Облачные сервисы (Облачные сервисы в системе информационных технологий)

Содержание:

Введение

Основным вектором эволюции современных информационных и коммуникативных технологий является развитие облачных сервисов. Облачные технологии становятся всё более привычным и доступным инструментом для большого круга специалистов и пользователей персональных компьютеров.

Облачные технологии (облачные вычисления, Cloud Computing) – это новый сервис, который подразумевает удаленное использование средств обработки и хранения данных. С помощью «облачных» сервисов можно получить доступ к информационным ресурсам любого уровня и любой мощности, используя только подключение к Интернету и веб-браузер. Сегодня «облачные» технологии находят активное применение во всех развитых странах, обеспечивая принципиально новые, экономически эффективные возможности для бизнеса, управления, образования и научных исследований.

Одним из эффективных направлений в организации дистанционного образования и медиаобразования является продуктивное применение облачных технологий и вычислений. Медиаобразование связано с изучением закономерностей массовых коммуникаций, принципов конструирования аудиовизуального экранного пространства, обучением созданию аудиовизуальных медиатекстов, в том числе на материале медиа, что позволяет эффективно применять в реализации данного направления облачные сервисы для формирования совершенно нового уровня медиавосприятия. Применение облачных сервисов является неотъемлемой составляющей современного дистанционного образования и способствует динамичному переходу к инновациям по внедрению виртуальных дистанционных образовательных технологий, веб 2.0 и веб 3.0 как новых форм сетевых образовательных сред.

Сегодня облачными технологиями Интернет-пользователь оперирует ежедневно. Электронная почта или коммерция на Яндексе или Google, сетевые игры, он-лайн развлечения, а также такие сложные проекты государственного уровня, как «Электронная Россия» и ГАС «Выборы», переводятся в «облако». Облачные технологии развиваются стремительно и охватывают все больше и больше сфер деятельности, отсюда и актуальность рассматриваемой темы.

Цель работы – показать возможность и эффективность использования облачных сервисов.

Проблема исследования заключается в том, что пользователями ПК облачные технологии используются слабо, или не учитываются все риски и преимущества данных сервисов.

Задачи работы:

1. Рассмотреть сущность облачных сервисов и их технологий;

2. Выяснить преимущества использования облачных сервисов;

3. Выявить риски работы с облачными сервисами.

Глава 1. Облачные сервисы в системе информационных технологий

• 1. Сущность облачных сервисов

Облачные технологии (облачные вычисления, Cloud Computing) – это новый сервис, который подразумевает удаленное использование средств обработки и хранения данных. С помощью «облачных» сервисов можно получить доступ к информационным ресурсам любого уровня и любой мощности, с разделением прав различных групп пользователей по отношению к ресурсам, используя только подключение к Интернету и веб-браузер.

«Облачные сервисы» можно разделить на три основные категории: инфраструктура как сервис; платформа как сервис; программное обеспечение как сервис. Наиболее популярные облачные провайдеры: виртуальный хостинг Amazon, TheRackspace, Google, Microsoft, Joyent, GoGrid, Terremark, Savvis, Verizon, NewServers.

«Облачные» технологии являются на сегодняшний день одним из наиболее разрабатываемых направлений сферы информационных технологий (ИТ). Несмотря на это, сама идея «облака» (далее без кавычек), под которым мы в общем случае понимаем сеть, обеспечивающую индивидуальный или коллективный доступ к информационным ресурсам и сервисам (в том числе и к программному обеспечению), по своему возрасту может соперничать с самим Интернетом, официальной датой появления которого принято считать 29 октября 1969 года. Сущность концепции облака упоминается с середины XX века, например, в работах Джона Маккарти, Дугласа Паркхилла и Герба Гроша. Сегодня такие крупнейшие мировые ИТ-корпорации, как Amazon, Google, Microsoft и др., активно занимаются облачными технологиями, предоставляя пользователям платно либо бесплатно (в рекламных целях) многочисленные сервисы, которые сводятся к следующим блокам или типам:

− инфраструктура как услуга (IaaS) – предоставление в аренду оборудования, главным образом серверов;

− платформа как услуга (PaaS) – предоставление в аренду операционных систем, систем управления базами данных;

− программное обеспечение как услуга (SaaS) – предоставление в аренду программного обеспечения [34].

Другими примерами сервисов могут быть хранение информации как услуга (STaaS), системы безопасности как услуга (SECaaS) и т.д. Суть всех перечисленных сервисов заключается в том, что пользователь, арендуя сервис, не нуждается в дополнительном, часто дорогостоящем, оборудовании. Все процессы, какими бы сложными они не были, происходят исключительно на облаке. Пользователь отправляет туда свои данные и получает ответные данные не на конкретный компьютер, а в свое личное защищенное пространство внутри облака, доступ к которому можно получить с любого современного устройства (настольный ПК, ноутбук, нетбук, планшетный компьютер, смартфон). Производители облачных сервисов отмечают следующие положительные стороны подобной технологии:

− выгодная стоимость: пользователь платит только за то, что ему нужно, и столько, сколько ему нужно;

− гибкость пользования: пользователь меняет количество потребляемых услуг в сторону увеличения и уменьшения объема в любое удобное время;

− удобство доступа: пользователь легко управляет доступом к своей информации, предоставляя ее тому, кому пожелает [33].

