Недостатки облачных вычислений.

Казалось бы, преимущества облачных вычислений настолько очевидны, что все компании в скором будущем массово перейдут на использование этого вида технологии.

При анализе облачных вычислений организации рассматривают как основные проблемы безопасность, соблюдение конфиденциальности, надежность и операционный контроль.

Во-первых, отсутствует определенная культура потребления аутсорсинговых услуг, бизнес относится к такого рода услугам несколько настороженно. Причин недоверчивого отношения малого и среднего бизнеса к дата- центрам может быть несколько. Вероятнее всего, это боязнь лишиться контроля над ИТ-ресурсами, опасения насчет гарантии сохранности и защиты переданной информации и представление дата-центра как площадки для размещения оборудования. Таким образом, вендорам сервисов облачных вычислений следует понимать важность создания у клиента осведомленности об услуге, а так же чувства безопасности собственных данных.

Во-вторых, облачные вычисления ведут к созданию огромной монополии. На рынке облачных вычислений для помещения в облако какой-либо информации, в отношении которой существуют правила информационной безопасности, компании будут скорее использовать таких вендоров, чья репутация не вызывает сомнения, и кому они доверяют. Таким образом, существует определенная опасность того, что все вычисления и данные будут агрегированы в руках одной монополии. Однако на данный момент на рынке уже существуют несколько компаний с примерно одинаковым высоким уровнем доверия со стороны клиентов (Microsoft, Google, Amazon), и нет никаких фактов, которые бы указывали на возможность доминирования одной компанией всех остальных. Поэтому в ближайшем будущем появление глобальной компании, которая будет координировать и контролировать все вычисления в мире, очень маловероятно, хотя одна лишь возможность такого события отпугивает клиентов.

В-третьих, государство, на территории которого размещен дата-центр, может получить доступ к любой информации, которая в нем хранится. Например, по законам США, где находится самое большое количество дата- центров, в этом случае компания-провайдер даже не имеет права разглашать факт передачи конфиденциальной информации кому-либо, кроме своих адвокатов.[14]

Эта проблема является одной из самых существенных в вопросе вывода конфиденциальной информации в облако. Путей ее решения может быть несколько. Во-первых, можно шифровать всю информацию, помещаемую на облако. Во-вторых, отказ от размещения информации в облаке. Кроме того, сами провайдеры должны улучшать свои технологии, предоставляя некоторые услуги по шифрованию.

Таким образом, определенные проблемы существуют, но они сконцентрированы в области неправильного или неадекватного понимания технологии и возможностей ее использования. Проблема неограниченного доступа государства к информации, хранящейся в дата-центре является на данный момент самой трудной и ограничивающей круг пользователей технологией удаленных вычислений. Единого мнения о том, что более безопасно: пользоваться компьютером и программами или облачным софтом, на данный момент не существует. Собственные компьютеры также могут быть подвергнуты атаке опасными вирусами. Однако в случае взлома системы поставщика «облачных» услуг, количество тех, кто пострадал, будет измеряться не одним компьютером, а миллионами.

Риски облачных вычислений.

Выделим следующие виды рисков для облачных вычислений:

¾ неправомерное и нечестное использование облачных технологий;

¾ небезопасные программные интерфейсы (API);

¾ уязвимости в облачных технологиях;

¾ потеря или утечка данных;

¾ кража персональных данных и неправомерный доступ к сервису;

¾ прочие уязвимости.[15]

Неправомерное и нечестное использование облачных технологий

IaaS-провайдеры предоставляют иллюзию бесконечных ресурсов, выделение которых в пользование происходит быстро и просто. Часто это сопряжено с процессом регистрации нового пользователя, когда зарегистрироваться может любой человек, у которого есть кредитная карта. Используя простоту регистрации спамеры, авторы вредоносного кода и прочие преступные личности могут использовать облачный сервис в своих преступных целях. Ранее только PaaS-провайдеры страдали от такого сорта атак, однако, последние исследования показывают, что хакеры стали использовать IaaS-сервис для организации взлома паролей, DDOS-атак, размещения вредоносного кода, создание боднет сетей и пр.

