Облачные хранилища данных
Облачные технологии - один из ведущих трендов в мире информационных технологий. Исследование способов организации облачных хранилищ. Модели предоставления услуг на рынке облачных сервисов. Анализ технологических и экономических аспектов облачных систем.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | реферат |
Язык | русский |
Дата добавления | 21.03.2014 |
Размер файла | 36,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
Введение
1. Облачные хранилища
1.1 Определение облачных хранилищ
1.1.1 Способы организации облачных хранилищ
1.1.2 Модели предоставления услуг на рынке облачных сервисов
1.2 Характеристики облачных систем
1.2.1 Базовые характеристики
1.2.2 Технологические аспекты
1.2.3 Экономические аспекты
2. Проблемы в существующих реализациях облачных хранилищ
3. Преимущества облачных хранилищ
4. Недостатки облачных хранилищ
5. Проблемы безопасности и конфиденциальности данных
6. Безопасность при организации облачных хранилищ
Вывод
Введение
В современном мире, в основе любого рабочего процесса связанного с информацией, лежит наше взаимодействие с персональным компьютером. За счёт функций, предлагаемых персональным компьютером, у нас есть возможность собирать, хранить, редактировать и передавать информацию. Традиционно информация проходит процесс формализации и мы получаем данные, представленные в виде документов, графических и звуковых файлов, презентаций, фильмов и т.д. Все эти данные хранятся на жестком диске компьютера или на внешних носителях, таких как: USB-flash-накопителях, CD или DVD-дисках и внешних жестких дисках. У такого подхода хранения данных есть несколько недостатков:
· со временем свободное место на жестком диске компьютера может закончиться;
· всегда есть риск, что на рабочий компьютер попадёт вирус и уничтожит важную информацию;
· доступ к информации при таком подходе имеет ряд ограничений:
- данные могут быть доступны только за определённым компьютером;
- не все современные «умные» устройства имеют привычные для компьютера устройства ввода или интерфейсы для передачи информации, в результате этого затрудняется передача данных на эти устройства.
· плохая синхронизация изменений данных, если работа осуществляется с разных рабочих мест, не связанных между собой локальной сетью, или не имеющих выход в сеть Интернет;
· внешние носители информации могут быть утеряны, либо выйти из строя в результате каких либо негативных воздействий.
В традиционных методах работы с данными, данные полностью зависят от персонального компьютера, на котором находятся и его характеристик. Если случится что-то непоправимое, то все данные будут утеряны. Поэтому большую популярность приобретают облачные хранилища. При размещении данных в «облаке», появляется возможность менять своё местоположение и получать к ним доступ в любой момент, при свободном доступе к сети Интернет. С помощью облачных хранилищ довольно удобно обмениваться данными с другими людьми, достаточно отправить ссылку адресату, и тот сможет загрузить файлы в любой момент. Так же, облачные хранилища позволяют избежать потерю важной информации (например, при выходе из строя жесткого диска), достаточно скопировать данные в «облако» и периодически обновлять.
Самый простой способ получения доступа к облачным хранилищам, это воспользоваться облачным сервисом. Главное достоинство таких сервисов заключается в том, что они позволяют синхронизировать свои данные с большинством популярных мобильных приложений. Это значит, что при наличии доступа к сети Интернет, вы можете в любой момент просматривать или редактировать данные со своего телефона или планшета, которые в последний момент набирают огромную популярность среди пользователей. Помимо этого, облачный сервис представляет собой интернет-сервис. В следствии этого, можно даже не устанавливать некоторые программы, а работать с их on-line аналогами в браузере, достаточно только зайти в свою учетную запись.
Однако не смотря на то, что использование облачных хранилищ даёт много положительных сторон, крупные компании не спешат внедрять их в свой рабочий процесс. Вызвано это существованием опасений по поводу данной технологии и опасения эти небезосновательны. Так как технология ещё слишком «молодая», она имеет в своей концепции ряд проблем, которые будут рассмотрены в данной работе.
1. Облачные хранилища
1.1 Определение облачных хранилищ
Перед тем, как перейти к основной теме реферата, необходимо разобраться, что из себя представляют облачные хранилища.
