2. История на термина
Терминът „cloud computing“ е въведен от Ерик
Шмидт от Google на 9 август 2006 г. на
конференция, посветена на машините за търсене
3. Същност
Cloud computing е термин от информационните
технологии, който означава обединяване
изчислителната мощ на много компютри (и други
хардуерни устройства) в единна система, която се
използва споделено от множество потребители и
приложения.
5. Според видимостта си
облаците са:
Public cloud - означава ИТ инфраструктура, платформа
или услуга, която е публично достъпна в Интернет
(срещу заплащане или безплатно), както е примерно
GMail.
Private cloud - означава вътрешнофирмена cloud
инфраструктура (хардуер + софтуер), която консолидира
ИТ услугите на дадена фирма или организация, но не е
достъпна за външни организации.
Hybrid cloud - е смесица между частен и публичен
cloud с цел намаляване на разходите.
6. Публични cloud платформи
IaaS (Infrastructure as a Service, инфраструктура
като услуга) е концепция за cloud, при която се
предоставят виртуални машини под наем, на
които наемателят може да си инсталира каквото
прецени, че му трябва.
Пример: Windows + SQL Server + ASP.NET или
Linux + Apache + PHP + MySQL
7. Публични cloud платформи
PaaS (Platform as a Service, платформа като услуга) е
фамилия cloud технологии, при които се
предоставят среда за разработка и cloud услуги към
софтуерния разработчик с прилежащи APIs
(програмни интерфейси). Обикновено PaaS
доставчиците предоставят цялостен стек от
технологии за разработка и изпълнение на
приложения.
Пример: Java + JBoss application server + Java
ServerFaces + JBoss Rich Faces + Java Persistence API +
Oracle database
8. Публични cloud платформи
SaaS (Software as a Service, софтуер като
услуга) е концепцията, при която вместо да си
инсталираш и стопанисваш локално дадена
софтуерна система, го ползваш като услуга
(hosted service).
Типични SaaS доставчици са WordPress.com ,
Basecamp; Salesforce.com; Adobe Creative Cloud.
9. Големи публични cloud
платформи:
Amazon Web Services (AWS)
Google App Engine (GAE)
Microsoft Windows Azure
Rackspace
PHP Fog
Heroku
10. Мерки за безопасност и
защита
Откажете се се от DMZ - Една от най-големите
разлики на облака с традиционния компютинг е
мащабът на достъпа – целта на облака е да е
навсякъде. Така периметърната мрежа (DMZ) става
безполезна.
Криптирайте данните - Данните винаги трябва да са
криптирани при съхранение и прехвърляне.
Използвайте силна автентикация -
Пригответе се за DDoS атаки
11. Мерки за безопасност и
защита
Използвайте DNS (Domain Name System)
Използвайте „red herring“ и система за
ранно предупреждение
Изтривайте старите данни
12. Пет погрешни схващания за
сигурността при Cloud
Computing
• Данните в облака са по-малко сигурни в
сравнение с корпоративната защитна стена.
• Всички облаци са създадени равни.
• Сигурната виртуална машина в
обществения облак се равнява на
защитена физическа машина вътре в
предприятието.
• Cloud приложенията не са толкова сигурни,
колкото традиционния софтуер.
• Облакът е само върхът на айсберга.