Облачные сервисы как модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов. Характеристика моделей развертывания. Особенности разработки стандарта для шифрования жесткого диска.
Облачные сервисы привлекают организации не просто изза модного пиара, а есть действительно причины делающие их внедрение выгодными. При внедрении сервиса тяжело изначально правильно подобрать железо, в итоге всегда берут с запасом, но после успешного внедрения выясняется, что мощность используется всего на треть (то есть средства потрачены зря), но хуже когда ее не хватает. Здесь облака выигрывают, ведь очень просто увеличить или уменьшить ресурсы, да и, как правило, нет банальных простоев изза выхода оборудования. Ранее пользователь самостоятельно подбирал и настраивал приложение, организовывал все сопутствующие вопросы, в том числе защиту и мероприятия по резервному копированию, беспокоясь о сохранности и доступности данных. Теперь все это отдано провайдеру услуг в виде SAAS (Softwareas a Service, приложение как сервис) или PAAS (Platformas a Service, платформа как услуга), и как у него все организовано, часто приходится только догадываться.Объединение ресурсов (англ. resourcepooling), поставщик услуг объединяет ресурсы для обслуживания большого числа потребителей в единый пул для динамического перераспределения мощностей между потребителями в условиях постоянного изменения спроса на мощности; при этом потребители контролируют только основные параметры услуги (например, объем данных, скорость доступа), но фактическое распределение ресурсов, предоставляемых потребителю, осуществляет поставщик (в некоторых случаях потребители все-таки могут управлять некоторыми физическими параметрами перераспределения, например, указывать желаемый центр обработки данных из соображений географической близости); С точки зрения поставщика, благодаря объединению ресурсов и непостоянному характеру потребления со стороны потребителей, облачные вычисления позволяют экономить на масштабах, используя меньшие аппаратные ресурсы, чем требовались бы при выделенных аппаратных мощностях для каждого потребителя, а за счет автоматизации процедур модификации выделения ресурсов существенно снижаются затраты на абонентское обслуживание. Softwareas-a-Service) - модель, в которой потребителю предоставляется возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств или посредством тонкого клиента, например, из браузера (например, веб-почта) или интерфейс программы. Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения, или даже индивидуальных возможностей приложения (за исключением ограниченного набора пользовательских настроек конфигурации приложения) осуществляется облачным провайдером. Контроль и управление основной физической и виртуальной инфраструктурой облака, в том числе сети, серверов, операционных систем, хранения осуществляется облачным провайдером, за исключением разработанных или установленных приложений, а также, по возможности, параметров конфигурации среды (платформы).В некоторых случаях для вывода на рынок той или иной технологии, помогающей решить новую задачу, проходит некоторое время, даже несмотря на то, что она уже разработана. При попытке доступа к этим данным, механизм проверяет среду на безопасность и раскрывает их, только если среда является безопасной. Доверенный монитор (trustedmonitor) - это программное обеспечение, устанавливаемое на сервер провайдера облачных вычислений.
Введение
облачный сервис шифрование диск
Облачные сервисы привлекают организации не просто изза модного пиара, а есть действительно причины делающие их внедрение выгодными. Это отсутствие необходимости в приобретении железа (PAAS), софта (SAAS), их последующей модернизации, и сокращение временных затрат на внедрение. При внедрении сервиса тяжело изначально правильно подобрать железо, в итоге всегда берут с запасом, но после успешного внедрения выясняется, что мощность используется всего на треть (то есть средства потрачены зря), но хуже когда ее не хватает. Здесь облака выигрывают, ведь очень просто увеличить или уменьшить ресурсы, да и, как правило, нет банальных простоев изза выхода оборудования.
Рис.
То есть достаточно заплатить, арендовать и приступать к работе. Если ресурсов сервера станет недостаточно, их также легко можно увеличить. Большую роль здесь играет успех виртуализации, которая по данным v-index.com достигла уже 38.9%. Единственное, что остается не выясненным - это вопрос безопасности. Самое интересное, что проблема кроется в самом принципе организации данных. Ранее пользователь самостоятельно подбирал и настраивал приложение, организовывал все сопутствующие вопросы, в том числе защиту и мероприятия по резервному копированию, беспокоясь о сохранности и доступности данных. Теперь все это отдано провайдеру услуг в виде SAAS (Softwareas a Service, приложение как сервис) или PAAS (Platformas a Service, платформа как услуга), и как у него все организовано, часто приходится только догадываться. Поэтому организациям приходится полностью доверятьпоставщику, который правда не всегда может гарантировать отсутствие неприятностей.
Именно риск потерять разом все данные, помноженный на возможность утечки конфиденциальной информации, останавливает многих потенциальных пользователей от внедрения SAAS. К слову о рисках, специалисты безопасности при разработке системы защиты оперируют именно этим понятием. То есть если данные никому не нужны, то и смысла строить баррикады нет, достаточно замка.
