КОМПЛЕКСНЫЙ  ПОДХОД  К  ОБЕСПЕЧЕНИЮ  БЕЗОПАСНОСТИ  ОБЛАЧНЫХ  ВЫЧИСЛЕНИЙ

Хованскова  Вера  Сергеевна

магистрант  2  курса  ИКТИБ  ИТА  ЮФУ,  РФ,  г.  Таганрог

E-mail: 

Румянцев  Константин  Евгеньевич

научный  руководитель,  д-р  техн.  наук,  проф.  ИКТИБ  ИТА  ЮФУ,  РФ,  г.  Таганрог

С  момента  своего  появления  персональные  компьютеры  претерпели  существенные  изменения.  В  этих  изменениях  легко  проследить  тенденцию  перехода  от  громоздких  и  дорогих  машин  к  доступным  по  цене  небольшим  устройствам,  которые  объединяют,  чтобы  построить  систему,  которая  обеспечит  повсеместный  удобный  доступ  к  устройствам  хранения  данных,  а  также  к  вычислительным  ресурсам,  —  систему  облачных  вычислений. 

Компьютерные  системы  стали  именоваться  «облачными»  из-за  упрощения,  придуманного  программистами:  компьютеры,  объединенные  в  одну  сеть,  не  рассматриваются,  как  отдельные  единицы.  Они  являются  частью  целого  и  изображаются  в  виде  облака  с  данными  внутри  него  [2].

Основным  преимуществом  облачных  вычислений  является  предоставление  масштабируемых  отказоустойчивых  услуг  с  очень  высокой  производительностью.  Благодаря  высокой  масштабируемости,  заложенной  в  самой  природе  облачных  вычислений,  они  могут  обеспечить  практически  бесконечные  вычислительные  ресурсы.

Наиболее  распространенной  услугой,  предоставляемой  облачными  вычислениями,  является  Data-as-a-Service  (DaaS),  которая  позволяет  пользователям  облаков  хранить  свои  данные  на  удаленных  дисках  и  получать  к  ним  доступ  в  любое  время  и  из  любой  точки.  Однако  возможности  облачных  вычислений  не  ограничиваются  лишь  возможностью  хранения  файлов,  а  позволяют  хранить  и  самые  разные  приложения.

Хотя  сегодня  все  еще  существует  много  проблем  в  области  облачных  вычислений,  последние  исследования  показывают,  что  при  хранении  данных  в  облаке  безопасность  стала  основной  проблемой  для  людей  при  переходе  к  использованию  облачных  вычислений.  Ведь  данные  хранятся,  а  также  обрабатываются  в  едином  месте  —  в  центре  обработки  данных  (CDS).  То  есть,  клиенты  должны  доверять  поставщику  и  хранение,  и  безопасность  данных.  Особенно  это  важно  для  корпораций,  которые  внезапно  переходят  к  облачным  вычислениям,  при  этом  не  обращая  внимания  на  последствия  размещения  важных  конфиденциальных  приложений  и  данных  в  облаке.  Перемещение  критически  важных  приложений  и  конфиденциальных  данных  в  общедоступную  облачную  среду  —  серьезная  проблема  для  компаний,  ведь  для  этого  им  приходится  выходить  за  рамки  защищенной  «домашней»  сети  из  своих  центров  обработки  данных.  Еще  более  сложной  становится  задача  проверки  корректности,  конфиденциальности,  целостности  и  доступности  для  обеспечения  безопасности  центра  обработки  данных.  CDS-системы  отвечают  ряду  строгих  требований  для  хранения  пользовательских  данных  и  информации,  включая  их  высокую  доступность,  надежность,  производительность,  репликацию  и  согласованность.  Но  из-за  противоречивого  характера  этих  требований  ни  одна  система  не  реализует  их  одновременно. 

Традиционно,  у  облачных  вычислений  шесть  целей  обеспечения  безопасности:  конфиденциальность,  гарантия  корректности,  доступность,  целостность  данных,  контроль  и  аудит.  И  для  достижения  надлежащей  безопасности  необходимо  достигнуть  все  эти  цели.  Рассмотрим  некоторые  из  них.

В  облачных  вычислениях  конфиденциальность  играет  важную  роль,  особенно  сохранение  контроля  над  данными  организации,  размещенными  на  нескольких  распределенных  серверах  облака.  Особенно  важно  обеспечение  конфиденциальности  из-за  того,  что  облако  —  общедоступный  ресурс.  Гарантировать  конфиденциальность  профилей  пользователей  и  защиту  их  данных,  не  доступных  в  обычных  условиях,  позволяет  использование  протоколов  защиты  данных  на  различных  слоях  «облачных»  приложений.

Кроме  того,  в  обеспечении  конфиденциальности  должны  принимать  участие  все  стороны:  поставщик  «облачного»  сервиса,  потребитель,  а  также  коммуникации,  обеспечивающие  их  связь.  При  этом  задачей  поставщика  является  обеспечение  как  программной,  так  и  физической  неприкосновенности  данных  от  посягательств  несанкционированных  лиц.  Именно  поэтому  при  проектировке  CDS  учитываются  самые  современные  стандарты  безопасности,  позволяющие  обеспечить  антивирусную  защиту,  защиту  от  хакерских  атак,  а  также  надежное  шифрование  [1]

Контроль  доступа  к  данным  —  это  вопрос,  в  основном  связанный  с  политикой  безопасности,  предоставляемой  пользователям  при  доступе  к  данным.  Типичный  сценарий:  небольшие  бизнес-организации  могут  использовать  облака,  предоставляемые  другими  организациями,  для  выполнения  своих  бизнес-процессов.  У  этой  организация  есть  своя  собственная  политика  безопасности,  на  основании  которой  каждый  сотрудник  имеет  доступ  к  определенному  набору  данных.  Человек,  занимающийся  политикой  безопасности  организации,  легко  может  назвать  причины,  по  которым  некоторые  сотрудники  не  получают  доступа  к  определенным  данным.  И  эта  политика  безопасности  должны  соблюдаться  в  облаке,  чтобы  избежать  доступа  к  данным  неавторизованных  пользователей.

