NIST Cloud computing taxonomy - UA translation by ISACA KYIV

NIST Cloud Computing Reference
Architecture
Еталонна архітектура хмарних обчислень від NIST
Recommendations of the National Institute
of Standards and Technology
Рекомендації Національного Інституту Стандартів та Технологій
Fang Liu, Jin Tong, Jian Mao, Robert Bohn, John
Messina, Lee Badger and Dawn Leaf
Переклад українською
від ISACA Kyiv Chapter
За підтримки
агентства перекладів Task Force
Київ, 2019
Special Publication 500-292

NIST Cloud Computing Reference Architecture
Еталонна архітектура хмарних обчислень від NIST
Переклад українською
Джерело:
National Institute of Standards and Technology Special Publication 500-292
Natl. Inst. Stand. Technol. Spec. Publ. 500-292, 35 pages (September 2011)
Переклад та редагування:
Ірина Івченко
Анастасія Конопльова
За підтримки агентства перекладів Task Force
Обмеження відповідальності
Волонтери ISACA Kyiv Chapter переклали та опублікували документ в якості консультативного ресурсу з основ
хмарних обчислень для фахівців із надання впевненості, корпоративного управління, управління ризиками та
безпеки. Наведений переклад NIST Cloud Computing Reference Architecture не є офіційним перекладом
нормативного документу. Термінологія та назви установ, органів та інституцій в США, наведені в документі, були
перекладені з використанням нормативних актів України та відкритих джерел на власне судження перекладачів та
редакторів документу. В Додатку А в дужках наданий англійський еквівалент використаних термінів. Імена авторів
та посадових осіб в документі залишені в оригіналі.
ISACA Kyiv Chapter, перекладачі та редактори не несуть відповідальність за наслідки використання документу.
Переклад не має під собою ніякої комерційної основи. Документ розміщений безкоштовно, у вільному доступі і для
загального користування.

NIST Cloud Computing
Reference Architecture
Recommendations of the National
Institute of Standards and Technology
Fang Liu, Jin Tong, Jian Mao, Robert Bohn, John
Messina, Lee Badger and Dawn Leaf
Special Publication 500-292

NIST Special Publication 500-292 NIST Cloud Computing Reference Architecture
Recommendations of the National Institute of
Standards and Technology
Fang Liu, Jin Tong, Jian Mao, Robert
Bohn, John Messina, Lee Badger and
Dawn Leaf
Information Techonology Laboratory
Cloud Computing Program
Information Technology Laboratory
National Institute of Standards and Technology
Gaithersburg, MD 20899-8930
September 2011
U.S. Department of Commerce
Rebecca M. Blank, Acting Secretary
National Institute of Standards and Technology
Patrick D. Gallagher, Under Secretary for Standards
and Technology and Director
i

NIST SP 500-292 Еталонна архітектура хмарних обчислень від NIST
ii
Звіти про технологію комп'ютерних систем
Лабораторія інформаційних технологій (ITL) Національного інституту стандартів і технологій (NIST)
сприяє економіці США та суспільному добробуту шляхом надання технічного керівництва для
інфраструктури вимірювань та стандартів країни. ITL розробляє тести, методи тестування, довідкові
дані, докази реалізації концепції та технічний аналіз для просування розвитку та продуктивного
використання інформаційних технологій. Обов'язки ITL включають розробку технічних, фізичних,
адміністративних і управлінських стандартів і керівних принципів для економічно ефективної безпеки
та конфіденційності чутливої несекретної інформації у федеральних комп'ютерних системах. Ця
Спеціальна публікація серії 800 повідомляє про дослідження, настанови та інформаційні заходи ITL у
сфері комп'ютерної безпеки та її спільну діяльність з промисловістю, урядом та академічними
організаціями.
National Institute of Standards and Technology Special Publication 500-292 Natl. Inst.
Stand. Technol. Spec. Publ. 500-292, 35 pages (September 2011)
Окремі комерційні суб'єкти, обладнання або матеріали можуть бути згадані в цьому документі з метою
адекватного опису експериментальної процедури або концепції. Така згадка не має на увазі рекомендацію або
схвалення Національним інститутом стандартів і технологій, а також не має на увазі, що суб'єкти, матеріали або
обладнання є найкращими у своєму класі.

iii
Подяка
Автори, Fang Liu, Jin Tong, Jian Mao з Knowcean Consulting Inc. (послуги, придбані через контракт US
NAVY SPAWAR), Robert Bohn, John Messina, Lee Badger, Dawn Leaf з Національного інституту
стандартів і технологій (NIST) хочуть подякувати своїм колегам, які розглядали проекти цього
документа і зробили внесок в його технічний зміст. Автори з вдячністю визнають і цінують широкий
внесок учасників робочої групи NIST з еталонної архітектури і таксономії хмарних обчислень та
команди аналізу еталонної архітектури.
Інформація про товарний знак
Всі назви є торговими марками або зареєстрованими торговими марками відповідних власників.

iv
Зміст
Резюме для керівництва .....................................................................................................................vi
1. Вступ ................................................................................................................................................1
1.1 Підгрунтя ................................................................................................................................ 1
1.2 Цілі.............................................................................................................................................1
1.3 Як був складений цей звіт ................................................................................................... 2
1.4 Структура цього звіту .......................................................................................................... 3
2. Еталонна архітектура хмарних обчислень: Огляд ................................................................ 4
2.1 Принципова еталонна модель............................................................................................. 4
2.2 Споживач хмарних послуг................................................................................................... 7
2.3 Постачальник хмарних послуг........................................................................................... 8
2.4 Аудитор хмарних послуг.................................................................................................... 10
2.5 Брокер хмарних послуг ..................................................................................................... 10
2.6 Передавач хмарних послуг................................................................................................ 11
2.7 Предмет контролю між постачальником та споживачем .......................................... 11
3. Еталонна архітектура хмарних обчислень: Архітектурні компоненти .......................... 13
3.1 Розгортання послуг............................................................................................................. 13
3.2 Налаштування послуг ........................................................................................................ 16
3.3 Управління хмарними послугами ................................................................................... 17
3.3.1 Підтримка бізнесу ......................................................................................................... 18
3.3.2 Підготовка та налагодження ......................................................................................... 18
3.3.3 Переміщуваність та інтероперабельність.................................................................... 18
3.4 Безпека................................................................................................................................... 19
3.4.1 Перспективи моделі хмарних послуг........................................................................... 19
3.4.2 Вплив моделей розгортання хмарних послуг.............................................................. 20
3.4.3 Спільні обов'язки з безпеки .......................................................................................... 20
3.5 Приватність.......................................................................................................................... 20
4. Таксономія хмарних послуг ..................................................................................................... 21
Додаток А: Терміни та визначення таксономії хмарних послуг .............................................. 23
Додаток B: Приклади хмарних послуг .......................................................................................... 27
Додаток C: Скорочення .................................................................................................................... 29
Додаток D: Посилання ...................................................................................................................... 30