В контексте облачных технологий также необходимо упомянуть понятие Business Intelligence – систему аналитической поддержки бизнес-процессов, принципы которой обозначил сотрудник IBM Г. Лун еще в 1958 г. [27]. Сегодня Business Intelligence ставит своей целью поиск решений по эффективному сбору, обработке и представлению информации для предпринимателей в интересующих их областях.

Технология «Облачные вычисления» является перспективным направлением, так как объединяет вычислительные мощности для поддержки программных сервисов. В отличие от классических моделей вычислений, преимущественно опирающихся на собственные программно-аппаратные ресурсы, облачная модель состоит из сервисов, клиентов, управляемого централизованно контента и виртуальных машин [8]. Облачные вычисления представляют собой важное направление в развитии современных ИТ технологий. Они являются эффективным решением по поддержке вычислительной инфраструктуры для многих пользователей. Кроме того, многим государственным структурам и корпоративным клиентам они предоставляют решение для управления данными без необходимости полного администрирования программно-аппаратных средств. «Облачное» хранение данных, как составляющая вышеуказанной технологии имеет также множество преимуществ перед традиционными средствами хранения данных.

В настоящее время выделяются следующие типы облаков [6]:

- частные облака (private), обслуживающие одну организацию, которые поддерживаются ею самой или сторонней компанией и располагаются на территории организации или вне нее. Абонентами являются корпоративные офисы и подразделения, деловые партнеры, поставщики сырья, реселлеры, участники производственной цепочки и другие организации. Защищены файрволлом, не выходят за пределы замкнутой внутренней сети, обеспечивается более высокий уровень защиты;

- групповые облака (community), распределенные между несколькими организациями, объединенными общими интересами (по обслуживанию и расположению не отличаются от частных облаков);

- общедоступные или публичные облака (public), предоставляемые организациям или частным лицам на базе инфраструктуры провайдера облаков. Абонентом предлагаемых сервисов может стать любая компания и индивидуальный пользователь. Предлагают хранение, а также легкий и доступный по цене способ развертывания веб-сайтов или информационных систем, с большими возможностями масштабирования, которые в других решениях были бы недоступны;

- гибридные облака, совмещающие перечисленные в любых сочетаниях.

Ю. Кудрявцев предложил базовый вариант модели предоставления сервисных услуг[12]:

- Аналитика как сервис (по аналогии с предыдущими примем название as a Service, сокр. DMaaS) – данные, анализируемые пользователем «трансформируются» в микрокубы на «облаке». Кроме того, предлагается трансформация не только данных, введенных в таблицу, но и любых данных предприятия, которое в таком случае оплачивает трансформационные затраты и анализирует данные [12].

Облачное хранилище данных – модель онлайн-хранилища, в котором данные хранятся на многочисленных, распределённых в сети серверах, предоставляемых в пользование клиентам, в основном третьей стороной. Данные хранятся, а равно и обрабатываются, в облаке, которое представляет собой, с точки зрения клиента, один большой, виртуальный сервер. Физически такие сервера могут располагаться весьма удалённо друг от друга географически, вплоть до расположения на разных континентах. Сервисы хранения данных демонстрируют многообразие преобразований архитектур управления данными. Специалисты предвидят, что многие будущие приложения, ориентированные на обработку данных, будут опираться на облачные сервисы данных. В облачных средах особенно важным качеством является управляемость.

По сравнению с традиционными системами, достижение высокого уровня управляемости в облачных средах осложняется тремя факторами [21]: ограниченным человеческим вмешательством, значительным разбросом диапазона рабочих нагрузок и разнообразием совместно используемых инфраструктур.

Поэтому залогом успеха будет ориентация на конкретные сценарии использования облачных сервисов, основанные на практических экономических стимулах для сервис-провайдеров и потребителей.

Кроме того, прогнозируется появление каркасных приложений, способных свободно перемещаться между разнородными «облачными» средами, как следствие, уменьшение роли ОС, поскольку значительную часть функций (например, по защите информации, по управлению ОС) пользователь будет получать из «облаков». Методы анализа данных (Data Mining, сокр. – DM) и технологии их поддержки пребывают в сложном «диалектическом» взаимодействии – новые методы анализа данных стимулируют появление новых технологий и наоборот. Современный виток развития DM связан с появлением технологий «аналитика по запросу», или DMaaS (Data Mining as a service). Этот качественный переход, прежде всего, связан с облачными технологиями. Суть DM в преобразовании данных в информацию, которую уже можно использовать для принятия решений. Основная же задача DM состоит в агрегации, интеграции и интерпретации данных из разнородных источников, с тем, чтобы превратить их в удобную для принятия решений информацию. В этом контексте между данными и информацией отношения чрезвычайно просты: на входе DM – данные, на выходе – информация, в других случаях отношения могут быть иными, но при обсуждении роли DM в цепочке обратной связи, входящей в систему управления предприятием, этого достаточно. Таким образом, это важнейший компонент системы управления. Современные технологии хранилищ оказываются идеологически близкими к облакам (рис. 1), например, благодаря применению масштабируемых архитектур типа SharedNothing (ничего общего). Облака и современные хранилища строятся как распределенные системы с независимыми узлами [21].

