К.т.н. Гадецкая З. М.,
студентка гр. 51С Доброштан А. Г.
Академія пожежної безпеки, Україна
БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Облачные"
сервисы, позволяющие перенести вычислительные ресурсы и данные на удаленные
интернет-серверы, в последние годы стали одним из основных трендов развития IT-технологий. Сloud computing ("облачные вычисления":
англ. cloud - облако, метафоричное название интернета; computing - вычисления)
- это концепция, согласно которой данные и программы хранятся и запускаются на
удаленных серверах, а пользователь получает к ним доступ через стандартный
веб-интерфейс практически с любого подключенного к Интернет устройства.
Все
большее количество пользователей
внимательнее следят за развитием облачных вычислений, позволяющих увеличить
эффективность работы, уменьшить количество штатных сотрудников и увеличить
прибыль.
«Облачная»
среда предполагает доступ к совместно используемым вычислительным ресурсам
через Интернет. Эти технологии меняют подход к потреблению и совместному
использованию цифровой информации, так как доступ к данным и вычислительным
ресурсам становится проще, быстрее и дешевле. Фактически все больше компаний
внедряют «облачные» технологии даже, несмотря на связанные с ними новые угрозы
безопасности.
Эксперты убеждены, что безопасность – это важнейший
вопрос, который стоит перед организациями при перемещении важных
бизнес-приложений в «облака». Эксперты считают, что основными препятствиями для облачных вичислений есть [1]:
54% - считают безопасность барьером на пути к облачным вычислениям;
46% - уверены, что
законодательные требования не позволяют перемещать данные в «облака».
Большинство
организаций, использующих частные облачные вычисления, считают данный сервис
безопасным и способным обеспечить конфиденциальность хранящихся в нем данных.
Также достаточно высок процент тех, кто считает безопасными публичные облачные
сервисы.
Согласно
результатам опроса, наиболее распространенными причинами утечки информации
являются сбои в ИТ-системах, ошибки персонала, или так называемый человеческий
фактор, а также хакерские атаки.
Как
следствие, производители программных продуктов в области виртуализации
предлагают собственные решения для «облаков», которые уже включают базовый
набор средств обеспечения безопасности виртуальной среды. Несмотря на это,
никто не может дать гарантию абсолютной безопасности в любой компьютерной среде.
Недостатки
"облачных" решений сводятся, в основном, к проблеме доверия
поставщику сервиса, от которого зависит как бесперебойная работа, так и
сохранность важных данных пользователя. Кроме того "облачные вычисления"
предъявляют высокие требования к качеству каналов связи, гарантирующих
повсеместный качественный доступ в интернет.
Наиболее
остро проблема безопасности «облачных» сервисов встает при обработке
персональных данных в «облаке». Безопасность таких данных теоретически может быть под угрозой. Не все данные можно
доверить стороннему провайдеру в интернете, тем более, не только для хранения,
но ещё и для обработки. Все зависит от того, кто предоставляет
"облачные" услуги. Если передаваемые данные надежно шифруются,
постоянно делаются их резервные копии, то угрозы безопасности данных может
никогда не случиться. У пользователя "облачных" бизнес приложений
могут также возникнуть и юридические проблемы, например связанные с выполнением
требований защиты персональных данных [2].
Чтобы
воспользоваться всеми преимуществами облачных вычислений, конечный пользователь
должен узнать всю информацию и быть уверенным в вопросах безопасности,
конфиденциальности информации и юридическом соответствии всех аспектов облачных
вычислений. Для этого нужна IT- индустрия, работающая в соответствии с четкими
стандартами и законодательством, а также при поддержке инициативного сообщества
заинтересованных пользователей. Подход, основанный на четких стандартах,
позволит производителям и поставщикам обеспечить гибкость, оперативность и
широкий спектр услуг в cloud computing, а также облегчит потребителям оценку
поставщиков cloud computing сервисов и поможет укрепить веру в заверения
провайдеров об обеспечиваемой ими защите информации и безопасности
предоставляемых услуг.
Переход
к «облачным» вычислениям начинается с безопасности физической среды. После
виртуализации и переноса ресурсов в «облако» в центре обработки данных
по-прежнему сохранится потребность в выделенных физических серверах. Они
обеспечивают высочайший уровень прозрачности и контроля, предоставляют
выделенные вычислительные ресурсы и поддерживают специализированное
оборудование и ПО. Физические конечные устройства также будут по-прежнему
востребованы даже после внедрения инфраструктуры VDI и поддержки «облачных»
приложений. По этой причине нужно будет и далее обеспечивать эффективную защиту
физических серверов и конечных точек.
Несмотря
на то, что сегодня мы имеем значительно более широкий набор инструментов для
обеспечения безопасности, чем прежде, работа в этом направлении продолжается.
Для решения этой задачи разработаны такие новейшие технологии, как данные со
встроенной защитой (самозащищенные данные) и доверенные мониторы, которые
рекомендуются для обеспечения безопасности «облаков». Самозащищенные данные
(self-protected data) – это зашифрованные данные, в которые интегрирован
механизм обеспечения безопасности. Такой механизм включает в себя набор
правил, которым может или не может удовлетворять среда, в которой находятся самозащищенные
данные. При попытке доступа к этим данным, механизм проверяет среду на
безопасность и раскрывает их, только если среда является безопасной. Доверенный
монитор (trusted monitor) – это программное обеспечение, устанавливаемое на
сервер провайдера облачных вычислений. Оно позволяет наблюдать за действиями провайдера и передавать результаты пользователю,
который может убедиться в том, что компания действует в соответствии с принятым
регламентом [3].
Все юридические
аспекты и вопросы безопасности cloud computing связаны с непредвиденными
обстоятельствами и изменением ситуации. Однако в отдаленной перспективе
операции, связанные с облачными вычислениями, несомненно, приведут к экономии
за счет роста масштабов производства и не только за счет предоставления
основных услуг, но и за счет работы в области безопасности.
Література:
1. http://security-orcl.blogspot.com.
2. http://www.securitylab.ru/news/424639.php.
3. http://cloudzone.ru/articles/analytics/11.html.