сандық ақпараттық қауіпсіздік тұрғысынан Бұлт қызметтерін ҚОЛДАНУ

 

Жандос Максатулы ОСПАНОВ

 

Л.Н.Гумилев атындағы Еуразия Ұлттық Университі, радиотехника электроника және телекоммуникациялар кафедрасының магистранты

 

            Еліміздегі ірі инфокоммуникациялық компаниялар арасында бұлтты сервистің нарығының төмен серпінді дамуына негізгі себептерінің бірі, бұлтты сервистердің қауіпсіздігінің болмауы болып табылады,

            Қазіргі уақытта, бұлтты сервистер, сондай-ақ ақпаратты қорғауды қамтамасыз ету құралы ( мысалы, вирусқа қарсы бағдарламаны «бұлттан» қамтамасыз ету) ретінде қолданылады. Неге бұлтты қауіпсіздік қызметтері қажет?

            Бүгінгі күні ел тұрғындары құпия ақпаратты, соның ішінде, кеңседен тыс жұмыс істеуге ноутбук, смартфон, планшет компьютер арқылы қашықтықтан Интернетке кіруді пайдаланады. Осы әдіспен жұмыс істеудің артықшылығы бар, алайда, ақпараттық қауіпсіздік тәуекелдерін арттыруын жүзеге асырады. Осы тәуекелдерді азайту үшін бұлтқа негізделген қауіпсіздік қызметін пайдалану әдістері болып табылады.

            «Бұлтты сервис» термині арнайы таңдамалы-сервер пайдаланушы «пайдалану технологиясы» ресурстарын (процессор, жедел жад, дискілік кеңістік, бағдарламалық қамтамасыз ету, және т.б.), осындай жолмен өзара желіде серверлер тобын білдіреді:

- Пайдаланушылар үшін барлық жүйе бір ғана виртуальді серверге ұқсайды;

- Пайдаланушы тұтынылатын ресурстарды қажеттіліктеріне қарай өзіне сәйкестендіріп өзгертуіне болады [1].

            Бұлтты жүйе деп атау үшін, бірнеше ерекшеліктерге сай болуы тиіс: автоматты пайдаланушы сұралған қызмет көлемін реттеу, қызметтерге қол жеткізу стандартты Интернет протоколдары арқылы ұйымдастырылған болуы тиіс, қызметтер жабдықтар ұсыну үшін негіз болуы мүмкін етіп ұйымдастырылуы тиіс, әр деңгейлі пайдаланушыларға қызметтер, сондай-ақ құны арнайы құрал-жабдықтар (дәстүрлі технологиялар) бойынша қызметі тәрізді болуы керек.

            Еліміздегі кең ауқымды қызметтердің бірі «электрондық үкімет» болып саналады, осы қызметтердің жүру процессі қарапайым web, e-mail арқылы трафиктер бұлт инфраструктурасы арқылы өтеді, ақпараттық қауіпсізділіктің бұзылмауын тексереді.

            Елімізде «электрондық үкіметтің», қоғамдық функциялардың сапалы және уақтылы орындалуы бағытталған ақпараттық-коммуникациялық инфрақұрылымның негізінде мемлекеттік басқару жүйесін білдіреді [2].

            Ақпараттық және коммуникациялық технологияларды мемлекеттік органдардың, қоғамдық және бизнес өзара іс-қимылы жүйесін білдіреді. Лауазымды тұлғалар мен еліміздің тұрғындары кезекті ұзақ күтпестен, «электрондық үкімет» тұжырымдамасын, белгілі бір мемлекеттік біріңғай қызметтін ала алады, сондықтан бірыңғай ақпараттық ресурс құруды көздейміз. Бұлт сервисінендегі ақпаратқа қол жеткізу үшін «электрондық үкімет» – порталына тіркеліп құнды ақпараттардың қауіпсіздігіне көз жеткізе отырып пайдалану. Айтарлықтай, барынша мемлекеттік секторда ашықтығы мен ел тұрғындары үшін осы қызметтердің қолжетімділігін қамтамасыз ету, әкімшілік қызметкерлері мен кәсіпкерлер үшін де және жеке тұлғалардың шығындарын төмендетеді. Алыс қашықтықтан басқару ақпараттық қауіптілікті анағұрлым ұлғайтады.

