Информационная безопасность облачных вычислений

Тип работы:
Реферат
Предмет:
ТЕХНИЧЕСКИЕ НАУКИ


Узнать стоимость

Детальная информация о работе

Выдержка из работы

14 декабря 2011 г. 23: 41
«
¦=і*міи"і-ЯЗЛ
Информационная безопасность облачных вычислений
Дмитрий Ковалев,
системный инженер кампанії Cisco
Вряд ли необходимо доказывать, что за облачными вычисления** будущее. Примеры таких облачных сервисов, как Google Appi, Sconsofe и Webex показывают, что на сегодняшни* день это закономерное развитие мгформационных технологий. Что же об этом думает информационное сообщество? Согласно донным опроса, проведенного компанией IDC в 2008 г, более 74% реслондентов отметили, что считают вопроаы обеспечения информационной безопасности одними из самых важных при развертывании облачных сервисов. Для того чтобы разобраться в этих вопросах, рассмотрим различные модели облачных вычислений, возможные угрозы в облачюде средах, а также существующие решения по защите от этих угроз.
Ьсли давать формальное определение, то облачные вычисления (сіоисі сотриИпд) — это технология распределенной обработки донных, в которой компьютерные ресурсы И МОЩНОСТИ гредрставляотся пользователю как интернет-сервис. Данная технология характеризуется быстрым развертьвсввіем и м^имапь-ныл/и усилиями по управлению ею с точки зрения пользователей и провайдера услуг. Нодио-напьный институт стандартов и технологий (США) определяет гытъ основных свойств, три модет предоставления услуг и четыре вариан-ю развертьвания для облачных вычислений (рис 1).
Можно говорить о там что основные свойства облачных вычислений, такие как свободный доступ к сети способность быстро аадгтти роеатъся. измеримость сервисов, самообслуживание по запросу, организация пула ресурсов, как раз и делают облачные вычисления очень привлекательными как для провайдеров услуг, ток и для коие*м& gt-(х пользователей.
Модель «Программное обеспечение как услуга (БааЗ)& quot- дает возможность конечным пользователям использовать приложения провайдера работающие в рамсах облачной инфраструктуры. Доступ к приложениям осуществляется посредством различных клиентских устройств через интерфейс веб-браузера. Пользователь при этом не имеет нмажой воз-можмости управления облачной инфраструктурой за исключением возможно, лишь ограни че**кхо набора настроек конкретного приложения, с которым он работает. Отличным примером БааБ является Свсо БсапБа^е речь о котором пойдет долее.
Модель & quot-Платформа как услуга (РааБ)& quot- позволяет пользователям развернуть в облаке приложения, создаваемые самими же пользователями гри помощи различных средств и языков программирования, поддерживаемых провайдером услуг. Для этого облачная платформа вювочает в себя все необход имое промежу
точное и вспомогательное ПО (например, СУЩ SCAR XML Java, РНР и т. п.). По/ъэова теть не имеет контроля нод нижележащей инфраструктурой, но полностью контролирует ПрИГЮже**1Я и настройки среды, в которой эти приложения работают. Примером PaaS является Windows Azure.
Модель & quot-Инфраструктура как услуга (PaaS)& quot- предоставляет пользователю возможность арендовать вычислительные ресурсы (в том числе процессоры, памяти, хранилища донных сети) с масштабируемой мощностью. На базе этих ресурсов пользователь может выполнять любые приложе**», в том числе опера цио"*"ые системы Пользователь не контролирует непосредственно инфраструктуру, но может полностью контрол^хэвать операцией и& gt-«е системы и развернутые на них приложения. Примерами laaS явлжотся Active Cloud, Slidebar ит
Когда речь заход ит о вариантах развертывания, то здесь имеет смысл нсматъ с открытого вариеэла развертывания, при котором & quot-обла
ко& quot- становится общедоступным, а его владельцем является организация, продающая серей сы облачных вычислений. При закрытом варианте развертывания & quot-облевсо"- используется ис-к/вочительно внутри организации Управлять им может либо еыделеиюе подразделение орга-низаиии, либо некоторая сторонняя организация. При этом оборудование физически может находиться как на территории организации так и за ее пределами. Совместный вариант развертывают имеет место, когда облачная инфраструктура совместно используется несколькими организациями, объединенными одной целыо и политикой безопасности В этом случое управление инфраструктурой осуществляется либо самими организациями либо некоторой третьей стороной, оборудовоме может находиться как на терригори! организаций так и за их предела***. При гибридном развертывании инфраструктура облачных вычислен^ состоит из д вух или несхальких & quot-облаков"- (закрытых, открытых или совместных), которые сохраняют свои оригинальные хс^хэкте-
Осиовныг свойства:
Свободный доступ к сстм
Втаї Sflwrt, to"|
С п особ HOC ГЬ бистро цитироваться
I'- - т. -/
і! їмсримості. Н 0 сервисов
iHa. uml Vm"l Щ
Самообслуживание in* опросу
Орган н иши я пула ресурсов
iRauum IWu*i
Моле. ні прсіосіав н мия услуг:
11 Ірої раммпік обеспечение как услуга (SaaS)
г
Плаїформа как услуга (PaaS)
у~г
У.
Инфраструктура как услуга (laaS)
Вмриянтм ряіаеріьівяини:
Открытый
(Public)
Закрытый
(Private)
ж
I ибри 1HЫН (Hybrid)
Совместный
(Community)
hie. 1. Обпочняе вычисления
14
T-Comm, Информоиионноя безопоснсх^ь 2011

ПоказатьСвернуть
Заполнить форму текущей работой