Суббота, 18.08.2018, 15:27
Главная
· RSS
Меню сайта
Наш опрос
Применяете ли Вы информационные технологии в своей профессиональной деятельности?
Всего ответов: 315
Статистика
 Работа секций
Главная » Статьи » 2014 » Разработка и применение информационных технологий в образовательном процессе: проблемы и перспективы

ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЯХ
Шангитбаев Н.К., Шангытбаева Г.А.
Западно-Казахстанкий инженерный гуманитарный университет,
г.Уральск, Казахстан 

ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЯХ

Расположение в «облаке» является самой молодой моделью размещения приложений. Несмотря на это, концепция облачных вычислений очень быстро развивается и является на сегодняшний день очень популярной в сфере информационных технологий.

Под облаком принято понимать единый с точки зрения клиента виртуальный сетевой узел, реализующий вычислительные службы (один или несколько серверов), который физически может представлять собой географически распределенную совокупность взаимосвязанных аппаратных узлов компьютерной сети.  В дальнейшем под поставщиком подразумевается организация, поставляющая услуги облачных вычислений, под потребителем – организация или физическое лицо, приобретающее такие услуги, а под пользователем – физическое лицо (сотрудник, партнер, гипотетический субъект – аппаратный или программный модуль), непосредственно использующее услуги, предоставленные поставщиком потребителю. При этом регулирование организации безопасности облачных вычислений и данных осуществляется на основании договора о предоставлении услуг (SLA – Service Line Agreement), заключаемого между поставщиком и потребителем. В зависимости от вида предоставляемых услуг варьируется и распределение ответственности поставщика и потребителя в вопросах обеспечения безопасности вычислений [1].

По оценкам аналитиков, облачные сервисы являются приоритетным направлением для организаций, так как они позволяют снизить затраты на инфраструктуру, уменьшить время администрирования и минимизировать расходы за счет технологии виртуализации.

Рассмотрим основные достоинства облачных вычислений с точки зрения обеспечения информационной безопасности. 

  • Снижение затрат. При росте масштабов вычислительных систем любые меры по обеспечению безопасности обходятся дешевле в расчете на одного пользователя. Концентрация ресурсов позволяет снизить как начальные, так и текущие расходы на защиту информации.
  • Оптимизация структуры инвестиций. Облачные вычисления позволяют оптимизировать два ключевых показателя экономической эффективности информационной инфраструктуры. Возврат инвестиций в инфраструктуру (return of investments, ROI) легко планируется и начинается с момента использования облачных служб. Начальные инвестиции снижаются, потребители платят только за действительно необходимые и заказанные используемые ресурсы, службы и функции. Дополнительные и внеплановые инвестиции со стороны потребителя исключены, поскольку, в случае возникновения сбоев служб, ответственность несет поставщик. Совокупная стоимость потребления (total cost of ownership, TCO) во многих случаях существенно ниже, чем при организации собственных центров обработки данных. Затраты на содержание, сопровождение, минимизацию рисков, сервисное обслуживание и масштабирование, обслуживающий персонал и сопутствующие расходы включены в абонентскую плату. Наибольший эффект от оптимизации структуры инвестиций могут получить предприятия малого и среднего бизнеса. Компании, для которых эксплуатация IT-инфраструктуры не связана с основным направлением деятельности, могут избежать вложений в непрофильные активы.
  • Повышение защищенности данных и перенос ответственности. Предоставление услуг облачных вычислений подразумевает высоконадежное хранение и резервирование данных, функции быстрого восстановления в случае отказа, сертифицированное шифрование данных при хранении и при пересылке между поставщиком и пользователями. При надлежащем обеспечении всех перечисленных условий поставщиком хранение данных в облаке, можно сравнить с арендой банковского сейфа. Ответственность за обеспечение информационной безопасности на соответствующих уровнях переносится с потребителя на поставщика [2].
  • При предоставлении системных ресурсов от поставщика потребителю в виде услуги возникает ряд организационных рисков, которые необходимо учитывать при использовании облачных вычислений. Рассмотрим основные виды таких рисков.
  • Зависимость от поставщика услуг. Отсутствие общепринятых стандартов может поставить потребителя в зависимость от поставщика услуг. Необходимым условием минимизации этого риска является разработка, верификация и сопровождение концепции миграции данных и приложений к альтернативному поставщику.
  • Невозможность соблюдения вновь возникающих требований. Развитие бизнеса потребителя услуг может породить новые требования к системе вычислений, которые не могут быть соблюдены при работе с имеющимся поставщиком. Для минимизации этого риска потребителю необходимо заблаговременно разработать и внедрить производственные процессы отслеживания, оценки и планирования реализации новых свойств и функций вычисли- тельных процессов (release management).
  •  Ограничение контроля над используемыми службами. Используя услуги облачных вычислений, потребитель обладает не только ограниченной ответственностью за информационную безопасность, но и ограниченным контролем над эксплуатируемыми службами. Степень ограничений определяется выбранной моделью облачной инфраструктуры и положениями договора (SLA) между поставщиками и потребителем. 

