интернете, тем более, не только для хранения, но ещё и для обработки. Все зависит от того, кто предоставляет "облачные" услуги. Если этот кто-то надежно шифрует Ваши данные, постоянно делает их резервные копии, уже не один год работает на рынке подобных услуг и имеет хорошую репутацию, то угрозы безопасности данных может никогда не случиться. У пользователя "облачных" бизнес приложений могут также возникнуть и юридические проблемы, например, связанные с выполнением требований защиты персональных данных.
Государство, на территории которого размещен датацентр, может получить доступ к любой информации, которая в нем хранится. Например, по законам США, где находится самое большое количество датацентров, в этом случае компания-провайдер даже не имеет права разглашать факт передачи конфиденциальной информации кому-либо, кроме своих адвокатов.
Эта проблема является, наверное, одной из самых существенных в вопросе вывода конфиденциальной информации в облако. Путей ее решения может быть несколько. Во-первых, можно шифровать всю информацию, помещаемую на облако. Во-вторых, можно просто ее туда не помещать. Однако, во всяком случае, у компаний, пользующихся облачными вычислениями, это должно быть определенным пунктом в списке вопросов информационной безопасности. Кроме того, сами провайдеры должны улучшать свои технологии, предоставляя некоторые услуги по шифрованию.
Функциональность "облачных" приложений. Не все программы или их свойства доступны удаленно. Если сравнивать программы для локального использования и их "облачныe" аналоги, последние пока проигрывают в функциональности. Например, таблицы Google Docs или приложения Office web application имеют гораздо меньше функций и возможностей, чем Microsoft Excel.
Зависимость от "облачного" провайдера.
Всегда остаётся риск, что провайдер онлайновых сервисов однажды не сделает резервную копию данных – как раз перед крушением сервера. Риск этот, впрочем, вряд ли превышает опасность того, что пользователь сам упустит свои данные – потеряв или разбив мобильник или ноутбук, не создав на домашнем ПК резервную копию. Кроме того, привязавшись к той или иной услуге, мы в какой-то степени также ограничиваем свою свободу – свободу перехода на старую версию софта, выбора способов обработки информации и так далее.
Некоторые эксперты, например, Г. Маклеод (Hugh Macleod) в статье "Самый хорошо охраняемый секрет Облаков", утверждают, что облачные вычисления ведут к созданию огромной, невиданной ранее монополии. Возможно ли это? Конечно, на рынке облачных вычислений для помещения в облако какой-либо информации, в отношении которой существуют правила информационной безопасности, компании будут скорее использовать таких вендоров, чье имя "на слуху" и кому они доверяют. Таким образом, существует определенная опасность того, что все вычисления и данные будут агрегированы в руках одной сверхмонополии. Однако на данный момент на рынке уже существуют несколько компаний с примерно одинаковым высоким уровнем доверия со стороны клиентов (Microsoft, Google, Amazon), и нет никаких фактов, которые бы указывали на возможность доминирования одной компанией всех остальных.
Поэтому
в ближайшем будущем появление глобальной сверхкомпании, которая будет
координировать и контролировать все вычисления в мире, очень маловероятно, хотя
одна лишь возможность такого события отпугивает некоторых клиентов.
Классы угроз и методы защиты от них.
• Традиционные атаки на ПО.
Они связанные с уязвимостью сетевых протоколов, операционных систем, модульных компонент и других. Это традиционные угрозы, для защиты от которых достаточно установить антивирус, межсетевой экран, IPS и другие обсуждаемые компоненты. Важно только, чтобы эти средства защиты были адаптированы к облачной инфраструктуре и эффективно работали в условиях виртуализации.
• Функциональные атаки на элементы облака.
Этот тип атак связан с многослойностью облака, общим принципом безопасности, что общая защита системы равна защите самого слабого звена. Так успешна DoS-атака на обратный прокси, установленный перед облаком, заблокирует доступ ко всему облаку, несмотря на то, что внутри облака все связи будут работать без помех. Аналогично SQL-инъекция, прошедшая через сервер приложений даст доступ к данным системы, не зависимо от правил доступа в слое хранения данных. Для защиты от функциональных атак для каждого слоя облака нужно использовать специфичные для него средства защиты: для прокси - защиту от DoS-атак, для веб-сервер - контроль целостности страниц, для сервера приложений - экран уровня приложений, для слоя СУБД - защиту от SQL-инъекций, для системы хранения - резервное копирование и разграничение доступа. В отдельности каждые из этих защитных механизмов уже созданы, но они не собраны вместе для комплексной защиты облака, поэтому задачу по интеграции их в единую систему нужно решать во время создания облака.
• Атаки на клиента.
