SlideShare a Scribd company logo

безопасност и защита Cloud computing 10995

Download as PPTX, PDF
P
Petya Radeva
1 of 14
Безопасност и защита при Cloud Computing Петя Радева Спец. Информатика фн 10995
История на термина Терминът „cloud computing“ е въведен от Ерик Шмидт от Google на 9 август 2006 г. на конференция, посветена на машините за търсене
Същност Cloud computing е термин от информационните технологии, който означава обединяване изчислителната мощ на много компютри (и други хардуерни устройства) в единна система, която се използва споделено от множество потребители и приложения.
Същност Cloud technologies предоставят изчислителни и други ИТ ресурси под наем. Те консолидират ИТ инфраструктурата и пестят разходи.
Според видимостта си облаците са: • Public cloud - означава ИТ инфраструктура, платформа или услуга, която е публично достъпна в Интернет (срещу заплащане или безплатно), както е примерно GMail. • Private cloud - означава вътрешнофирмена cloud инфраструктура (хардуер + софтуер), която консолидира ИТ услугите на дадена фирма или организация, но не е достъпна за външни организации. • Hybrid cloud - е смесица между частен и публичен cloud с цел намаляване на разходите.
Публични cloud платформи
Публични cloud платформи • IaaS (Infrastructure as a Service, ­инфраструктура като услуга) е концепция за cloud, при която се предоставят виртуални машини под наем, на които наемателят може да си инсталира каквото прецени, че му трябва. Пример: Windows + SQL Server + ASP.NET или Linux + Apache + PHP + MySQL
Публични cloud платформи • PaaS (Platform as a Service, платформа като услуга) е фамилия cloud технологии, при които се предоставят среда за разработка и cloud услуги към софтуерния разработчик с прилежащи APIs (програмни интерфейси). Обикновено PaaS доставчиците предоставят цялостен стек от технологии за разработка и изпълнение на приложения. Пример: Java + JBoss application server + Java ServerFaces + JBoss Rich Faces + Java Persistence API + Oracle database
Публични cloud платформи • SaaS (Software as a Service, софтуер като услуга) е концепцията, при която вместо да си инсталираш и стопанисваш локално дадена софтуерна система, го ползваш като услуга (hosted service). Типични SaaS доставчици са WordPress.com , Basecamp; Salesforce.com; Adobe Creative Cloud.
Големи публични cloud платформи: • Amazon Web Services (AWS) - предлага безплатна лимитирана пробна (trial) версия за 1 година, но изисква кредитна карта при регистрация. • Google App Engine (GAE) - напълно безплатна версия • Microsoft Windows Azure - има 90 дни ограничена пробна (trial) версия и няма безплатен вариант • Rackspace - има 30 дни ограничена пробна (trial) версия и няма безплатен вариант • PHP Fog - Напълно безплатно предлагат хостинг на 3 PHP приложения, 20 MB база данни и 100 MB Интернет трафик (не се изисква кредитна карта). • Heroku - Напълно безплатно предлагат 750 изчислителни часа, 100 MB дисково пространство и 5 MB база данни (не се изисква кредитна карта). • Други
Мерки за безопасност и защита • Откажете се се от DMZ - Една от най- големите разлики на облака с традиционния компютинг е мащабът на достъпа – целта на облака е да е навсякъде. Така периметърната мрежа (DMZ) става безполезна. • Криптирайте данните - Данните винаги трябва да са криптирани при съхранение и прехвърляне. • Използвайте силна автентикация - • Пригответе се за DDoS атаки
Мерки за безопасност и защита • Използвайте DNS (Domain Name System) - Внедрете DNSSEC (DNS Security) между вашите DNS сървъри и DNS сървърите на доставчика. Протоколът DNSSEC осигурява допълнителна защита на системата за домейн имена чрез проверка на отговорите на DNS сървъра в процес, наречен „верига на доверие”, което увеличава защитата на системата за домейн имена. • Използвайте „red herring“ и система за ранно предупреждение - Red herring“ данни – такива, които умишлено отвличат вниманието – за да ги ползват като ранна предупредителна система. Тази информация е фалшива и се инжектира в базата данни, след което се следи дали изтича. • Изтривайте старите данни
Пет погрешни схващания за сигурността при Cloud Computing • Данните в облака са по-малко сигурни в сравнение с корпоративната защитна стена. • Всички облаци са създадени равни. • Сигурната виртуална машина в обществения облак се равнява на защитена физическа машина вътре в предприятието. • Cloud приложенията не са толкова сигурни, колкото традиционния софтуер. • Облакът е само върхът на айсберга.
Благодаря за вниманието !

