Помощь в написании студенческих работ
Антистрессовый сервис

Облака, «облачные» вычисления

КонтрольнаяПомощь в написанииУзнать стоимостьмоей работы

История термина Слово «облако» (cloud) использовалось в 1990;х годах для метафорического обозначения Интернета: тогда Глобальная сеть представлялась чем-то загадочным, неопределенным в своих пространственных границах, неотличимым от своих внутренних элементов и быстро изменяющимся. Зафиксированное в статье под заголовком «ORGs for Scalable, Robust, Privacy-Friendly Client Cloud Computing… Читать ещё >

Облака, «облачные» вычисления (реферат, курсовая, диплом, контрольная)

Агентство по образованию ФГБОУ ВПО УДГУ Кафедра математики и информатики Контрольная работа по курсу ИТУ Тема:

Облака, «облачные» вычисления

Выполнил: Панкратова Е.В.

Проверил: Лебедева И.А.

г. Воткинск 2012 г Оглавление Введение История термина Виды облаков Компании, занимающиеся предоставлением «облачных» сервисов

" Облачные" вычисления — достоинства и недостатки Безопасность для облачных вычислений Классы угроз Заключение Литература Введение Облачные вычисления (англ. cloud computing) — технология распределённой обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Суть концепции облачных вычислений заключается в предоставлении конечным пользователям удаленного динамического доступа к услугам, вычислительным ресурсам и приложениям (включая операционные системы и инфраструктуру) через интернет. Развитие сферы хостинга было обусловлено возникшей потребностью в программном обеспечении и цифровых услугах, которыми можно было бы управлять изнутри, но которые были бы при этом более экономичными и эффективными за счет экономии на масштабе.

Используемый сегодня термин «облачные вычисления» применим для любых сервисов, которые предоставляются через сеть Интернет. Облачные вычисления — это мощный подход к проведению ресурсоемких вычислений. Он получает все большую популярность. Каждый пользователь хоть раз обращался к услугам сервисов, предоставляющих возможность работать с приложениями, не устанавливая их на компьютер.

Рынок программного обеспечения имел до недавнего времени достаточно простой вектор развития. Программисты разрабатывали приложения, которые потом распространялись традиционным образом — на носителях — и устанавливались на компьютер. Чтобы программа работала, к ПК предъявлялись определенные системные требования: указывались необходимые производительность процессора, объем оперативной памяти, количество свободного места на жестком диске и т. д. Параллельно с этим развивался и Интернет — серверное оборудование, которое обслуживало работу сайтов, также совершенствовалось. Но в какой-то момент оказалось, что можно объединить вычислительные мощности для поддержки программных сервисов, аналогичных тем, которые задействуются обычными пользователями, — например, текстовые и табличные процессоры. Так началась история «облачных вычислений» в том значении, в котором этот термин употребляется в последние годы.

История термина Слово «облако» (cloud) использовалось в 1990;х годах для метафорического обозначения Интернета: тогда Глобальная сеть представлялась чем-то загадочным, неопределенным в своих пространственных границах, неотличимым от своих внутренних элементов и быстро изменяющимся. Зафиксированное в статье под заголовком «ORGs for Scalable, Robust, Privacy-Friendly Client Cloud Computing» определение «облачных вычислений» гласит: «Это тот случай, когда информация постоянно хранится на серверах в Сети и временно сохраняется на стороне клиента — например, на настольных компьютерах, планшетах, ноутбуках, мини-компьютерах и так далее». Идея «облачных вычислений» была сформулирована еще в 1960 году Джоном Мак-Карти, специалистом по вычислительной технике, известным своими публикациями по теории искусственного интеллекта. Он высказал предположение, что когда-нибудь вычисления будут организованы по принципу коммунальных услуг, то есть будут предоставляться за отдельную плату. В 1993 году термин «облако» был впервые использован в коммерческих целях для описания крупных сетей, задействующих технологию высокоскоростной одновременной передачи трафика всех видов (данные, голос и видео) в сетях с коммутируемыми каналами. В них появлялось промежуточное виртуальное соединение между отправителем и получателем, упрощающее процесс передачи информации.

