Безопасность информации в облаке (часть 2)

  1. 1. Преимущества и недостатки облачных вычислений
  2. 1.1. масштабируемость
  3. 1.2. доступность
  4. 1.3. производительность
  5. 1.4. Простое управление
  6. 1,5. гибкость
  7. 1.6. надежность
  8. 1.7. экологические показатели
  9. 1,8. Независимость от оборудования клиента
  10. 1,9. безопасность
  11. 1.10. Ограниченные решения
  12. 1.11. производительность
  13. 1.12. Ограничения отдельного пользователя
  14. 2. Информационная безопасность в облаке и польское право
  15. 3. Польские ссылки на проблему информационной безопасности
  16. 4. Резюме
  17. ссылки

Краткое содержание предыдущей статьи серии представляет лишь фрагментарные результаты опроса, проведенного в польских компаниях относительно использования возможностей облачных вычислений в польских компаниях

Краткое содержание предыдущей статьи серии представляет лишь фрагментарные результаты опроса, проведенного в польских компаниях относительно использования возможностей облачных вычислений в польских компаниях. Давайте посмотрим на них с точки зрения европейской статистики.
Согласно последним данным Евростата (относительно третьего квартала 2016 года), Польша является одной из трех стран, которые используют облачные вычисления (CC) в наименьшей степени. В Европе каждая пятая компания обрабатывает данные в облаке (20% компаний), но в Польше этот процент составляет всего 6%. Большинство компаний (51%) используют облачные вычисления в Финляндии, 40% предпринимателей используют эту технологию в Италии, 39% в Швеции и 38% в Дании. В первую десятку стран, использующих CC, входят также Нидерланды, Ирландия, Великобритания, Хорватия, Бельгия и Словакия. Наша страна оказалась в конце европейского рейтинга Евростата. Только Румыния была хуже (5%). Мы заняли последнее место, кроме одного с Латвией (6%). Они впереди нас Венгрия, Болгария и Греция (8%). По данным Евростата, компании в Европе используют CC в основном для простых услуг: электронная почта (66%) и хранение файлов (53%). В меньшей степени для размещения баз данных (39%), приложений - офисные 34%) или поддержки финансового управления (31%) - и CRM-систем (21%). В Польше использование аналогично. Только цифры только немного отличаются. «Результаты опросов в Польше показывают, что большинство компаний в ИТ-отрасли используют CC, тогда как реже всего это компании из промышленного сектора (17%), транспорта и дистрибуции (15%) и строительства (14%)» 1.

Облачные решения могли бы стать более популярными, если бы не страх перед использованием этой техники. Предприниматели, которые используют облака каждый день, признают, что в первую очередь заботятся о безопасности данных (об этом говорят 57% крупных и 38% малых предприятий). Они также не одобряются юридическими проблемами (46% и 31% соответственно) и высокой стоимостью таких услуг (32% каждая). Опасения также связаны с отсутствием достаточных знаний, необходимых для использования облачных сервисов (на это указывают 32% малых предприятий), проблемами со сменой оператора и риском отсутствия доступа к данным. Целых 46% крупных компаний считают одним из препятствий отсутствие информации о фактическом местонахождении данных, обрабатываемых в облаке. Сегодня проблема безопасности данных в облаке является серьезным препятствием для дальнейшего расширения этой информационной технологии, о чем свидетельствует результат опроса в Польше (Рисунок 1) 2.

Рис Рис. 1. Оценка безопасности CC по польским компаниям

1. Преимущества и недостатки облачных вычислений

Эволюция способа обработки данных, текущая стадия которого - облачные вычисления, касается не столько изменения способа вычислений (это в основном их - насколько широко - виртуализация), сколько подхода к этой работе. В настоящее время, благодаря CC, мы получаем скорость, доступность и масштабируемость, одновременно устраняя многие неудобства, связанные с использованием оборудования (питание, охлаждение, защита окружающей среды).

Этот несколько схематичный рисунок относится к основным моделям CC по своему содержанию (согласно NIST: IaaS, PaaS и SaaS). В настоящее время предлагается гораздо более широкий спектр услуг - на практике это XaaS, что означает «все как услуга», предлагаемые в облаке.

