Програма за насърчаване на малките и средните предприятия


Облачни услуги и сигурност на данните



Изтегляне 1.47 Mb.
страница18/19
Дата25.08.2016
Размер1.47 Mb.
#7187
ТипПрограма
1   ...   11   12   13   14   15   16   17   18   19

6Облачни услуги и сигурност на данните


Ключовата дума при определяне нивото на сигурността на данните в облака е думата "УСЛУГА". В най-общ смисъл под услуга се разбира действие в полза или в изгода на друг човек или учреждение.Облачните услуги представляват действие от страна на доставчика на услугата в полза на съответния клиент.Разглеждайки този тип услуга можем да открием някой основни нейни характеристики. Те са :

  • Гарантираност;

  • Постоянност;

  • Надеждност на доставчика;

  • Поверителност;

  • Интегритет;

  • Наличност.

Тези характеристики определят качеството на услугата от една страна и в същото време нивото на сигурността на данните от друга.

Под гарантираност следва да се разбира възможността на доставчика да усигури обещаното състояние на услугата, която предлага. Както и мерките, които може да предприеме при срив в системата така, че във възможно най-кратък срок да възстанови данните на потребителя без загуби и без тяхното попадане в неконтролирани ползватели.

Под надеждност на доставчика следва да се разбира възможността да продължи доставянето на услугата независимо от променящите се външни условия.

Надеждността може да се разглежда в две основни направления спрямо промените на перифирната среда.

Икономическа и юридическа надеждност – представлява възможността на доставчика да продължи доставянето на услугата в неизменено състояние независимо от настъпването на икономически сривове в световен или локалин мащаб от една страна. И от друга да гарантира, че складира данните в страни с относително постоянен политически климат, където не се очакват драстични промени в законодателството, които да доведат до каквото и да било въздействие върху данните.

Физическа и технологична надеждност – включва в себе си физическото запазване на данните от пожар, бедствие и други форсмажорни обстоятелства и технологична обезпеченост с най-подходящите технически средства и способи за гарантиране постигането на състояние по запазване на данните и предоставяне на съответната облачна услуга.

Поверителността е едно от основните качества на провайдера на услугата, даваща сигурност на облачната услуга. Тя вкючва в себе си невъзможността произволен обект да получи достъп до данните на клиента, използващ облачната услуга.

Поверителността има две направления. Едното е степента на юридическа неприкосновеност по местонахождение на сървъра на провайдера. То включва в себе си законовите изисквания според, които провайдера е длъжен при поискване от страна на компетентните държавни органи да предоставя информация.

Второто направлени представлява нивото на технологична въоръженост на доставчика, с което той гарантира неприкосновеност от страна на хакерски или друг вид атаки.

Интегритет – качество на доставчика гарантиращо цялостност на предлаганата услуга. Под цялостност следва да се разбира адекватната работа на всички елементи на услугата заявена от клиента във всеки един момент от времето на използване.

Наличност на заявената услуга е качеството даващо възможността на клиента да използва услугата във всеки един избран от него период от време. По отношение на товакачествосъществуват най- много страхове у бъдещите ползватели на облачната услуга. Проблемът не е по-сериозен отколкото при други услуги предоставяни от доставчик, които ползваме ежедневно например – интернет достъп, електричество и т.н.

Различните елементи на услугата указват влияние върху всички модели облачни услуги, като ги засягат в различна степен.

Преминаването към облака променя обсега на защитавания периметър за осигуряване сигурността на данните. Периметърът не е в дейта центъра на съответния обект, той се разширява в неопределина посока и без да има конкретно фиксирана позиция в пространството.

6.1Периметърът и SaaS


За SaaS в случаите, когато се касае за федерални информационни системи и такива в служба на правителството на САЩ се препоръчва спазване на Federal Information Security Management Act of 2002 и асоциираните NIST стандарти (e.g. FIPS 199, FIPS 200, SP 800-53, etc.) със следните допълнения:

Защита на данните. Анализ на механизмите на доставчика на SaaS за защита на личните данни, данни за местоположение на конфигурацията, организацията на технологиите за обработка на транзакции и оценка на способността на доставчика да постигне изискванията за съответствие със стандартите, поверителност, целостта и наличността за нуждите на организацията, която ще използва предлагания SaaS;

Защита на устройствата на клиента и приложенията му. В съответствие с нивото на чувствителност на данните, които се обработват и съгласно FIPS 199, е необходимо да се приложи защита на устройството на клиента, който е абонат на облака (например на компютър, работещ с уеб браузър), за да се контролира експозицията му на атаки;

Криптиране. Да изискват силно криптиране със сигурен алгоритъм и ключове с подходящи свойства за уеб сесиите, когато за работа с приложението са необходими поверителност при общуване с интерфейса му и при трансфера на данни. Да се приложат същите изисквания и към съхраняваните данни 19.

Изтриване на данните. Изискване облачни доставчици да предлагат механизъм за надеждно изтриване на данни по искане на абоната 20.

6.2Промяната на периметъра при PaaS


Един от възможните подходи е доставчиците на PaaS да осигурят облачен периметър на сигурност, който е достатъчно гъвкав, за да отговори на нуждите на различни клиенти. Тъй като приложенията мигрират между виртуалните машини, за балансиране на натоварването тези политики трябва да могат да следват по динамичен начин данните и приложенията при преместването им през дейта центровете, различните сървъри и виртуални машини. Това означава, че периметровата сигурност трябва да се виртуализира по същите начини, както приложенията, сървърите и мрежите. Проблемът при този модел е да се накарат доставчиците на PaaS да излязат извън досегашните си корпоративни компетенции, които се свеждат до доставка на инфраструктура за уеб услуги и да предложат на пазара пълна ИТ инфраструктура заедно със сигурността и съответствието на стандартите за нея. Това изисква комплексно изграждане на производствени компетенции дори и за най големите в бранша [20].

Друг вариант е специализирани доставчици на сигурност да доставят услуги за обкръженията на доставчиците на PaaS. Доставчиците на управлявани услуги за сигурност MSSP (Managed Security Services Providers) ще предлагат периметрова сигурност за наемателите на облачни платформи 21.



Каталог: materials
materials -> Исторически преглед на възникването и развитието на ес
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 4 клас
materials -> Великденско математическо състезание 12. 04. 2008 г. 2 клас Времето за решаване е 120 минути
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 09. 12. 2006г
materials -> Съюз на математиците в българия-секция русе коледно математическо състезание – 12. 2006 г. 8 клас
materials -> Великденско математическо състезание 12. 04. 2008г. 3 клас
materials -> К а т е д р а " информатика"
materials -> Зад. 2 Отг.: 5- 3т Зад. 3 Отг.: (=,-);(+,=);(+,=) по 1т., общо 3т. За
materials -> Іv клас От 1 до 5 зад по 3 точки, от 6 до 10 – по 5 и от 11 до 15 – по 7

Изтегляне 1.47 Mb.

Сподели с приятели:
1   ...   11   12   13   14   15   16   17   18   19



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание