Облачните технологии представляват гъвкава, високо ефективна и доказана платформа за предоставяне на ИТ- услуги чрез Интернет. Все по-честото им приложение и предоставяне от доставчиците на облачни услуги създава редица рискове, свързани с осигуряване на защите на информацията, наличността и качеството на услугата, неприкосновеността на личния живот и др.
Важно значение за организациите, които ползват облачните услуги (Cloud Computing) са въпросите свързани с безопасността на информацията. От особена важност е изборът на професионален доставчик, което от своя страна дава възможност да се повиши равнището на защита. Съществуват много случаи при които доставчиците на облачни услуги осигуряват по-висока степен на защита, отколкото самите организации могат да си осигурят. Доставчиците полагат големи усилия за решаване на задачите, свързани с безопасността наданните на клиетите си. Доста често именно върху степента на гарантиране на безопасност е построена маркетинговата стратегия на доставчика.
Ползването на облачни услуги носи редица рискове за потребителите си и преди ръководството на организацията да се довери на определен доставчик трябва да се увери, че той действително притежава средства за осигуряване на необходимото равнище на надежност за безопасна работа с приложенията и съхраняването на данни в облака.
Необходимо е да се определи пълен списък с изискванията към доставчика на облачна услуга, както и равнището на безопасност. Поради тази причина е важно потребителите на облачни услуги, при избор на доставчик да знаят именно какви въпроси да задават и какво да очакват от отговорите на доставчиците.
Сп
Представянето на новата ни Cloud платформа на Webit 2011:
- Какво е Cloud или „Облак“ и как може да ви помогне;
- Какво е нашето виждане за развитието на тези технологии;
- Демонстрация на новата ни "Облачна" платформа, базирана на OnApp;
Представянето на новата ни Cloud платформа на Webit 2011:
- Какво е Cloud или „Облак“ и как може да ви помогне;
- Какво е нашето виждане за развитието на тези технологии;
- Демонстрация на новата ни "Облачна" платформа, базирана на OnApp;
The course introduces students to current trends in information technology (IT). Cloud computing is a new paradigm on the needs of IT, providing integrated plan for a homogeneous environment offered by the cloud services - Software as a Service (SaaS), Platform as a service (PaaS) and Infrastructure as a service (IaaS).
http://elearn.uni-sofia.bg/course/info.php?id=928
FOSS Information Security Practices @OpenFest 07.11.2015Code Runners
Code Runners' CTO talking about the caveats of information security, how to secure assets better and how to code in a more sustainable fashion. Language: Bulgarian; English on demand: dimiter.shalvardjiev@code-runners.com
Дистрибутираният сторидж превръща съществуващата ИТ инфраструктура в гъвкава и динамична система за съхранение на данни. Той дава решение на комплексната задача за постигане на производителност, гъвкавост и мащабируемост едновременно, на приемлива за потребителя цена. Този модел на управление на данните носи различни предимства при изграждането на облачни услуги: Избягва се зависимостта от използването на специфичен хардуер; Елиминират се тесните места в облака в лицето на мрежовия интерфейс на сториджа и централизираното управление на данните; Системата се изгражда се от стандартни и широкодостъпни компоненти; В резултат на това дистрибутираният сторидж осигурява възможност за предлагане на разнообразни високопроизводителни и ценовоефективни планове на облачни VPS услуги.
The course introduces students to current trends in information technology (IT). Cloud computing is a new paradigm on the needs of IT, providing integrated plan for a homogeneous environment offered by the cloud services - Software as a Service (SaaS), Platform as a service (PaaS) and Infrastructure as a service (IaaS).
