Проблеми безпеки у хмарних обчисленнях - Види хмарних обчислень

• Огляд проблем безпеки хмарних обчислень

Огляд проблем безпеки хмарних обчислень

Все почалося в 2008 році, коли Google опублікував документ про зменшення карт, а потім відкритим кодом почав створювати Hadoop для кластерних обчислень для виконання більш паралельних завдань. При цьому потрібні будуть великі обчислювальні ресурси, а це пов'язано з високими інфраструктурними витратами. На той час Amazon Web Services (AWS) підтримував веб-хостинг та інші технології, пов'язані з веб-сервером, на своїх серверах з 2006 року. Amazon скористалася цією можливістю для підтримки хмарних обчислювальних ресурсів для промислових та академічних цілей. Оскільки попит зростав з кожним наступним роком, все більше гравців виходило на світ. На сьогоднішній день на 60% ринку хмарних обчислень переважають AWS, а решту - Google Cloud Platform та Microsoft Azure.

Виклики хмарних обчислень

Основними проблемами хмарних обчислень є:

1. Безпека та конфіденційність
2. Доступність та надійність
3. Переносність
4. Продуктивність обчислювальної техніки
5. Якість обслуговування
6. Взаємодія

1. Безпека та конфіденційність

Коли ми говоримо про безпеку та конфіденційність, ми говоримо про дані користувачів, які зберігаються у центрах обробки даних хмарних служб (CSP). ДСП повинен дотримуватися правил не обміну конфіденційними даними або будь-яких даних, що мають значення для користувачів. Центри обробки даних повинні бути захищеними, а конфіденційність даних повинна підтримуватися CSP.

2. Доступність та надійність

Дані та послуги з ДСП повинні бути доступними постійно, незалежно від зовнішнього стану. Обчислювальний ресурс повинен бути доступним для користувачів, а їх працездатність повинна бути надійною. Виклики хмарних обчислень в основному стосуються CSP, а не користувача.

3. Переносимість

Це означає, що якщо користувачі хочуть перейти від однієї CSP до іншої, постачальник не повинен блокувати дані клієнта чи послуги, і міграція повинна бути легкою. Існують різні закони щодо даних у різних країнах.

4. Виконання обчислень

Хмарні обчислення - це обчислювальна послуга за запитом і підтримує багатостороннє обслуговування, тому продуктивність не повинна страждати від придбання нових користувачів. CSP повинен підтримувати достатньо ресурсів для обслуговування всіх користувачів та будь-яких спеціальних запитів.

5. Якість обслуговування

Якість послуг повинна бути хорошою і є головною турботою кінцевого споживача. Вся екосистема хмарних обчислень представлена ​​у віртуальному середовищі, і, таким чином, ДСП повинен дати те, що обіцяється в плані обслуговування, будь то обчислення ресурсів або задоволення клієнтів.

6. Взаємодія

Послуги CSP повинні бути досить гнучкими, щоб інтегруватися в інші платформи та послуги, що надаються іншими ДСП. Трубопровід даних повинен бути легко інтегрований і повинен сприяти підвищенню продуктивності.

У хмарних обчисленнях існує чимало проблем, наприклад, великі дані, тривала передача залу, перенесення даних, але все-таки, це найкращий доступний обчислювальний ресурс на сьогоднішній день.

Типи моделі доставки хмарних обчислень

Тепер, коли ми знаємо, що таке хмарні обчислення, ми можемо побачити, які існують різні хмарні послуги. Існує три моделі доставки хмарних обчислень:

1. SaaS: Програмне забезпечення як послуга

Користувачам пропонується платити за запитом за користування програмним додатком, на відміну від ліцензованого програмного забезпечення, яке потрібно купувати клієнтам. SaaS - незалежна від платформи послуга, оскільки кінцевий користувач не потрібен для встановлення програмного забезпечення в системі, але може використовувати його з Інтернету. Це повністю управляється постачальником, який підтримує послуги, оскільки лише один екземпляр програмного забезпечення повинен бути доступний. Багато одночасних користувачів можуть отримати доступ до програмного сервісу на вимогу та оплатити, коли вони ним користуються. Таким чином, обчислювальна техніка стає дуже дешевою і доступ до програмного забезпечення можна отримати через браузер або легкі клієнтські програми.

Таким чином, SaaS можуть використовувати кінцеві користувачі. Продукти SaaS - це екосистема офісного програмного забезпечення Google, аналогічна Microsoft Office 365, і службова служба.

Плюси: універсально доступний з будь-якої платформи з Інтернетом. Немає потреби в обчислювачах в системі користувача, ви можете працювати з будь-якого місця. Усі обчислення відбуваються в хмарі. Відмінний інструмент для спільної роботи. Кілька користувачів можуть використовувати програмне забезпечення одночасно, і кожен користувач відчуває його однаково.

Мінуси: Проблеми з браузером можуть спричинити погану роботу користувачів. Продуктивність в Інтернеті може диктувати загальну продуктивність.

2. PaaS: Платформа як послуга

Ця послуга складається з середовища виконання мови програмування, операційної системи, веб-сервера та бази даних. Інкапсулюйте середовище, де користувачі можуть будувати, збирати та запускати свої програми, не турбуючись про базову інфраструктуру. У цій моделі ви керуєте даними та ресурсами програми, усіма іншими ресурсами керує постачальник.

Таким чином, PaaS використовується розробниками для розгортання своїх додатків, наприклад, AWS elast Beanstalk, Heroku та force.com.

Плюси: Це економічно ефективний швидкий метод розробки додатків. За допомогою цієї послуги розробники можуть легко розгорнути додаток в Інтернеті. Завдяки цьому можливе як приватне, так і публічне розгортання.

Мінуси: розробники іноді обмежуються мовами та інструментами хмарних провайдерів. Проблеми з міграцією, такі як блокування постачальників, зберігаються.

3. IaaS: Інфраструктура як послуга

Він пропонує архітектуру обчислювальної техніки та інфраструктуру, всі обчислювальні ресурси, але у віртуальному середовищі, щоб багато користувачів могли отримати доступ до них. До ресурсів відносяться зберігання даних, віртуалізація, сервери та мережі. Більшість постачальників відповідають за управління зазначеними чотирма ресурсами. Користувачі будуть нести відповідальність за обробку інших ресурсів, таких як додатки, дані, час виконання та програмне забезпечення.

Таким чином, IaaS в основному використовується адміністраторами системи або командою ІТ-інфраструктури. Прикладами постачальників послуг IaaS є EC2, GoGrid, Rackspace.

Плюси: постачальник забезпечує інфраструктуру, отже, підвищена масштабованість, динамічна робота з робочим навантаженням. IaaS дуже гнучка і працює за тією ж моделлю доходу за плату за використання.

Мінуси: Іноді виникають проблеми із безпекою. IaaS також може зазнати затримок у роботі мережі та послуг.

Висновок - Проблеми безпеки в хмарних обчисленнях

Хмарні обчислення з великою кількістю злетів і падінь - найкраща інженерна послуга нашого покоління. Оскільки все більше людей приходять на борт для використання хмарних сервісів, ДСП надають розширені послуги, а прийняття КС збільшується.

Рекомендовані статті

Це посібник з проблем безпеки у галузі хмарних обчислень. Тут ми обговорюємо Вступ, проблеми в хмарних обчисленнях та типи моделі доставки хмарних обчислень. Ви також можете ознайомитися з іншими запропонованими нами статтями, щоб дізнатися більше -

1. Інструменти хмарного моніторингу
2. Що таке хмарне розривання
3. Виклики кібербезпеки
4. Послуги хмарних обчислень