v
Перелік рисунків.................................................................................................................................. v
Рисунок 1 Принципова еталонна модель ............................................................................................ 4
Рисунок 2: Взаємодія між суб'єктами хмарних обчислень................................................................ 5
Рисунок 3: Сценарій використання для брокерів хмарних послуг................................................... 6
Рисунок 4: Сценарій використання для передавачів хмарних послуг ............................................. 6
Рисунок 5: Сценарій використання для аудиторів хмарних послуг................................................. 6
Рисунок 6: Приклад послуг, доступних споживачу хмарних послуг ............................................... 7
Рисунок 7: Постачальник хмарних послуг – основна діяльність...................................................... 9
Рисунок 8: Предмет контролю між Постачальником та Споживачем ........................................... 11
Рисунок 10: Локальна приватна хмара.............................................................................................. 13
Рисунок 11: Приватна хмара в аутсорсингу...................................................................................... 14
Рисунок 12: Локальна кооперативна хмара ...................................................................................... 14
Рисунок 13: Кооперативна хмара в аутсорсингу.............................................................................. 15
Рисунок 14: Гібридна хмара ............................................................................................................... 15
Рисунок 15: Постачальник хмарних послуг – налаштування послуг............................................. 16
Рисунок 16: Постачальник хмарних послуг – управління хмарними послугами ......................... 17
Рисунок 17: Таксономія хмарних послуг .......................................................................................... 22
Перелік таблиць ...................................................................................................................................v
Таблиця 1: Суб'єкти в хмарних обчисленнях...................................................................................... 5

vi
Резюме для керівництва
Прийняття хмарних обчислень в уряді США (USG) та їх впровадження залежать від
різноманітних технічних та нетехнічних факторів. Фундаментальний орієнтир, заснований на
визначенні хмарних обчислень від NISTi
, необхідний для опису загальної концепції, яка може
використовуватися у всій країні. У цьому документі представлена еталонна архітектура
хмарних обчислень (NIST Cloud Computing Reference Architecture (RA) і таксономія (Tax), яка
буде точно представляти складові та пропозиції хмарних обчислень. Керівними принципами,
що використовувалися для створення RA, були: 1) розробка незалежної від постачальника
архітектури, яка відповідає визначенню NIST; 2) розробка рішення, яке не обмежує
нововведення шляхом визначення директивного технічного рішення. Це рішення буде
створювати рівні умови для промисловості для обговорення та порівняння їхніх пропозицій
хмарних послуг з Урядом США (USG). Отримана в результаті еталонна архітектура та
таксономія для хмарних обчислень була розроблена як модель на основі суб'єктів/ ролей, які
представляють центральні елементи хмарних обчислень для федеральних ІТ-директорів,
службовців закупівель та менеджерів ІТ-програм. Ландшафт хмарних обчислень є відкритим і
різноманітним, і супроводжуюча таксономія є засобом для його однозначного опису. RA
представлена у двох частинах: повний огляд суб'єктів та їх ролей та необхідних архітектурних
складових для управління та надання хмарних сервісів, таких як розгортання послуг,
налаштування послуг, управління хмарними послугами, безпека та приватність. Таксономія
представлена у відповідному розділі та додатках, присвячених термінам і визначенням та
прикладам хмарних сервісів.
Огляд еталонної архітектури описує п'ять основних суб'єктів з їхніми ролями та обов'язками,
використовуючи щойно розроблену таксономію хмарних обчислень. П'ятьма основними
суб'єктами є споживач хмарних послуг (Cloud Consumer), постачальник хмарних послуг (Cloud
Provider), брокер хмарних послуг (Cloud Broker), аудитор хмарних послуг (Cloud Auditor) та
передавач хмарних послуг (Cloud Carrier). Ці основні особи мають ключову роль у сфері
хмарних обчислень. Наприклад, споживач хмарних послуг – це фізична особа або організація,
яка придбає та використовує хмарні продукти та послуги. Розповсюджувачем продуктів і
послуг є постачальник хмарних послуг. Через можливі пропозиції послуг (Програмне
забезпечення, Платформа або Інфраструктура), які пропонуються постачальником хмарних
послуг, буде відбуватися зміна рівня відповідальності для деяких аспектів сфери управління,
безпеки та конфігурації. Брокер хмарних послуг виступає в ролі проміжної ланки між
споживачем і постачальником послуг і допомагає споживачам через складність пропозицій
хмарних послуг, а також може створювати додаткові сервіси у хмарі. Аудитор хмарних послуг
виконує цінну властиву функцію керівництва, здійснюючи незалежний моніторинг
продуктивності та безпеки хмарних послуг. Передавач хмарних послуг – це організація, яка
несе відповідальність за передачу даних, схожу на розподільника електроенергії для
електричної мережі.

vii
Архітектурні складові еталонної архітектури описують важливі аспекти розгортання та
налаштування послуги. Загальне управління послугами у хмарі визнано важливим елементом
схеми архітектури. Механізми підтримки бізнесу існують для виявлення питань управління
клієнтами, таких як контракти, облік і ціноутворення, і є життєво важливими для хмарних
обчислень. Обговорення підготовки та налагодження вказує на вимоги до хмарних систем, які
будуть доступні за необхідністю, вимірювані та матимуть належне управління SLA. Проблеми
з переміщуваністю та інтероперабельністю даних, систем та послуг є вирішальними факторами,
що стоять перед споживачами під час впровадженні хмарних послуг. Споживачам потрібна
впевненість у переміщенні своїх даних і послуг між кількома хмарними середовищами.
Питання безпеки та приватності мають розглядатися як головна архітектурна складова хмари,
також потрібно мати рівень впевненості та довіри, щоб створити атмосферу прийняття
здатності хмари забезпечити надійну та безвідмовну систему. Також обговорюються
зобов'язання з безпеки, розглядається безпека для різних моделей хмарних послуг та моделей
розгортання.

1
1. Вступ
1.1 Підгрунтя
Національний інститут стандартів і технологій (NIST) був визначений Федеральним директором
з інформаційних технологій (CIO) Vivek Kundra для технічного спрямування зусиль уряду США
(USG), пов'язаних з прийняттям і розвитком стандартів хмарних обчислень. Мета полягає в тому,
щоб прискорити прийняття федеральним урядом безпечних та ефективних хмарних обчислень
для зниження витрат і поліпшення послуг. Стратегія NIST полягає у створенні технологічної
дорожньої карти хмарних обчислень, яка фокусується на найвищому пріоритеті для USG вимог
безпеки, інтероперабельності та переміщуваності хмарних обчислень, та спрямуванні зусиль з
розробки стандартів та настанов у тісному обговоренні та співпраці з органами стандартизації,
приватним сектором та іншими зацікавленими сторонами.
Програма хмарних обчислень NIST була офіційно запущена в листопаді 2010 року для підтримки
зусиль федерального уряду щодо включення хмарних обчислень як заміни традиційних
інформаційних систем та моделей прикладних програм там, де це доречно. Програма хмарних
обчислень NIST функціонує в координації з іншими урядовими зусиллями у сфері хмарних
обчислень (CIO Council / ISIMC та ін.) та інтегрована з Федеральним 25-пунктним планом
реформ управління 1
та Федеральною стратегією хмарних обчислень2
. NIST створив такі робочі
групи, щоб надати технічно орієнтовану стратегію та стандартизовані керівні принципи для
впровадження федеральних хмарних обчислень:
Робоча група з цільових бізнес-сценаріїв використання хмарних обчислень
Робоча група з еталонної архітектури та таксономії хмарних обчислень
Робоча група з дорожньої карти стандартів хмарних обчислень
Робоча група з розвитку стандартів для старту прийняття хмарних обчислень (SAJACC)
Робоча група з безпеки хмарних обчислень
1.2 Цілі
Визначення хмарних обчислень NIST [1] широко визнається як цінний внесок у забезпечення
чіткого розуміння технологій хмарних обчислень і хмарних послуг. Воно надає просту і
однозначну таксономію трьох моделей послуг, доступних для споживачів у хмарах: хмарне
програмне забезпечення як послуга (SaaS), хмарна платформа як послуга (PaaS), і хмарна
інфраструктура як послуга (IaaS). Воно також узагальнює чотири моделі розгортання, що
описують, як обчислювальна інфраструктура, яка забезпечує ці послуги, може бути розподілена:
приватна хмара, кооперативна хмара, публічна хмара та гібридна хмара. Нарешті, визначення
NIST також надає уніфікований погляд на п'ять найважливіших характеристик, які демонструють
всі хмарні послуги: самообслуговування за запитом, широкий доступ до мережі, об'єднання
ресурсів, висока гнучкість і вимірюваність послуг.
Ці послуги та їх постачання лежать в основі хмарних обчислень. У моделі хмарних обчислень
основна увага приділяється більш економічному методу надання більш якісних і швидких послуг
1
Служба управління та бюджету, Федеральний директор з інформаційних технологій США Vivek Kundra, “План
впровадження 25 пунктів для реформування федерального управління інформаційними технологіями”, грудень
2010 року. http://www.cio.gov/documents/25-Point-ImplementationPlan-to-Reform-Federal%20IT.pdf
2
Служба управління та бюджету, Федеральний директор з інформаційних технологій США Vivek Kundra, “Федеральна
стратегія хмарних обчислень”, лютий 2011.http://www.cio.gov/documents/Federal-Cloud-Computing-Strategy.pdf

2
за нижчою ціною для користувачів. У традиційній моделі надання ІТ-послуг велика увага
приділяється закупівлі, підтримці та експлуатації необхідної апаратної та супутньої
інфраструктури. Модель хмарних обчислень дозволяє ІТ-директорам, керівникам ІТ-проектів та
посадовцям з закупівель спрямувати свою увагу на створення інноваційних послуг для клієнтів.
Для успішного надання послуг, USG має забезпечити надійність постачання продуктів та
процесів. Забезпечуючи довговічні та належні стандарти для хмарних обчислень у сфері безпеки,
переміщуваності даних та взаємодії служб, USG матиме додаткову упевненість, необхідну для
переміщення своїх прикладних програм у хмару. Необхідні стандарти також сприятимуть
рівноправному полю для постачальників хмарних послуг і нададуть споживачам хмарних послуг
ряд різних варіантів на ринку та впевненість у тому, що їхні дані та програми працюватимуть на
будь-якій хмарі.
Стандарти для хмарних обчислень є головною метою програми NIST із хмарних обчислень;
логічним кроком після формування визначення хмарних обчислень NIST є створення проміжної
опорної точки, з якої можна провести подальше обговорення хмарних обчислень і почати
ідентифікувати розділи в еталонній архітектурі, в яких стандарти необхідні, корисні або
необов'язкові. Еталонна архітектура хмарних обчислень NIST, представлена в цьому документі, є
логічним продовженням визначення хмарних обчислень NIST. Це загальна високорівнева
концептуальна модель, яка є ефективним інструментом для обговорення вимог, структур і
операцій хмарних обчислень. Модель не пов'язана з будь-якими конкретними продуктами,
послугами або еталонною реалізацією певного постачальника, а також не визначає рішення, що
стримують інновації. Вона визначає сукупність суб'єктів, дій та функцій, які можуть бути
використані в процесі розробки архітектури хмарних обчислень, і стосується таксономії хмарних
обчислень. Еталонна архітектура містить набір поглядів і описів, які є основою для обговорення
характеристик, застосувань і стандартів для хмарних обчислень. Ця модель, заснована на
суб'єкті/ролі, призначена для задоволення очікувань зацікавлених сторін, дозволяючи їм
зрозуміти загальний погляд на ролі та обов'язки, щоб визначити та визнати ризик.
Еталонна архітектура хмарних обчислень NIST зосереджена на вимогах “що” надають хмарні
послуги, а не “яке саме” проектне рішення та реалізація. Еталонна архітектура призначена для
полегшення розуміння операційних тонкощів у хмарних обчисленнях. Вона не представляє
системну архітектуру певної системи хмарних обчислень; замість цього вона є інструментом для
опису, обговорення та розробки специфічної для системи архітектури з використанням загальної
системи відліку.
Дизайн еталонної архітектури хмарних обчислень NIST виконує такі завдання: ілюструвати та
розуміти різні хмарні послуги в контексті загальної концептуальної моделі хмарних обчислень;
надавати технічну довідку агенціям США та іншим споживачам для розуміння, обговорення,
класифікації та порівняння хмарних послуг; і полегшити аналіз можливих стандартів безпеки,
інтероперабельності, переміщуваності і еталонної реалізації.
1.3 Як був складений цей звіт
Команда проекту еталонної архітектури хмарних обчислень NIST вивчала і завершила
початковий аналіз існуючих моделей хмарних обчислень, запропонованих хмарними
організаціями, постачальниками та федеральними агенціями. На основі наявної інформації,
команда проекту розробила попередню модель архітектурних концепцій. Ці зусилля сприяли
процесу спільної роботи з робочою групою еталонної архітектури та таксономії хмарних

3
обчислень NIST, яка діяла з листопада 2010 року до квітня 2011 року. Цей процес передбачає
широку участь промисловості, академічних організацій, організацій з розробки стандартів (SDO),
та впроваджувачів хмари з приватного та державного сектору. Команда проекту ітеративно
переглянула еталонну модель, включивши коментарі та відгуки, отримані від робочої групи.
Цей документ представляє перше видання еталонної архітектури та таксономії хмарних
обчислень NIST.
1.4 Структура цього звіту
Решту цього документа організовано наступним чином: У розділі 2 представлено огляд еталонної
архітектури хмарних обчислень NIST, наданий перелік головних суб'єктів та обговорено
взаємодію між учасниками. У розділі 3 розкрито деталі архітектурних компонентів еталонної
моделі. Розділ 4 представляє відповідну таксономію. Документ також містить допоміжні
матеріали в додатках. У Додатку А перераховані терміни та визначення, що входять до
таксономії. Додаток B містить деякі приклади хмарних послуг. У Додатках C і D, відповідно,
наведено абревіатури та посилання, використані в документі.

4
2. Еталонна архітектура хмарних обчислень: Огляд
2.1 Принципова еталонна модель
На рисунку 1 представлений огляд еталонної архітектури хмарних обчислень NIST, яка визначає
головних суб'єктів, їх діяльність і функції в хмарних обчисленнях. Діаграма зображує загальну
архітектуру високого рівня і призначена для полегшення розуміння вимог, використання,
характеристик і стандартів хмарних обчислень.
Рисунок 1: Принципова еталонна модель
Як показано на рисунку 1, еталонна архітектура хмарних обчислень NIST визначає п'ять
основних суб'єктів: споживача хмарних послуг, постачальника хмарних послуг, передавача
хмарних послуг, аудитора хмарних послуг і брокера хмарних послуг. Кожен учасник – це суб'єкт
(особа або організація), який бере участь у транзакції або процесі та/або виконує завдання у
хмарних обчисленнях. У таблиці 1 коротко перераховані суб'єкти, визначені в еталонній
архітектурі хмарних обчислень NIST. Загалом дії суб'єктів обговорюються в іншій частині цього
розділу, а деталі архітектурних елементів розглядаються в розділі 3.

5
Рисунок 2 ілюструє взаємодію між учасниками. Споживач хмарних послуг може запитувати
хмарні послуги від постачальника хмарних послуг безпосередньо або через брокера хмарних
послуг. Аудитор хмарних послуг проводить незалежні аудиторські перевірки та може
зв'язуватися з іншими для збору необхідної інформації. Деталі обговорюються в наступних
розділах і представлені за зростанням деталізації в послідовних діаграмах.
Суб'єкт Визначення
Споживач
хмарних послуг
Особа або організація, яка підтримує ділові відносини та
використовує послуги Постачальників хмарних послуг.
Постачальник
Особа, організація або суб'єкт, відповідальний за доступність
послуг для зацікавлених сторін.
Аудитор
Сторона, яка може проводити незалежну оцінку хмарних
послуг, операцій інформаційної системи, продуктивності та
безпеки впровадження хмарних послуг.
Брокер
Суб'єкт, який керує використанням, продуктивністю і
доставкою хмарних послуг, а також веде переговори про
відносини між постачальниками хмарних послуг та
споживачами хмарних послуг.
Передавач
Посередник, який надає можливість підключення та
передавання хмарних сервісів між постачальниками хмарних
послуг та споживачами хмарних послуг.
Таблиця 1: Суб'єкти в хмарних обчисленнях
Рисунок 2: Взаємодія між суб'єктами хмарних обчислень

6
 Приклад сценарію використання 1: Споживач хмарних послуг може запитувати послугу
у брокера хмарних послуг, а не звертатися безпосередньо до постачальника хмарних
послуг. Брокер хмарних послуг може створити нову послугу, поєднуючи декілька послуг
або покращуючи існуючі послуги. У цьому прикладі фактичні постачальники хмарних
послуг невидимі для споживача хмарних послуг, а споживач хмарних послуг
безпосередньо взаємодіє з брокером хмарних послуг.
Рисунок 3: Сценарій використання для брокерів хмарних послуг
 Приклад сценарію використання 2: Передавач хмарних послуг надає підключення та
передавання хмарних сервісів від постачальників хмарних послуг до споживачів хмарних
послуг. Як показано на рисунку 4, постачальник хмарних послуг бере участь і організовує
дві окремі угоди про рівень обслуговування (SLA), одну з передавачем хмарних послуг
(наприклад, SLA2) і одну з споживачем хмарних послуг (наприклад, SLA1).
Постачальники хмарних послуг організовують угоди про рівень обслуговування (SLA) з
передавачем хмарних послуг і можуть запитувати виділені та зашифровані з'єднання, щоб
забезпечити споживання хмарних послуг на постійному рівні відповідно до договірних
зобов'язань з споживачами хмарних послуг. У цьому випадку постачальник може вказати
свої вимоги щодо можливостей, гнучкості та функціональності в SLA2, щоб забезпечити
основні вимоги у SLA1.
Рисунок 4: Сценарій використання для передавачів хмарних послуг
 Приклад сценарію використання 3: Для хмарних послуг аудитор хмарних послуг
здійснює незалежні оцінки функціонування та безпеки впровадження хмарних послуг.
Аудит може включати взаємодію як з споживачем хмарних послуг так і з постачальником
хмарних послуг.
Рисунок 5: Сценарій використання для аудиторів хмарних послуг

7
2.2 Споживач хмарних послуг
Споживач хмарних послуг є основною зацікавленою стороною для послуг з хмарних обчислень.
Споживач хмарних послуг представляє особу або організацію, яка підтримує бізнес-відносини та
використовує послугу постачальника хмарних послуг. Споживач хмарних послуг переглядає
каталог послуг від постачальника хмарних послуг, запитує відповідну послугу, встановлює
контракти на обслуговування з постачальником хмарних послуг та користується послугою.
Споживач хмарних послуг може отримувати рахунок за надану послугу і повинен відповідно
організовувати платежі.
Споживачам хмарних послуг потрібні угоди SLA, щоб визначити технічні вимоги до
продуктивності, яким має задовольняти постачальник хмарних послуг. Угоди SLA можуть
охоплювати умови щодо якості обслуговування, безпеки, засобів захисту від збоїв у роботі.
Постачальник хмарних послуг може також перераховувати в угодах SLA перелік позицій, явно
не наданих споживачам, тобто обмеження та зобов'язання, які споживачі хмарних послуг повинні
прийняти. Споживач хмарних послуг може вільно вибирати постачальника хмарних послуг з
кращими цінами та більш вигідними умовами. Як правило, цінова політика постачальника
хмарних послуг та SLA не підлягають обговоренню, якщо клієнт не очікує значного
використання і може обговорити кращі контракти. [2].
Залежно від запитуваних послуг, сценарії діяльності та використання у споживачів хмарних
послуг можуть відрізнятися. На рисунку 6 представлені деякі приклади хмарних послуг,
доступних для споживача хмарних послуг (докладніше див. Додаток B: Приклади хмарних
послуг) [13].
Рисунок 6: Приклад послуг, доступних споживачу хмарних послуг

