CC BY
14
АВТОМАТИЗАЦИЯ РАСПРЕДЕЛЕНИЯ РАБОЧИХ ПРОЦЕССОВ В ГИБРИДНОЙ СРЕДЕ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Тюрин А.С.
Тюрин Антон Сергеевич - студент, кафедра аппаратного, программного и математического обеспечения вычислительных систем, Институт комплексной безопасности и специального приборостроения, МИРЭА — Российский технологический университет, г. Москва
Аннотация: в данной статье рассматривается метод, позволяющий распределить критически важные активы организации на основании требований безопасности в гибридной среде облачных вычислений, на основании карты размещений облачных сервисов между доступными компонентами облачной среды.
Достижение целей информационной безопасности организации, является ключевым фактором для принятия решений об услугах аутсорсинга информационных технологий и, в частности, для принятия решения о миграции информационных активов организации на различные модели предоставления облачных сервисов [1].
Для построения формализованной модели безопасности рабочего процесса в среде облачных вычислений в качестве основы будем использовать модель децентрализованного управления метками безопасности с использованием ключевых элементов теории графов.
Представим процесс обработки данных в виде следующих элементов.
1. Задачи. Основной блок информационного потока.
2. Граф потока управления. Множество всех возможных путей исполнения процесса, представленное в виде графа.
3. Субъекты. Под субъектами будем понимать активные облачные сервисы, запущенные от имени пользователя.
4. Элементы данных. Элементы данных - записи в хранилище данных или файлы. Субъект выполняет задачу путём создания или использования уже существующих элементов данных.
Процесс обработки данных представим в виде ориентированного графа, облачные сервисы и данные которого будут представлены в виде вершин. Примем за основу, что облачный сервис потребляет от нуля до нескольких элементов данных и создаёт один или более элементов новых данных. Рёбра графа представляют собой зависимость обрабатываемых данных.
1. Представим облачные сервисы, как Т, а данные, как О. Определим владельца данных, как 8, субъектов с правами на чтение данных, как и.
2. Определим набор действий А, который сервис Т может выполнить от имени 8 и И с объектом О. Обратим внимание, что сервис рабочего информационного процесса оперирует с данными путём применения операций чтения и записи, где А = {г, ю}.
3. Определим метки конфиденциальности данных, входящего и исходящего канала облачной среды, как Ь: Т х О ^ А.
4. Определим карту текущих размещений блоков рабочего процесса, как 1: Т + О ^ Ь.
Сформулируем ряд правил обработки данных для рабочего процесса,
протекающего в среде облачных вычислений:
1) все действия, выполняемые сервисами, должны соответствовать политикам безопасности владельцев данных;
2) сервисы могут функционировать только на компоненте облачной среды с меткой конфиденциальности, имеющей, по меньшей мере, те же ограничения, что и сервис;
3) сервис не может прочитать данные, метки которых не содержат субъекта с правами на чтение, от имени которого он запущен;
I 38 |
4) Сервис не может записать данные на узел с более низким уровнем ограничений, чем ограничения метки записываемых данных.
Для решения поставленной задачи рассмотрим, как модель децентрализованного управления метками [2], примененная к рабочим информационным процессам, может быть расширена для учёта требований безопасности при распределении процессов между компонентами среды облачных вычислений. Поскольку облачная архитектура позволяет выбрать для размещения более одного облака на выбор, необходимо принять решение относительно того, как следует распределить данные и облачные сервисы между компонентами облачной архитектуры с разными метками безопасности.
Рассмотрим гибридную архитектуру, в рамках которой развёрнуты два компонента облачной среды: частная облачная среда (ЧОС) с высоким уровнем доверия, расположенное в интрасети организации и удовлетворяющее повышенному уровню информационной безопасности по стандарту COBIT; общедоступная облачная среда (ООС) с меньшим уровнем доверия, удовлетворяющая базовым требованиям информационной безопасности.
Расширим модели управления доступом в целях обеспечения систематического принятия решения о том, где сервисы и данные рабочего информационного процесса могут быть развернуты в рамках гибридной защищенной облачной среды для обеспечения непрерывности бизнеса и соблюдения требований безопасности. Для решения этой задачи добавим в модель новые переменные.
1. Карта размещений рабочего процесса. Она должна включать в себя доступные компоненты среды облачных вычислений, которые обозначим, как Р: l: Т + О + Р ^ L.
2. Карта присвоений сервисов и данных к облаку. Показатель H будет использоваться для описания присвоения каждого сервиса и данных в облаке: Н: Т + О ^ Р.
Сформулируем новое правило: блок рабочего процесса (сервис или данные) может быть развернут на компоненте только в том случае, если метка безопасности компонента, по крайней мере, имеет те же ограничения, что и метка безопасности данных, обрабатываемые сервисом.
Если данные о1 хранятся в компоненте ра, сервис ti в компоненте рь, данные о2 в компоненте рс , то должны выполняться следующие условия. L ( ра) < L (оО; L ( рь) < L(ti); L( pc) < L(Ö2). Тогда, согласно [1]: L ( рс) < L (02)< L(ti)
После определения всех допустимых переходов сервисов и данных в облаках, определяется множество всех действительных развертываний рабочего процесса W. Алгоритмически W вычисляется путем перекрёстного произведения присвоения блоков на облака, содержащихся в V.
Список литературы
1. Царегородцев А.В. Методика построения защищенных информационно -телекоммуникационных систем на базе гибридной облачной среды [Текст] / Царегородцев А.В., Мухин И.Н., Белый А.Ф. // Информация и безопасность, 2015. Т.18. № 3. С. 404-407.
2. Царегородцев А.В. Формализованная модель безопасности рабочих процессов информационно-телекоммуникационных систем, функционирующих на основе технологии облачных вычислений [Текст] / Царегородцев А.В. // Нелинейный мир, 2013. Т. 11. № 9. С. 610-620.
I 39 |