Рассмотрев процесс формирования технологии, ее основные механизмы и элементы, а также проанализировав статистические сведения, связанные с числом нарушения конфиденциальности информации, хранимой в «облаках», сформулированы пять ключевых проблем, решение которых поможет повысить уровень безопасности технологии.

  1. Доступ к интерфейсам управления и данным производится через глобальную сеть: системы удаленного доступа, обозреватели и браузеры имеют собственные существенные недостатки в сфере безопасности.
  2. Сложна проверка пользователем процесса обработки собственной информации у провайдера, особенно при работе с большими массивами данных.
  3. Запрос на удаление данных из «облака» не подразумевает их полного физического уничтожения, что представляет большие риски для пользователя, чем при работе с собственным оборудованием.
  4. Механизм перехода пользователя от одного провайдера к другому или на собственные ресурсы достаточно сложен, поэтому возникает зависимость пользователя от провайдера и технологии.
  5. Имеется возможность несанкционированного доступа к информации со стороны злоумышленников [3].

В зависимости от архитектуры существующих приложений и технологий, на которых они реализованы, их перенос на облачную платформу может привести к получению ряда преимуществ, а может — к появлению дополнительных проблем, связанных, например, с обеспечением совместимости или ограничениями реализации серверной платформы на уровне облака. Следует отметить, что переход в облако не является тривиальной задачей и часто требует пересмотра и изменения архитектуры существующих решений, а иногда — полного отказа от них в пользу создания новых, реализованных с учетом возможностей, предоставляемых облачными платформами.

 

ЛИТЕРАТУРА

  1. Беккер М.Я., Гатчин Ю.А., Кармановский Н.С., Терентьев А.О., Федоров  Д.Ю. Информационная безопасность при облачных  вычислениях: проблемы и перспективы. //Научно-технический вестник Санкт-Петербургского государственного университета  информационных технологий, механики и оптики. № 1(71). 2011.С 82-87.
  2. Armbrust М., Fox А., Griffith R., Joseph A.D. etc. Above the Clouds: A Berkeley View of Cloud Computing. Berkeley, 2009. 23 р.
  3. Archer J., Boehme A., Cullinane D., Kurtz P. etc. Security Guidance for Critical Areas of Focus // Cloud Computing. V2.1. NY, 2009. 76 p. 


Категория: Разработка и применение информационных технологий в образовательном процессе: проблемы и перспективы | Добавил: grebnevaDM (09.02.2014)
Просмотров: 441 | Комментарии: 1
Всего комментариев: 1
1  
Отличная статья, но не представлено то, каким образом можно решать эти проблемы с безопасностью. Так же нет примеров из практики.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright E. I. © 2018
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Научное Агентство ВАКИЗДАТ
  • журнал "Школа будущего"
  • Бесплатный хостинг uCoz