8
Хмарні прикладні програми SaaS доступні через мережу споживачам SaaS. Споживачами SaaS
можуть бути організації, які надають своїм членам доступ до прикладних програм, кінцеві
користувачі, які безпосередньо використовують прикладні програми, або адміністратори
прикладних програм, які налаштовують програми для кінцевих користувачів. Споживачам SaaS
можуть виставляти рахунок на основі кількості кінцевих користувачів, часу використання,
споживаної пропускної здатності мережі, кількості збережених даних або тривалості зберігання
даних.
Споживачі хмарних послуг PaaS можуть використовувати інструменти та ресурси для виконання,
що надаються постачальниками хмарних послуг для розробки, тестування, розгортання та
управління прикладними програмами, розміщеними у хмарному середовищі. Споживачами PaaS
можуть бути розробники прикладних програм, які розробляють і впроваджують прикладне
програмне забезпечення, тестувальники прикладних програм, які запускають і тестують
прикладні програми в хмарному середовищі, розробники програм, які розгортають прикладні
програми в хмарі, і адміністратори прикладних програм, які налаштовують і контролюють
продуктивність прикладної програми на платформі. Споживачам PaaS можуть виставляти
рахунки відповідно до використання обчислювальних ресурсів, сховища баз даних і мережевих
ресурсів, які споживаються прикладною програмою PaaS, і тривалості використання платформи.
Споживачі IaaS мають доступ до віртуальних комп'ютерів, мережевого сховища, компонентів
мережевої інфраструктури та інших основних обчислювальних ресурсів, на яких вони можуть
розгортати і запускати довільне програмне забезпечення. Споживачами IaaS можуть бути
розробники систем, системні адміністратори та ІТ-менеджери, які зацікавлені у створенні,
установці, управлінні та моніторингу послуг для функціонування ІТ-інфраструктури.
Споживачам IaaS надаються можливості доступу до цих обчислювальних ресурсів, і їм можуть
виставляти рахунки відповідно до кількості або тривалості споживаних ресурсів, таких як години
процесорів, які використовуються віртуальними комп'ютерами, обсяг і тривалість зберігання
даних, пропускна спроможність мережі, кількість IP-адрес, що використовуються для певних
інтервалів.
2.3 Постачальник хмарних послуг
Постачальник хмарних послуг – це особа, організація; це суб’єкт, відповідальний за надання
послуг для зацікавлених сторін. Постачальник хмарних послуг придбає та управляє
обчислювальною інфраструктурою, необхідною для надання послуг, запускає хмарне програмне
забезпечення, яке надає послуги, та укладає угоди про надання хмарних послуг споживачам
хмарних послуг через доступ до мережі.
Для програмного забезпечення як сервісу постачальник розгортає, конфігурує, підтримує та
оновлює роботу прикладних програм на хмарній інфраструктурі, так що послуги надаються на
очікуваних рівнях обслуговування для споживачів хмарних послуг. Постачальник SaaS бере на
себе більшу частину відповідальності за управління та контроль прикладних програм та
інфраструктури, в той час як споживачі хмарних послуг мають обмежений адміністративний
контроль над прикладними програмами.
Для PaaS постачальник хмарних послуг управляє обчислювальною інфраструктурою для
платформи і запускає хмарне програмне забезпечення, яке надає компоненти платформи, такі як
стек виконання програмного забезпечення, бази даних та інші компоненти проміжного
програмного забезпечення. Постачальник хмарних послуг PaaS, як правило, також підтримує

9
процес розробки, розгортання та управління PaaS споживачем хмарних послуг, надаючи такі
засоби, як інтегровані середовища розробки (IDE), версії для розробки хмарного програмного
забезпечення, комплекти розробки програмного забезпечення (SDK), засоби розгортання та
управління. Споживач хмарних послуг PaaS має контроль над прикладними програмами і,
можливо, деякими налаштуваннями середовища, але не має або має обмежений доступ до
інфраструктури, що лежить в основі платформи, наприклад, мережі, серверів, операційних
систем (OC) або сховища.
Для IaaS постачальник хмарних послуг придбає фізичні обчислювальні ресурси, що лежать в
основі послуги, включаючи сервери, мережі, інфраструктуру зберігання та розміщення.
Постачальник хмарних послуг запускає хмарне програмне забезпечення, необхідне для того, щоб
зробити обчислювальні ресурси доступними для споживача хмарних послуг IaaS через набір
інтерфейсів обслуговування та абстракцій обчислювальних ресурсів, таких як віртуальні машини
та віртуальні мережеві інтерфейси. Споживач хмарних послуг IaaS, в свою чергу, використовує
ці обчислювальні ресурси, такі як віртуальний комп'ютер, для своїх фундаментальних форм
обчислювальних ресурсів і має таким чином контроль на більшою кількістю програмних
компонентів у стеку прикладних програм, включаючи ОС та мережу. Постачальник хмарних
послуг, з іншого боку, має контроль над фізичним апаратним забезпеченням та хмарним
програмним забезпеченням, яке робить можливим надання цих послуг інфраструктури,
наприклад, фізичні сервери, мережеве обладнання, пристрої зберігання даних, хост-ОС та
гіпервізори для віртуалізації.
Діяльність постачальника хмарних послуг може бути описана в п'яти основних областях, як
показано на рисунку 7, постачальник хмарних послуг здійснює свою діяльність у сферах
розгортання послуг, налаштування послуг, управління хмарними послугами, безпеки та
приватності. Деталі обговорюються в розділі 3.
Рисунок 7: Постачальник хмарних послуг – основна діяльність

