Научная статья на тему 'К вопросу безопасности облачных вычислений'

К вопросу безопасности облачных вычислений Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
604
124
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ / SAAS / PAAS / IAAS / ПРОБЛЕМЫ БЕЗОПАСНОСТИ / СИСТЕМЫ ОБНАРУЖЕНИЯ АНОМАЛИЙ ОБЛАЧНОЙ СРЕДЫ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Климачев С. А.

В статье рассматривается концепция облачных вычислений. Проводится обзор проблем безопасности концепции. Рассматривается подход к обеспечению безопасного состояния облачной среды.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «К вопросу безопасности облачных вычислений»

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №10-2/2016 ISSN 2410-6070

УДК 004.056

С.А. Климачев

магистрант

Оренбургский государственный университет г. Оренбург, Российская Федерация

К ВОПРОСУ БЕЗОПАСНОСТИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ

Аннотация

В статье рассматривается концепция облачных вычислений. Проводится обзор проблем безопасности концепции. Рассматривается подход к обеспечению безопасного состояния облачной среды.

Ключевые слова

Облачные вычисления, SaaS, PaaS, IaaS, проблемы безопасности, системы обнаружения

аномалий облачной среды.

Популярность облачных вычислений начала возрастать к 2007-му году. В 2012 году данная концепция стала настоящим трендом в науке и бизнесе. Согласно данным Международной компании IDC и исследованиям Forbes, в 2015 году суммарные затраты организаций на инфраструктуру и услуги, связанные с облачными вычислениями, достигли уровня $200 млрд. Прирост российского рынка в данном сегменте на 2015 год составил более 30% в рублевом эквиваленте [1]. Подобная популярность технологии, прежде всего, обусловлена ее функциональностью, которая предоставляет не только широкие возможности для обработки и хранения данных, но и является способом избежать затратных инвестиций. При этом, по расчетам аналитиков, объем рынка облачных вычислений на данный момент близок к среднему и в ближайшие годы лишь продолжит свой рост. Все это делает актуальным рассмотрение данной технологии, ее достоинств и проблемных мест.

Согласно определению NIST, облачные вычисления представляют собой модель обеспечения повсеместного, удобного сетевого доступа по требованию к общему пулу (pool) конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, запоминающим устройствам, приложениям и сервисам), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или взаимодействием с провайдером.

Существует три модели предоставления услуг облачных вычислений (SaaS - Software-as-a-Service, PaaS - Platform-as-a-Service, IaaS - Infrastructure-as-a-Service) и четыре модели развертывания (Public Cloud, Private Cloud, Community Cloud, Hybrid Cloud). Вне зависимости от модели облачные вычисления характеризуются рядом общих достоинств: возможностью совместного доступа к ресурсам и услугам, гибкостью управления услугами и возможностью динамического масштабирования ресурсов, удобной системой оплаты используемых сервисов (pay-per-usage model) [2].

Однако существуют и проблемные стороны. Подавляющая часть проблем облачных вычислений обусловлена самой природой концепции. При этом центральное место в этом списке занимает безопасность. Поскольку облачные вычисления включают в себя множество технологий и концепций (сети передачи данных, операционные системы, виртуализацию, базы данных, планирование ресурсов, управление параллелизмом, транзакциями, памятью, балансировку нагрузки), большинство вопросов безопасности, относящиеся к ним, применимы и к облачным вычислениям.

Нарушение функционирования облака может быть спровоцировано как атаками злоумышленников, так и сбоями облачной инфраструктуры. Согласно исследованиям [3], в 2016 году проблемы безопасности облачных вычислений коснулись 13% российских компаний. При этом около трети из них (32%) столкнулось с потерей данных. Определенные сложности в решение подобных проблем вносит отсутствие единого стандарта безопасности облачных вычислений. В ряде случаев безопасность в облаке достигается за счет контроля третьей стороны, либо реализацией провайдерами облачных сервисов своих собственных стандартов и моделей безопасности.

Угрозы безопасности облака могут различаться в зависимости от модели предоставления услуг. Однако существуют типы угроз, которые являются общими для всех моделей. Их можно классифицировать по влиянию на признаки, характеризующие данные и услуги облачных вычислений: конфиденциальность

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №10-2/2016 ISSN 2410-6070

(угроза доступа злонамеренных инсайдеров к пользовательским данным, хранимым в облаке; угроза несанкционированного доступа к данным в результате атак внешних нарушителей; угроза компрометации данных в результате человеческого фактора или неисправности аппаратного обеспечения), целостность (недостаточный контроль доступа; предоставление части пользователей в рамках одной инфраструктуры неисправных или неправильно сконфигурированных компонент), доступность (изменение инфраструктуры, повлекшее изменение программно-аппаратной части существующих облачных сервисов; угроза отказа в обслуживании) [4]. Cloud Security Alliance (CSA) в 2016 году определила 12 главных угроз безопасности облачных вычислений. К ним относятся:

утечка данных;

- компрометация учетных записей и обход аутентификации;

- незащищенные интерфейсы и API;

уязвимости используемых систем и приложений; кража учетных данных; злонамеренные инсайдеры;

- целевые кибератаки;

- потеря данных;

- недостаточная осведомленность о возможностях облака;

- злоупотребление облачными сервисами;

- отказ в обслуживании;

- угрозы совместно используемых технологий [5].

