Научная статья на тему 'Модель защиты облачного сервиса на основе модели открытой среды OSE/RM'

Модель защиты облачного сервиса на основе модели открытой среды OSE/RM Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY-NC-ND
223
22
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МОДЕЛЬ ЗАЩИТЫ / ОБЛАЧНЫЙ СЕРВИС / МОДЕЛЬ ОТКРЫТОЙ СРЕДЫ / ВЕРИФИКАЦИЯ МОДЕЛИ ЗАЩИТЫ / SECURITY MODEL / CLOUD SERVICE / MODEL OF AN OPENENVIRONMENT / VERIFICATION OF THE SECURITY MODEL

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Кузнецов Владимир Сергеевич

В статье предложен алгоритмический подход к построению модели защиты облачного сервиса. В качестве основы представления облачной системы автором выбрана модель открытой среды OSE/RM, которая позволяет систематизировать и обосновать выбор механизмов защиты. Для демонстрации возможности практического применения предложенного алгоритма построения модели защиты строится его модифицированное расширение, позволяющее адаптивно выполнять верификацию модели защиты облачной среды.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Кузнецов Владимир Сергеевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Cloud service security model based OSE/RM open environment model

This paper proposes an algorithmic approach to building security model for cloud service was selected by the author OSE/RM open environment model as the basis of presentation for cloud system, which allows to organize and justify the choice of protection mechanisms. To demonstrate the application of the algorithm for constructing the security model an extension that allows to carry out the verification of the security model for cloud environment is built.

Текст научной работы на тему «Модель защиты облачного сервиса на основе модели открытой среды OSE/RM»

В.С. Кузнецов

Модель защиты облачного сервиса на основе модели открытой среды OSE/RM

В статье предложен алгоритмический подход к построению модели защиты облачного сервиса. В качестве основы представления облачной системы автором выбрана модель открытой среды OSE/RM, которая позволяет систематизировать и обосновать выбор механизмов защиты.

Для демонстрации возможности практического применения предложенного алгоритма построения модели защиты строится его модифицированное расширение, позволяющее адаптивно выполнять верификацию модели защиты облачной среды.

Ключевые слова: модель защиты, облачный сервис, модель открытой среды, верификация модели защиты.

В настоящее время разрабатываются разнообразные подходы к обеспечению безопасности информационных систем. Существует масса средств их реализации как программными и аппаратными механизмами, так и организационными мерами. Особую актуальность обретает системный подход к обеспечению информационной безопасности. В работе предлагается в качестве основного средства систематизации использовать эталонную модель POSIX OSE/RM, которая позволяет обосновать выбор адекватных механизмов защиты и сформулировать алгоритм построения модели защиты облачного сервиса.

Согласно определению IEEE POSIX 1003.0, открытой информационной системой (далее - ОИС) называется система, которая реализует открытые спецификации на интерфейсы, сервисы (услуги среды) и поддерживаемые форматы данных, достаточные для того, чтобы дать возможность должным образом разработанному прикладному программному обеспечению быть переносимым в широком диапазоне систем с минимальными изменениями, взаимодействовать с другими приложениями на локальных и удаленных системах и взаимодействовать с пользователями в стиле, который облегчает переход пользователей от системы к системе.

© Кузнецов В.С., 2016

<З>

Бизнес - Кл иент ы

Экранные логика Запросы к

формы (алгоритм приложения ) БД, форматы протоколов

API

App

Процессы системно-прикладного слоя Высокоуров- новая организация данных (БД, БЗ Хранилища) форматы Прикладной

Презентационный

Сессионый

Оконный, командный интерфейс Ядро ОС Низкоуровневая организация данных (Ф айловая система) онтрфололремраыты Транспортный

Сетевой

Драйвера, к онтроллеры

Устройство ввода/ вывода Системная шина, процессор Все виды аппаратиой памяти Канальный

Физический

User ич System 4 Information ич Commucation

Внешняя среда

Рис. 1. Концептуальная модель OSE/RM

Подходы, описанные в стандарте1, продолжают активно применяться, что дает основания использовать указанную модель при решении задач, связанных с обеспечением информационной безопасности (далее - ИБ).

Модель ОИС (рис. 1) представляется сочетанием платформенной и прикладной компонент, а также проекций базовой плоскости <ИС> на плоскость защиты <З> и администрирования <А>. Функциональное обслуживание представлено следующими видами услуг2: услуги, реализуемые операционной системой, услуги интерфейса «человек-машина», услуги организации данных, услуги, реализуемые столбцом System, сетевые услуги.

Кроме перечисленных видов услуг, существуют дополнительные, встроенные во все основные услуги: защиты информации, административного управления, а также набор инструментальных средств.