Облачные технологии -- один из ведущих трендов в мире IT на протяжении уже трех лет. Несмотря на свою молодость, облачные вычисления заставили не только архитекторов ПО, но и менеджеров компаний взглянуть по-другому на модели развертывания IT-инфраструктур, распространения программного обеспечения, получения вычислительных ресурсов. Облачное хранилище данных -- модель on-line хранилища, в котором данные хранятся на многочисленных распределённых в сети серверах. Данные хранятся и обрабатываются, в «облаке», которое представляет собой, с точки зрения клиента, один большой виртуальный сервер. Физически же такие серверы могут располагаться удалённо друг от друга географически, вплоть до расположения на разных континентах. Получается, что облачное хранилище представляет собой динамически расширяемую информационную систему. Для доступа к данным, которые хранятся в облачном хранилище, пользователю предоставлен облачный шлюз. Облачный шлюз может выступать в виде программного обеспечения, которое максимально облегчает работу с данными, которые находятся в «облаке».
1.1.1 Способы организации облачных хранилищ
Существует несколько способов организации облачных хранилищ.
Частное «облако» -- инфраструктура, предназначенная для использования одной организацией, включающей несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками данной организации. Частное «облако» может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.
Публичное «облако» -- инфраструктура, предназначенная для свободного использования широкой публикой. Публичное «облако» может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций. Данное «облако» наиболее оптимальное в использовании с экономической точки зрения.
Гибридное «облако» -- это комбинация из двух или более различных облачных инфраструктур (частных, публичных или общественных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений. Общественное «облако» -- вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное «облако» может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более из организаций сообщества или третьей стороны (или какой-либо их комбинации), и оно может физически существовать как внутри, так и вне юрисдикции владельца.
1.1.2 Модели предоставления услуг на рынке облачных сервисов
Доступ почти ко всем облачным хранилищам можно получить, через облачный сервис. Предлагаемые рынком облачные системы являются сервис-ориентированными: их основная задача -- обеспечить пользователя качественной услугой. Соответственно, выделяется несколько моделей предоставления услуг: Iaas -- предоставление различных IT ресурсов клиентам. Как правило модель IaaS подразумевает предоставление виртуального сервера, хранилища, сетевой инфраструктуры. IaaS предоставляет пользователю широкие возможности по настройке сервиса, но в то же время, это затрудняет обслуживание. Для того, чтобы избежать подобной проблемы многие провайдеры предлагают ряд шаблонов по предоставлению виртуальной инфраструктуры. Кроме того, существуют модели предоставления только отдельных компонент IT систем, например, хранилища данных. Примеры реализации: Amazon, SQL Azure.
PaaS -- предоставление доступа к программной платформе. Пользователи могут создавать и размещать собственные приложения на базе данной платформы, они имеют доступ к управлению ресурсами более низкого уровня (операционная система, хранилища данных и.т.д.). Из-за значительных различий в API каждой конкретной платформы, миграция приложений с одного PaaS решения на другое, как правило, невозможна. Этот факт вынуждает некоторых провайдеров задуматься о разработке универсального интерфейса PaaS. Примеры реализации: force.com, Google App Engine,Windows Azure (Platform).
SaaS -- предоставление программного обеспечения. В данной модели пользователи получают доступ только к функционалу необходимого ПО через сеть. Модель SaaS уже используется для доставки приложений для редактирования документов и презентаций, управления проектами, CRM.
Эксперты отдельно отмечают, что данные модели не ограничивают возможности предоставления IT сервисов. Разделение на три модели использования возникло естественным образом, исходя из потребностей клиентов.
1.2 Характеристики облачных систем
Характеристики облачных систем можно разделить на три важных класса: базовые;
· технологические;
· экономические.
1.2.1 Базовые характеристики
Эластичность -- под этим свойством понимается способность к масштабированию. Необходимо подчеркнуть, что помимо динамического увеличения количества используемых ресурсов, требуется также возможность сокращения выделяемых вычислительных мощностей. Именно это свойство обеспечивает облачным системам ряд экономических преимуществ по сравнению с классическими информационными системами.
Отказоустойчивость -- обеспечение высокого уровня отказоустойчивости требует избыточного количества ресурсов. В облачных системах становиться возможным в значительной мере избавиться от этого за счёт использования виртуализации.