В начале XXI века термин «облачные вычисления» стал употребляться применительно к возникшему тогда направлению SaaS (Software as a Service — «программное обеспечение как услуга»). Первопроходцем в этом отношении стал интернет-магазин Amazon, который выкрутился из сложной ситуации в период кризиса доткомов путем перевода своих дата-центров на решения Open Source. 90% серверов компании стали работать на базе операционной системы Red Hat Linux (вместе с приложением веб-сервера Stronghold, одного из вариантов сборки Apache), а железо заменили на недорогие модели серверов на основе чипсетов от Intel и HR. В 2002 году были созданы веб-сервисы Amazon. Они представляли собой то, что спустя пять лет стало называться «облаком», — набор сервисов, расположенных на удаленных серверах, к которым пользователь может получить доступ через веб-браузер из любого места, где есть Интернет.

В 2007 году в подобный проект (Academic Cluster Computing Initiative), в котором принимали участие Google и IBM, включились несколько американских университетов. Для них эти компании построили дата-центры на 1600 серверов и оснастили их соответствующим программным обеспечением для управления и осуществления удаленного доступа к вычислительным ресурсам. Также в гонку за «облаками» вступили Yahoo!, Microsoft и eBay, а 2008 год компьютерная индустрия встречала уже под «облаком»: аналитики наперебой расхваливали новую стратегию оптимизации расходов за счет отказа от высокопроизводительных компьютеров в пользу интернет-сервисов вроде «Документы Google».

Виды облаков Поскольку «облака» — понятие собирательное, имеет смысл классифицировать их по какому-либо признаку. Ниже приведены две классификации «облаков», одна из которых предложена изданием InfoWorld, а другая —коммерческим директором компании Parallels, одного из лидеров рынка систем виртуализации.

Аналитики из InfoWorld предлагают делить все «облака» на семь типов:

* SAAS — непосредственно приложения в виде сервиса (например, Zoho Office или Google Apps).

* СЛУЖЕБНЫЕ ВЫЧИСЛЕНИЯ — например, виртуальные серверы.

* ВЕБ-СЕРВИСЫ В «ОБЛАКЕ» — оптимизированные для работы в виртуальной среде интернет-сервисы (например, системы интернет-банкинга).

* PAAS — «платформа как сервис», то есть новое поколение веб-приложений, которые дают возможность выстраивать набор возможностей по желанию пользователя (например. Live Mesh от Microsoft).

* MSP — провайдер управляемых сервисов (Managed Service Provider), обслуживающих сервис-провайдеров (например, встроенные антивирусные сканеры для почтовых порталов).

* КОММЕРЧЕСКИЕ ПЛАТФОРМЫ для сервисов — объединение PaaS и MSP (например, Cisco WebEx Connect).

Так же облака могут быть публичными или частными. Сервисы публичных облаков могут использоваться кем угодно. На текущий момент, Amazon Web Services — это наиболее известный и крупный провайдер предоставляющий услуги в публичном облаке. Основное отличие частных облаков от публичных — это предоставление сервиса из облака в закрытой от общего доступа инфраструктуре ограниченному числу пользователей. Существует еще одно определение «виртуальное частное облако», о котором идет речь, когда провайдер использует публичную облачную инфраструктуру для организации частного облака. При такой организационной структуре, часть данных клиента храняться и обрабатываются за счет ресурсов собственной инфраструктуры, а часть за счет ресурсов внешнего провайдера. В качестве примера виртуального частного облака можно привести сервис компании Amazon под названием Amazon Virtual Private Cloud (Amazon VPC).

облако облачное вычисление интернет сервис Компании, занимающиеся предоставлением «облачных» сервисов

* Amazon LCC

* Google

* Salesforce.com, inc.

* Rackspace US, Inc

* GoGrid / ServePath LLC

* Akamai Technologies

Evans Data Corp не так давно проводила опрос среди разработчиков на тему, продукты каких компаний они используют или планируют использовать для использования cloud computing. На рисунке в системе координат расположены поставщики в соответствии с тем, как их воспринимают разработчики. Ось абсцисс показывает, насколько высоко разработчики оценивают способность вендора реализовать стратегию облачных вычислений. По оси ординат расположены оценки полноты решений. Круговые маркеры демонстрируют степень освоения решений вендора заказчиками, при этом внутренний красный круг показывает текущее количество внедрений, а внешняя черная окружность — количество внедрений, планируемых в ближайшие 12 мес.