PaaS	Системы визуализации анализа данных
SaaS	Хранилища и базы данных, системы интеграции данных
IaaS	Системы хранения данных и серверные пулы

Рис. 1. Компоненты облака и хранилища

Традиционно системы DM имели дело со структурированными данными из относительно ограниченного пула корпоративных данных, что существенно сужает область действия поиска информации для принятия решений. Очевидно, что решения, принимаемые в современных системах, должны базироваться на более широком информационном поле, учитывающем не только многочисленные неструктурированные данные (текстовые документы, письма, мультимедиа и т.п.), но и хранилища и источники данных вне компаний. Однако для расширения сферы влияния DM на все доступное информационное поле одной какой-либо системы, даже корпоративного уровня, недостаточно. Использование технологий DMaaS позволит охватить и обработать все необходимые источники данных [21]. DM-системы применяются для анализа текущего состояния процесса, что в ряде случаев оказывается весьма важно для принятия правильных решений.

Аналитические системы выполняют такие задачи, как: формирование регламентированной и корпоративной отчетности, выявление скрытых тенденций, прогнозирование и т.д. Сегодня растет понимание того, что системы аналитики необходимо строить на хранилищах данных – OLTP (системы оперативной обработки транзакций), так как системы уже не справляются с возрастающими нагрузками. Возникает потребность работы DM-систем с актуальными данными, еще не поступившими в хранилище, не отказываясь от анализа исторических данных. Исходя из этих потребностей, сейчас все более актуальны хранилища «реального» времени, позволяющие данным появляться в хранилище с минимальной временной задержкой. Такие хранилища позволяют эффективно решать задачи оперативной отчетности и аналитики «реального» времени [21].

Стоит отметить, что для успешного масштабирования на «облаке» СУБД должна обладать следующими обязательными характеристиками [12]:

- работать по принципу shared nothing («ничего общего») – использование общих ресурсов ограничивает масштабирование;

- эффективно работать на commodity hardware («обычном «железе») – «облачные» вычислительные центры состоят из обычных по характеристикам (commodity) серверов, не имеющих сверхпроизводительных многоядерных процессоров, специальных дисковых контроллеров и сверхбыстрой памяти;

- автоматически балансировать и поддерживать кластер серверов – чем больше серверов, тем больше вероятность сбоя в работе любого из них; так, по опыту Google, из тысячи серверов ежеминутно один выходит из строя, и СУБД должна эффективно справляться с подобными ситуациями;

- быстро обрабатывать запросы – при работе с находящимися в «облаке» серверами ко времени обработки запроса добавляется время передачи сообщений по интернету, поэтому СУБД должна работать максимально быстро для достижения приемлемого для пользователя времени отклика.

• 1. Сферы применения облачных сервисов

Создание современных аналитических компьютерных приложений – очень трудоемкий и дорогостоящий процесс, который под силу только опытным производителям программного обеспечения, что объясняет высокую стоимость программного продукта. Однако именно высокий уровень развития облачных технологий позволяет размещать такое сложное аналитическое программное обеспечение на удаленном сервере и сдавать его клиентам в аренду на определенный срок. Это качественно новое направление развития информационных и коммуникационных технологий подтолкнуло разработчиков программного обеспечения к освоению качественно новой сферы предоставления услуг, которая с 2009 года стала известна как Cloud Intelligence. Подобное слияние передовых технологий кажется вполне закономерным. Интернет как сеть, содержащая огромное количество информации, долгое время вызывал повсеместную эйфорию. Однако понимание того, что сеть, открытая практически для любых публикаций, не может содержать только полезную и достоверную информацию, привело к поиску решений, призванных к отбору, упорядочиванию и адекватному представлению только надежного и релевантного контента. Cloud Intelligence предлагает разработку таких решений в сфере бизнеса, прибавляя к этому возможность работать с этими решениями в виртуальной среде облака [27].

Наряду с многообразием подходов и направлений применения облачных технологий в деловой сфере можно констатировать их совершенно недостаточное применение в области образования, в первую очередь в системе высшего образования. В Интернет-сообществе, т.е. среди наиболее активных пользователей электронных ресурсов, активно обсуждаются возможности создания облачных систем, целью которых, так или иначе, является обеспечение учебного процесса – CloudLearning, CloudKnowledge, CloudAssessment, CloudUniversity и т.д. [5, с. 68].

Активное внедрение облачных технологий заметно упрощает диалог власти и общества, а значит, совершенствует механизм легитимации политического режима, отчётности политиков и чиновников. Регионы фактически получают возможности более лёгкого управления, удобства коммуникации, масштабирования и экономичности политических решений, прозрачности в хранении данных. С помощью такого направления активно развиваются и технологии государственной кадровой политики. Государственное управление, основанное на облачных принципах, не предполагает постоянную покупку дорогостоящих программ, в нём практически отпадает забота о программном обновлении, упрощаются проблемы, связанные с совместимостью программного обеспечения. Скорость получения и обработки политической информации увеличивается в разы.