Обеспечение фиксированного качества сервиса -- сюда включается не только обеспечение высокой доступности сервисов, но и другие, не менее важные характеристики: время реакции на действия пользователя, соответствие производительности заявленной и др. Без наличия гарантий по качеству предоставляемых услуг использование облачных систем (особенно предоставляемых внешним провайдером) становиться крайне рискованным для бизнеса. Динамичность -- время, в течении которого IT система может отреагировать на изменяющиеся запросы бизнеса, становиться в настоящий момент критичным параметром. Если система способна быстро перестраиваться вслед за изменяющимися требования клиента, то она становиться основой для обеспечения непрерывности бизнеса, причём в случае облачных инфраструктур за это не придётся платить избыточным количеством используемых ресурсов.
облачный хранилище рынок технологический
1.2.2 Технологические аспекты
Виртуализация -- использование систем виртуализации позволяет реализовать ключевые требования к облачным системам за счет абстрагирования от физического оборудования. При этом не только упрощается обслуживание систем, но и повышается отказоустойчивость инфраструктуры. Кроме того, использование виртуализации обеспечивает эластичную масштабируемость облачных систем.
Управление хранением данных -- так как облачные системы зачастую являются распределёнными, то задача эффективного управления доступом к данным стоит достаточно остро. Помимо обеспечения консистентности, необходимо также учитывать скорость доступа и возможное увеличение объема хранимой информации.
Безопасность -- обеспечение безопасности облачных систем на данный момент является самым узким местом при организации и работы с облачными системами. На данный момент нет готового решения по обеспечению безопасности данных и каждый решает эту задачу по-своему.
Программные API для облачных приложений -- наличие стандартизированных программных интерфейсов взаимодействия приложений и облачных систем, позволит разработчикам изначально строит облачные программы, используя все преимущества облачных инфраструктур.
Метрики для потребляемых ресурсов и предоставляемых сервисов критичны для обеспечения контроля и автоматизации ряда функций облачной инфраструктуры.
1.2.3 Экономические аспекты
Экономические аспекты внедрений облачных систем, озвученные европейскими экспертами, уже давно и считаются общеизвестными:
· оплата только за используемые ресурсы;
· сокращение стоимости владения;
· высокое значение коэффициента окупаемости инвестиций;
· переход части капитальных расходов в операционные;
· экологические аспекты современных IT технологий.
2. Проблемы в существующих реализациях облачных хранилищ
Несмотря на то, что сейчас существует множество облачных решений (от Google, Amazon, Microsoft и т.д.), ни одно из них не удовлетворяет всем требованиям к полноценной облачной системе. Несмотря на коммерческий успех ряда проектов, существуют объективные трудности в реализации подобных инфраструктур. Основными проблемами являются необходимость нового подхода в архитектурном планировании IT систем и отсутствие единых стандартов построения облачных инфраструктур.
Действительно, попытки построения облачных систем на базе уже существующих архитектурных методологий не могут считаться успешными. Облачные системы должны основываться на новом принципе, а именно сервис -- это главное. Множество технических моментов, такие как выделение строго необходимого количества ресурсов, масштабирование, хранение данных должны обеспечиваться автоматическими механизмами внутри облака. Если продолжать работать с инфраструктурой на уровне физического оборудования, то осуществить подобную автоматизацию будет крайне трудно.
Множество существующих реализаций облачных моделей основано на использовании закрытых решений и стандартов. Эта ситуация порой делает невозможным переход от одного облачного провайдера к другому или, в случае частного облака, ограничивает множество программных продуктов, которые могут в нём работать.
Помимо организационных проблем связанных, с внедрением облачных решений, существует ряд технических сложностей, которые в настоящий момент не преодолены в существующих решениях:
1. Недостаточная автоматизация управления облачной инфраструктурой является одной из самых важных проблем, которые предстоит решить разработчикам и архитекторам. Эластичное масштабирование, высокая скорость реакции инфраструктуры, быстрое развёртывание -- всё это опирается на возможности саморегуляции и автоматизации IT системы как целого. Но ещё не до конца ясно, как обеспечить не только увеличение количества используемых ресурсов, но и их уменьшение при спаде нагрузки, сохраняя при этом высокий уровень производительности. Остаётся так же нерешённым вопрос автоматического взаимодействия подсистем внутри «облака».
2. Построение системы управления хранением данных в облачных системах имеет несколько существенных особенностей. Необходимо обеспечить одновременный доступ к данным множеству клиентов, сохранив их консистентность. При этом желательно предоставить гарантии по времени доступа. Решение этой задачи осложняется ещё и тем, что информация в «облаках» может находиться на распределённых хранилищах, что приводит к необходимости учитывать скорость передачи данных по каналам связи. Также важен скорость и надёжность обмена данными между различными облачными системами.