Именитые игроки на рынке, защищены на порядок лучше, чем серверная в небольшой организации, за безопасностью следит целая служба, компания заботится о своем имидже и поэтому проводит весь комплекс мероприятий. К тому же если компания поставщик услуг давно работает на рынке и забоится о своей репутации, имеет подготовленный персонал (а как иначе удержаться) и она должна вызывать больше доверия, чем вчерашний студент, нанятый на испытательный срок.
Если в случае внутреннего сервиса, за его сетевую безопасность полностью отвечает админ, который размещая его в DMZ полностью контролирует весь трафик ограничивая доступ только с доверенных сетей при помощи файервола и другими методами (VPN, /etc/host.allow). В случае DDOS атаки на провайдера или одного из клиентов могут пострадать сразу несколько организаций. Не меньшие проблемы возникнут в случае взлома сервиса. Теперь же эта функция частично переходит к разработчикам сервиса, а в руки штатного админа получаем меньше методов контроля, работающих в случае SAAS вообще на уровне приложений и вряд ли имеющих большую гибкость. И это хорошо, если такие есть. Кроме этого становится на порядок тяжелее управлять правилами местного файервола.
Не менее важный вопрос - возможная миграция на другую платформу или сервис. Что делать при смене провайдера, Если инструменты миграции? Ведь зависимость от одного поставщика тоже не всех может устроить. И не обязательно это может быть внеплановое повышение цен не укладывающихся в бюджет, а например недостаточно каких-либо важных функций или невозможность интеграции с текущей инфраструктурой. В случае SAAS здесь проблем больше, так как приложения часто имеют специфическую структуру данных, а вот скачать и перенести ОС в VMWAREVCLOUDDIRECTOR проблем нет.
1.Что такое облачные сервисы? Облачные вычисления
Это модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу (англ. pool) конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам - как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами и/или обращениями к провайдеру.
Потребители облачных вычислений могут значительно уменьшить расходы на инфраструктуру информационных технологий (в краткосрочном и среднесрочном планах) и гибко реагировать на изменения вычислительных потребностей, используя свойства вычислительной эластичности (англ. elasticcomputing) облачных услуг.
История
Первоначально концепция использования вычислительных ресурсов по принципу системы коммунального хозяйства была предложена в 1960-е годы Джоном Маккарти.
Возникновение англоязычного термина начало активно обсуждаться в 2008 году в одной из тематических интернет-конференций. В результате дискуссии выдвигались различные версии, по одной из которых термин cloud был впервые использован главой компании Google Эриком Шмидтом в выступлении и получил распространение в средствах массовой информации. Другая популярная версия предполагает, что термин cloudcomputing стал широко употребляться в США с 2005 года после запуска компанией Amazon.com проекта ELASTICCOMPUTECLOUD (Amazon EC2) и широко распространился в бизнесе, среди поставщиков информационных технологий и в научно-исследовательской среде. Термин «облако» используется как метафора, основанная на изображении Интернета на диаграмме компьютерной сети, или как образ сложной инфраструктуры, за которой скрываются все технические детали.
Вывод
Несмотря на то, что сегодня мы имеем значительно более широкий набор инструментов для обеспечения безопасности, чем прежде, работа далеко не окончена. В некоторых случаях для вывода на рынок той или иной технологии, помогающей решить новую задачу, проходит некоторое время, даже несмотря на то, что она уже разработана. Вот некоторые из таких новейших технологий: данные со встроенной защитой (самозащищенные данные) и доверенные мониторы.
Самозащищенные данные (self-protecteddata) - это зашифрованные данные, в которые интегрирован механизм обеспечения безопасности. Такой механизм включает в себя набор правил, которым может или не может удовлетворять среда, в которой находятся самозащищенные данные. При попытке доступа к этим данным, механизм проверяет среду на безопасность и раскрывает их, только если среда является безопасной.
Доверенный монитор (trustedmonitor) - это программное обеспечение, устанавливаемое на сервер провайдера облачных вычислений. Оно позволяет наблюдать за действиями провайдера и передавать результаты пользователю, который может убедиться в том, что компания действует в соответствии с принятым регламентом.
Когда все исследовательские работы и разработка новых технологий будут завершены, следующим шагом станет их внедрение провайдером услуг. Когда это произойдет, клиенты будут с большим доверием относится к концепции облачных вычислений.
Список литературы
1. статья «Защищаем данные в облаке» 19.01.2013
2. Шаньгин В. Защита информации в компьютерных системах и сетях - Москва: издательство
ДМК-Пресс, 2012г.
3.
4. статья «Криптографические методы защиты информации» 03.03.2013
5. http://cloudzone.ru/ Cloudzone.ru - интересная и актуальная информация о Cloud Computing. Новости, аналитика, практические примеры использования. 02.03.2013
6. http://www.itbestsellers.ru/experts/detail.php?ID=16970 статья «Проблемы безопасности облачных вычислений» 03.03.2013
7. Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы