Проблематика защиты. 
Изучение принципов защиты информации в облачных сервисах

В течение последнего времени постоянно поднимается вопрос о перспективе развитие облачных вычислений, рассматриваются планы развития данной технологии. Это связано с колоссальным приростом бизнеса, который с каждым годом увеличивает свой темп. Основная суть технологии облака заключается в предоставлении различных информационных платформ, приложений для пользователя через сеть Интернет. Принцип идеи заключается в освобождении ресурсов персонального компьютера пользователя, и перенос этой нагрузки на удаленные вычислительные мощности. ЦОДы, или центры обработки данных — решение к данному подходу. Гигантские вычислительные мощности, находящиеся удаленно, предоставляют возможность практически неограниченного места для хранения данных, огромную вычислительную производительность и мгновенный доступ к данным любому пользователю-клиенту по средствам интернет соединения. Аналогично имеется возможность для компаний создавать собственные облака, где сотрудники пользуются всеми привилегиями данной технологии, рядовому сотруднику достаточно лишь иметь доступ к корпоративной сети. В таких условиях пользовательская сторона процесса является наиболее важнойФатьянов А. А. Концептуальные основы обеспечения безопасности на современно этапе Безопасность информационных технологий — 1999 — № 1. С.26−40. При данной ситуации вопрос об информационной безопасности отодвигается на второй план. Идет интенсивная рекламная компания, представляющая облачные вычисления как нечто принципиально новое, поэтому решенные проблемы информационной безопасности откладываются на позднее время, ставя под угрозу не только данные пользователей, но и устойчивость всей структуры в целом. Данная ситуация напоминает процесс развития электронного «банкинга» в течение последних десяти лет, где вопросы по безопасности информации стали интенсивно решаться вследствие больших потерь, достигающих десять, а то и пятнадцать процентов от прибыли.

Аналогию процессов облачных вычислений можно увидеть в больших вычислительных системах 80-х годов прошлого века, где основным различием была лишь широта возможностей по высокоскоростному доступу пользователей к ресурсам вычислительных центров. И такой доступ был возможен только на территории отдельных организаций, которые использовали эти центры для вычислений. Но уже в 90-х годах, когда скорость вычислений превзошла скорость обработки и подготовки информации в периферийных устройствах, была реализована возможность параллельного решения задач на одном вычислительном устройствеКондрашин М. С. Безопасность облачных вычислений http://www.pcmag.ru/solutions/detail.php?ID=38 248. 15.02.2010.

Как процесс развития «облачных» вычислений зародился несколько десятков лет назад, так и подходы к информационной безопасности. Основные принципы по обеспечению безопасности информации в компьютерных системах, которые удалось разработать за последние 20 лет, можно использовать и в облачных вычислениях. В статье Баранова А. П. «Можно ли защитить в облаке конфиденциальную информацию?» рассмотрена эта возможность применения, а так же раскрыты нерешенные проблемы, которые сдерживают развитие в области безопасности информации для вычислений в «облаке».

Для анализа взята организация «облачных» вычислений на основе центра обработки данных, реализующего принцип виртуализации вычислений.

Автор разбивает систему вычислений в «облаке» на шесть основных частейБаранов А. П «Можно ли защитить в „облаке“ конфиденциальную информацию?» Системывысокойдоступности, 2012. Т. 8. № 2. C. 12—15:

• 1. Аппаратные компоненты центра обработки данных.
• 2. Телекоммуникационная составляющая доступа к ресурсам центра обработки данных.
• 3. Пользователи и их программно-аппаратное обеспечение.
• 4. «Средний» (middleware) слой центра обработки данных.
• 5. Прикладные сервисы.
• 6. Системы хранения данных (СУБД).

В своей статье автор рассматривает проблему обеспечений безопасности информации в каждой из приведенных выше частей, подразделяя применение каждой из них по двум возможным направлениям: корпоративные и публичные системы.