Данная модель реализует сервисный подход к представлению информационной системы (ИС), который на сегодняшний день

является наиболее прогрессивным. Его идея заключается в том, что ИС в целом представляется иерархией сервисов: прикладная компонента App - средство реализации бизнес-сервисов, которыми пользуются конечные пользователи, платформенная компонента - совокупность системных сервисов, необходимых для функционирования приложений. Если сервис - это используемый кем-то объект, то он должен опубликовать свой интерфейс (способ обращения к нему) для своих независимых пользователей. Системные сервисы предоставляются посредством API-функций, структурированных в соответствии с референсной функциональностью колонок модели OSE/RM.

Взгляд на ИС с позиции представления ее как средства реализации бизнес-процессов органично вписывается в современную парадигму развития вычислительных средств, парадигму, в которой на смену классическим ИС с ограниченным периметром и заданной заранее топологией приходят системы облачных вычислений. Облачные вычисления, согласно определению NIST3, это модель обеспечения повсеместного и удобного сетевого доступа по требованию к общему пулу конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и сервисам - как вместе, так и по отдельности), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами и/или обращениями к провайдеру. На сегодняшний день облачные вычисления представляют собой новую парадигму информационных технологий. В западных странах деятельность всех участников информационного взаимодействия в рамках технологии облачных вычислений регламентирована в достаточной степени, что обеспечивает прозрачность и повышает эффективность данной технологии.

Потребитель услуг облачного провайдера, ориентируясь на потребности своих бизнес-процессов, арендует необходимые вычислительные мощности либо программное обеспечение. Таким образом, потребитель видит ИС, решающую его прикладные задачи, исключительно как совокупность бизнес-процессов, абстрагируясь от аппаратных ограничений. Поскольку бизнес-процессы потребителя выполняются на стороне провайдера облачных вычислений, остро встает вопрос защиты данных. С точки зрения защиты, представление ИС как совокупности бизнес-процессов говорит о том, что свойства, обеспечивающие безопасность бизнес-процессов, должны быть распространены на «клетки» всех плоскостей модели OSE/RM (рис. 2)4: т. е. для реализаций «клеток» базовой плоскости модели должны обеспечиваться свойства безопасности,

Рис. 2. Обеспечение безопасности клеток модели OSE/RM

аналогично для реализаций «клеток» плоскости администрирования <А> и защиты <З>.

В работе5 автором продемонстрирована принципиальная возможность использования модели OSE/RM для описания облачной системы. Главной особенностью, отличающей модель OSE/RM классической ИС от модели облачного сервиса, является взаимодействие ИС потребителя облачных услуг и ИС провайдера. Бизнес-процессы потребителя облачных услуг выполняются как на стороне принадлежащих ему ИС, так и на стороне провайдера облачных услуг. В результате модель OSE/RM должна аккумулировать в себе (рис. 3) модели ИС провайдера и потребителя.

Таким образом, задача защиты информации в облачной системе эквивалентна задаче защиты набора бизнес-процессов, реализующих облачный сервис, на протяжении всех «клеток» его расположения в модели OSE/RM (рис. 3), поскольку информационные атаки в рамках ОИС представляются аналогичным образом в виде набора цепочек6.

Оригинальный стандарт7 описывает функции плоскости защиты достаточно поверхностно. ИБ в стандарте только обозначена как совокупность межкатегорийных защитных сервисов, что не дает возможности использовать референсное представление функциональности данной плоскости модели при построении модели защиты. Подходы, предложенные в стандарте, были расширены

Облако

рядом авторов8, что дает возможность использовать референсное представление плоскости защиты для решения прикладных задач ИБ.

Для обеспечения ИБ ОИС представим облачный сервис как совокупность бизнес-процессов. Любой бизнес-процесс, выполняемый в ОИС, реализует 4 вида операций над данными: хранение данных, обработка данных, передача данных (через носители информации), передача данных (через сеть). Всякая операция над данными однозначно определяется набором «клеток» модели OSE/RM, участвующих в ее функционировании.

Всякий механизм защиты реализуется в определенном наборе «клеток» модели ОИС. «Клетки» данного набора определяются целевым назначением механизма защиты. Необходимо отметить, что механизмы защиты являются сложными сущностями. Каждый механизм защиты может быть осуществлен каким-либо методом,

а каждый метод представляет собой программную или аппаратную реализацию некоторого алгоритма, который обеспечивает конфиденциальность, целостность или доступность. Определим модель защиты облачного сервиса как совокупность механизмов защиты, реализованных в рамках конкретной ИС.

Рассмотрим модель ОИС в виде, представленном на рис. 4.