Несомненные преимущества облака включают в себя масштабируемость, доступность, производительность, простое управление, гибкость, надежность, экологичность и независимость от оборудования клиента.

Несомненные преимущества облака включают в себя масштабируемость, доступность, производительность, простое управление, гибкость, надежность, экологичность и независимость от оборудования клиента

Рис. 2. Упрощенная диаграмма, показывающая вычислительное облако

1.1. масштабируемость

Каждый пользователь облака наверняка оценит свободу и позитивные аспекты динамического распределения ресурсов, как только они будут необходимы. Благодаря масштабируемости вам не нужно платить за обслуживание инфраструктуры «на всякий случай». Конечно, за использованную дополнительную облачную вычислительную мощность или обработку большего количества транзакций вы должны платить, но более высокие расходы компенсируются увеличением прибыли в результате снижения затрат на увеличение трафика.

1.2. доступность

Облачные сервисы доступны практически через любой компьютер, подключенный к Интернету. В традиционной модели использования приложений, установленных на рабочих станциях и лицензируемых в зависимости от их количества, получение аналогичных функций просто невозможно. Также стоит помнить, что в случае программ, работающих в качестве облачных сервисов, пользователю не нужно беспокоиться о том, имеет ли оборудование, которое он использует, правильную производительность.

1.3. производительность

Вычислительные центры (компьютерные фермы), являющиеся крупнейшими общедоступными облаками, предлагают мощность, недоступную даже для самой обширной рабочей станции. Увеличение скорости в результате масштабирования и динамического распределения ресурсов также имеет важное значение. Тот факт, что увеличение нагрузки не вызывает простоев, также означает эффективность компании.

1.4. Простое управление

Простое управление связано с доступностью. Компания, использующая полный набор услуг в облаке, может управлять ими с помощью удобного программного обеспечения и единой точки, из которой вы можете управлять всем (приложения в облаке, хранимые в нем данные, предлагаемые экземпляры3 и т. Д.). Нет необходимости создавать различные административные советы для управления отдельными серверами, дисковыми массивами и т. Д.

1,5. гибкость

Благодаря облакам развитие юзабилити информационных технологий проще, чем при классическом подходе. Вместо покупки новых серверов, обеспечения их правильной конфигурации, совместимости с существующими решениями и т. Д. Вы можете использовать готовые сервисы CC.

1.6. надежность

Создание защищенной инфраструктуры, обеспечивающей бесперебойную работу, стоит дорого, в то время как поставщики облачных услуг делают упор на надежную инфраструктуру своих центров обработки данных - это не только преимущество, но и необходимость, поскольку оно определяет успех инвестиций в бизнес. В традиционной модели использования приложения отказ одного из компьютеров в компании снижает общую производительность. В случае с облаком все по-другому. Серверы в центрах обработки данных также повреждены, но задачи, выполняемые вышедшими из строя блоками, немедленно переходят на другие машины.

1.7. экологические показатели

Экология в этом случае означает более эффективное использование памяти, вычислительной мощности и пространства для данных, что приводит к более низкому потреблению природных ресурсов (энергии, топлива и т. Д.), Чем в традиционных ИТ. Дополнительным преимуществом являются решения для группового кондиционирования воздуха (градирни).

1,8. Независимость от оборудования клиента

Одним из преимуществ CC является отсутствие зависимости от оборудования. Компьютер или планшет - это просто клиент, интерфейс, который позволяет вам использовать сервисы, которые «вкладываются» в серверы в облаке. Повреждение локального оборудования не приводит к потере данных или отсутствию доступа к услугам. Преимуществом также является более простой мониторинг производительности и оптимизация наших приложений или виртуальной инфраструктуры, множественный доступ к общим ресурсам (сотрудничество), надежность или безопасность (хотя это иногда ставится под сомнение и зависит от многих факторов).

Использование CC в компании также имеет недостатки, которые описаны в следующих разделах.