Наряду с общими проблемами безопасности для каждой сервисной модели облачных вычислений можно выделить свои проблемные стороны. Например, в модели SaaS внимания заслуживают вопросы, касающиеся безопасности данных, приложений и развертывания, в PaaS - уязвимости хоста и ресурсов.

Статистика угроз и анализ рынка облачных вычислений показывают, что актуальность выработки методов и разработки средств защиты облачной среды (Cloud Environment) очень высока. Однако на сегодняшний день единый механизм и единая модель защиты облака от существующих угроз (аномалий) безопасности отсутствует. Одним из подходов обеспечения безопасности облачной среды можно считать использование распределенных систем мониторинга и обнаружения уязвимостей (аномалий), основанных на принципах иммунной системы человека [6, 7]. Подобные решения характеризуются распределенностью и самоорганизуемостью, что адаптирует их для работы в облачной среде. Однако проблемной стороной в вопросе использования подобных систем для обнаружения аномалий облачной среды и повышения ее защищенности является оценка их эффективности, поскольку многоуровневая структура среды вносит сложности в использование стандартных методов оценки. Таким образом, возникает противоречие между необходимостью комплексного подхода к обеспечению безопасности облачной среды на основе распределенных систем и недостаточностью методической базы для оценки эффективности этих систем. Данное противоречие является следствием проблемных вопросов теории и практики, касающихся безопасности облачных вычислений (рисунок 1).

Рисунок 1

МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №10-2/2016 ISSN 2410-6070

Таким образом, в результате рассмотрения концепции облачных вычислений, проблемных сторон технологии, была подтверждена актуальность исследования данной предметной области, рассмотрены возможные подходы к обеспечению безопасности облачной среды с использованием распределенных систем обнаружения аномалий, выявлена недостаточность методической базы для оценки эффективности данных систем и сформулировано противоречие проблем практики и теории. Список использованной литературы

1. Облачный провайдинг 2015-2020: экономика, стратегии, бизнес-модели. [Электронный ресурс]. - Режим доступа: http://www.iksmedia.ru/news/ 5331917-Novyj-otchet-iKSConsulting-oblachny.html

2. Grace Lewis, Basics About Cloud Computing. Software Engineering Institute, Carnegie Mellon University [Электронный ресурс]. - Режим доступа: http://resources.sei.cmu.edu/library/asset-view.cfm?assetro=28873

3. Kaspersky Lab. Новости об угрозах [Электронный ресурс]. - Режим доступа: http://www.kaspersky.ru/about/news/virus/2016/Kaspersky-Lab-about-company-clowd-incidents

4. Security and Privacy Issues in Cloud Computing. Jaydip Sen [Электронный ресурс]. - Режим доступа: https://arxiv.org/ftp/arxiv/papers/1303/ 1303.4814.pdf

5. Cloud Security Alliance. The Treacherous 12 - Cloud Computing Top Threats in 2016 [Электронный ресурс]. - Режим доступа: https://cloudsecurityalliance.org/download/the-treacherous-twelvecloud-computing-top-threats-in-2016/

6. Соловьев Н.А. Мультиагентная иммунная система обнаружения аномалий облачной среды / Соловьев Н.А., Тишина Н.А., Чернопрудова Е.Н.//Безопасность информационных технологий, 2015.- №4.- С.92-97.

7. Маликов А.Ю. Разработка архитектуры облачной мультиагентной системы обнаружения вторжений // T-Comm: Телекоммуникации и транспорт. - 2015. - Том 9. - №8. - С.38-42

© Климачев С.А., 2016

УДК 621.1.016:536.42

И.А. Козулин

к.ф.-м.н., старший научный сотрудник ФГБУН Институт теплофизики им. С.С. Кутателадзе СО РАН

В.В. Кузнецов д.ф.-м.н., заведующий отделом ФГБУН Институт теплофизики им. С.С. Кутателадзе СО РАН г. Новосибирск, Российская Федерация

СТАТИСТИЧЕСКИЕ ХАРАКТЕРИСТИКИ ВОСХОДЯЩЕГО ГАЗОЖИДКОСТНОГО ТЕЧЕНИЯ В

КАНАЛЕ КОМПАКТНОГО ТЕПЛООБМЕННИКА

Аннотация

В статье представлено экспериментальное изучение восходящего газожидкостного течения смеси азот-воздух в вертикальном прямоугольном миниканале с поперечным размером 0.72x1.5 мм. С помощью двухлучевого лазерного сканирования определены режимы двухфазного газожидкостного течения, получены статистические характеристики двухфазного течения. Визуализация течения проводилась при помощи высокоскоростной видеокамеры.

Ключевые слова

Миниканал, газожидкостное течение, метод двухлучевого лазерного сканирования.

Развитие микроструктурной техники и возросшие в последнее время требования к производительности теплообменного оборудования обусловили повышенный интерес к исследованиям механизма двухфазного

i Надоели баннеры? Вы всегда можете отключить рекламу.