            Бұлт сервистерін құру оңай және оңтайландыруға болады.

            Бұлт сервис қызметінің негізгі порталдар үшін үш моделі бар [3]:

            1. Softwareasa Service (SaaS)- бағдарламалық қамтамасыз қызмет тәрізді. Пайдаланушы клиенттер (браузерлік, бағдарлама интерфейсін) әр түрлі клиенттік құрылғылардан бұлтта және қол жетімді жұмыс істейтін қолданбалы бағдарламалық қамтамасыз ету провайдерін пайдалану мүмкіндігіне ие. Негізгі физикалық және виртуальді бұлттың инфраструктурасын бақылау және басқару, сонымен қатар желі, серверлер, операциялық жүйелер, сақтау, немесе тіпті жеке өтініш мүмкіндіктері, бұлт провайдері арқылы жүзеге асырылады.

            2. Platform as a Service (PaaS) – платформа қызмет тәрізді. Пайдаланушы бұлт инфраструктурасына негізгі базалық бағдарламаны қамтамасыз орналастыру қызмет мүмкіндігі болып табылады. Осынадай платформаның құрамына деректер базасын басқару жүйесін, қолданбалы бағдарламалық қамтамасыз ету, сынақтан өткізу және енгізу құралдары кіреді.

3. Infrastructureas aService (IaaS) – инфраструктура сервис тәрізді. Пайдаланушыға бұлт инфраструктурасын еркін ресурстарды басқаруға, өңдеуге, виртуальді сақтауға, желі және басқа да іргелі есептеу ресурстар үшін бұлтты инфрақұрылымды пайдалана алатын болады, мысалы, тұтынушы бағдарламалық қамтамасызды қамтуына және орнатуға, жіберуге мүмкіндік алады. Негізгі физикалық және виртуальді бұлт инфраструктурасын бақылауға және басқаруға, сонымен қатар желілерді, серверлерді, опрация жүйесі тектес қолданылған жүйені сақтау бұлт провайдерлері арқылы жүзеге асырылады.

 

https://blog.equinix.com/wp-content/uploads/2011/11/Value-Stack.jpg


Сурет – 1. Виртуализация және бұлтты есептеулер арқылы шешілетін технологиялық қабаттарды көрсететін ақпараттық технология стекі.

 

            Бұлт сервистарын орналастыру моделі [4].

1. Жеке бұлты – бірнеше пайдаланушылардың тұратын, бір ұйым пайдалануға арналған инфрақұрылым (мысалы, бір ұйымның бөлімшелері), сондай-ақ ұйымның ықтимал клиенттері мен мердігерлері пайдалануы болып табылады. Жеке бұлт, сондай - ақ жеке меншікте болуы мүмкін, ұйым сияқты үшінші тараптың басқару мен эксплутацияға алуға мүмкіндік жасайды, физикалық түрде ішкі және юрисдикциялық иесі болады.

2. Қоғамдық бұлты – инфрақұрылым, қоғам тегін пайдалану үшін дайындаған. Мемлекеттік бұлтты, коммерциялық, академиялық және үкіметтік ұйымдардың (немесе олардың кез келген комбинациясы) иелену, басқару, пайдалану жөніндегі нұсқауда болуы мүмкін. Қызмет провайдері - қоғамдық бұлтты физикалық иесінің юрисдикциясына бойынша дайярлайды.

3. Гибрид бұлты – екі немесе одан да көп бұлт инфраструктурасының комбинациясы (жеке, қоғамдық немесе коммуналдық) уникальді объект болып қалатын, бірақ бір - бірімен стандарттарталған немесе жеке технологиялардың мәліметтері және қосымшасы бойынша байланысады.