1 2 3 4

t\ v

5 6 7 8,3

8,2

8,1

9 10 11 12,2

12,1

13 14 15 16,2

16,1

Внешняя среда

Рис. 4. Упрощенный вид OSE/RM

Для решения задачи построения модели защиты облачного сервиса определим следующие объекты (нумерация соответствует предложенной на рис. 4 модели):

- операции над данными О: O = {о1, о2 , ... , оп}, о. 6 {1,16};

- бизнес-процесс B: B = 1, ] 6 {1,4};

- механизм защиты Mx: Mx = {т1, т2,... , тп}, т. 6 {1,16};

- облачный сервис S: S = UBi, Bi П B. * 0.

Используя введенные определения, можно предложить следующий алгоритм.

Вход: S = UB., B П B * 0, Mx = 0.

У 1 V

Шаг 1. Выбрать бизнес-процесс Bl, построить для него Bl = O1.^ ... ^ Ot, 1, ] 6 {1,4};

Шаг 2. На основе множества, полученного на шаге 1, сформировать множество цепочек вида O1 = {о11, о12, ... , о1п}, о1. 6 {1,16};

Шаг 3. Сформировать множество механизмов защиты Mx = {m11, m12, ... , m1n}, ml. G {1,16} для множества цепочек, полученных на шаге 2, причем множество считается окончательно сформированным, если Mx1 есть биекция O1;

Шаг 4. Mx = MxUMx1, если обработаны все входящие B. - то выход, иначе, шаг 1;

Выход: Модель защиты ИС Mx = UMx .

Верификация модели защиты облачной системы.

В качестве иллюстрации продемонстрируем, как алгоритм построения модели защиты ИС может быть использован для выполнения верификации существующей модели защиты для заданного облачного сервиса. Далее автором предлагается модификация алгоритма построения модели защиты с целью выполнения верификации модели защиты облачного сервиса. В алгоритме использованы следующие условные обозначения.

Mxs - верифицируемая модель защиты, представляет из себя совокупность механизмов защиты.

Алгоритм верификации модели защиты.

Вход: 5 = UB., Mx„ = UMx..

> s х

Шаг 1. Выбрать бизнес-процесс Bp построить для него B1 = O1. ^ ... ^ O1., i, j G {1,4};

Шаг 2. На основе множества, полученного на шаге 1, сформировать множество цепочек вида O1 = {o11, o12, ... , o1n}, о1. G {1,16};

Шаг 3. Сформировать множество механизмов защиты Mx1 = {m11, m12, ... , m1n}, m1. G {1,16} для множества цепочек, полученных на шаге 2, причем множество считается окончательно сформированным, если Mx1 есть биекция O1;

Шаг 4. Mx = MxUMx, если обработаны все входящие B. - то выход, иначе, шаг 1;

Выход: Если модель защиты ИС Mx = UMx., построенная в процессе работы алгоритма, совпадает с верифицируемой моделью защиты (Mx0 = Mx), то верифицировать модель защиты, иначе считать верифицируемую модель защиты неоптимальной.

Подход к созданию модели защиты на основе строгого описания защищаемой системы моделью OSE/RM, предложенный в работе, дает ряд преимуществ:

- формируется условный защищаемый периметр, определяемый функционированием бизнес-процессов потребителя облачных услуг;

- обосновывается выбор механизмов защиты и необходимое их количество;

- представляется однозначным образом база, необходимая для проведения верификации модели защиты.

Не теряя основных преимуществ облачных систем, таких как децентрализованность, произвольное изменение топологии и др., можно обеспечить информационную безопасность целевой системы.

Примечания

1 ISO/IEC TR 14252-96. Information technology. Guide to the POSIX Open System Environment (OSE). 1996.

2 Бойченко А.В., Кондратьев В.К., Филинов Е.Н. Основы открытых информационных систем / Под ред. В.К. Кондратьева. М.: ЕОАИ, 2004.

3 NIST Cloud Computing Standards Roadmap / National Institute of Standards and Technology, Special Publication 500-291. 2011. July. https://www.nist.gov/sites/ default/files/documents/itl/cloud/NIST_SP-500-291_Version-2_2013_June18_ FINAL.pdf

4 Бойченко А.В., Лукинова О.В. Применение модели POSIX OSE/RM при построении подсистем информационной безопасности // Интеллектуальные системы (AIS'10); Интеллектуальные САПР (CAD-2010): Тр. междунар. науч.-практ. конф. Т. 2. М.: Физматлит, 2010. C. 473-476.

5 Кузнецов В.С. Интерпретация облачных вычислений как открытой информационной системы. Материалы III Всероссийской молодежной конференции по проблемам информационной безопасности «Перспектива 2013». (Таганрог, 9-12 июля 2013 г.). - Таганрог, 2013. С. 171-177.

6 Кузнецов В.С., Лукинова О.В. Представление информационных угроз на основе модели открытой среды // Научно-технический вестник информационных технологий механики и оптики. 2013. № 4 . С. 138-143.

7 ISO/IEC TR 14252-96.

8 См. примеч. 2, 4, 6.

i Надоели баннеры? Вы всегда можете отключить рекламу.