Сразу бросается в глаза преимущество, имеющееся у Amazon и Google. По мнению опрошенных, они обладают самым высоким потенциалом для реализации технологии облачных вычислений.

" Облачные" вычисления — достоинства и недостатки Достоинства.

* Недорогие компьютеры для пользователей. Пользователям нет необходимости покупать дорогие компьютеры, с большим объемом памяти и дисков, чтобы использовать программы через веб-интерфейс. Также нет необходимости в СD и DVD приводах, так как вся информация и программы остаются в «облаке». Пользователи могут перейти с обычных компьютеров и ноутбуков на более компактные и удобные нетбуки.

* Увеличенная производительность пользовательских компьютеров. Так как большая часть программ и служб запускаются удаленно в сети Интернет, пользовательские компьютеры с меньшим числом программ быстрее запускаются и работают. Одним из хороших примеров является антивирусное решение Panda Cloud Antivirus, которое позволяет сканировать данные на вирусы удаленно на мощных серверах и тем самым в 2 раза снижает нагрузку на пользовательский компьютер.

* Уменьшение затрат и увеличение эффективности IT инфраструктуры. Обычные сервера средней компании загружены на 10−15%. В одни периоды времени есть потребность в дополнительных вычислительных ресурсах, в других эти дорогостоящие ресурсы простаивают. Используя необходимое количество вычислительных ресурсов в «облаке» (например, Amazon EC2) в любой момент времени, компании сокращают затраты на оборудование и его обслуживание до 50%. При этом многократно увеличивается гибкость производства в постоянно меняющейся экономической обстановке. Если достаточно большая фирма обеспокоена тем, что ценная информация будет храниться и обрабатываться на стороне, для такой фирмы можно построить свое собственное «облако» и наслаждаться всеми выгодами от виртуализации инфраструктуры.

* Меньше проблем с обслуживанием. Так как физических серверов с внедрением Cloud Computing становится меньше, их становится легче и быстрее обслуживать. Что касается программного обеспечения, то последнее установлено, настроено и обновляется в «облаке» .

* Меньше затрат на приобретаемое программное обеспечение. Вместо приобретения пакетов программ для каждого локального пользователя, компании покупают нужные программы в «облаке». Данные программы будут использоваться только теми пользователями, которым эти программы необходимы в работе. Более того, стоимость программ, ориентированных на доступ через Интернет, значительно ниже, чем их аналогов для персональных компьютеров. Если программы используются не часто, то их можно просто арендовать с почасовой оплатой. Затраты на обновление программ и поддержку в работоспособном состоянии на всех рабочих мечтах вовсе сведены к нулю.

* Постоянное обновление программ. В любое время, когда пользователь запускает удаленную программу, он может быть уверен, что эта программа имеет последнюю версию — без необходимости что-то переустанавливать или платить за обновления.

* Увеличение доступных вычислительных мощностей. По сравнению с персональным компьютером вычислительная мощь, доступная пользователю «облачных» компьютеров, практически ограничена лишь размером «облака», то есть общим количеством удаленных серверов. Пользователи могут запускать более сложные задачи, с большим количеством необходимой памяти, места для хранения данных, тогда, когда это необходимо. Иными словами, пользователи могут при желании легко и дешево поработать с суперкомпьютером без каких-либо фактических приобретений.

* Неограниченный объем хранимых данных. По сравнению с доступным местом для хранения информации на персональныхкомпьютерах объем хранилища в «облаке» может гибко и автоматически подстраиваться под нужды пользователя. При хранении информации в «облаке» пользователи могут забыть об ограничениях, накладываемых обычными дисками, — «облачные» размеры исчисляются миллиардами гигабайт доступного места.

* Совместимость с большинством операционных систем. В Cloud Computing операционные системы не играют никакой роли. Пользователи Unix могут обмениваться документами с пользователями Microsoft Windows и наоборот без каких либо-проблем. Доступ к программам и виртуальным компьютерам происходит при помощи веб-браузера или другими средствами доступа, устанавливаемые на любой персональный компьютер с любой операционной системой.