Интересные попытки приобщения управленцев к облачной культуре предпринимаются в различных российских регионах. К примеру, в Ханты-Мансийском автономном округе – Югре внедрялись программы «Электронный гражданин», «Эффективное использование сервисов электронного правительства» и т.д. [4, с. 5]. Здесь формируется территориальная информационная система, предназначенная для научно-аналитического обеспечения принятия управленческих решений губернатором региона, членами местного правительства, а также главами муниципальных образований и администрациями муниципалитетов.

Ряд экспертов указывают на выгодность перехода разрозненных управленческих информационных ресурсов в единую интегрированную облачную среду. В этом плане интересны расчёты эффекта синергии при увеличении количества информационных ресурсов управленческих систем в облачной среде, которые производились на примере Санкт-Петербурга. Учёные из Санкт-Петербурга в своём исследовании пришли к выводу, что от увеличения количества информационных систем внутри кластера зависит рост показателя синергии (суммирующего эффекта при взаимодействии разных информационных систем), что очень важно для межведомственного взаимодействия. Другими словами, изолированные системы явно уступают облачной централизованной системе в своих возможностях для коммуникационного обеспечения государственного либо регионального управления. Итогом работы петербургских учёных стало составление декомпозиции модели перехода региона к облачным сервисам [13, с. 59]. В проекте убедительно обосновано внедрение пяти основных облачных кластеров – из них четыре многопользовательских (аналитические системы поддержки принятия решений; информационно-справочные системы функционального назначения; представительские информационно-справочные системы; инфраструктурные системы) и один однопользовательский – для функциональных систем. Одновременно авторами предполагается повышение эффективности принятия управленческих решений посредством расширения спектра предоставляемой информации на основе межсистемных запросов через облака.

Тем не менее российские управленцы регионов пока осваивают облачный менеджмент менее интенсивно, чем тот же бизнес. Поэтому нет ничего удивительного в том, что основным направлением внедрения облачных технологий в России стало оказание государственных услуг населению в рамках федеральной системы. Развитие национальной облачной платформы выступает одним из приоритетов государственной программы «Информационное общество (2011 – 2020 годы)». В 2010 г. появилась Система межведомственного электронного взаимодействия (СМЭВ), которая нацелена на обмен данными для предоставления услуг гражданам и организациям. В то же время, хотя облачные вычисления включают информационные системы ведомств (представленные в субъектах Казначейство, Росреестр, МВД, ФНС, ФМС и т.п.), кредитных организаций и региональные узлы, используются они пока довольно фрагментарно [7, с. 33-43].

Как пример использования облачных технологий в образовании можно назвать личные кабинеты для учеников и преподавателей, электронные дневники и журналы, интерактивную приемную, тематические форумы, где ученики могут осуществлять обмен информацией и многое другое. Это и поиск информации, где ученики могут решать определенные учебные задачи даже в отсутствии педагога или под его руководством.

На сегодняшний день многие российские компании, научные организации и университеты используют облачные вычислительные среды с целью размещения своих научных и бизнес-приложений, что позволяет им избежать расходов на создание и поддержание функционирования собственных центров обработки данных. Владельцы облачных вычислительных систем путем консолидации вычислительных ресурсов и систем хранения данных способны снизить совокупную стоимость владения ИТ-инфраструктурой за счет обслуживания значительного количества пользователей, а также использования эффективных технических средств планирования и балансировки нагрузки, управления пересылкой данных в сети, интеграции нескольких территориально разрозненных сегментов систем хранения данных. Кроме того, все большее распространение получает модель научной кооперации и разделения труда, основанная на совместной работе территориально распределенных международных коллективов исследователей в рамках концепции «сервис-ориентированной науки» (Service-Oriented Science) [19, с 109]. В соответствии с данной концепцией сервис-ориентированный подход позволяет организовать распределенный доступ к разнородным научным ресурсам, автоматизировать процесс научных исследований и тем самым повысить их эффективность.

1.3. Основные модели предоставления услуг облачных вычислений

В работе А Прудниковой описаны возможности трёх основных моделей обслуживания облачных сервисов [15, с.153-156]:

- Программное обеспечение как сервис (Software as a Service, SaaS). Пользователю предоставляется возможность использования прикладного программного обеспечения провайдера, работающего в облачной инфраструктуре и доступного из различных клиентских устройств. Контроль и управление основной физической и виртуальной инфраструктурой облака осуществляется облачным провайдером.

- Платформа как сервис (Platform as a Service, PaaS). Пользователю предоставляется возможность использования облачной инфраструктуры с набором базового программного обеспечения для последующего размещения, разработки и тестирования на нем своих программных приложений. В состав таких платформ входят инструментальные средства создания, тестирования и выполнения прикладного программного обеспечения, предоставляемые облачным провайдером. Провайдер осуществляет контроль и управление физической и виртуальной инфраструктурой облака, за исключением приложений, разработанных и установленных пользователем.

- Инфраструктуру как сервис (Infrastructure as a Service, IaaS). Пользователю предоставляется возможность использования облачной инфраструктуры для самостоятельного управления ресурсами обработки, хранения. Потребители развертывают собственное программное обеспечение, включая операционные системы и приложения на инфраструктуре провайдера. Пользователи могут контролировать операционные системы, виртуальные системы хранения данных и установленные приложения, а также осуществляют ограниченный контроль набора доступных сервисов. Схема основных вычислительных моделей приведена на рис. 2.

Применение таких облачных технологий как PaaS и IaaS привело к возрастающему переносу данных в облачные хранилища, что в свою очередь, вызвало необходимость решения задач интеграции композитных облачных приложений.

приложения и данные

промежуточное ПО

операционная система

система виртуализации

система хранения данных

с е т ь

инженерные коммуникации

_____________ IAAS ___________

_____________________PAAS ____________________

_____________________________ SAAS ______________________

Рис. 2. Схема основных вычислительных моделей облачной инфраструктуры

В исследовании [35] сформулированы ключевые особенности новой модели облачных сервисов – Integration Platform as Service (iPaaS). iPaaS объединяет множественные облачные сервисы с целью интеграции и управления любой комбинацией внутренних и внешних (т.е. облачных) приложений, SOA и облачных сервисов, процессов и данных внутри и вне организации. Решения iPaaS способны обеспечивать многообразие сценариев интеграции и предоставлять безопасные средства доступа к корпоративным платформам [9].

В работе С. Афанасьева [1, с. 392-399] рассмотрен вариант модели предоставления облачных сервисных услуг - аналитика как сервис (Data Mining as a Service, DMaaS) – данные, анализируемые пользователем, перерабатываются в микрокубы на «облаке» (отметим, что микрокуб представляет собой многократно сжатую информацию из реляционной базы данных OLTP-системы или хранилища данных локального куба, в который загружается их многомерная база, размещающаяся в одном файле). Кроме того, предлагается трансформация не только данных, введенных в таблицу, но и любых данных предприятия, которое в таком случае оплачивает трансформационные затраты и анализирует данные.

На сегодняшний день концепция облачных вычислений предполагает оказание потребителям различных дополнительных видов облачных услуг: Storage-as-a-Service, Database-as-a-Service, Information-as-a-Service, Process-as-a-Service, Integration-as-a-Service, Testing-as-a-Service [2, 17]:

- Storage-as-a-Service («хранение как сервис»). Услуга дает возможность сохранять данные во внешнем хранилище, в «облаке». Для пользователя внешнее удаленное хранилище будет выглядеть, как дополнительный логический диск или папка.

- Database-as-a-Service («база данных как сервис»). Модель, основана на модели SaaS, в рамках данной модели пользователю предоставляется база данных требуемой конфигурации.

- Information-as-a-Service («информация как сервис»). Дает возможность пользователю удаленно использовать любые виды информации, в режиме реального времени.

- Process-as-a-Service («управление процессом как сервис»). Представляет собой удаленный ресурс, который может связать воедино несколько ресурсов (таких как услуги или данные, содержащиеся в пределах одного «облака» или других доступных «облаков»), для создания единого бизнес-процесса.

- Security-as-a-Service («безопасность как сервис»). Комплекс услуг по обеспечению безопасности, осуществляемое удаленно на базе системы, находящейся в собственности третьей стороны (одного или нескольких поставщиков услуги). Поставщик обеспечивает функции безопасности, основанные на разделяемых технологических услугах, которые потребляются в рамках модели «один ко многим» с оплатой по факту использования объема потребленных услуг. Данный вид услуги предоставляет возможность пользователям быстро развертывать программные продукты, позволяющие обеспечить безопасное использование Интернет-технологий, электронной переписки, локальной сети и т.п., что позволяет пользователям данного сервиса экономить на развертывании и поддержании своей собственной системы безопасности.

- Management/Governace-as-a-Service («администрирование и управление как сервис»). Дает возможность пользователям управлять и задавать параметры работы одного или многих «облачных» сервисов. В основном это такие параметры, как топология сети, использование ресурсов, виртуализация.

- Testing-as-a-Service («тестирование как сервис»). Дает пользователям возможность тестирования локальных или «облачных» вычислительных систем с использованием тестового программного обеспечения из «облака» (при этом никакого специального оборудования или обеспечения пользователям не требуется).

Тенденция развития облачных инфраструктур такова, что все вышеперечисленные типы моделей образуют новые виды сервисов, объединенные в обобщенную модель «Все как сервис» (Everything as a Service, EaaS) [10]. Идеологически близкими к этой модели являются модели XaaS (Anything as a Service – «какой-нибудь ресурс как сервис») и *aaS (* as a Service – «любой ресурс как сервис»). В соответствии с моделью EaaS все ресурсы предполагаются реализуемыми в виде услуг. Предполагается также, что цены на различные облачные услуги неодинаковы, то есть час пользования каждой отдельной услугой имеет разную стоимость (тарифный план). Потенциальные объемы предоставления облачной услуги провайдером при имеющихся аппаратных и программных ресурсах в каждый конкретный момент формально не ограничены.

