Облачните технологии представляват гъвкава, високо ефективна и доказана платформа за предоставяне на ИТ- услуги чрез Интернет. Все по-честото им приложение и предоставяне от доставчиците на облачни услуги създава редица рискове, свързани с осигуряване на защите на информацията, наличността и качеството на услугата, неприкосновеността на личния живот и др. Важно значение за организациите, които ползват облачните услуги (Cloud Computing) са въпросите свързани с безопасността на информацията. От особена важност е изборът на професионален доставчик, което от своя страна дава възможност да се повиши равнището на защита. Съществуват много случаи при които доставчиците на облачни услуги осигуряват по-висока степен на защита, отколкото самите организации могат да си осигурят. Доставчиците полагат големи усилия за решаване на задачите, свързани с безопасността наданните на клиетите си. Доста често именно върху степента на гарантиране на безопасност е построена маркетинговата стратегия на доставчика. Ползването на облачни услуги носи редица рискове за потребителите си и преди ръководството на организацията да се довери на определен доставчик трябва да се увери, че той действително притежава средства за осигуряване на необходимото равнище на надежност за безопасна работа с приложенията и съхраняването на данни в облака. Необходимо е да се определи пълен списък с изискванията към доставчика на облачна услуга, както и равнището на безопасност. Поради тази причина е важно потребителите на облачни услуги, при избор на доставчик да знаят именно какви въпроси да задават и какво да очакват от отговорите на доставчиците. Сп

1. Безопасност и
защита при
Cloud
Computing
Женя Михалева
Спец. ИТ иновации в бизнеса
Фак. Ном. 90907

2. История на термина
Терминът „cloud computing“ е въведен от Ерик
Шмидт от Google на 9 август 2006 г. на
конференция, посветена на машините за търсене

3. Същност
Cloud computing е термин от информационните
технологии, който означава обединяване
изчислителната мощ на много компютри (и други
хардуерни устройства) в единна система, която се
използва споделено от множество потребители и
приложения.

4. Същност
Cloud technologies предоставят изчислителни и
други ИТ ресурси под наем. Те консолидират ИТ
инфраструктурата и пестят разходи.

5. Според видимостта си
облаците са:
 Public cloud - означава ИТ инфраструктура, платформа
или услуга, която е публично достъпна в Интернет
(срещу заплащане или безплатно), както е примерно
GMail.
 Private cloud - означава вътрешнофирмена cloud
инфраструктура (хардуер + софтуер), която консолидира
ИТ услугите на дадена фирма или организация, но не е
достъпна за външни организации.
 Hybrid cloud - е смесица между частен и публичен
cloud с цел намаляване на разходите.

6. Публични cloud платформи
 IaaS (Infrastructure as a Service, инфраструктура
като услуга) е концепция за cloud, при която се
предоставят виртуални машини под наем, на
които наемателят може да си инсталира каквото
прецени, че му трябва.
Пример: Windows + SQL Server + ASP.NET или
Linux + Apache + PHP + MySQL

7. Публични cloud платформи
 PaaS (Platform as a Service, платформа като услуга) е
фамилия cloud технологии, при които се
предоставят среда за разработка и cloud услуги към
софтуерния разработчик с прилежащи APIs
(програмни интерфейси). Обикновено PaaS
доставчиците предоставят цялостен стек от
технологии за разработка и изпълнение на
приложения.
Пример: Java + JBoss application server + Java
ServerFaces + JBoss Rich Faces + Java Persistence API +
Oracle database

8. Публични cloud платформи
 SaaS (Software as a Service, софтуер като
услуга) е концепцията, при която вместо да си
инсталираш и стопанисваш локално дадена
софтуерна система, го ползваш като услуга
(hosted service).
Типични SaaS доставчици са WordPress.com ,
Basecamp; Salesforce.com; Adobe Creative Cloud.

9. Големи публични cloud
платформи:
 Amazon Web Services (AWS)
 Google App Engine (GAE)
 Microsoft Windows Azure
 Rackspace
 PHP Fog
 Heroku

10. Мерки за безопасност и
защита
 Откажете се се от DMZ - Една от най-големите
разлики на облака с традиционния компютинг е
мащабът на достъпа – целта на облака е да е
навсякъде. Така периметърната мрежа (DMZ) става
безполезна.
 Криптирайте данните - Данните винаги трябва да са
криптирани при съхранение и прехвърляне.
 Използвайте силна автентикация -
 Пригответе се за DDoS атаки

11. Мерки за безопасност и
защита
 Използвайте DNS (Domain Name System)
 Използвайте „red herring“ и система за
ранно предупреждение
 Изтривайте старите данни

12. Пет погрешни схващания за
сигурността при Cloud
Computing
• Данните в облака са по-малко сигурни в
сравнение с корпоративната защитна стена.
• Всички облаци са създадени равни.
• Сигурната виртуална машина в
обществения облак се равнява на
защитена физическа машина вътре в
предприятието.
• Cloud приложенията не са толкова сигурни,
колкото традиционния софтуер.
• Облакът е само върхът на айсберга.

13. Благодаря
за
вниманието !