* Улучшенная совместимость форматов документов. Если пользователи пользуются одной «облачной» программой для создания и редактирования документов, у них просто нет несовместимости версий и форматов, в отличие от тех, кто, например, получит документ Word 2007 и не сможет прочитать его на локальном компьютере с Word 2003 или OpenOffice. Хорошим примером совместимости является офисный пакет Google Docs, позволяющий совместную работу над документами, презентациями и таблицами имея под рукой любой компьютер с веб-браузером.

* Простота совместной работы группы пользователей. При работе с документами в «облаке» нет необходимости пересылать друг другу их версии или последовательно редактировать их. Теперь пользователи могут быть увереными, что перед ними последняя версия документа и любое изменение, внесенное одним пользователем, мгновенно отражается у другого. Только представьте себе, как 100 человек одновременно редактируют макет книги — совместная работа в реальном времени!

* Повсеместный доступ к документам. Если документы хранятся в «облаке», они могут быть доступны пользователям в любое время и в любом месте. Больше нет такого понятия как забытые файлы: если есть Интернет — они всегда рядом.

* Всегда самая последняя и свежая версия. В «облаке» всегда находится самая последняя и самая свежая версия программы или документа.

* Доступность с различных устройств. Пользователи Cloud Computing имеют гораздо более широкий выбор устройств доступа к документам и программам. Теперь можно выбирать между обычным персональным компьютером, ноутбуком, Интернет-планшетом, наладонником, смартфоном или нетбуком.

* Дружелюбие к природе, экономное расходование ее ресурсов. Cloud Computing позволяет не только экономить на электричестве, вычислительных ресурсах, физическом пространстве, занимаемом серверами, но и разумно подходить к расходованию природных ресурсов. Центры обработки информации, те самые «облака», можно расположить в более прохладном климате, пользователи могут заменить тяжелые, ресурсоемкие компьютеры и ноутбуки на легкие и экономичные нетбуки. При этом экономится не только электроэнергия и место, но и материалы, из которых все это изготавливается.

* Устойчивость данных к потере или краже оборудования. Если данные хранятся в «облаке», их копии автоматически распределяются по нескольким серверам, возможно находящимся на разных континентах. При краже или поломке персональных компьютеров пользователь не теряет ценную информацию, которую он к тому же может получить с любого другого компьютера. Кто-то может возразить, что резервное копирование на другой персональный компьютер или на другие носители информации, например, DVD диски или флэш-накопители, также обезопасит данные. Но в последнем случае надо учесть два момента. Во-первых, за резервным копированием надо следить и регулярно его выполнять. Во-вторых, данные методы не обеспечивают физической безопасности, например, от пожара, воровства итп. Примечателен случай пассажира, потерявшего свой компьютер с ценной информацией при вынужденной посадке самолета на реку. У него была копия данных на втором компьютере, но последний находился в багажном отделении самолета… В России физическая безопасность данных, на наш взгляд, еще более актуальна, если учесть незаконные изъятия компьютеров различными службами, рейдерские захваты офисов, плохую пожарную безопасность и прочие вполне предвиденные обстоятельства.

Недостатки

* Постоянное соединение с сетью Интернет. Cloud Computing всегда требует соединения с сетью Интернет. Или почти всегда. Некоторые «облачные» программы загружаются на локальный компьютер и используются в то время, когда Интернет недоступен. В остальных случаях, если нет доступа в Интернет — нет работы, программ, документов. Это наверное самый сильный аргумент против Cloud Computing. Но признайтесь честно, как сейчас современному человеку обойтись без услуг, доступных в сети Интернет? Также не обойтись, как и без мобильного телефона, платежных карт и многого другого. Многие уже ни дня не могут обойтись без электронной почты. Поэтому, учитывая развитие современного мира, Интернет будет доступен всегда и везде, где Вы находитесь, как, например, электричество и вода.

* Плохо работает с медленным Интернет-доступом. Многие «облачные» программы требуют хорошего Интернет-соединения с большой пропускной способностью. Если Вы «счастливый» обладатель модема 56К, Вам можно только посочуствовать. Сегодня все реже и реже встречаются старые неоптоволоконные магистрали для сети Интернет, скорости доступа постоянно растут, а цены — снижаются.

* Программы могут работать медленнее чем на локальном компьютере. Некоторые программы, в которых требуется передача значительного количества информации, будут работать на локальном компьютере быстрее не только из-за ограничений скорости доступа в Интернет, но и из-за загруженности удаленных серверов и проблем на пути между пользователем и «облаком» .