Проблема  доступности  данных  возникает  даже  у  крупных  поставщиков  «облачных»  услуг.  Уже  известны  случаи  в  мировой  практике  облачных  вычислений,  когда  потребитель  в  течение  большого  промежутка  времени  не  мог  получить  доступ  к  необходимым  ему  приложениям.  И  даже  обычно  «отключение  Интернета»  по  вине  провайдера  работу  с  «облачными»  ресурсами  делает  невозможной  [1].

С  точки  зрения  безопасности  данных,  которая  всегда  была  важным  показателем  качества  услуг,  возникают  новые  сложные  угрозы  безопасности  облачных  вычислений  по  целому  ряду  причин:

Во-первых,  облачные  вычисления  —  это  не  только  третья  сторона  для  хранения  данных.  Данные,  хранящиеся  в  облаке,  часто  могут  обновляться  самими  пользователями.  Примеры  таких  обновлений  —  вставка,  удаление,  изменение,  добавление,  сортировка  и  так  далее.  Следовательно,  корректное  хранение  данных  при  их  динамическом  обновлении  имеет  первостепенное  значение.  Однако  эта  функция  динамичности  также  делает  традиционные  методы  обеспечения  целостности  данных  бесполезными  и  влечет  за  собой  необходимость  принятие  новых  решений.

Во-вторых,  персональные  данные  пользователя  могут  избыточно  хранится  в  нескольких  физических  местах,  что  также  является  угрозой  целостности  данных.  Таким  образом,  распределенные  протоколы  для  обеспечения  корректности  хранения  данных  имеют  наибольшее  значение  для  того,  чтобы  «облачное»  хранилище  данных  было  безопасным  и  надежным.

В-третьих,  CDS-системы  предлагают  услуги  для  обеспечения  целостности  передачи  данных  (как  правило,  через  резервную  сумму).  Тем  не  менее,  они  не  обеспечивают  решения  проблемы  целостности  CDS.  Таким  образом,  клиенту  облака  придется  разрабатывать  свои  собственные  решения,  такие  как  резервное  копирование  элементов  облачных  данных,  для  того,  чтобы  убедиться,  что  облако  данных,  возвращаемое  сервером  центра  обработки  данных,  не  было  подделано.

И,  наконец,  в  облаке  данных  на  уровне  мелких  структурных  единиц  отсутствует  механизм  контроля  доступа  к  конфиденциальным  ресурсам.

Чтобы  смягчить  эти  проблемы,  провайдер  облака  должен  гарантировать,  что  у  пользователей  облака  будет  тот  же  уровень  безопасности  приложений  и  сервисов,  который  обеспечивает  политика  безопасности  их  собственной  организации.

Для  достижения  этих  задач  предлагается  комплексный  подход  к  безопасности,  основанный  на  архитектуре  мультиагентной  системы  (MAS).  Безопасность  построена  с  использованием  двух  слоев:  слоя  агента  и  слоя  хранения  облачных  данных.  MAS-архитектура  имеет  пять  агентов:  Агент  предоставления  облачных  сервисов  (АПОС),  Агент  корректности  облачных  данных  (АКорОД),  Агент  конфиденциальности  облачных  данных  (АКонфОД),  Агент  доступа  к  облачным  данным  (АДОД)  и  Агент  целостности  облачных  данных  (АЦОД)  [3].

Мультиагентные  системы  состоят  из  ряда  агентов,  взаимодействующих  друг  с  другом,  обычно  с  помощью  обмена  сообщениями  по  сети.  Для  достижения  своих  целей  проектирования  агенты  в  такой  системе  должны  иметь  возможность  взаимодействовать  путем  сотрудничества,  переговоров  и  координации  с  другими  агентами. 

Список  литературы:

1. Облачные  вычисления  (Cloud  computing)  //  TAdviser  –  портал  выбора  технологий  и  поставщиков.  2012.  15  мая.  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D0%B8:%D0%9E%D0%B1%D0%BB%D0%B0%D1%87%D0%BD%D1%8B%D0%B5_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%28Cloud_computing%29#.D0.91.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D1.8C  (дата  обращения:  13.06.2014).
2. Что  такое  облачные  вычисления.  Облачные  сервисы  и  их  возможности  //  Компьютерный  ликбез  для  начинающих  и  не  только.  2012.  10  декабря.  [Электронный  ресурс].  —  Режим  доступа.  —  URL:  http://www.compbegin.ru/articles/view/_85  (дата  обращения:  13.06.2014).
3. Talib,  Amir  Mohamed  Towards  a  Comprehensive  Security  Framework  of  Cloud  Data  Storage  Based  on  Multi  Agent  System  Architecture  /  R.  Atan,  R.  Abdullah,  M.A.A.  Murad  //  Journal  of  Information  Security.  —  2012.  —  №  3.  —  P.  295—306.