Небезопасные программные интерфейсы (API)

Провайдеры облачной инфраструктуры предоставляют пользователям набор программных интерфейсов для управления ресурсами, виртуальными машинами или сервисами. Безопасность всей системы зависит от безопасности этих интерфейсов. Начиная от процедуры аутентификации и авторизации и заканчивая шифрованием, программные интерфейсы должны обеспечивать максимальный уровень защиты от различного сорта атак злоумышленников.

Уязвимости в облачных технологиях

Провайдеры IaaS-сервиса используют абстракцию аппаратных ресурсов с помощью систем виртуализации. Однако аппаратные средства могут быть спроектированы без учета работы с разделяемыми ресурсами. Для того, что бы минимизировать влияние данного фактора, гипервизор управляет доступом виртуальной машины к аппаратным ресурсам, однако даже в гипервизорах могут существовать серьезные уязвимости, использование которых может привести к повышению привилегий или получению неправомерного доступа к физическому оборудованию.

Для того, что бы защитить системы от такого рода проблем необходимо внедрение механизмов изоляции виртуальных сред и систем обнаружения сбоев. Пользователи виртуальной машины не должны получить доступ к разделяемым ресурсам.

Потеря или утечка данных

Потеря данных может произойти из-за тысячи причин. Например, преднамеренное уничтожение ключа шифрования приведет к тому, что зашифрованная информация не будет подлежать восстановлению. Удаление данных или части данных, неправомерный доступ к важной информации, изменение записей или выход из строя носителя так же являются примером. В сложной облачной инфраструктуре вероятность каждого из событий возрастает ввиду тесного взаимодействия компонентов.

Кража персональных данных и неправомерный доступ к сервису

Основной целью злоумышленников является имя пользователя (логин) и его пароль. В контексте облачных систем, кража пароля и имени пользователя увеличивает риск использования данных, хранящихся в облачной инфраструктуре провайдера. Так злоумышленник имеет возможность использовать репутацию жертвы для продолжения своей деятельности.

Прочие уязвимости

Применение облачных технологий для ведения бизнеса позволяет компании сосредоточиться на своем деле, предоставив заботу об ИТ-инфраструктуре и сервисах облачному провайдеру. Однако на пути подобного подхода стоит вопрос обеспечения безопасности. Рекламируя свой сервис, облачный провайдер стремится отразить в рекламе все замечательные возможности, раскрывая при этом детали реализации.

Это может составлять серьезную угрозу, так как знание внутренней инфраструктуры дает злоумышленнику возможность найти незакрытую уязвимость и провести атаку на систему. Для того, чтобы избежать подобных ситуаций, облачные провайдеры могут не предоставляют информацию о внутреннем устройстве облака, однако, такой подход так же не способствует повышению доверия, поскольку потенциальные пользователи не имеют возможности оценить степень защищенности данных, но и ограничивает возможности в нахождении и своевременном устранении уязвимостей.[16]

123456

Поделиться:

Популярное:

1. БОЛЕЗНИ, ДЕФЕКТЫ И НЕДОСТАТКИ ВИН
2. Достоинства и недостатки методов, основанных на близости описании.
3. Каскадная и спиральная модели жизненного цикла ПО. Преимущества, недостатки, применимость.
4. Мажоритарная избирательная система: ее основные характеристики, преимущества и недостатки. Избирательная система РБ.
5. Методы оценки качества продукции, их достоинства и недостатки.
6. Наиболее часто встречающиеся недостатки и ошибки,
7. Не принимайте недостатки и ошибки детей на свой адрес или слишком серьезно.
8. Недостатки оптической системы глаза.
9. Недостатки репрезентативности
10. Опишите дом-аккумулятор. Каковы его достоинства и недостатки?
11. ОСНОВНЫЕ НЕДОСТАТКИ КУРСОВЫХ РАБОТ