Облачните технологии представляват гъвкава, високо ефективна и доказана платформа за предоставяне на ИТ- услуги чрез Интернет. Все по-честото им приложение и предоставяне от доставчиците на облачни услуги създава редица рискове, свързани с осигуряване на защите на информацията, наличността и качеството на услугата, неприкосновеността на личния живот и др.
Важно значение за организациите, които ползват облачните услуги (Cloud Computing) са въпросите свързани с безопасността на информацията. От особена важност е изборът на професионален доставчик, което от своя страна дава възможност да се повиши равнището на защита. Съществуват много случаи при които доставчиците на облачни услуги осигуряват по-висока степен на защита, отколкото самите организации могат да си осигурят. Доставчиците полагат големи усилия за решаване на задачите, свързани с безопасността наданните на клиетите си. Доста често именно върху степента на гарантиране на безопасност е построена маркетинговата стратегия на доставчика.
Ползването на облачни услуги носи редица рискове за потребителите си и преди ръководството на организацията да се довери на определен доставчик трябва да се увери, че той действително притежава средства за осигуряване на необходимото равнище на надежност за безопасна работа с приложенията и съхраняването на данни в облака.
Необходимо е да се определи пълен списък с изискванията към доставчика на облачна услуга, както и равнището на безопасност. Поради тази причина е важно потребителите на облачни услуги, при избор на доставчик да знаят именно какви въпроси да задават и какво да очакват от отговорите на доставчиците.
Сп
2. История на термина
Терминът „cloud computing“ е въведен от Ерик
Шмидт от Google на 9 август 2006 г. на
конференция, посветена на машините за търсене
3. Същност
Cloud computing е термин от информационните
технологии, който означава обединяване
изчислителната мощ на много компютри (и други
хардуерни устройства) в единна система, която се
използва споделено от множество потребители и
приложения.
5. Според видимостта си
облаците са:
Public cloud - означава ИТ инфраструктура, платформа
или услуга, която е публично достъпна в Интернет
(срещу заплащане или безплатно), както е примерно
GMail.
Private cloud - означава вътрешнофирмена cloud
инфраструктура (хардуер + софтуер), която консолидира
ИТ услугите на дадена фирма или организация, но не е
достъпна за външни организации.
Hybrid cloud - е смесица между частен и публичен
cloud с цел намаляване на разходите.
6. Публични cloud платформи
IaaS (Infrastructure as a Service, инфраструктура
като услуга) е концепция за cloud, при която се
предоставят виртуални машини под наем, на
които наемателят може да си инсталира каквото
прецени, че му трябва.
Пример: Windows + SQL Server + ASP.NET или
Linux + Apache + PHP + MySQL
7. Публични cloud платформи
PaaS (Platform as a Service, платформа като услуга) е
фамилия cloud технологии, при които се
предоставят среда за разработка и cloud услуги към
софтуерния разработчик с прилежащи APIs
(програмни интерфейси). Обикновено PaaS
доставчиците предоставят цялостен стек от
технологии за разработка и изпълнение на
приложения.
Пример: Java + JBoss application server + Java
ServerFaces + JBoss Rich Faces + Java Persistence API +
Oracle database
8. Публични cloud платформи
SaaS (Software as a Service, софтуер като
услуга) е концепцията, при която вместо да си
инсталираш и стопанисваш локално дадена
софтуерна система, го ползваш като услуга
(hosted service).
Типични SaaS доставчици са WordPress.com ,
Basecamp; Salesforce.com; Adobe Creative Cloud.
9. Големи публични cloud
платформи:
Amazon Web Services (AWS)
Google App Engine (GAE)
Microsoft Windows Azure
Rackspace
PHP Fog
Heroku
10. Мерки за безопасност и
защита
Откажете се се от DMZ - Една от най-големите
разлики на облака с традиционния компютинг е
мащабът на достъпа – целта на облака е да е
навсякъде. Така периметърната мрежа (DMZ) става
безполезна.
Криптирайте данните - Данните винаги трябва да са
криптирани при съхранение и прехвърляне.
Използвайте силна автентикация -
Пригответе се за DDoS атаки
11. Мерки за безопасност и
защита
Използвайте DNS (Domain Name System)
Използвайте „red herring“ и система за
ранно предупреждение
Изтривайте старите данни
12. Пет погрешни схващания за
сигурността при Cloud
Computing
• Данните в облака са по-малко сигурни в
сравнение с корпоративната защитна стена.
• Всички облаци са създадени равни.
• Сигурната виртуална машина в
обществения облак се равнява на
защитена физическа машина вътре в
предприятието.
• Cloud приложенията не са толкова сигурни,
колкото традиционния софтуер.
• Облакът е само върхът на айсберга.