• 1. Преимущества использования облачных технологий

Чтобы сломать стереотипы, препятствующие внедрению облачных технологий в управленческую практику российских регионов, и обезопасить cloud computing от наиболее серьёзных угроз, необходимо обратиться к передовому опыту. Безусловным лидером в применении таких приёмов в управлении являются США (iCloud от компании Apple) [28, c. 11-13.]. Облака привлекают американских управленцев, так как на основе облачных принципов можно подключиться к данным учётной записи для перемещения и копирования информации практически с любого компьютера, планшета либо смартфона в различных точках планеты. С помощью этого можно управлять многими сервисами удаленно из центрального офиса, что позволяет организациям разрешить вопрос нехватки профессионалов в региональных подразделениях и снизить издержки управленческой системы. Здесь проявляется тенденция к упрощению принципов информационных систем для пользователей (стирается грань разных аккаунтов), что вполне соответствует спросу менеджеров на простоту в управлении. Это фактически открывает новые возможности медиации в политическом менеджменте. При этом политический режим в США создаёт имидж современной, открытой обществу власти, что, несомненно, делает механизм политической легитимации более прочным.

В 2010 г. несколько правительственных сайтов штатов (включая USA.gov) перешли на разные облачные структуры, после чего получили дополнительную возможность гибко наращивать вычислительные мощности в случае возникновения пиковых нагрузок [20, c. 111]. Начал работать магазин интернет-сервисов для учреждений государственного управления Apps.gov. Космическое агентство NASA стало использовать Ames Research Center, а Министерство энергетики США – проект Magellan для развития научных экспериментов. Облака появились у ВС и Министерства обороны США [32]. Соединённые Штаты серьёзно нацелены на переход управленческой модели на принципы облачных технологий. Масштабная управленческая трансформация служит следующим целям: переходу на сервисную среду, технологически не зависящую от поставщиков; обеспечению быстрого развёртывания технологических решений для правительства; масштабированию данных; увеличению экономии; созданию открытого и ответственного правительства.

Подводя итоги, важно заметить, что следует помнить о риске шаблонного копирования американского опыта облачного управления. Чтобы решить проблему информационной безопасности и рисков «цветных революций», в России необходимы национальные облачные ресурсы (пока их не так много, а безопасность данных ресурсов явно недостаточна), не зависящие от иностранных коммерческих и политических акторов. Также требуется качественное и относительно дешёвое собственное программное обеспечение и соответствующие компьютерные технологии, ничем не уступающие зарубежным аналогам. Особенно это важно в условиях санкционной политики по отношению к России.

Клиенты облачных сервисов могут существенно уменьшить стоимость как хранения данных, так и использования вычислительных мощностей, используя общедоступные сетевые хранилища и вычислительные ресурсы, в том числе за счёт предоставляемой провайдерами этих услуг возможности изменения используемых ресурсов по требованию клиента и оплаты им только того объёма, который ему в данный момент нужен. Поставщик услуг объединяет ресурсы для обслуживания большого числа потребителей в единый пул для динамического перераспределения мощностей между потребителями в условиях постоянного изменения спроса на мощности. Аппаратные ресурсы, которые больше не нужны для какого-то сервиса или приложения можно быстро переназначить, и дополнительная вычислительная мощность начнёт потребляться другими сервисами для увеличения их эффективности.

Глава 2. Система безопасности в работе с облачными сервисами

• 1. Риски использования облачных сервисов

Эксперты признают, что расположение информации в облаках скрывает в себе различные риски [14, c. 186]: человеческий фактор; утечку персональных данных граждан; разглашение служебной информации ограниченного доступа; цифровые атаки политических хакеров на программные модули; блокирование доступа к общественно значимой информации на пиках пользования; остановку процесса межведомственного документооборота и др. Есть и другие причины, препятствующие внедрению облачных технологий в региональный и общефедеральный управленческий процесс.

Изучение распространения облачных сервисов в России показывает, что при всех положительных сторонах cloud computing при переносе ИТ-инфраструктуры в облачную среду могут потребоваться определённые трудозатраты и капиталовложения. Задерживает распространение облачных принципов в управлении и недостаточная просвещённость граждан о подобных возможностях. На этом фоне показательны итоги социологического исследования, согласно которым в 2013 г. 41% россиян не знали о таком элементе электронного правительства, как «gosuslugi.ru» [22, с. 19].

Многие управленцы привыкли работать довольно архаичными способами, и здесь возникает вопрос о переобучении чиновников и политиков с учётом технологической революции. Другая проблема – это пороговые возможности информационной системы. И.А. Быков и Т.Э. Халл пришли к выводу, что в России в настоящее время фиксируется такое явление, как цифровое неравенство – отставание регионов и их населённых пунктов от крупных мегаполисов и столицы страны по пользованию и доступу к Интернету [25, с. 152].

Важно понимать, что стремительное развитие новейших информационных технологий без активного их использования властью для налаживания диалога с обществом, наоборот, способно расшатать механизм легитимации политического режима, создав благоприятные условия для приёмов «цветных революций». Также важно учесть, что информационные технологии развиваются быстрее, чем совершенствуются законы. Отсюда следует: те регионы, где произошёл новый рывок в технологизации управления, могут столкнуться с рядом вопросов. Это заметно на примере лицензирования программного оборудования. Вот почему в условиях электронного правительства возникает проблема пересмотра концепта правового государства. Недостаточное доверие регионов к cloud computing возникает из-за того, что провайдер PaaS-услуг не может полностью гарантировать, что абонентское программное обеспечение будет разрабатываться на предоставляемой платформе, тогда как провайдер SaaS-услуг не может контролировать корректность организации абонентского доступа. В итоге появляется возможность перехвата персональных данных, повышаются риски для управленческой информации. В Соединённых Штатах основной причиной недостаточного внедрения облаков в государственное управление остаётся гражданское недоверие. Результаты исследования, проведенного Information Systems Audit and Control Association в США в 2010 г., показали, что более 45% респондентов были уверены, что риски использования облачных сервисов перевешивают их потенциал. Одновременно 38% опрашиваемых считали, что преимущества и риски уравновешены. И только 17% думали, что выгоды больше, чем рисков [20, с. 110]. Правда, в России, наоборот, по данным Лаборатории Касперского, доверие к облачным технологиям растёт, и это обнадёживает.