Этот тип атак отработан в веб-среде, но он также актуален и для облака, поскольку клиенты подключаются к облаку, как правило, с помощью браузера. В него попадают такие атаки как Cross Site Scripting (XSS), перехваты веб-сессий, воровство паролей, "человек посредине" и другие. Защитой от этих атак традиционно является строгая аутентификации и использование шифрованного соединения с взаимной аутентификацией, однако не все создатели "облаков" могут себе позволить столь расточительные и, как правило, не очень удобные средства защиты. Поэтому в этой отрасли информационной безопасности есть еще нерешенные задачи и пространство для создания новых средств защиты.
• Угрозы виртуализации.
Поскольку платформой для компонент облака традиционно являются виртуальные среды, то атаки на систему виртуализации также угрожают и всему облаку в целом. Этот тип угроз уникальный для облачных вычислений, поэтому его мы подробно рассмотрим ниже. Сейчас начинают появляться решения для некоторых угроз виртуализации, однако отрасль эта достаточно новая, поэтому пока сложившихся решений пока не выработано. Вполне возможно, что рынок информационной безопасности в ближайшее время будет вырабатывать средства защиты от этого типа угроз.
• Комплексные угрозы "облакам".
Контроль облаков и управление ими также является проблемой безопасности.
Этот тип угроз связан с управляемостью облаком как единой информационной системой и поиском злоупотреблений или других нарушений в работе облака, которые могут привести к излишним расходам на поддержание работоспособности информационной системы. Например, если есть облако, которое позволяет по представленному файлу детектировать в нем вирус, то как предотвратить воровство подобных детектов? Этот тип угроз наиболее высокоуровневый и, я подозреваю, что для него невозможно универсального средства защиты - для каждого облака ее общую защиту нужно строить индивидуально. Помочь в этом может наиболее общая модель управления рисками, которую нужно еще правильно применить для облачных инфраструктур.
Первые два типа угроз уже достаточно изучены и для них выработаны средства защиты, однако их еще нужно адаптировать для использования в облаке. Например, межсетевые экраны предназначены на защиты периметра, однако в облаке непросто выделить периметр для отдельного клиента, что значительно затрудняет защиту. Поэтому технологию межсетевого экранирования нужно адаптировать к облачной инфраструктуре. Работу в этом направлении сейчас активно ведет, например, компания Check Point.
Новым для облачных вычислений типом угроз является проблемы виртуализации. Дело в том, что при использовании этой технологии в системе появляются дополнительные элементы, которые могут быть подвергнуты атаке. К ним можно отнести гипервизор, систему переноса виртуальных машин с одного узла на другой и систему управления виртуальными машинами. Рассмотрим подробнее, каким же атакам могут подвергнуться перечисленные элементы:
• Атаки на гипервизор.
Собственно ключевым элементом виртуальной системы является гипервизор, который обеспечивает разделение ресурсов физического компьютера между виртуальными машинами. Вмешательство в работу гипервизора может привести к тому, что одна виртуальная машина может получить доступ к памяти и ресурсам другой, перехватывать ее сетевой трафик, отбирать ее физические ресурсы и даже совсем вытеснить виртуальную машину с сервера. Пока мало кто из хакеров понимает, как именно работает гипервизор, поэтому атак подобного типа практически нет, однако это еще не гарантирует, что они не появятся в будущем.
• Перенос виртуальных машин.
Следует отметить, что виртуальная машина представляет собой файл, который может быть запущен на исполнение в разных узлах облака. В системах управления виртуальными машинами предусмотрены механизмы переноса виртуальных машин с одного узла на другой. Однако файл виртуальной машины можно и вообще украсть и попытаться запустить ее за пределами облака. Вынести физический сервер из ЦОДа невозможно, а вот виртуальную машину можно украсть по сети, не имея физического доступа к серверам. Правда, отдельная виртуальная машина за пределами облака не имеет практической ценности - воровать нужно как минимум по одной виртуальной машине из каждого слоя, а также данные из системы хранения для восстановления аналогичного облака, тем не менее, виртуализация вполне допускает воровство частей или всего облака целиком. То есть вмешательство в механизмы переноса виртуальных машин порождает новые риски для информационной системы.
• Атаки на системы управления.
Огромное количество виртуальных машин, которые используются в облаках, особенно в публичных облаках, требует таких систем управления, которые могли бы надежно контролировать создание, перенос и утилизацию виртуальных машин. Вмешательство в системы управления может привести к появлению виртуальных машин невидимок, блокирование одних машин и подстановка в слои облака неавторизованных элементов. Все это позволяет злоумышленникам получать информацию из облака или захватывать его части или все облако целиком.
Следует отметить, что пока все перечисленные выше угрозы являются чисто гипотетическими, поскольку сведений о реальных атаках этого типа практически нет. В то же время, когда виртуализация и облака станут достаточно популярными, все эти типы нападений могут оказаться вполне реальными. Поэтому их стоит иметь в виду еще на этапе проектирования облачных систем.