3. Обеспечение безопасности. Помимо известных задач обеспечения безопасности таких как разграничение доступа, шифрование данных и предоставление доверенных каналов связи, в облачных системах возникают дополнительные проблемы. Так как ряд моделей предусматривает совместное использование ресурсов, то необходимо обеспечивать изоляцию виртуальных машин и процессов принадлежащих различным пользователям на всех уровнях информационной системы. Должна быть гарантированна не только защита от преднамеренного вторжения, но и независимость систем различных пользователей «облака» от ошибок, происходящих в соседних системах.
4. Наличие открытых стандартов взаимодействия между компонентами «облака» и между различными облачными реализациями даёт множество преимуществ как провайдерам, так и потребителям услуг. Становиться возможной интеграция программных продуктов различных вендоров в облачную систему, а клиенты не будут испытывать трудности при миграции между различными облачными провайдерами. Эксперты отмечают, что в настоящее время множество производителей ПО используют в своих решения закрытые протоколы взаимодействия, что является серьёзным препятствием в продвижении облачных систем на рынок. Несмотря на это, существует ряд открытых проектов, направленных на решение этой задачи, такие как Deltacloud, OpenNebula, но они всё ещё требует более детальной технической проработки.
5. Наличие единого API для создания программ, работающих в облачной среде, является необходим условием дальнейшего развития IT систем. Подразумевается, что создатели программы сами должны заботиться в распределении вычислительных ресурсов в разрабатываемом ПО. По сравнению со статическими IT системами, облачные инфраструктуры содержат возможности гибкого изменения количества вычислительных ресурсов, и для эффективного использования этих возможностей требуется предоставить разработчикам удобный интерфейс взаимодействия с «облаком». Для решения этой задачи можно использовать уже существующие наработки, в частности опыт построения Grid систем.
3. Преимущества облачных хранилищ
На сегодняшний день все больше компаний начинают использовать как свои, так и сторонние программные продукты, работающие в «облаках». Поэтому важно знать и понимать все преимущества и риски использования облачных вычислений, архитектурные принципы построения облачных платформ, а также программного обеспечения, работающего под управлением таких платформ.
К преимуществам облачных хранилищ и сервисов можно отнести:
· возможность работы над каким-либо документом в практически любом месте и устройстве;
· организация общего доступа к данным и последующей синхронизацией для нескольких пользователей, которые могут находится в абсолютно любом месте и пользоваться разными устройствами;
· не ограниченность свободного пространства для данных;
· удобная передача данных;
· хранение копий важной информации;
· пользователи облачных сервисов платят только за то место в хранилище, которое фактически использует, а не за аренду сервера, все ресурсы которого могут быть не задействованы;
· пользователю нет необходимости заниматься приобретением, поддержкой и обслуживанием собственной инфраструктуры по хранению данных, что в конечном счете, уменьшает общие издержки производства;
· все процедуры по резервированию и сохранению целостности данных производятся провайдером облачного центра, который не вовлекает в этот процесс клиента.
Однако помимо положительных отзывов концепция облачных хранилищ так же подвергается критике.
4. Недостатки облачных хранилищ
На сегодняшний день не существует эталонной облачной инфраструктуры. Более того, целый ряд различных программных и аппаратных решений может использоваться для построения «облака», тем самым разрушая стандартизацию построения облачных хранилищ.
К недостаткам облачных хранилищ и сервисов относится:
· при использовании облачного сервиса, все данные находятся на чужих серверах и доступ к ним происходит через чужое программное обеспечение, в результате пользователь становится зависим от компании, которая предоставляет ему услугу хранения;
· есть вероятность, что с повсеместным приходом этой технологии, возникнет проблема с образованием неконтролируемых данных, когда информация, оставленная пользователем, будет храниться годами, либо без его ведома, либо он будет не в состоянии изменить какую-то её часть;
· из-за значительного притока пользователей сервисов, использующих облачные вычисления, растёт стоимость ошибок и утечек информации;
· от инструментов облачного хранения данных может пострадать безопасность IT-инфраструктуры:
- сотрудники какой-либо компании могут осуществить обмен (кражу) конфиденциальной информацией;
- системы on-line хранения данных могут стать одним из путей быстрого распространения вредоносных программ в их корпоративных сетях;
- применяя on-line хранилища данных, можно потерять конфиденциальную информацию;
· аккаунты в облачных сервисах могут быть взломаны и в следствии этого, может произойти потеря, либо утечка конфиденциальных данных.