10
2.4 Аудитор хмарних послуг
Аудитор хмарних послуг – це сторона, яка може виконати незалежну перевірку контролю
хмарних послуг з наміром висловити свою думку. Проводиться аудит для того, щоб
пересвідчитися відповідності стандартам шляхом перегляду об'єктивних доказів. Аудитор
хмарних послуг може оцінювати послуги, що надаються постачальниками хмарних послуг, з
точки зору контролю безпеки, впливу на приватність (належний захист персональних даних),
продуктивності тощо.
Аудит особливо важливий для федеральних агентств, оскільки “агенції повинні включати
договірне положення, що дозволяє третім сторонам оцінювати контроль безпеки постачальників
хмарних послуг” [4] (Vivek Kundra, Федеральна стратегія хмарних обчислень, лютий 2011.).
Контролі безпеки [3] є управлінськими, операційними та технічними контролями або
контрзаходами, що використовуються в інформаційній системі організації для захисту
конфіденційності, цілісності та доступності системи та її інформації. Для аудиту безпеки,
аудитор хмарних послуг може зробити оцінку контролю безпеки в інформаційній системі, щоб
визначити, якою мірою управління здійснюється правильно, працює за призначенням, і виробляє
бажаний результат з урахуванням вимог безпеки для системи. Аудит безпеки також повинен
включати перевірку відповідності нормативним актам та політиці безпеки. Наприклад, аудитору
може бути покладено завдання впевнитися, що для зберігання даних згідно відповідних правил в
юрисдикції застосовується правильна політика. Аудитор може впевнитися, що фіксований вміст
не був змінений, а вимоги щодо архівації юридичних та бізнес-даних були задоволені.
Аудит впливу на приватність може допомогти федеральним агентствам дотримуватись
застосовних законів та правил, що регулюють приватність особи, а також забезпечити
конфіденційність, цілісність та доступність особистої інформації особи на кожному етапі
розробки та експлуатації [5].
2.5 Брокер хмарних послуг
Із розвитком хмарних обчислень інтеграція хмарних послуг може бути надто складною для
управління ними споживачами хмарних послуг. Споживач хмарних послуг може запитувати
хмарні послуги від брокера хмарних послуг, а не звертатися безпосередньо до постачальника
хмарних послуг. Брокер хмарних послуг – це організація, яка керує використанням,
продуктивністю та доставкою хмарних послуг і веде переговори про взаємозв'язки між
постачальниками хмарних послуг та споживачами хмарних послуг.
Загалом, брокер хмарних послуг може надавати послуги в трьох категоріях [9]:
 Інтермедіація послуг: Брокер хмарних послуг покращує певну послугу, посилюючи певні
можливості та надаючи додаткові послуги споживачам у хмарах. Удосконаленням може
бути управління доступом до хмарних сервісів, управління обліковими записами,
звітування про ефективність, посилена безпека тощо.
 Агрегація послуг: Брокер хмарних послуг поєднує і інтегрує декілька послуг в одну або
кілька нових послуг. Брокер забезпечує інтеграцію даних і безпечний рух даних між
споживачем хмарних послуг та кількома постачальниками хмарних послуг.
 Арбітраж послуг Арбітраж послуг схожий на агрегацію послуг, за винятком того, що
агреговані послуги не є фіксованими. Арбітраж послуги означає, що брокер має
можливість вибирати послуги з декількох агентств. Брокер хмарних послуг, наприклад,
може використовувати послугу оцінки платоспроможності, щоб визначити та вибрати
агентство з найкращим результатом.

11
2.6 Передавач хмарних послуг
Передавач хмарних послуг виступає як посередник, що забезпечує зв'язок і транспортування
хмарних послуг між споживачами хмарних послуг і постачальниками хмарних послуг.
Передавачі хмарних послуг надають доступ споживачам через мережу, телекомунікаційні та інші
пристрої доступу. Наприклад, споживачі хмарних послуг можуть отримувати хмарні послуги за
допомогою пристроїв доступу до мережі, таких як комп'ютери, ноутбуки, мобільні телефони,
мобільні інтернет-пристрої (MID) тощо [1]. Розподіл хмарних послуг, як правило, забезпечується
мережевими та телекомунікаційними операторами або транспортним агентом [8], де
транспортний агент посилається на установу, яка забезпечує фізичний транспорт носіїв даних,
таких як жорсткі диски великої ємності. Зверніть увагу на те, що постачальник хмарних послуг
встановлюватиме угоди SLA з передавачем хмарних послуг, щоб надавати послуги, які
відповідають рівню SLA, який пропонується споживачам хмарних послуг, і може вимагати від
постачальника хмарних послуг забезпечити спеціальні та безпечні з'єднання між споживачами
хмарних послуг та постачальниками хмарних послуг.
2.7 Предмет контролю між постачальником та споживачем
Постачальник хмарних послуг та споживач хмарних послуг розподіляють контроль над
ресурсами у хмарі. Як показано на рисунку 8, різні моделі послуг впливають на контроль
організації над обчислювальними ресурсами і, відповідно, що може бути зроблено в хмарній
системі. На рисунку показані ці відмінності за допомогою класичного представлення
програмного стека, що складається з рівнів прикладних програм, проміжного програмного
забезпечення та ОС. Цей аналіз розмежування контролів програмного стеку допомагає зрозуміти
обов'язки сторін, залучених у управління хмарною прикладною програмою.
Рисунок 8: Предмет контролю між Постачальником та Споживачем
 Прикладний рівень включає прикладні програми, орієнтовані на кінцевих користувачів
або програми. Програми використовуються споживачами SaaS, або встановлюються /
управляються / підтримуються споживачами PaaS, споживачами IaaS і постачальниками
SaaS.
 Рівень проміжного програмного забезпечення забезпечує будівельні блоки програмного
забезпечення (наприклад, бібліотеки, бази даних і віртуальну машину Java) для розробки

12
прикладного програмного забезпечення в хмарі. Проміжне програмне забезпечення
використовується споживачами PaaS, встановлених / керованих / підтримуваних
споживачами IaaS або постачальниками PaaS, і приховане від споживачів SaaS.
 Рівень ОС включає операційну систему і драйвери, прихований від споживачів SaaS і
споживачів PaaS. Хмара IaaS дозволяє одній або кілька гостьовим ОС запускатися
віртуально на одному фізичному вузлі. Взагалі, споживачі мають широку свободу
вибирати, яку ОС буде розміщено, серед усіх ОС, які можуть підтримуватися
постачальниками хмарних послуг. Споживачі IaaS повинні взяти на себе повну
відповідальність за гостьову ОС, в той час як постачальник IaaS контролює хост-OС.