• 1. Проблема безопасности облачных сервисов

Архитектура облачных сервисов состоит из трёх взаимозависимых уровней: инфраструктура, платформа и приложения. Каждый из этих уровней может быть уязвим к программным и конфигурационным ошибкам, допущенным пользователями или провайдерами сервиса. Система облачных вычислений может подвергаться нескольким видам угроз безопасности – включая угрозы целостности, конфиденциальности и доступности её ресурсов, данных и виртуальной инфраструктуры, которые могут быть использованы нецелевым образом, например, в качестве площадки для распространения новых атак [36, c. 26].

Хранение данных в облаке означает, что эти данные содержатся на общедоступных серверах. Если компания перейдёт в облако без учёта непредвиденных последствий, критические корпоративные данные, такие, как, например, информация о клиентах или интеллектуальная собственность, подвергнутся повышенному риску. При этом юридическая ответственность за сохранность информации по-прежнему лежит на организации, разместившей эти данные в облаке, а не на провайдере облачных услуг. Рассмотрим, например, компанию медицинского страхования. Если клиент предоставляет персональную информацию страховой компании, он ожидает, что компания её защитит. И для клиента не важно, что страховая компания доверила хранение этих данных облачному провайдеру, слабо контролирующему свою информационную безопасность. Важна их сохранность и защита от неправомерного распространения.

Другая серьёзная проблема с защитой данных в облаке – это неспособность для клиента облачных услуг самому проводить аудит и контролировать события службы безопасности, например, посредством проверки лог-файлов, что может серьёзно ограничить возможности по поиску происшествий, повлёкших к нарушению безопасности системы.

В облачных вычислениях важную роль выполняет технология виртуализации. Однако принципы виртуализации содержат потенциальные угрозы информационной безопасности облачных вычислений, например, связанные с использованием общих хранилищ данных разными виртуальными машинами (ВМ). Каждая ВМ хранится в виде образа, который представляет собой отдельный файл. Размеры этих файлов могут быть изменены в зависимости от текущих нужд пользователя сервиса. Уменьшение размера раздела одной из ВМ облака и увеличение раздела другой могут привести к тому, что физические сектора, содержащие информацию об удалённых файлах, переместятся с одной ВМ на другую. В результате пользователь второй ВМ может получить доступ и восстановить данные, которые ранее принадлежали другой организации.

Одним из возможных решений является шифрование всей информации. В этом случае зашифрованная информация не сможет быть восстановлена без подходящих ключей, однако следует учитывать, что шифрование может потребовать дополнительных вычислительных ресурсов и значительно замедлять процесс чтения и записи данных [24].

В противоположность физическому серверу ВМ с такой же ОС и приложениями с идентичными настройками подвержена гораздо большему риску. Если провайдер облака резервирует, управляет или манипулирует виртуальными машинами для клиентов на основе своих собственных конфигурационных шаблонов, то контроль доступа и базовые конфигурации не будут соответствовать таковым в собственном дата-центре организации. Даже в рамках одного провайдера облака, может возникать ситуация, когда настройки экземпляра виртуальной машины в одном размещении будут отличаться от настроек в другом размещении [31].

Виртуальные машины динамичны. Они клонируются и могут перемещаться между физическими серверами. Данная изменчивость влияет на разработку целостности системы безопасности. Однако уязвимости ОС или приложений в виртуальной среде распространяются бесконтрольно и часто проявляются после произвольного промежутка времени (например, при восстановлении из резервной копии). В среде облачных вычислений важно надёжно зафиксировать состояние защиты системы, независимо от её местоположения.

Серверы облачных вычислений и локальные серверы используют одни и те же ОС и приложения. Для облачных систем угроза удалённого взлома или заражения вредоносным ПО высока. Система обнаружения и предотвращения вторжений должна быть способна обнаруживать вредоносную активность на уровне виртуальных машин, вне зависимости от их расположения в облачной среде. Защита бездействующих виртуальных машин. Даже когда виртуальная машина выключена, она также подвергается опасности заражения. Доступа к хранилищу образов виртуальных машин через сеть для этого вполне достаточно, при этом на выключенной виртуальной машине невозможно запустить защитное программное обеспечение. В данном случае должна быть реализована защита не только внутри каждой виртуальной машины, но и на уровне гипервизора.

При использовании облачных вычислений периметр сети размывается или исчезает. Это приводит к тому, что менее защищённая часть сети определяет общий уровень защищенности. Для разграничения сегментов с разными уровнями доверия в облаке виртуальные машины должны сами обеспечивать себя защитой, перемещая сетевой периметр к самой виртуальной машине. Корпоративный firewall (межсетевой экран) – основной компонент для внедрения политики ИТ-безопасности и разграничения сегментов сети – не в состоянии повлиять на серверы, размещённые в облачных средах [3, с. 36].