· в случае возникновения конфликтных ситуаций, связанных с данными в облачных системах, не совсем ясно какими юридическими документами стоит руководствоваться.
Оценив недостатки облачных хранилищ, можно обобщить их в одну главную проблему, это недостаточная безопасность данных. Причём эта проблема включает в себя как безопасность при работе с данными, через облачные шлюза, так и обеспечение безопасности инфраструктуры облачных хранилищ.
5. Проблемы безопасности и конфиденциальности данных
Одной из самых главных проблем облачных хранилищ является безопасность хранимой в них информации. Данные могут быть украдены или изменены. На данный момент существует несколько готовых решений для сохранения конфиденциальности данных в облаке, но все они сводятся к одному ключу, это шифрование данных.
Шифрование данных может гарантировать то, что ваша информация будет не доступна посторонним лицам, даже если её украдут. На данный момент рынок предоставляет несколько способов по защите информации в облачном хранилище:
· существуют программы, при помощи которых можно шифровать данные перед тем, как отправить их в «облако»;
· существуют сервисы облачного хранения данных, которые сами могут шифровать данные, и пользователю не надо прибегать к помощи сторонних ПО.
Обзор нескольких программ по шифрованию данных:
1. BoxCryptor -- одна из самых популярных программ для шифрования данных в «облаках». BoxCryptor предоставляет возможность прозрачного шифрования файлов, которые вы храните в облачных сервисах. Программа создает в системе виртуальный криптографический диск. Каждый помещенный на него файл автоматически шифруется с использованием стандарта AES-256. Физически зашифрованные данные размещаются в произвольной директории, например, в папке Dropbox (важный момент!, в то время как на виртуальном диске они находятся в открытом виде, и к ним без проблем можно обратиться из любого приложения. Разработчики поступили очень мудро и не стали изобретать велосипед, а просто реализовали основные возможности EncFS для использования под Windows.
2. Porticor -- стартап в области безопасности. Компания Porticor предложила новое решение -- не имеющая аналогов схема управления ключами. Подход Porticor основан на идее индивидуальной банковской ячейки с двумя ключами: один для клиента, один для банка; роль последнего выполняет сервис управления ключами Porticor. Клиент не может расшифровать данные без ключа, хранимого Porticor, а компания -- без главного ключа клиента. Заказчику обычно выдается по одному главному ключу для каждого проекта. Еще одна уникальная особенность -- сами ключи шифруются по мастер-ключу клиента, известному только ему. Porticor хранит ключи проекта, но благодаря шифру прочитать их нельзя.
3. TrueCrypt -- является мощным и кроссплатформенным инструментом шифрования. Позволяет создавать виртуальные зашифрованные диски, которые затем могут использоваться как обычные логические диски системы. Допустимые алгоритмы шифрования: AES (256-bit key), Serpent (256-bit key), Twofish (256-bit key). В качестве зашифрованного хранилища («диска») можно использовать как часть свободного места на диске, так и целиком один из имеющихся разделов жесткого диска, а также flash-карты, дискеты и другие съёмные устройства хранения данных. В том числе «облака». Одна из особенностей программы TrueCrypt - отсутствие в заголовке созданного «диска» специфической сигнатуры, характерной для других подобных программ, что делает невозможным идентифицировать TrueCrypt-диск, т.к. ни одна из частей виртуального диска не отличается от случайных данных.
4. SecureCloud -- решение обеспечивает надежную защиту данных в «облачных» и виртуальных средах -- шифрование (поддержка 128-, 192- или 256-битного AES-шифрования, соответствующего отраслевым стандартам) и основанное на политике управление ключами, а также уникальная проверка серверов. Эта средство защиты позволяет легко и надежно обеспечивать безопасность конфиденциальных данных, для хранения которых используются решения ведущих поставщиков «облачных» услуг. В SecureCloud реализована простая система управления ключами, представленная на получение патента, которая позволяет с помощью политик определять, когда и откуда можно получить доступ к зашифрованным данным. Кроме того, к серверам, запрашивающим доступ к защищенным томам хранилища, применяются правила проверки подлинности и целостности. SecureCloud обеспечивает простую и безопасную передачу ключей шифрования разрешенным устройствам без необходимости выполнять развертывание всей файловой системы и инфраструктуры управления.