13
3. Еталонна архітектура хмарних обчислень: Архітектурні компоненти
3.1 Розгортання послуг
Як зазначено у визначенні хмарних обчислень від NIST [1], хмарна інфраструктура може
працювати в одній з таких моделей розгортання: публічна хмара, приватна хмара, кооперативна
хмара або гібридна хмара. Відмінності ґрунтуються на тому, наскільки ексклюзивні
обчислювальні ресурси надані cпоживачеві хмарних послуг.
Публічна хмара – це та хмарна інфраструктура та обчислювальні ресурси, які надаються широкій
громадськості через загальнодоступну мережу. Публічна хмара належить організації, що продає
хмарні послуги, і обслуговує різноманітний пул клієнтів. Рисунок 9 представляє простий погляд
на публічну хмару та її клієнтів.
Рисунок 9: Публічна хмара
Приватна хмара надає єдиній організації споживача хмарних послуг ексклюзивний доступ і
використання інфраструктури і обчислювальних ресурсів. Нею можуть керувати або організація
споживачів хмарних послуг, або третя сторона, і вона може розміщуватися в приміщеннях
організації (тобто у локальних приватних хмарах) або передаватися в компанію-хостинг (тобто
приватні хмари в аутсорсингу). На рис. 10 і 11 представлена локальна приватна хмара та
приватна хмара, передана в аутсорсинг, відповідно.
Рисунок 10: Локальна приватна хмара

14
Рисунок 11: Приватна хмара в аутсорсингу
Кооперативна хмара обслуговує групу споживачів хмарних послуг, які поділяють інтереси, такі
як цілі, місії, безпека, політики конфіденційності та комплаєнсу, а не одну організацію, як це
здійснюється в приватній хмарі. Подібно до приватних хмар, кооперативна хмара може
керуватися організаціями або третьою стороною, і може бути реалізована в приміщенні клієнта
(тобто локальна кооперативна хмара) або передаватися в компанію-хостинг (тобто
кооперативна хмара в аутсорсингу). На рисунку 12 зображено локальну кооперативну хмару,
яка складається з декількох організацій-учасників. Споживач хмарних послуг може отримати
доступ до локальних ресурсів хмари, а також ресурсів інших організацій-учасників через зв'язки
між асоційованими організаціями. На рисунку 13 показано кооперативну хмару в аутсорсингу, де
обслуговування передане хостинг-компанії. У цьому випадку кооперативна хмара в аутсорсингу
створює свою інфраструктуру поза приміщенням і обслуговує набір організацій, які потребують і
споживають хмарні послуги.
Рисунок 12: Локальна кооперативна хмара

15
Рисунок 13: Кооперативна хмара в аутсорсингу
Гібридна хмара – це композиція з двох або більше хмар (локальна приватна хмара, локальна
кооперативна хмара, приватна або кооперативна хмара в аутсорсингу), які залишаються
окремими об'єктами, але пов'язані між собою стандартизованою або запатентованою
технологією, яка дозволяє переміщуваність даних і прикладних програм. На рисунку 14
показаний простий вигляд гібридної хмари, яка може бути побудована з набором хмар у п'яти
варіантах моделі розгортання.
Рисунок 14: Гібридна хмара

16
3.2 Налаштування послуг
Налаштування послуги відноситься до складу системних компонентів для підтримки діяльності
постачальника хмарних послуг з налаштування, координації та управління обчислювальними
ресурсами з метою надання хмарних послуг споживачам хмарних послуг. На рисунку 15
показана загальна діаграма стеку цієї композиції, яка лежить в основі надання хмарних послуг.
Рисунок 15: Постачальник хмарних послуг – налаштування послуг
На цьому рисунку використовується трирівнева модель, що представляє групування трьох типів
системних компонентів, які постачальники хмари повинні створювати для надання своїх послуг.
У моделі, показаній на рисунку 15, верхній – це рівень послуг, де постачальники хмарних послуг
визначають інтерфейси для споживачів хмарних послуг для доступу до обчислювальних послуг.
В цьому рівні наведено інтерфейси доступу кожної з трьох моделей обслуговування. Можливо,
хоча і не обов'язково, що прикладні програми SaaS можуть бути побудовані на компонентах
PaaS, а компоненти PaaS можуть бути побудовані на компонентах IaaS. Необов'язкові відносини
залежності між компонентами SaaS, PaaS і IaaS представлені графічно як компоненти, що
укладаються один на одного; при цьому кутова форма компонентів означає, що кожен компонент
послуг може стояти сам по собі. Наприклад, програма SaaS може бути реалізована і розміщена на
віртуальних машинах з хмари IaaS або може бути реалізована безпосередньо на хмарних
ресурсах без використання віртуальних машин IaaS.
Середній рівень моделі – це абстракція ресурсів та рівень управління. Цей рівень містить
компоненти системи, які використовують постачальники хмарних послуг для забезпечення
доступу до фізичних обчислювальних ресурсів і управління ними через абстракцію програмного
забезпечення. Приклади компонентів абстракції ресурсів включають такі елементи програмного
забезпечення, як гіпервізори, віртуальні машини, віртуальне зберігання даних та інші абстракції
обчислювальних ресурсів. Абстракція ресурсів повинна забезпечити ефективне, безпечне та
надійне використання базових фізичних ресурсів. Хоча на цьому рівні зазвичай
використовується технологія віртуальних машин, можливі й інші засоби надання необхідних

17
програмних абстракцій. Аспект управління цим рівнем відноситься до компонентів програмного
забезпечення, які відповідають за розподіл ресурсів, контроль доступу та моніторинг
використання. Це програмне забезпечення, яке об'єднує численні основні фізичні ресурси та їх
абстракції програмного забезпечення для забезпечення пулу ресурсів, динамічного розподілу та
вимірюваної послуги. Прикладами такого типу проміжного програмного забезпечення є різні
програмні засоби з відкритим вихідним кодом і пропрієтарні хмарні програми.
Найнижчим рівнем у стеку є рівень фізичного ресурсу, який включає всі фізичні обчислювальні
ресурси. Цей рівень включає апаратні ресурси, такі як комп'ютери (процесор і пам'ять), мережі
(маршрутизатори, брандмауери, комутатори, мережні зв'язки та інтерфейси), компоненти
зберігання (жорсткі диски) та інші елементи фізичної обчислювальної інфраструктури. Цей
рівень також включає ресурси об'єкта, такі як опалення, вентиляція та кондиціонування (HVAC),
живлення, зв'язок та інші аспекти фізичного середовища.
У відповідності до конвенцій системної архітектури горизонтальне позиціонування, тобто
розшарування, в моделі представляють відповідні залежності – компоненти верхнього рівня
залежать від функціонування сусіднього нижнього рівня. Рівень абстрагування та управління
ресурсами розміщує віртуальні хмарні ресурси на вершині рівню фізичних ресурсів і підтримує
рівень послуг, де інтерфейси хмарних служб надаються споживачам хмарних послуг, тоді як
споживачі хмарних послуг не мають прямого доступу до фізичних ресурсів.
3.3 Управління хмарними послугами
Управління хмарною послугою включає всі пов'язані з послугою функції, необхідні для
управління та функціонування цих послуг на вимогу або як пропозиції до споживачів хмарних
послуг. Як показано на рисунку 16, управління хмарними послугами може бути описано з точки
зору підтримки бізнесу, забезпечення та конфігурації, а також з точки зору вимог до
переміщуваності та інтероперабельності.
Рисунок 16: Постачальник хмарних послуг – управління хмарними послугами

18
3.3.1 Підтримка бізнесу
Підтримка бізнесу передбачає набір бізнес-послуг, пов'язаних з клієнтами та підтримуючими
процесами. Вона включає компоненти, які використовуються для запуску бізнес-операцій, які
стосуються клієнта.
 Управління користувачами: Управляти обліковими записами користувачів, відкривати /
закривати / припиняти облікові записи, управляти профілями користувачів, управляти
відносинами з користувачами, надаючи контактні точки та вирішуючи питання та
проблеми користувачів тощо.
 Управління контрактами: Управляти контрактами на обслуговування, налаштовувати /
узгоджувати / закривати / припиняти контракти тощо.
 Управління запасами: Налаштовувати каталоги послуг та управляти ними тощо.
 Облік і виставлення рахунків: Управляти платіжною інформацією користувача, надавати
платіжні звіти, обробляти отримані платежі, відстежувати рахунки-фактури тощо.
 Звітність і аудит: Моніторити операції користувачів, створювати звіти тощо.
 Ціни та рейтинг: Оцінювати хмарні послуги та визначати ціни, керувати акціями та
правилами ціноутворення на основі профілю користувача тощо.
3.3.2 Підготовка та налагодження
 Швидке розгортання: Автоматичне розгортання хмарних систем на основі запитуваних
послуг / ресурсів / спроможності
 Зміна ресурсу: Налаштування конфігурації / призначення ресурсів для ремонту, оновлення
та приєднання нових вузлів до хмари.
 Моніторинг і звітність: Відкриття та моніторинг віртуальних ресурсів, моніторинг
операцій і подій у хмарі та створення звітів про ефективність.
 Вимірювання: Забезпечення можливості вимірювання на певному рівні абстракції, що
відповідає типу послуги (наприклад, зберігання, обробка, пропускна спроможність, і
активні облікові записи користувачів).
 Управління SLA: Охоплення визначення контракту SLA (основна схема з параметрами
QoS), моніторингу SLA та застосування угоди SLA згідно з визначеною політикою.
3.3.3 Переміщуваність та інтероперабельність
Поширення хмарних обчислень обіцяє економію витрат на технологічну інфраструктуру та
швидше оновлення програмного забезпечення. Уряд США, разом з іншими потенційними
клієнтами в області хмарних обчислень, має великий інтерес до переходу до хмари. Тим не
менш, прийняття хмарних обчислень значною мірою залежить від того, як хмара може
вирішувати занепокоєння користувачів щодо безпеки, переміщуваності та інтероперабельності.
У цьому розділі коротко розглядаються вимоги до переміщуваності та інтероперабельності, при
цьому безпека розглядається в розділі 3.4.
Для переміщуваності потенційні клієнти зацікавлені дізнатися, чи можуть вони переміщувати
свої дані або програми в кількох хмарних середовищах за низькою ціною і мінімальними

19
порушеннями. З точки зору інтероперабельності, користувачі стурбовані можливістю
спілкування між або всередині кількох хмар.
Постачальники хмарних послуг повинні забезпечувати механізми для підтримки
переміщуваності даних, інтероперабельності послуг і переміщуваності системи [8].
Переміщуваність даних – це можливість споживачів хмарних послуг копіювати об'єкти даних у
або з хмари або використовувати диск для перенесення об’єма даних. Інтероперабельність
послуг – це можливість споживачів хмарних послуг використовувати свої дані та послуги у
кількох постачальників хмарних послуг з уніфікованим інтерфейсом управління.
Переміщуваність системи дозволяє перенести повністю зупинений примірник віртуальної
машини або образу машини від одного постачальника до іншого постачальника або мігрувати
прикладні програми та служби та їх вміст від одного постачальника послуг до іншого.
Слід зазначити, що різні моделі хмарних послуг можуть мати різні вимоги, пов'язані з
переміщуваністю та інтероперабельністю [35]. Наприклад, IaaS вимагає здатності мігрувати дані
і запускати прикладні програми на новій хмарі. Таким чином, необхідно зберігати образи
віртуальних машин і мігрувати до нових постачальників хмарних послуг, які можуть
використовувати різні технології віртуалізації. Будь-які специфічні для постачальника
розширення образів віртуальної машини повинні бути видалені або записані під час перенесення.
Хоча для SaaS основна увага приділяється переміщуваності даних, і тому важливо виконувати
вибірки даних і резервні копії у стандартному форматі.
3.4 Безпека
Дуже важливо визнати, що безпека є наскрізним аспектом архітектури, яка охоплює всі шари
еталонної моделі, починаючи від фізичної безпеки до безпеки прикладних програм. Таким
чином, безпека в питаннях архітектури хмарних обчислень не є виключно в компетенції
постачальників хмарних послуг, а також споживачів хмарних послуг та інших відповідних
суб'єктів. Системи, побудовані на хмарах, все ще потребують вирішення вимог безпеки, таких як
автентифікація, авторизація, доступність, конфіденційність, управління обліковими записами,
цілісність, аудит, моніторинг безпеки, реагування на інциденти та управління політикою безпеки.
Хоча ці вимоги безпеки не є новими, ми обговорюємо специфічні для хмари перспективи, щоб
допомогти обговорювати, аналізувати та реалізовувати безпеку в хмарі.
3.4.1 Перспективи моделі хмарних послуг
Три моделі послуг, ідентифіковані визначенням хмарних обчислень NIST, тобто SaaS, PaaS і
IaaS, представляють споживачам різні типи операцій управління послугами і розкривають різні
точки входу в хмарні системи, які в свою чергу також створюють різні атакуючі поверхні для
злочинців. Отже, важливо враховувати вплив моделей хмарних послуг та різних питань до них
на розробку та впровадження безпеки. Наприклад, SaaS надає користувачам доступність хмарних
пропозицій, використовуючи мережеве з'єднання, як правило, через Інтернет і через веб-браузер.
Необхідно звернути увагу на безпеку веб-браузера при міркуваннях про безпек хмарних систем
SaaS [2]. Споживачі хмарних послуг IaaS забезпечуються віртуальними машинами (VM), які
працюють на гіпервізорах на хостах, тому захист гіпервізора для досягнення ізоляції VM
ретельно забезпечується постачальниками хмарних послуг IaaS, які використовують технології
віртуалізації.

NIST Cloud computing taxonomy - UA translation by ISACA KYIV

NIST Cloud computing taxonomy - UA translation by ISACA KYIV

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to NIST Cloud computing taxonomy - UA translation by ISACA KYIV

Similar to NIST Cloud computing taxonomy - UA translation by ISACA KYIV (8)

More from Anastasiia Konoplova

More from Anastasiia Konoplova (16)

NIST Cloud computing taxonomy - UA translation by ISACA KYIV