Recommended

Cloudcomputing90907
Cloudcomputing90907Cloudcomputing90907
Cloudcomputing90907Zhenya Mihaleva
 
безопасност и защита Cloud computing 10995
безопасност и защита Cloud computing 10995безопасност и защита Cloud computing 10995
безопасност и защита Cloud computing 10995Petya Radeva
 
Webit 2011 New Cloud Platform
Webit 2011 New Cloud PlatformWebit 2011 New Cloud Platform
Webit 2011 New Cloud PlatformSuperHosting.BG
 
Microstructure and tribological properties of nanoparticulate wc
Microstructure and tribological properties of nanoparticulate wcMicrostructure and tribological properties of nanoparticulate wc
Microstructure and tribological properties of nanoparticulate wcIAEME Publication
 
Edición XI -Vol II- Redcolsi Nodo Bolívar 2014
Edición XI -Vol II- Redcolsi Nodo Bolívar 2014Edición XI -Vol II- Redcolsi Nodo Bolívar 2014
Edición XI -Vol II- Redcolsi Nodo Bolívar 2014Instituto Ecológico Barbacoas
 
Luck - Movie Shoot 2008
Luck - Movie Shoot 2008Luck - Movie Shoot 2008
Luck - Movie Shoot 2008Mrs Bhavna Govender
 
Wi fi
Wi fiWi fi
Wi fiДидка Дикова
 
Cloudcomputing90907
Cloudcomputing90907Cloudcomputing90907
Cloudcomputing90907Zhenya Mihaleva
 

Recommended

Cloudcomputing90907
Cloudcomputing90907Cloudcomputing90907
Cloudcomputing90907Zhenya Mihaleva
 
безопасност и защита Cloud computing 10995
безопасност и защита Cloud computing 10995безопасност и защита Cloud computing 10995
безопасност и защита Cloud computing 10995Petya Radeva
 
Webit 2011 New Cloud Platform
Webit 2011 New Cloud PlatformWebit 2011 New Cloud Platform
Webit 2011 New Cloud PlatformSuperHosting.BG
 
Microstructure and tribological properties of nanoparticulate wc
Microstructure and tribological properties of nanoparticulate wcMicrostructure and tribological properties of nanoparticulate wc
Microstructure and tribological properties of nanoparticulate wcIAEME Publication
 
Edición XI -Vol II- Redcolsi Nodo Bolívar 2014
Edición XI -Vol II- Redcolsi Nodo Bolívar 2014Edición XI -Vol II- Redcolsi Nodo Bolívar 2014
Edición XI -Vol II- Redcolsi Nodo Bolívar 2014Instituto Ecológico Barbacoas
 
Luck - Movie Shoot 2008
Luck - Movie Shoot 2008Luck - Movie Shoot 2008
Luck - Movie Shoot 2008Mrs Bhavna Govender
 
Wi fi
Wi fiWi fi
Wi fiДидка Дикова
 
Cloudcomputing90907
Cloudcomputing90907Cloudcomputing90907
Cloudcomputing90907Zhenya Mihaleva
 
Security in cloud computing
Security in cloud computingSecurity in cloud computing
Security in cloud computingDaniela Chudomirova
 
Безопасност и защита при Cloud Copmputing
Безопасност и защита при Cloud CopmputingБезопасност и защита при Cloud Copmputing
Безопасност и защита при Cloud CopmputingДеница Петкова
 
Glossary internet
Glossary internetGlossary internet
Glossary internetCanko Balkanski
 
Безопасност и защита
Безопасност и защитаБезопасност и защита
Безопасност и защитаFatih Dmrl
 
Distributed storage
Distributed storageDistributed storage
Distributed storageHost.bg
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovSvetlin Nakov
 
Moving To The Cloud.bg
Moving To The Cloud.bgMoving To The Cloud.bg
Moving To The Cloud.bgCloud.bg
 
Cloud computing course overview
Cloud computing course overviewCloud computing course overview
Cloud computing course overviewMiroslav Lessev
 
Php security
Php securityPhp security
Php securityNikolai
 
Ефективно използване на хостинг решения за вашия бизнес
Ефективно използване на хостинг решения за вашия бизнесЕфективно използване на хостинг решения за вашия бизнес
Ефективно използване на хостинг решения за вашия бизнесred_ribbon
 
Android
AndroidAndroid
Androidnorityyy
 
01 vavedenie v sql server 2000
01 vavedenie v sql server 200001 vavedenie v sql server 2000
01 vavedenie v sql server 2000Ivan Peev
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web applicationkarizka3
 
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows Forms
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows FormsКурс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows Forms
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows FormsDAVID Academy
 
WindowsAzure&NoSQL@SQLSaturday#152
WindowsAzure&NoSQL@SQLSaturday#152WindowsAzure&NoSQL@SQLSaturday#152
WindowsAzure&NoSQL@SQLSaturday#152Miroslav Lessev
 
Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummiesCode Runners
 
br4
br4br4
br4Kristian Dimitrov
 
Nakov - .NET Framework Overview + Security
Nakov - .NET Framework Overview + SecurityNakov - .NET Framework Overview + Security
Nakov - .NET Framework Overview + SecuritySvetlin Nakov
 
Life In the cloud
Life In the cloudLife In the cloud
Life In the cloudzeridon
 
FABRIQ - Presentation Nakov 0.8
FABRIQ - Presentation Nakov 0.8FABRIQ - Presentation Nakov 0.8
FABRIQ - Presentation Nakov 0.8Svetlin Nakov
 

More Related Content

Similar to безопасност и защита Cloud computing 10995

Безопасност и защита при Cloud Copmputing
Безопасност и защита при Cloud CopmputingБезопасност и защита при Cloud Copmputing
Безопасност и защита при Cloud CopmputingДеница Петкова
 
Безопасност и защита
Безопасност и защитаБезопасност и защита
Безопасност и защитаFatih Dmrl
 
Distributed storage
Distributed storageDistributed storage
Distributed storageHost.bg
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovSvetlin Nakov
 
Moving To The Cloud.bg
Moving To The Cloud.bgMoving To The Cloud.bg
Moving To The Cloud.bgCloud.bg
 
Cloud computing course overview
Cloud computing course overviewCloud computing course overview
Cloud computing course overviewMiroslav Lessev
 
Php security
Php securityPhp security
Php securityNikolai
 
Ефективно използване на хостинг решения за вашия бизнес
Ефективно използване на хостинг решения за вашия бизнесЕфективно използване на хостинг решения за вашия бизнес
Ефективно използване на хостинг решения за вашия бизнесred_ribbon
 
01 vavedenie v sql server 2000
01 vavedenie v sql server 200001 vavedenie v sql server 2000
01 vavedenie v sql server 2000Ivan Peev
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web applicationkarizka3
 
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows Forms
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows FormsКурс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows Forms
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows FormsDAVID Academy
 
WindowsAzure&NoSQL@SQLSaturday#152
WindowsAzure&NoSQL@SQLSaturday#152WindowsAzure&NoSQL@SQLSaturday#152
WindowsAzure&NoSQL@SQLSaturday#152Miroslav Lessev
 
Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummiesCode Runners
 
Nakov - .NET Framework Overview + Security
Nakov - .NET Framework Overview + SecurityNakov - .NET Framework Overview + Security
Nakov - .NET Framework Overview + SecuritySvetlin Nakov
 
Life In the cloud
Life In the cloudLife In the cloud
Life In the cloudzeridon
 
FABRIQ - Presentation Nakov 0.8
FABRIQ - Presentation Nakov 0.8FABRIQ - Presentation Nakov 0.8
FABRIQ - Presentation Nakov 0.8Svetlin Nakov
 

Similar to безопасност и защита Cloud computing 10995 (20)

Security in cloud computing
Security in cloud computingSecurity in cloud computing
Security in cloud computing
 
Безопасност и защита при Cloud Copmputing
Безопасност и защита при Cloud CopmputingБезопасност и защита при Cloud Copmputing
Безопасност и защита при Cloud Copmputing
 
Glossary internet
Glossary internetGlossary internet
Glossary internet
 
Безопасност и защита
Безопасност и защитаБезопасност и защита
Безопасност и защита
 
Distributed storage
Distributed storageDistributed storage
Distributed storage
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin Nakov
 
Moving To The Cloud.bg
Moving To The Cloud.bgMoving To The Cloud.bg
Moving To The Cloud.bg
 
Cloud computing course overview
Cloud computing course overviewCloud computing course overview
Cloud computing course overview
 
Php security
Php securityPhp security
Php security
 
Ефективно използване на хостинг решения за вашия бизнес
Ефективно използване на хостинг решения за вашия бизнесЕфективно използване на хостинг решения за вашия бизнес
Ефективно използване на хостинг решения за вашия бизнес
 
Android
AndroidAndroid
Android
 
01 vavedenie v sql server 2000
01 vavedenie v sql server 200001 vavedenie v sql server 2000
01 vavedenie v sql server 2000
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web application
 
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows Forms
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows FormsКурс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows Forms
Курс по програмиране за напреднали (2012) - 4. Desktop приложения. Windows Forms
 
WindowsAzure&NoSQL@SQLSaturday#152
WindowsAzure&NoSQL@SQLSaturday#152WindowsAzure&NoSQL@SQLSaturday#152
WindowsAzure&NoSQL@SQLSaturday#152
 
Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummies
 
br4
br4br4
br4
 
Nakov - .NET Framework Overview + Security
Nakov - .NET Framework Overview + SecurityNakov - .NET Framework Overview + Security
Nakov - .NET Framework Overview + Security
 