Обзор нескольких безопасных облачных хранилищ:
1. SpiderOak -- позиционирует себя как первый по-настоящему безопасный сервис облачного резервного копирования и совместной работы для бизнеса. И на данный момент, действительно, только SpiderOak наделен такими безопасными возможностями шифрования в самом функционале облачного хранилища без привлечения сторонних программ и утилит. В SpiderOak информация передается на сервер только в зашифрованном виде, а пароль не передается никогда, кроме тех случаев, когда пользователь работает с web-интерфейсом. Также имеется возможность синхронизации файлов и папок на нескольких устройствах одновременно и автоматического устранения дублирования файлов. SpiderOak использует многоуровневый подход к шифрованию, используя комбинацию 2048 бит RSA и 256-битное AES. История изменения файлов ведётся по принципу дельта-кодирования, чтобы сэкономить место, занимаемое файлами. В истории изменения записывается только отличие одной версии файла от другой. Кроме того резервное копирование в 10-15 раз быстрее, чем аналогичные сервисы. SpiderOak это больше, чем on-line сервис резервного копирования: она объединяет резервное копирование, синхронизацию, удаленный доступ, обмен и многое другое в единый интерфейс, который работает незаметно в фоновом режиме.
2. Wuala -- шифрует все данные непосредственно на компьютере пользователя, и на сервер они передаются уже в зашифрованном виде. Пароль от учетной записи никогда никуда не передается, поэтому привычная схема восстановления пароля на Wuala не работает. Еще одна особенность Wuala, которая обусловлена повышенным вниманием к безопасности, это отсутствие web-интерфейса для доступа к файлам. Работать с файлами в браузере невозможно, поскольку они хранятся на сервере в зашифрованном виде. Если же возникла необходимость получить доступ к данным с чужого компьютера, разработчики предлагают использовать клиент, написанный на Java. Он запускается прямо с сайта сервиса и не требует установки. Wuala использует Cryptree шифрование AES-128 для шифрования файлов и RSA-2048 для аутентификации.
На данный момент не многие популярные облачные сервисы действительно заботятся о безопасности данных путем шифрования. Так, один из популярных сервисов Dropbox не предоставляет функцию шифрования данных.
6. Безопасность при организации облачных хранилищ
На данный момент нет готового решения по организации безопасности облачных хранилищ со стороны облачных провайдеров. Но есть перечень требований, которые должны быть выполнены для минимального обеспечения безопасности информации в облачном хранилище:
1. Технические средства, на котором реализована облачная IT-инфраструктура, должны находиться в защищенном помещении, с климат-контролем, с пропускным режимом, должны быть приняты все необходимые противопожарные меры, должно быть обеспеченно бесперебойное питание, а также круглосуточное обслуживание всей инфраструктуры.
2. Физическое разделение ресурсов: инфраструктура, в которой обрабатываются критически важные и конфиденциальные данные, физически должна располагаться отдельно от общей инфраструктуры, усиленная безопасность которой не предполагается.
3. Антивирусная защита: в случае SaaS и PaaS антивирусная защита должна быть обязательно.
4. Безопасность системы: необходимо наличие настроенных специальных брандмауэров для виртуальных машин, а также брандмауэров для всех операционных систем, которые будут использоваться в облачной инфраструктуре.
5. Защита от уязвимостей: облачная инфраструктура должна быть готова к атаке на распространенные уязвимости.
6. Безопасность данных: доступ к данным, хранящимся в специализированных хранилищах и базах данных, должен быть ограничен и все обращения к хранилищу должны отражаться в специальном журнале.
7. Аутентификация: наличие аутентификации по логину и паролю и шифрование процесса аутентификации обязательны, также желательно наличие автоматического сброса данных аутентификации пользователя при его бездействии некоторое время. Необходимо разделение пользователей по ролям, в соответствии с которыми им выдаются соответствующие права на доступ к ресурсам.
8. Менеджмент изменений: пользователи и администратор облачной инфраструктуры должны быть в курсе происходящих изменений как на стороне облачного провайдера, так и на собственных платформах, поэтому не лишним будет некоторый журнал, в котором бы отражались все последние изменения.
9. Шифрование: важная и конфиденциальная, располагающаяся в «облаке» должна быть зашифрована.
