- •Многоуровневая защита корпоративных информационных систем
- •Принципы многоуровневой защиты корпоративной информации
- •Корпоративная информационная система с традиционной структурой
- •Функции уровней защиты
- •Защита управления приложениями
- •Защита системы сетей
- •Защита конечных пользователей
- •Системы облачных вычислений
- •История и эволюция облачных вычислений
- •Модель эволюции облачных вычислений
- •Концепция вычисления в «облаке»
- •Типы моделей «облачных» вычислений
- •Архитектура облачных сервисов
- •Основные характеристики «облачных» вычислений
- •Масштабируемость
- •Эластичность
- •Мультитенантность
- •Оплата за использование
- •Самообслуживание
- •Концепция архитектуры «облачной» системы
- •Преимущества облачных вычислений
- •Недостатки облачных вычислений
- •Стандарты облачных вычислений
- •Обзор платформ облачных вычислений
- •Многоуровневый подход к обеспечению информационной безопасности кис
- •Подсистемы информационной безопасности традиционных кис
- •Подсистема криптографической защиты
- •Подсистема управления идентификацией и доступом
- •Подсистема обеспечения безопасности коммутируемой инфраструктуры и беспроводных сетей
- •Подсистема управления средствами защиты информации
- •Подсистема контроля использования информационных ресурсов
- •Подсистема межсетевого экранирования
- •Подсистема обнаружения и предотвращения вторжений
- •Подсистема защиты от вредоносных программ и спама
- •Подсистема контроля эффективности защиты информации
- •Подсистема мониторинга и управления инцидентами иб
Системы облачных вычислений
«Облачные» вычисления (англ. cloud computing) - это технология распределенной обработки данных, при которой совместно используемые компьютерные ресурсы, программное обеспечение (ПО) и данные предоставляются пользователям по запросу как сервис через Интернет. Термин «облако» (cloud) используется как метафора, в основе которой лежит традиционное схематическое изображение сети Интернет в виде облака, или как образ сложной инфраструктуры, за которой скрываются все технические детали.
Облачный сервис представляет собой особую клиент-серверную технологию - использование клиентом ресурсов (процессорное время, оперативная память, дисковое пространство, сетевые каналы, специализированные контроллеры, программное обеспечение и т. д.) группы серверов в сети, взаимодействующих таким образом, что:
для клиента вся группа выглядит как единый виртуальный сервер;
клиент может прозрачно и с высокой гибкостью менять объемы потребляемых ресурсов в случае изменения своих потребностей (увеличивать/уменьшать мощность сервера с соответствующим изменением оплаты за него).
При этом наличие нескольких источников используемых ресурсов, с одной стороны, позволяет повышать доступность системы клиент-сервер за счет возможности масштабирования при повышении нагрузки (увеличение количества используемых источников данного ресурса пропорционально увеличению потребности в нем и/или перенос работающего виртуального сервера на более мощный источник, «живая миграция»), а с другой - снижает риск неработоспособности виртуального сервера в случае выхода из строя какого-либо из серверов, входящих в группу, обслуживающую данного клиента, так как вместо вышедшего из строя сервера возможно автоматическое переподключение виртуального сервера к ресурсам другого (резервного) сервера.
История и эволюция облачных вычислений
«Облачные вычисления» как термин приобрели известность лишь в 2007 году, хотя они имеют довольно долгую историю. Практически все технологии, которые сегодня входят в состав облачной парадигмы, существовали и раньше, однако не было предложений, которые бы объединили перспективные технологии в едином коммерчески привлекательном решении. И только в последние пять лет появились публичные облачные сервисы, благодаря которым эти технологии стали доступны разработчику и привлекательны для бизнеса.
Одной из существенных технологических новаций, лежащих в основе облачных вычислений, являются технологии виртуализации. Впервые виртуализация была предложена в мейнфреймах IBM еще в середине 1960-х годов. Однако после поворота компьютерных технологий от дорогих мейнфреймов в сторону ПК и недорогих серверов, основанных на процессорной архитектуре х86, о виртуализации на время забыли.
Лишь с середины 2000-х годов отношение к виртуализации стало существенно меняться. В 2005 году компания VMware сделала бесплатной настольную версию своего ПО для запуска виртуальных машин. В 2006 году Microsoft выпустила бесплатную Windows-версию продукта Microsoft Virtual PC. Началось массовое использование технологий виртуализации на компьютерах архитектуры х86.
Если до 2006 года виртуализация понималась преимущественно как возможность развернуть нужное количество виртуальных серверов на собственном оборудовании, то благодаря появлению Elastic Compute Cloud компании Amazon возникла идея аренды виртуальных серверов на чужом оборудовании - в этом заключается суть облачных предложений класса «инфраструктура как сервис» (Infrastructure as a Service - IaaS). Преимущества такой аренды очевидны: не нужно покупать физическое оборудование, не нужно возиться с его обслуживанием - достаточно заплатить за аренду и в считанные минуты получить полнофункциональный виртуальный сервер, по функциональным возможностям практически ничем не уступающий собственному физическому.
Среди других технологий, которые послужили прелюдией к современным облачным вычислениям, можно назвать сервис-ориентированную архитектуру (Service-Oriented Architecture, SOA), предоставление приложений в режиме услуг (Application Service Provider, ASP) и др. Повсеместное распространение высокоскоростных каналов интернет-связи сделало возможным интенсивный обмен данными с компьютерами, находящимися в «облаке».
Развитие технологий Web 2.0 позволило выполнять функционально насыщенные веб-приложения непосредственно в окне веб-браузера. Успеху облачных вычислений содействовало также развитие интернет-сервисов, которые предоставляют доступ к своим данным посредством специальных программных интерфейсов (API).
По существу, облачные вычисления вобрали в себя много идей из предшествующих концепций, которые накапливались в 1Т-отрасли в течение предыдущих полутора десятилетий. Вычисления в «облаке» представляют собой дальнейшее развитие и обобщение перечисленных идей.