Life In the cloud
Life In the cloudLife In the cloud
Life In the cloud
 
FABRIQ - Presentation Nakov 0.8
FABRIQ - Presentation Nakov 0.8FABRIQ - Presentation Nakov 0.8
FABRIQ - Presentation Nakov 0.8
 

безопасност и защита Cloud computing 10995

  • 1. Безопасност и защита при Cloud Computing Петя Радева Спец. Информатика фн 10995
  • 2. История на термина Терминът „cloud computing“ е въведен от Ерик Шмидт от Google на 9 август 2006 г. на конференция, посветена на машините за търсене
  • 3. Същност Cloud computing е термин от информационните технологии, който означава обединяване изчислителната мощ на много компютри (и други хардуерни устройства) в единна система, която се използва споделено от множество потребители и приложения.
  • 4. Същност Cloud technologies предоставят изчислителни и други ИТ ресурси под наем. Те консолидират ИТ инфраструктурата и пестят разходи.
  • 5. Според видимостта си облаците са: • Public cloud - означава ИТ инфраструктура, платформа или услуга, която е публично достъпна в Интернет (срещу заплащане или безплатно), както е примерно GMail. • Private cloud - означава вътрешнофирмена cloud инфраструктура (хардуер + софтуер), която консолидира ИТ услугите на дадена фирма или организация, но не е достъпна за външни организации. • Hybrid cloud - е смесица между частен и публичен cloud с цел намаляване на разходите.
  • 7. Публични cloud платформи • IaaS (Infrastructure as a Service, ­инфраструктура като услуга) е концепция за cloud, при която се предоставят виртуални машини под наем, на които наемателят може да си инсталира каквото прецени, че му трябва. Пример: Windows + SQL Server + ASP.NET или Linux + Apache + PHP + MySQL
  • 8. Публични cloud платформи • PaaS (Platform as a Service, платформа като услуга) е фамилия cloud технологии, при които се предоставят среда за разработка и cloud услуги към софтуерния разработчик с прилежащи APIs (програмни интерфейси). Обикновено PaaS доставчиците предоставят цялостен стек от технологии за разработка и изпълнение на приложения. Пример: Java + JBoss application server + Java ServerFaces + JBoss Rich Faces + Java Persistence API + Oracle database
  • 9. Публични cloud платформи • SaaS (Software as a Service, софтуер като услуга) е концепцията, при която вместо да си инсталираш и стопанисваш локално дадена софтуерна система, го ползваш като услуга (hosted service). Типични SaaS доставчици са WordPress.com , Basecamp; Salesforce.com; Adobe Creative Cloud.
  • 10. Големи публични cloud платформи: • Amazon Web Services (AWS) - предлага безплатна лимитирана пробна (trial) версия за 1 година, но изисква кредитна карта при регистрация. • Google App Engine (GAE) - напълно безплатна версия • Microsoft Windows Azure - има 90 дни ограничена пробна (trial) версия и няма безплатен вариант • Rackspace - има 30 дни ограничена пробна (trial) версия и няма безплатен вариант • PHP Fog - Напълно безплатно предлагат хостинг на 3 PHP приложения, 20 MB база данни и 100 MB Интернет трафик (не се изисква кредитна карта). • Heroku - Напълно безплатно предлагат 750 изчислителни часа, 100 MB дисково пространство и 5 MB база данни (не се изисква кредитна карта). • Други
  • 11. Мерки за безопасност и защита • Откажете се се от DMZ - Една от най- големите разлики на облака с традиционния компютинг е мащабът на достъпа – целта на облака е да е навсякъде. Така периметърната мрежа (DMZ) става безполезна. • Криптирайте данните - Данните винаги трябва да са криптирани при съхранение и прехвърляне. • Използвайте силна автентикация - • Пригответе се за DDoS атаки
  • 12. Мерки за безопасност и защита • Използвайте DNS (Domain Name System) - Внедрете DNSSEC (DNS Security) между вашите DNS сървъри и DNS сървърите на доставчика. Протоколът DNSSEC осигурява допълнителна защита на системата за домейн имена чрез проверка на отговорите на DNS сървъра в процес, наречен „верига на доверие”, което увеличава защитата на системата за домейн имена. • Използвайте „red herring“ и система за ранно предупреждение - Red herring“ данни – такива, които умишлено отвличат вниманието – за да ги ползват като ранна предупредителна система. Тази информация е фалшива и се инжектира в базата данни, след което се следи дали изтича. • Изтривайте старите данни
  • 13. Пет погрешни схващания за сигурността при Cloud Computing • Данните в облака са по-малко сигурни в сравнение с корпоративната защитна стена. • Всички облаци са създадени равни. • Сигурната виртуална машина в обществения облак се равнява на защитена физическа машина вътре в предприятието. • Cloud приложенията не са толкова сигурни, колкото традиционния софтуер. • Облакът е само върхът на айсберга.