10. Соответствие ФЗ-152: хранение и обработка персональных данных должны соответствовать требованиям ФЗ-152.
Вывод
Несмотря на то, что реальные облачные системы обладают целым рядом существенных недостатков и недоработок, можно говорить о том, что сама концепция простого и динамичного предоставления IT сервисов уже завоевала популярность. Облачными инфраструктурами заинтересовались не только крупные компании, но и государственные службы в различных странах мира. Совсем недавно группой экспертов был выпущен документ, предназначенный для Еврокомиссии, в котором была предпринята попытка систематизировать современный опыт в области построения облачных систем и выработать рекомендации по развитию IT систем в Евросоюзе.
Сам факт того, что такая крупная государственная организация уделяет пристальное внимание облачным решениям, говорит о:
· во-первых, это свидетельствует о том, что облачные системы это не только выгодный маркетинговый ход, но и перспективная развивающаяся концепция;
· во-вторых, облачные технологии значительно изменят облик IT систем будущего, и государствам уже сегодня необходимо разрабатывать стратегические планы развития собственный облачных систем.
На данный момент, эксперты ставят на первый план не разрешение технических вопросов, а урегулирование проблем связанных с юридическими аспектами функционирования облачных систем и созданием экономических методик планирования и анализа эффективности. Эти вопросы очень важны, так как информация, находящаяся в облачной системе, может подпадать под действие законов страны, где находятся физические хранилища. Кроме того, ситуация ещё больше запутывается, если принять во внимание, что в действительности данные могут располагаться в распределённой системе хранения. В случае возникновения конфликтных ситуаций, связанных с данными в облачных системах, не совсем ясно какими юридическими документами стоит руководствоваться.
Так же немаловажным вопросом, является обеспечение безопасности облачных систем. Вполне возможно, что при решении этого вопроса будут выработаны принципиально новые концепции, которые лучше соответствуют концепции облачных систем, чем традиционный подход.
Помимо уже описанных вопросов выделяются еще несколько технических проблем:
· разработка систем управления облачными системами, для полноценной реализации эластичного масштабирования;
· совершенствование систем хранения и управления данными;
· появление универсальных средств разработки облачных приложений.
В дальнейшем развитие не обойдёт и модели предоставления услуг облачными сервисами. Так фактически уже сейчас IaaS модель выгодна ряду потребителей. В ближайшее время прогнозируется рост популярности данного вида услуг, и соответственно развитие технологий, обеспечивающих более гибкий контроль ресурсов.
Расширение предложений PaaS. Существующие решения пока что предоставляют довольно ограниченные возможности, несмотря на широкие перспективы использования облачных программных платформ. Использование PaaS позволит создавать полностью интегрированные в облачную среду приложения.
Предполагается, что «облака» находятся еще в начальной стадии своего существования и в результате их развития, в ближайшем будущем поменяется наше представление о работе с компьютером.
Размещено на Allbest.ru
...Подобные документы
Модели развертывания и облачные модели. Анализ существующих методов информационной безопасности. Обеспечение надежного шифрования данных при передаче их от пользователя к провайдеру услуг по хранению данных. Минимизация нагрузки на облачные сервисы.
дипломная работа [839,1 K], добавлен 17.09.2013История и факторы развития облачных вычислений. Роль виртуализации в развитии облачных технологий. Модели обслуживания и принципы работы облачных сервисов. Преимущества облака для Интернет-стартапов. Применение технологии облачных вычислений в бизнесе.
реферат [56,6 K], добавлен 18.03.2015Облачные технологии в бизнес-процессах. Модели использования бизнес-приложений в качестве интернет-сервисов. Практика применения облачных технологий. Приложения, созданные на основе Windows Azure. Создание систем и офисных приложений по запросу.
реферат [25,3 K], добавлен 16.06.2013Анализ облачных сервисов для автоматизации бизнеса и обоснование преимуществ перехода на облачную обработку данных. Виды и модели облачных сервисов для бизнеса, принципы их работы и характеристики. Задачи автоматизации бизнеса на примере облачных решений.
дипломная работа [2,3 M], добавлен 06.09.2017Эволюция облачных сервисов. Характеристики и классификация облачных сервисов. Анализ возможностей облачных сервисов, предлагаемых для использования в малом бизнесе. Анализ стоимости владения локальным решением по автоматизации деятельности бухгалтерии.