* Не все программы или их свойства доступны удаленно. Если сравнивать программы для локального использования и их «облачные» аналоги, последние пока проигрывают в функциональности. Например, таблицы Google Docs имеют гораздо меньше функций и возможностей, чем Microsoft Excel.

* Безопасность данных может быть под угрозой. Здесь ключевым является слово «может». Все зависит от того, кто предоставляет «облачные» услуги. Если этот кто-то надежно шифрует Ваши данные, постоянно делает их резервные копии, уже не один год работает на рынке подобных услуг и имеет хорошую репутацию, то угрозы безопасности данных может никогда не случиться. Как сказал известнейший специалист по криптографии и компьютерной безопасности Брюс Шнайер, весь вопрос в доверии.

Если Ваши данные в «облаке» потеряны, они потеряны навсегда. Это факт. Но потерять данные в «облаке» гораздо сложнее, чем на локальном компьютере.

Несмотря на то, что количество плюсов превосходит минусы, в каждой конкретной ситуации они имеют большую важность или, наоборот, не имеют никакого значения. Каждый выбирает сам.

Безопасность для облачных вычислений Сегодня облачные вычисления, позволяющие компаниям передать на аутсорсинг их процессы обработки данных коммерческим провайдерам таких услуг, стали популярным, уже достаточно большим и быстрорастущим рынком. Но природа облачных вычислений заставляет клиентов задуматься о защищенности данных и безопасности такой услуги. Если данные или их обработка не находятся под непосредственным контролем компании — владельца информации, то у нее есть повод для беспокойства.

Количественные и качественные оценки рынка облачных вычислений показывают его устойчивость и стабильный рост. Разные аналитики оценивали его объемы в 2009 г. от 7,5 до 7,8 млрд долл., прогнозируя к 2014 г. рост до 12,5−14,0 млрд долл. В отчетах аналитических фирм приводились цифры, что при опросах около половины ИТ-менеджеров сообщали об использовании или планировании использования облачных вычислений. В приводимых ниже результатах исследования компании Heavy Reading Insider «Cloud Services Fly Into Some Security Turbulence», посвященном безопасности облачных вычислений, были использованы данные таких компаний-провайдеров этих сервисов, как Amazon Web Services, AT&T, GoGrid Cloud Hosting; Google, IBM, Joyent, Rackspace Hosting, Savvis, Terremark Worldwide, VMware и Verizon Communications.

Главная проблема таких сервисов — отсутствие принятого большей частью рынка стандарта обеспечения безопасности облачных вычислений. Несмотря на существование разных сертификационных процедур и тестов, базирующихся на критериях и требованиях безопасности, единого подхода и методики для обеспечения защищенности облачных вычислений пока нет, нет и единой методики проверки адекватности защиты провайдера подобных сервисов. Клиенты, чтобы получить какие-то гарантии защищенности своих данных, пока должны «блуждать» в море сертификатов, законов, регуляторных требований, разных стандартов и методологий, широко применяемых на основе «лучших практик», но пока официально не принятых. Часто провайдеры, точно знающие, какой защищенности им достаточно, не могут подтвердить, что таковая достигнута. И особую озабоченность вызывает виртуализация.

Вместе с тем, организованная в апреле 2009 г. ассоциация защищенности облачных вычислений — Cloud Security Alliance (CSA) — уже разрабатывает соответствующий набор критериев. Но пока этот набор нельзя использовать как практический инструмент для подтверждения защищенности потенциальных клиентов.

Гарантия безопасности в модели облачных вычислений важна больше, чем в традиционной модели, поскольку перемещение обработки данных в недоверенную среду таит опасность потери этих данных. Но уже имеется множество потенциальных провайдеров таких сервисов, поэтому рынок заинтересован в решении этой, ставшей главной, проблемы облачных вычислений. В то же время, обеспечение облачной защищенности — задача чрезвычайно сложная, так как добавляет ее к уже существующим множественным проблемам безопасности, возлагая все это на ИТ-менеджеров.

Пока для клиентов нет быстрого и понятного способа убедиться, что облачные вычисления надежно защищены, но есть путь ускорить достижение этой цели — активное просвещение и обучение клиентов, чтобы они понимали и суть проблем и возможности их решения. И это следует делать не только на уровне CSA, но и на уровне провайдеров таких сервисов.

Классы угроз

* Традиционные атаки на ПО. Они связанные с уязвимостью сетевых протоколов, операционных систем, модульных компонент и других. Это традиционные угрозы, для защиты от которых достаточно установить антивирус, межсетевой экран, IPS и другие обсуждаемые компоненты. Важно только, чтобы эти средства защиты были адаптированы к облачной инфраструктуре и эффективно работали в условиях виртуализации.

* Функциональные атаки на элементы облака. Этот тип атак связан с многослойностью облака, общим принципом безопасности, что общая защита системы равна защите самого слабого звена. Так успешна DoS-атака на обратный прокси, установленный перед облаком, заблокирует доступ ко всему облаку, не смотря на то, что внутри облака все связи будут работать без помех. Аналогично SQL-инъекция, прошедшая через сервер приложений даст доступ к данным системы, не зависимо от правил доступа в слое хранения данных. Для защиты от функциональных атак для каждого слоя облака нужно использовать специфичные для него средства защиты: для прокси — защиту от DoS-атак, для веб-сервер — контроль целостности страниц, для сервера приложений — экран уровня приложений, для слоя СУБД — защиту от SQL-инъекций, для системы хранения — резервное копирование и разграничение доступа. В отдельности каждые из этих защитных механизмов уже созданы, но они не собраны вместе для комплексной защиты облака, поэтому задачу по интеграции их в единую систему нужно решать во время создания облака.

* Атаки на клиента. Этот тип атак отработан в веб-среде, но он также актуален и для облака, поскольку клиенты подключаются к облаку, как правило, с помощью браузера. В него попадают такие атаки как Cross Site Scripting (XSS), перехваты веб-сессий, воровство паролей, «человек посредине» и другие. Защитой от этих атак традиционно является строгая аутентификации и использование шифрованного соединения с взаимной аутентификацией, однако не все создатели «облаков» могут себе позволить столь расточительные и, как правило, не очень удобные средства защиты. Поэтому в этой отрасли информационной безопасности есть еще нерешенные задачи и пространство для создания новых средств защиты.

* Угрозы виртуализации. Поскольку платформой для компонент облака традиционно являются виртуальные среды, то атаки на систему виртуализации также угрожают и всему облаку в целом. Этот тип угроз уникальный для облачных вычислений, поэтому его мы подробно рассмотрим ниже. Сейчас начинают появляться решения для некоторых угроз виртуализации, однако отрасль эта достаточно новая, поэтому пока сложившихся решений пока не выработано. Вполне возможно, что рынок информационной безопасности в ближайшее время будет вырабатывать средства защиты от этого типа угроз.

* Комплексные угрозы «облакам». Контроль облаков и управление ими также является проблемой безопасности. Как гарантировать, что все ресурсы облака посчитаны и в нем нет неподконтрольных виртуальных машин, не запущено лишних бизнес-процессов и не нарушена взаимная конфигурация слоев и элементов облака. Этот тип угроз связан с управляемостью облаком как единой информационной системой и поиском злоупотреблений или других нарушений в работе облака, которые могут привести к излишним расходам на поддержание работоспособности информационной системы. Например, если есть облако, которое позволяет по представленному файлу детектировать в нем вирус, то как предотвратить воровство подобных детектов? Этот тип угроз наиболее высокоуровневый и, я подозреваю, что для него невозможно универсального средства защиты — для каждого облака ее общую защиту нужно строить индивидуально. Помочь в этом может наиболее общая модель управления рисками, которую нужно еще правильно применить для облачных инфраструктур.

Первые два типа угроз уже достаточно изучены и для них выработаны средства защиты, однако их еще нужно адаптировать для использования в облаке. Например, межсетевые экраны предназначены на защиты периметра, однако в облаке непросто выделить периметр для отдельного клиента, что значительно затрудняет защиту. Поэтому технологию межсетевого экранирования нужно адаптировать к облачной инфраструктуре. Работу в этом направлении сейчас активно ведет, например, компания Check Point.