4.Мемлекеттік бұлты - ортақ мақсаттарына сәйкес ұйымдардың нақты пайдаланушы қоғамдақ пайдалануға арналған инфрақұрылымды түрі (мысалы, қауіпсіздік талаптары, саясат, және әр түрлі талаптарына сәйкестігі). Мемлекеттік бұлтты кооперативті бір немесе бірнеше ұйым, қауымдастық немесе үшінші тараптың (немесе олардың кез келген комбинациясы) өзіндік басқару және пайдалану жағдайында болуы мүмкін және ол физикалық ішкі мен юрисдикция иесінің сыртында да өмір сүре алады.

            Бұлтты технологиялардың мәселелері.

            Біріншіден, бұл деректер өңдеу орталығын (бұдан әрі - ДӨО), құрылғы орналасқанын ескеру қажет. Деректер өңдеу орталығы және электр қуаты өшіп қалудан, техногендік апаттардан, авариялардан алынған физикалық зақымдану нәтижесінен, қызметкерлердің абайсыз қызметтерінен қорғалған болуы тиіс. Физикалық қорғаудың мысалы ретінде бірнеше шаралар болуы мүмкін:

            - ДӨО териториясын бірнеше параметрлері бойынша қорғау:

            - сервер бөлмесінің құрылымының «модульдік» жүйесі:

            - Орындалған қызметтік міндеттерін сәйкес қызметкерлердің қызметттік құқықтары:       Қауіпсіздікті басқару. Бұлтты қауіпсіздік тұрғысынан да автоматтандыру дәрежесі жоғары, тек қана инфрақұрылым платформалар түрлерінің бірі болып табылады. Бұлт дәстүрлі жеке жүйелерінде жақсы жұмыс жасайды. Негізгі функция IDS/PS, брандмауэр, кедергілерді виртуальді жабу (Virtual Patching) және антивирустар қауіпсіздіктің әрбір концепциясында физикалық, виртуальді немесе бұлт жүйесінің міндетті элементі болып табылады. Локальді серверлерге сыртқы және ішкі бұлт идентифицировальді және интегральді кауіпсіздікті басқару концепциясына керек. Бұлтты сервистарды қолданған кезде брокер тікелей интеграция арқылы қол жеткізуге болады, бұлтты қызметтерді пайдаланған кезде, параметрлерін салыстыру арқылы динамикалық ортада қауіпсіздік жүйелерін талаптарына сәйкес серверлері болуы мүмкін.

 

Пайдаланылған әдебиеттер

 

1. Peter Mell, Timothy Grance. «The NIST Definition of cloud Computing». Recommendation of the National Institute of Standarts and Technology, 2010.

2. E-gov.kz

3. Бұлттық сервистер. Ресейлік көзқарас. Под ред. Е.Гребнева.- М.:Cnews, 2011. Б 282.

4. Бердник А. В. IBM және КРОКкомпанияларының SaaS сервисі қауіпсіздігі бойынша салыстырмалы  анализі // Ақпараттық қауіпсіздік түсінігі: мақалалар жинағы. Тюмень, 2012. Б. 245-253.

5. Бердник А. В., Бойко А. Виртуалды ортаны қорғау әдістері// Ресейлік мақалалар жинағы. 2013. Б. 24-27.

 

 

 

 

 

 

 

 

 

 

 

Сведения об авторе:

1. Оспанов Жандос Мақсатұлы.

2. Магистрант.

3. ЕНУ имени Л.Н.Гумилева.

4. top-top-l9-l9-l9@mail.ru

5. Почтовый адрес: 010000, г.Астана, ул.188 (новая Косшыгулова), д.11, кв.289.

6. 8-(775)-295-07-37.

7. Рубрика «Технические науки»

8. Количество журналов: 0 (электронный вариант).