http://elearn.uni-sofia.bg/course/info.php?id=928
FOSS Information Security Practices @OpenFest 07.11.2015Code Runners
Code Runners' CTO talking about the caveats of information security, how to secure assets better and how to code in a more sustainable fashion. Language: Bulgarian; English on demand: dimiter.shalvardjiev@code-runners.com
Дистрибутираният сторидж превръща съществуващата ИТ инфраструктура в гъвкава и динамична система за съхранение на данни. Той дава решение на комплексната задача за постигане на производителност, гъвкавост и мащабируемост едновременно, на приемлива за потребителя цена. Този модел на управление на данните носи различни предимства при изграждането на облачни услуги: Избягва се зависимостта от използването на специфичен хардуер; Елиминират се тесните места в облака в лицето на мрежовия интерфейс на сториджа и централизираното управление на данните; Системата се изгражда се от стандартни и широкодостъпни компоненти; В резултат на това дистрибутираният сторидж осигурява възможност за предлагане на разнообразни високопроизводителни и ценовоефективни планове на облачни VPS услуги.
2. История на термина
Терминът „cloud computing“ е въведен от Ерик
Шмидт от Google на 9 август 2006 г. на
конференция, посветена на машините за търсене
3. Същност
Cloud computing е термин от информационните
технологии, който означава обединяване
изчислителната мощ на много компютри (и други
хардуерни устройства) в единна система, която се
използва споделено от множество потребители и
приложения.
5. Според видимостта си
облаците са:
Public cloud - означава ИТ инфраструктура, платформа
или услуга, която е публично достъпна в Интернет
(срещу заплащане или безплатно), както е примерно
GMail.
Private cloud - означава вътрешнофирмена cloud
инфраструктура (хардуер + софтуер), която консолидира
ИТ услугите на дадена фирма или организация, но не е
достъпна за външни организации.
Hybrid cloud - е смесица между частен и публичен
cloud с цел намаляване на разходите.
6. Публични cloud платформи
IaaS (Infrastructure as a Service, инфраструктура
като услуга) е концепция за cloud, при която се
предоставят виртуални машини под наем, на
които наемателят може да си инсталира каквото
прецени, че му трябва.
Пример: Windows + SQL Server + ASP.NET или
Linux + Apache + PHP + MySQL
7. Публични cloud платформи
PaaS (Platform as a Service, платформа като услуга) е
фамилия cloud технологии, при които се
предоставят среда за разработка и cloud услуги към
софтуерния разработчик с прилежащи APIs
(програмни интерфейси). Обикновено PaaS
доставчиците предоставят цялостен стек от
технологии за разработка и изпълнение на
приложения.
Пример: Java + JBoss application server + Java
ServerFaces + JBoss Rich Faces + Java Persistence API +
Oracle database
8. Публични cloud платформи
SaaS (Software as a Service, софтуер като
услуга) е концепцията, при която вместо да си
инсталираш и стопанисваш локално дадена
софтуерна система, го ползваш като услуга
(hosted service).
Типични SaaS доставчици са WordPress.com ,
Basecamp; Salesforce.com; Adobe Creative Cloud.
9. Големи публични cloud
платформи:
Amazon Web Services (AWS)
Google App Engine (GAE)
Microsoft Windows Azure
Rackspace
PHP Fog
Heroku
10. Мерки за безопасност и
защита
Откажете се се от DMZ - Една от най-големите
разлики на облака с традиционния компютинг е
мащабът на достъпа – целта на облака е да е
навсякъде. Така периметърната мрежа (DMZ) става
безполезна.
Криптирайте данните - Данните винаги трябва да са
криптирани при съхранение и прехвърляне.
Използвайте силна автентикация -
Пригответе се за DDoS атаки
11. Мерки за безопасност и
защита
Използвайте DNS (Domain Name System)
Използвайте „red herring“ и система за
ранно предупреждение
Изтривайте старите данни
12. Пет погрешни схващания за
сигурността при Cloud
Computing
• Данните в облака са по-малко сигурни в
сравнение с корпоративната защитна стена.
• Всички облаци са създадени равни.
• Сигурната виртуална машина в
обществения облак се равнява на
защитена физическа машина вътре в
предприятието.
• Cloud приложенията не са толкова сигурни,
колкото традиционния софтуер.
• Облакът е само върхът на айсберга.