1,9. безопасность

Одним из самых больших преимуществ облаков является их масштабируемость, но она создает некоторый риск, например, в случае веб-сайта, из-за модели расчета, используемой в облаках. Примером этого могут быть DDoS-атаки, заключающиеся в массовом генерировании вызовов с перегрузкой и, как следствие, временной иммобилизации выбранных серверов. Когда данные обрабатываются традиционно (в компании, в ее центре обработки данных), такая атака в худшем случае блокирует серверы данной компании, но когда речь идет о больших, высокоэффективных центрах обработки данных, в которых ресурсы динамически распределяются в соответствии с потребностями получателя, DDoS может быть очень дорого Безопасность также связана с проблемой локализации данных. В традиционной модели обработки владелец обычно имеет полный контроль над ними, поскольку все они находятся на дисках компьютеров и серверов компании. В случае модели облачных вычислений данные, как и используемое приложение, находятся в облаке, где действие - если это общедоступное облако - владелец данных не имеет никакого влияния.

1.10. Ограниченные решения

Услуги, предоставляемые из облака, носят комплексный характер и не требуют, чтобы человек, использующий их, знал о необходимой инфраструктуре, конфигурации и т. Д., Но как часто мы забываем, что объем этих услуг ограничен и фактически навязывается провайдером (например, трудно представить среду онлайн для групповой работы IBM LotusLive (работающей в облаке Microsoft) и использующей локально установленные приложения, мы имеем полную свободу выбора решения. Это ограничение является лишь одним аспектом проблемы. Вы также должны помнить, что приложения постоянно разрабатываются и обновляются.
Например, можно представить ситуацию, в которой поставщик услуг вводит какую-то новую функцию данной услуги, но новизна оказывается ненужной для некоторых компаний или даже препятствует определенной деятельности. Это, очевидно, упрощенный пример, но он показывает проблему зависимости пользователя облака от решений, представленных поставщиком услуг, которые не согласованы с ним. Обычно считается, что частные пользовательские данные не следует доверять сторонним компаниям, поскольку такая передача данных означает, что для получения доступа к ним мы зависим от закрытых решений, разработанных людьми, на работу которых мы не имеем никакого влияния. Кроме того, нет никакой гарантии, что цены на предлагаемые услуги не увеличатся, когда работа многих компаний будет тесно интегрирована с облаками. Конечно, вышеописанное ограничение, относящееся к предоставляемым решениям, не распространяется на частные облака, в которых мы сами являемся поставщиками решений для себя.

1.11. производительность

Эффективность вычислительных центров, обрабатывающих данные в облаках, недостижима даже для многих компаний, а тем более для отдельных пользователей. Однако реальное удобство использования отдельных решений ограничено скоростью передачи данных между компьютером пользователя и облаком. Даже самый быстрый центр обработки данных не сильно изменится, если время отклика онлайн-программы будет фатальным для канала с низкой пропускной способностью. Следует также иметь в виду, что даже самые быстрые и широко доступные интернет-соединения обеспечивают передачу данных, что намного медленнее, чем когда приложение обменивается данными с аппаратными компонентами компьютера, на котором оно работает. В результате, хотя вычислительная мощность одной рабочей станции намного меньше, чем у любого вычислительного центра, существует множество программ, которые будут работать быстрее в течение длительного времени при локальной работе. Трудно представить (по крайней мере, на данный момент), например, пригодное для использования приложение или игру, которая генерирует трехмерное изображение в реальном времени и полностью функционирует в облаке. Однако, если пропускная способность соединения отдельных пользователей будет измеряться в гигабитах в секунду, можно будет запускать эти программы целиком в облаке (пробная версия, примером которой является OnLive Game Service4).

