- •Оглавление
- •Введение
- •История и ключевые факторы развития
- •Определение облачных вычислений
- •Модели облачных служб
- •Модели развёртывания
- •Основные свойства
- •Достоинства и недостатки облачных вычислений
- •Референтная архитектура
- •Соглашение об уровне сервиса
- •Методы и средства защиты в облачных вычислениях
- •Безопасность облачных моделей
- •Аудит безопасности
- •Расследование инцидентов и криминалистика в облачных вычислениях
- •Модель угроз
- •Юридическая база
- •Взаимоотношения между сторонами
- •1. Сохранность хранимых данных. Как сервис-провайдер обеспечивает сохранность хранимых данных?
- •2. Защита данных при передаче. Как провадйер обеспечивает сохранность данных при их передаче (внутри облака и на пути от/к облаку)?
- •3. Аутентификация. Как провайдер узнает подлинность клиента?
- •4. Изоляция пользователей. Каким образом данные и приложения одного клиента отделены от данных и приложений других клиентов?
- •5. Нормативно-правовые вопросы. Насколько провайдер следует законам и правилам, применимым к сфере облачных вычислений?
- •6. Реакция на происшествия. Как провайдер реагирует на происшествия, и насколько могут быть вовлечены его клиенты в инцидент?
- •Международные и отечественные стандарты
- •Территориальная принадлежность данных
- •Государственные стандарты
- •Средства обеспечения защиты в облачных технологиях.
- •Практическая часть
- •Литература
Министерство образования и науки Российской Федерации
Федеральное агентство по образованию
Поволжский государственный технический университет
Факультет информатики и вычислительной техники
Кафедра ИБ
Курсовая работа по дисциплине
Программно-аппаратные средства обеспечения информационной безопасности
«Информационная безопасность в обл. вычислениях: уязвимости, методы и средства защиты, инструменты для проведения аудита и расследования инцидентов.»
Выполнил: ст. группы БИ-51
Мордынский Е.А.
Проверил:Пекунов А.А.
Йошкар-Ола
2012
Оглавление
Введение……………………………………………………………3
История и ключевые факторы развития……………………….…4
Определение облачных вычислений.....………………………….5
Модели облачных служб.……………………………………..6
Модели развёртывания….…………………………………….9
Основные свойства……………………………………… ..…11
Достоинства и недостатки облачных вычислений…….. ….12
Р еферентная архитектура…………………………………..…...14
Соглашение об уровне сервиса…………………………...…17
Методы и средства защиты в облачных вычислениях……...….18
Соглашение об уровне сервиса………………………………….17
Безопасность облачных моделей………………………...………19
Аудит безопасности………………………………………...…….22
Расследование инцидентов и криминалистика в облачных вычислениях………………………………………...…………….23
Модель угроз…………………………………………...……….…25
Юридическая база…………………………………..…………..…30
Взаимоотношения между сторонами……………….….31
Международные и отечественные стандарты……………..…….34
IEEE………………………………………………..……..34
ISO…………………………………………………..……34
Правительство Австралии…………………………...….35
Территориальная принадлежность данных………………...……36
Государственные стандарты…………………………………...….37
Средства обеспечения защиты в облачных технологиях…...…..38
Аккорд-В……………………………………………...….39
vGate R2………………………………………...…….…..40
Практическая часть………………………………………………...43
Вывод……………………………………………………....……….46
Литература………………………………………………………….47
Введение
Нарастающая скорость распространения облачных вычислений объясняется тем, что за небольшие, в общем-то, деньги заказчик получает доступ к надежнейшей инфраструктуре с необходимой производительностью без необходимости закупки, монтажа и обслуживания дорогостоящих вычислителей.
Uptime системы достигает 99,9% что также позволяет сэкономить на вычислительных ресурсах. И что еще важно - практически неограниченные возможности по масштабируемости. Приобретая обычный хостинг и попытавшись прыгнуть выше головы (при резком всплеске нагрузки) есть риск получить упавший на несколько часов сервис. В облаке дополнительные ресурсы предоставляются по первому запросу.
Основной проблемой облачных вычислений является негарантированный уровень безопасности обрабатываемой информации, степень защищенности ресурсов и, зачастую, полностью отсутствующая нормативно-законодательная база.
Целью исследования будет являться обзор имеющегося рынка облачных вычислений и средств для обеспечения безопасности в них.
История и ключевые факторы развития
Впервые идея того, что мы сегодня называем облачными вычислениями была озвучена J.C.R. Licklider, в 1970 году. В эти годы он был ответственным за создание ARPANET (Advanced Research Projects Agency Network). Его идея заключалась в том, что каждый человек на земле будет подключен к сети, из которой он будет получать не только данные но и программы. Другой ученый John McCarthy высказал идею о том, что вычислительные мощности будут предоставляться пользователям как услуга (сервис). На этом развитие облачных технологий было приостановлено до 90-х годов, после чего ее развитию поспособствовал ряд факторов.
Расширение пропускной способности Интернета, в 90-е годы не позволило получить значительного скачка в развитии в облачной технологии, так как практически ни одна компания и технологии того времени не были готовы к этому. Однако сам факт ускорения Интернета дал толчок скорейшему развитию облачных вычислений.
Одним из наиболее значимых событий в данной области было появление Salesforce.com в 1999 году. Данная компания стала первой компанией предоставившей доступ к своему приложению через сайт. По сути данная компания стала первой компанией предоставившей свое программное обеспечение по принципу – программное обеспечение как сервис (SaaS).
Следующим шагом стала разработка облачного веб-сервиса компанией Amazon в 2002 году. Данный сервис позволял хранить, информацию и производить вычисления.
В 2006, Amazon запустила сервис под названием Elastic Compute cloud (EC2), как веб-сервис который позволял его пользователям запускать свои собственные приложения. Сервисы Amazon EC2 и Amazon S3 стали первыми доступными сервисами облачных вычислений.
Другая веха в развитие облачных вычислений произошла после создания компанией Google, платформы Google Apps для веб-приложений в бизнес секторе.
Значительную роль в развитии облачных технологий сыграли технологии виртуализации, в частности программное обеспечение позволяющее создавать виртуальную инфраструктуру.
Развитие аппаратного обеспечения способствовало не столько быстрому росту облачных технологий, сколько доступности данной технологии для малого бизнеса и индивидуальных лиц. Что касается технического прогресса, то значительную роль в этом сыграло создание многоядерных процессоров и увеличения емкости накопителей информации.