В первую очередь нужно обеспечить надежную аутентификацию, как пользователей облака, так и его компонентов. Для этого можно, скорее всего, применять уже готовые системы однократной аутентификации (SSO), которые базируются на Kerberos и протокол взаимной аутентификации оборудования.
Далее потребуются системы управления идентификационной информацией, которые позволяют настраивать права доступа пользователей к различным системам с помощью ролевого управления.
Для этого нужны системы обработки событий от средств защиты элементов облака и дополнительных защитных механизмов, таких как межсетевые экраны, антивирусы, IPS и другие. Правда, стоит использовать те их варианты, которые могут работать в среде виртуализации - это будет эффективней.
Препятствия развития облачных технологий в России
Недостаточное доверие потребителей облачных услуг.
Нередко бизнес относится к облачным услугам несколько настороженно. "Причин же недоверчивого отношения малого и среднего бизнеса к облачным дата-центрам может быть несколько. Скорее всего, это боязнь лишиться контроля над ИТ-ресурсами, опасения насчет гарантии сохранности и защиты переданной информации и представление дата-центра лишь как площадки для размещения оборудования".
Каналы связи в большинстве регионов страны характеризуются отсутствием SLA по качеству предоставляемого сервиса (QoS), что особенно относится к последним милям. Что толку от того, что ваш основной трафик идет по магистрали с гарантированным QoS (со своими ограничениями), если конечные условия подключены к ней через местного оператора, даже не слышавшего о такой проблеме. При этом стоимость связи для крупных организаций может составлять до 50% от ИТ-бюджета. Соответственно переход к облачной модели существенно влияет на сетевую топологию ваших потоков данных и, скорее всего, QoS будет хуже чем во внутренней сети. Или чтобы получить качество обслуживания на приемлемом уровне придется заплатить столько денег, что вся экономия от централизации инфраструктуры или приложений будет перечеркнута ростом коммуникационных затрат.
Безопасность.
Проблема безопасности является серьезным сдерживающим фактором. Нередко Службы Безопасности создают довольно высокий заградительный барьер для идеи вынести какие-либо данные за периметр своей сети. Часто без какой-либо вменяемой аргументации.
Отсутствие надежных ЦОДов.
По поводу центров обработки данных (ЦОД) достаточно вспомнить, что в стране, кажется, еще нет ни одного Tier III ЦОДа по классификации Uptime Institute. Совершенно понятно, что их появление – это вопрос времени. Из-за кризиса большинство строек было заморожено или отложено. Тем не менее, пока достаточной инфраструктуры в стране просто нет.
Заключение
Технология
Cloud Computing уже активно используется, но она не является
панацеей, как утверждали многие поставщики и СМИ в течение последних
12 месяцев. Это скорее не изменение принципов предоставления
ИТ-услуг, а результат конвергенции в процессе развития ряда технологий,
включая виртуализацию, высокопроизводительные процессоры и высокоскоростные
сети. Необходимость переоценки инвестиций в ИТ в сегодняшнем экономическом
положении – еще один фактор, побуждающий компании к исследованию возможностей
Cloud Computing по снижению затрат. Однако нежелательно, чтобы организации
выбирали исключительно cloud-инфраструктуру, полагаясь только на различные
частные и общие cloud-архитектуры и услуги, – в первую очередь по соображениям
безопасности, готовности и персонификации ИТ-систем. Поставщики cloud-услуг и
крупные предприятия, желающие развернуть эффективную cloud-инфраструктуру,
могут получить преимущества. Основной преградой на пути к облачным вычислениям продолжают оставаться вопросы
безопасности. Организации сомневаются в том, что они или их облачные провайдеры
смогут обеспечить должный уровень защиты при использовании облачных вычислений.
Ожидается, что с появлением новых продуктов для обеспечения безопасности от
специализированных компаний, отношение к облачным вычислениям изменится.
Список литературы
1. http://softlab.pp.ua/article/333-oblachnye-vychisleniya-vitayut-v-oblakax.html статья «Облачные вычисления витают в облаках»
2. http://cloudzone.ru/
3. http://istergul.ru/?p=74 статья «Облачные вычисления от гигантов IT-рынка»
4.http://www.smart-cloud.org/sorted-articles/44-for-all/96-cloud-computing-plus-minus статья "Облачные вычисления - достоинства и недостатки»
5. http://www.itbestsellers.ru/experts/detail.php?ID=16970 статья «Проблемы безопасности облачных вычислений»
6.http://www.bytemag.ru/articles/detail.php?ID=17758 статья «Безопасность для облачных вычислений»
7. http://www.anti-malware.ru/node/2333 статья «Облака: легенды и мифы»
(zip - application/zip)
Статистика файлового архива