1.12. Ограничения отдельного пользователя

Не все отдельные пользователи могут позволить себе иметь постоянный доступ к Интернету через быструю и стабильную связь - как крупные компании. Отсутствие соединения аналогично отсутствию доступа к услугам, предоставляемым облаком. Само соединение недостаточно. Если это будет нестабильно и быстро, использование сервисов будет затруднено, что может отпугнуть пользователя. Второй вопрос - безопасность. Конечно, мы можем рассчитывать на тот факт, что доверенные поставщики услуг предоставляют нам высокий уровень безопасности оборудования и системы, но это не изменит того факта, что мы храним наши собственные, иногда конфиденциальные данные, на внешних серверах, полностью предоставляя контроль над ними другим. Уже были большие ошибки, даже серьезные игроки, такие как Dropbox или Google Drive. Безопасность данных угрожает не только внешним атакам. Если мы решим использовать бесплатные сетевые диски, мы должны сначала внимательно прочитать положения и условия обслуживания, чтобы проверить, что мы позволим поставщику услуг доверить нам. Я рекомендую вам ознакомиться с правилами CC и подумать о том, какие файлы мы хотим хранить в облаке, и будет ли целесообразно автоматически загружать наши личные фотографии в Google+, OneDrive или Dropbox.

2. Информационная безопасность в облаке и польское право

В польских условиях пользователи облака должны быть четко разделены. Каждый пользователь должен принять на себя все риски, когда он решает заключить договор с поставщиком услуг. Разумеется, он принимает решение о масштабах и способах использования сервиса. Индивидуальный пользователь сам принимает решение об использовании CC. Частный предприниматель (владелец компании) может быть частично индивидуальным пользователем, но, как правило, он является хранителем данных, которые ему доверяют или обрабатывают, что определяет операционную деятельность «быть или не быть» в компании, которой он управляет. В случае публичного пользователя законодательные положения и обязательства четко определяют сферу его использования услуг в CC (несмотря на возможности принятия решений).

В отношении публичного субъекта применима «деколуба деколуба», то есть десять принципов использования облачных услуг государственным управлением в соответствии с GIODO5. Безопасность данных в облаке разнообразна. В публичном и выделенном ( выделенном облаке ) это связано с:

  • доступ третьих лиц к данным в процессе их передачи, хранения и использования,
  • физическая и техническая безопасность самого облачного дата-центра (серверные фермы),
  • уверенность в использовании ресурсов в момент выхода из службы,
  • безопасность систем / программного обеспечения / перемещения.

В частном и специальном облаке это связано с:

  • физическая и техническая защита дата-центра (контейнера),
  • безопасность пользовательских данных (защита доступа),
  • безопасность данных при обслуживании и / или поломке.

Подтверждением соблюдения правил безопасности для CC, установленных законом6, являются соответствующие сертификаты. Мы должны помнить, что речь идет в первую очередь о юридических требованиях в отношении пользователя (правила государственного управления и «облачное регулирование»), которые могут значительно отличаться от правовых обязательств поставщика услуг CC (например, общего права в Великобритании).

Таблица 1. Безопасность серверных комнат Польши в глобальном рейтинге. Источник: Data Center Risk Index Cushman & Wakefield

3. Польские ссылки на проблему информационной безопасности

В плане безопасности польские серверные помещения в настоящее время находятся на 17-м месте из 30, рассмотренных в ежегодном Индексе рисков центров обработки данных, организованном Cushman & Wakefield. Что касается нашего региона, это неплохой результат - учреждение оценило национальные центры как группу среднего риска вместе с Францией (14-е место), Швейцарией (11-е место) и Сингапуром (15-е место).

Вспоминая данные о польских объектах I & CT, давайте не будем забывать, что они по выбору относятся ко всем услугам, предлагаемым в центре больших данных, вместе с решениями серверных комнат компании (это еще не частные облака, но они отличаются от стандартов доступа VPS).
Стоит помнить, что у нас есть отечественный лидер в сфере услуг хранения данных в форме компании Oktawave, которая, среди прочего, в независимых тестах, проведенных CloudHarmony, победила, Amazon Web Services и Microsoft Azure.

4. Резюме

Существует также вопрос физического места хранения и их физической защиты. Я перенесу это в следующую часть.