Новым для облачных вычислений типом угроз является проблемы виртуализации. Дело в том, что при использовании этой технологии в системе появляются дополнительные элементы, которые могут быть подвергнуты атаке. К ним можно отнести гипервизор, систему переноса виртуальных машин с одного узла на другой и систему управления виртуальными машинами. Рассмотрим подробнее, каким же атакам могут подвергнуться перечисленные элементы:

* Атаки на гипервизор. Собственно ключевым элементом виртуальной системы является гипервизор, который обеспечивает разделение ресурсов физического компьютера между виртуальными машинами. Вмешательство в работу гипервизора может привести к тому, что одна виртуальная машина может получить доступ к памяти и ресурсам другой, перехватывать ее сетевой трафик, отбирать ее физические ресурсы и даже совсем вытеснить виртуальную машину с сервера. Пока мало кто из хакеров понимает, как именно работает гипервизор, поэтому атак подобного типа практически нет, однако это еще не гарантирует, что они не появятся в будущем.

* Перенос виртуальных машин. Следует отметить, что виртуальная машина представляет собой файл, который может быть запущен на исполнение в разных узлах облака. В системах управления виртуальными машинами предусмотрены механизмы переноса виртуальных машин с одного узла на другой. Однако файл виртуальной машины можно и вообще украсть и попытаться запустить ее за пределами облака. Вынести физический сервер из ЦОДа невозможно, а вот виртуальную машину можно украсть по сети, не имея физического доступа к серверам. Правда, отдельная виртуальная машина за пределами облака не имеет практической ценности — воровать нужно как минимум по одной виртуальной машине из каждого слоя, а также данные из системы хранения для восстановления аналогичного облака, тем не менее, виртуализация вполне допускает воровство частей или всего облака целиком. То есть вмешательство в механизмы переноса виртуальных машин порождает новые риски для информационной системы.

* Атаки на системы управления. Огромное количество виртуальных машин, которые используются в облаках, особенно в публичных облаках, требует таких систем управления, которые могли бы надежно контролировать создание, перенос и утилизацию виртуальных машин. Вмешательство в системы управления может привести к появлению виртуальных машин невидимок, блокирование одних машин и подстановка в слои облака неавторизованных элементов. Все это позволяет злоумышленникам получать информацию из облака или захватывать его части или все облако целиком.

Следует отметить, что пока все перечисленные выше угрозы являются чисто гипотетическими, поскольку сведений о реальных атаках этого типа практически нет. В то же время, когда виртуализация и облака станут достаточно популярными, все эти типы нападений могут оказаться вполне реальными. Поэтому их стоит иметь в виду еще на этапе проектирования облачных систем.

Заключение

В заключении стоит сказать, что на данный момент идет активная разработка и совершенствование технологии облачных вычислений. Но речь идет именно о разработке, а не об использовании. На данный момент многие бояться именно самого факта, что информацию будут хранить сторонние люди. И хотя почти невозможность утери либо кражи данных уже доказана, немногие готовы довериться подобным сервисам. Так же сказывается недостаточное на данный период времени качество, стабильность и скорость Интернет-соединений, что создает ощутимые трудности для разработчиков.

Однако несмотря на эти существенные недостатки, плюсы от внедрения данной технологии ясны всем. Ведь это экономия для потребителей, борьба с пиратством для разработчиков, минимизация затрат в IT сфере для бизнеса, унификация сетевых стандартов для всех пользователей.

1. http://softlab.pp.ua/article/333-oblachnye-vychisleniya-vitayut-v-oblakax.html статья «Облачные вычисления витают в облаках» 02.03.2012

2. http://cloudzone.ru/ Cloudzone.ru — интересная и актуальная информация о Cloud Computing. Новости, аналитика, практические примеры использования. 02.03.2012

3. http://istergul.ru/?p=74 статья «Облачные вычисления от гигантов IT-рынка» 02.03.2012

4. http://www.smart-cloud.org/sorted-articles/44-for-all/96-cloud-computing-plus-minus статья «Облачные вычисления — достоинства и недостатки» 03.03.2012

5. http://www.itbestsellers.ru/experts/detail.php?ID=16 970 статья «Проблемы безопасности облачных вычислений» 03.03.2012

6. http://www.bytemag.ru/articles/detail.php?ID=17 758 статья «Безопасность для облачных вычислений» 03.03.2012

Показать весь текст
Заполнить форму текущей работой