Современные
информационные технологии/ Информационная безопасность
Дулеев С.С., к.т.н. Баширов А.В.
Карагандинская Академия «Болашак»,
Казахстан. Карагандинский Экономический университет, Казахстан.
Проблемы облачных вычислений и
способы их решений
Облачные вычисления предоставляют собой важное
направление в развитии современных ИТ технологий. В отличии от классических
моделей вычислений, преимущественно опирающихся на собственные
программно-аппаратные ресурсы, облачная модель состоит из сервисов, клиентов,
управляемого централизованного контента и виртуальных машин. Технология
является эффективным решением по поддержке вычислительной инфраструктуры для
многих пользователей. Облачное хранение данных, как одно из ответвления
облачных технологий имеет ряд преимуществ перед традиционными средствами
хранениями данных.
Облачное хранилище данных – модель онлайн-хранилища,
в котором данные хранятся на многочисленных распределенных в сети серверах,
предоставляемых в пользование клиентам.
В облачных средах особенно важным качеством является
управляемость. По сравнению с традиционными системами, достижение высокого
уровня управляемости в облачных средах осложняется тремя факторами:
ограниченным человеческим вмешательством, значительным разбросом диапазона
рабочих нагрузок и разнообразием совместно используемых инфраструктур. Системы
всегда трудно настраивать при наличии смешанных рабочих нагрузок. Со временем,
может значительно изменяться рабочая нагрузка даже у одного и того же
потребителя: эластичное обеспечение облачных услуг делает эти сервисы
экономически целесообразными для пользователей, которым в короткие промежутки
работы может потребоваться значительно больше ресурсов, чем обычно. При этом
возможности настройки сервисов зависят от способа «виртуализации» совместно
используемой инфраструктуры. Для этого потребуется пересмотреть традиционные
роли и распределение ответственности для многоуровневого управления ресурсами
Отдельной
проблемой является абсолютный масштаб «облачных вычислений». Сегодняшние
SQL-ориентированные системы баз данных не могут масштабироваться на тысячи
узлов при размещении в облачном контексте. В области хранения данных непонятно,
следует обходить эти ограничения с применением новых методов реализации
транзакционности, или с использованием новой семантики хранения данных, или
того и другого. В существующих облачных сервисах начинают применяться некоторые
простые прагматические подходы, но для синтеза идей в современных условиях
облачных вычислений требуется дополнительная работа. При обработке и
оптимизации запросов будет нереально производить исчерпывающий поиск в
пространстве планов с учетом тысяч обрабатывающих узлов - потребуются
ограничения, налагаемые на пространство планов или на поиск. Такое понимание
должно помочь разработчикам осуществлять навигацию в возникающем пространстве
проектных решений.
При совместном использовании физических ресурсов в
облачной инфраструктуре требуется обеспечение безопасности и конфиденциальности
данных, которые не могут гарантироваться за счет наличия физического
разграничения машин или сетей.
Исследуя и
проведя анализ облачных вычислений было выявлено, что проблемы связанны в
большей своей частью с безопасностью данных. Для решения их было выявлено
несколько способов решения проблем безопасности.
1.
Шифрование – один из самых эффективных способов защиты данных. Провайдер, предоставляющий
доступ к данным, должен шифровать информацию клиента, хранящуюся на сервисе, а
также, в случае отсутствия необходимости, безвозвратно удалять.
2. Защита
данных при передаче должны быть доступны только после аутентификации. Данные не
получится прочитать или сделать изменения, даже в случае доступа через
ненадежные узлы. Такие технологии достаточно известны, алгоритмы и надежные
протоколы AES, TLS, IPsec давно используются провайдерами.
3.
Аутентификация – защита паролем. Для обеспечения более высокой надежности часто
прибегают к таким средствам как токены и сертификаты. Для прозрачного
взаимодействия провайдера с системой идентификации при авторизации также
рекомендуется использовать LDAP (Lightweight Directory Access Protocol) и SAML (Security Assertion Markup Language).
4. Изоляция
пользователей - использование индивидуальной виртуальной машины и виртуальной
сети. Виртуальные сети должны быть развернуты с применением таких технологий
как VPN (Virtual Private Network), VLAN (Virtual Local Area Network) и VPLS (Virtual Private LAN Service). В настоящее время данное
направление является перспективным направлением исследования и разработок.
В
перспективе облачные вычисления будут становиться доступнее для обычных пользователей
и компаний, а мой анализ угроз безопасности вычислений будет начальной точкой
для сохранности ваших данных.
Развитие
и перспективы облачных вычислений связано со следующими факторами:
1.
аппаратной виртуализацией
– повышением производительности облачных вычислений;
2.
снижением энергопотребления
аппаратного обеспечения – понижением энергопотребления;
3.
повышением скоростей –
пропускной способностью сетевого оборудования, что увеличивает
производительность и уменьшает количество оборудования при том же канале.
Литература
1.Бердник А.
В. Сравнительный анализ решений по безопасности SaaS сервиса от компании IBM и
КРОК // Безопасность информационного пространства: сборник статей. Тюмень,
2012. С. 245-253.
2.Емельянова
Ю. Г., Фраленко В. П. Анализ проблем и перспективы создания интеллектуальной
системы обнаружения и предотвращения сетевых атак на облачные вычисления
[Электронный ресурс] // Программные системы: теория и приложения. 2011.С.17-31.URL: http://psta.psiras.ru/read/psta2011_4_17-31.pdf.
3.Янюшкин
В.В. Программные компоненты и архитектурные решения распределенных
информационных систем на основе применения технологий облачных вычислений
//Перспективы развития средств и комплексов связи. межвуз. науч.-техн. конф.
Новочеркасск, 2009. С. 239-241.