подготовленный
Доктор Инь. Марек Блим

ссылки

  1. Облачные вычисления в польском электронном бизнесе. E24cloud report , Http: //it-manager.pl/chmura-obliczeniowa-w-polskim-e-biznesie-raport-e24 ... (по состоянию на 20.07.2017).
  2. Безопасность общественных облаков с точки зрения польских организаций, Http: //www.computerworld.pl/whitepaper/2832-Bezpieczenstwo-chmur-publicz ... (по состоянию на 20.07.2017).
  3. Экземпляр в случае с CC представляет собой одноразовый виртуальный программный «компьютер» с 15-20 ГБ памяти.
  4. OnLive Game Service был запущен в 2010 году с облаком PaaS, в котором клиентам была предложена вся платформа, адаптированная для игр. Весь расчет проходил в серверных комнатах OnLive. Затем живое изображение было отправлено пользователю. Передача обработки на мощные машины в кластере позволила запускать предлагаемые названия на старом ноутбуке, планшете или смартфоне и даже - внимание - на телевизоре (используя специальный адаптер, подключенный к телевизору и Интернету). Тем не менее, специальные, быстрые широкополосные соединения были необходимы. Сайт перестал функционировать в 2015 году.
  5. http://www.giodo.gov.pl/259/id_art/6271/j/pl (по состоянию на 20.07.2017).
  6. В случае финансовых и бухгалтерских процессов это сертификат SAS 70 типа II, выданный Американским институтом сертифицированных общественных бухгалтеров (AICPA) и являющийся подтверждением внутреннего контроля безопасности данных, введенного и поддерживаемого в CC (главным образом, бухгалтерского учета).

библиография

  • Безопасность бизнеса в 21 веке , коллективная работа, под ред. SASMA EUROPE, Варшава, 2014.
  • Хандзель З., Облачные вычисления - это облачные вычисления и возможности их использования в средствах массовой информации , «Проблемы управления», том 11, № 4 (44), изд. UW, Варшава 2013.
  • Конарский X., Комментарий к Акту об электронных услугах , изд. Дифин, Варшава 2004.
  • Kępa L., Tomasik P., Dobrzyński S., Безопасность системы электронной коммерции , изд. Гелион, Гливице 2012.
  • Матеос А., Розенберг Дж. Облачные вычисления. Решения для бизнеса , под ред. Гелион, Гливице 2011.
  • Михалак А. Защита секретов бизнеса. Вопросы гражданского права , изд. Издательство ZAKAMYCZE, Краков 2006.
  • Сивицкий М. Защита авторских прав, безопасность информационных систем, персональных данных и секрета связи в вычислительных облаках , «Прокуратура и право» № 5/2015, с. 109-127.
  • Спрали В.А., Как работает программное обеспечение , под ред. Гелион, Гливице 2016.

Netografia

  1. Http: //it-manager.pl/chmura-obliczeniowa-w-polskim-e-biznesie-raport-e24 ... (статус от 14.05.2017).
  2. www.3s.pl/pl/17,serwery-i-cloud.html (статус от 14.05.2017).
  3. www.computerworld.pl/news/Dlaczego-chmura-sie-w-Polsce-nie-udaje,405741 .... (статус от 14.05.2017).
  4. www.cyberdefence24.pl/526022,jak-chronic-infrastrukture-krytyczna-nowe-r ... (статус от 14.05.2017).
  5. www.europarl.europa.eu/RegData/etudes/etudes/join/2012/475104/IPOL-IMCO_ET (2012) 475104_RU.pdf (по состоянию на 14.05.2017).
  6. www.giodo.gov.pl/259/id_art/6271/j/pl (статус от 14.05.2017).
  7. www.hbrp.pl/a/chmura-obliczeniowa-bilans-korzysci-i-zagrozen/36ypu9gW (статус от 14.05.2017).
  8. www.piit.org.pl/documents/10181/268830/Definicja_rodzaje_chmur_obliczeni ... (статус от 14.05.2017).
  9. www.spidersweb.pl/2013/11/tencent-10-tb-za-darmo.html (статус от 14.05.2017).
  10. www.spidersweb.pl/2015/11/jaka-chmure-wybrac-dysk-google-mega.html (статус от 14.05.2017).