курсовая работа [2,7 M], добавлен 10.05.2015История возникновения компьютерной науки. Продукты компании Apple. Основные категории, отличительные особенности, уровни облачных сервисов. Характеристика публичных и частных облаков. Преимущества и недостатки облачных вычислений, перспективы их развития.
контрольная работа [1,6 M], добавлен 06.08.2013История возникновения облачных технологий. Суть и задачи облачных технологий, их классификация, достоинства и недостатки. Исследование применения облачных технологий на примере Google диск. Сравнение Google диск с аналогом компании Apple(iCloud).
курсовая работа [573,1 K], добавлен 05.12.2016Предпосылки появления облачных технологий. Сущность понятия "облачное хранилище данных", главные преимущества и недостатки. Главное достоинство Google. SugarSync: понятие, синхронизация любых папок на диске. Сравнительный анализ общедоступных сервисов.
курсовая работа [250,8 K], добавлен 31.03.2014Файлообменные и облачные сервисы. Типы организации файлообменных сетей. Сравнительная характеристика облачных и файлообменных сервисов. Загрузка и скачивание файла с DropBox. Шаринг файлов в DropBox. Загрузка, поиск и скачивание файла с DepositFiles.
курсовая работа [2,6 M], добавлен 25.05.2015Реализация "облачных" технологий в корпоративных информационных системах. Применение "облачных" технологий на РУП "Белоруснефть". Пуско-наладочные работы, установка и запуск облачного сервиса, начальное конфигурирование и предложения по масштабированию.
курсовая работа [2,9 M], добавлен 24.07.2014Модели обслуживания облачных технологий (IaaS, PaaS, SaaS). Определение облачных технологий, их основные характеристики, достоинства и недостатки. Функции и возможности облачного решения Kaspersky Endpoint Security Cloud от "Лаборатории Касперского".
курсовая работа [626,7 K], добавлен 29.06.2017Понятие облачных вычислений, их преимущества и недостатки; виды облаков. Сравнительный анализ рисков использования облачных сервисов в России и ЕС. Регуляторы в области информационной безопасности, их концепции, особенности и регулирующие органы власти.
курсовая работа [79,1 K], добавлен 14.05.2014Технологии распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Виды облаков, достоинства и недостатки "облачных" вычислений. Компании, которые предоставляют "облачные" сервисы.
контрольная работа [28,1 K], добавлен 10.03.2012Концепция "вычислительного облака". История возникновения и характеристики облачных вычислений. Модели развёртывания и обслуживания. Облачные вычисления сегодня и в будущем. Онлайновый табличный сервис и текстовый редактор, музыкальные и видео сервисы.
презентация [6,1 M], добавлен 18.12.2012Структура, сущность и классификация облачных вычислений. Модель организации информационного пространства научных исследований на примере КубГУ. Использование облачных сервисов Google, Яндекс. Диск в процессе работы над студенческими дипломными проектами.
дипломная работа [2,2 M], добавлен 11.10.2013Истоки возникновения метафоры "вычисления в облаке", его программируемость, которую обеспечивает сервис PaaS. Этапы развития интернет-услуг. Ключевые причины появления облачных вычислений. Новые разработки в данной области. Универсальный доступ по сети.
отчет по практике [969,5 K], добавлен 28.05.2015Создание и уровни реализации облачных вычислений. Достоинства и недостатки использования облачных технологий в организации единого информационного пространства. Оценка важности критериев методом "Попарного сравнения", "Тепловых карт", "Экспертных оценок".
дипломная работа [1,3 M], добавлен 08.04.2014Понятие облачных технологий – удобной среды для хранения и обработки информации, объединяющей в себе аппаратные средства, лицензионное программное обеспечение, каналы связи и техническую поддержку пользователей. Недостатки и достоинства Dropbox.
презентация [1,5 M], добавлен 25.11.2014Анализ структуры и содержания плана маркетинга компании. Рынок облачных вычислений и возможность их применения. Отбор источников информации и представление полученных результатов. Разработка программной инструментальной оболочки облачных вычислений.
дипломная работа [149,8 K], добавлен 12.11.2013Понятие и характеристики облачных технологий, модели их развертывания, технологические процессы, аспекты экономики и критика. Язык программирования Python, оценка функциональности, сравнение с аналогами. Управление облаком в Python на примере libcloud.
курсовая работа [43,0 K], добавлен 08.06.2014