• 1. Обеспечение информационной безопасности облачных сервисов

Один из основных моментов, который необходимо учитывать применительно к безопасности в облаке, состоит в том, что ответственность за использование ресурсов разделяется между клиентом и поставщиком облачного сервиса. И необходимо понимать, где кончается ответственность провайдера облачных вычислений и начинается ответственность клиента. При построении сложных систем (одной из разновидностей которых являются облака) применяют архитектурную концепцию многоуровневой безопасности (Defense in-Depth) – механизм, который использует несколько уровней защиты (рис. 3), чтобы увеличить время атакующего, затрачиваемое на попытки взломать систему; а также вести подсчёт количества попыток взлома для принятия решения о блокировке атакующего [37].

Соответственно, при построении системы безопасности среды облаков также можно выделить свои слои контроля и доступа. Облако комбинирует возможности пользователя и поставщика, брандмауэры и разновидности способов изоляции. При этом отдельные элементы безопасности могут контролироваться пользователем независимо от провайдера (рис. 3).

Как можно увидеть из рисунка 3, возможности пользователя по управлению системой безопасности зависят от выбора сервисной модели. В модели IaaS (например, IBM SoftLayer или Amazon WebServices) на стороне заказчика можно построить свои собственные технические средства обеспечения безопасности. Клиент может иметь полный контроль над реальной конфигурацией сервера, что гарантирует ему больший контроль рисков безопасности окружения и данных. В PaaS (IBM Bluemix, Microsoft Windows Azure) поставщик управляет лишь аппаратной платформой и операционной системой, что ограничивает способности предприятия заказчика в управлении рисками на этих уровнях. В модели SaaS (Salesforce.com, Google) как платформа, так и инфраструктура полностью управляется провайдером облачных услуг. Это означает, что, если операционная система или сервис не настроены должным образом, то данные на более высоком прикладном уровне могут быть в опасности [11, c. 567–579].

КЛИЕНТ

К Л И Е Н Т

П О С Т А В Щ И К

среда исполнения

связующее ПО

ОС

среда исполнения

связующее ПО

ОС

среда исполнения

связующее ПО

ОС

вычислительные ресурсы

ресурсы для

хранения данных

сетевые ресурсы

вычислительные ресурсы

ресурсы для

хранения данных

сетевые ресурсы

ПОСТАВЩИК

вычислительные ресурсы

ресурсы для

хранения данных

сетевые ресурсы

IaaS PaaS SaaS

Рис. 3. Многоуровневая система безопасности облаков на примере трёх моделей облачных сервисов. В разных сервисах клиентом контролируются различные слои безопасности независимо от провайдера [16].

Ответственность поставщика облачного сервиса начинается с физической безопасности и безопасности среды. Этот уровень безопасности – высокоуровневый, так как он связан с управляемостью облаком как единой информационной системой. Именно поставщик облачного сервиса осуществляет эксплуатацию физических серверов центров обработки данных, поэтому клиент так же, как и в случае с обычным ЦОД, должен рассмотреть следующие ключевые моменты: физический доступ персонала к серверам и сетевой инфраструктуре, средства пожарной сигнализации и пожаротушения, климатический и температурный контроль над серверами и другими аппаратными средствами, уничтожение выводимых из эксплуатации устройств хранения данных.

В отличие от физической безопасности, сетевая безопасность в первую очередь представляет собой построение надёжной модели угроз, включающей в себя защиту от вторжений и межсетевой экран. Использование межсетевого экрана подразумевает работу фильтра с целью разграничить внутренние сети ЦОД на подсети с разным уровнем доверия. Это могут быть отдельно серверы, доступные из Интернета, или серверы из внутренних сетей. Доступ через Интернет к управлению вычислительной мощностью облака – одна из ключевых характеристик облачных вычислений. В большинстве традиционных ЦОД доступ инженеров к серверам контролируется на физическом уровне, в облачных средах они работают через Интернет. Разграничение контроля доступа и обеспечение прозрачности изменений на системном уровне являются одними из главных критериев защиты.

Аналогичным образом на общий уровень безопасности влияет выбор модели развёртывания облачной среды: частное облако, инфраструктура, подготовленная для эксклюзивного использования единой организацией; публичное облако, инфраструктура, предназначенная для свободного использования широким кругом пользователей; общественное облако, вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи; и гибридное облако, комбинация из двух или более различных облачных инфраструктур. Ключевые особенности частных облаков в структуре обеспечения информационной безопасности [11, c. 567–579]:

- ответственность клиента за инфраструктуру;

- возможность детальной настройки управления безопасности;

- хорошая видимость внутридневных операций;

- лёгкий доступ к системным логам и политикам;

- приложения и данные остаются внутри сетевого экрана.

Принято считать, что частные облака являются наиболее безопасными, поскольку они позволяют внедрить собственные средства шифрования и защиты ещё на этапе их создания, а также из-за того, что данные остаются в существующей инфраструктуре компании. Однако, если данные не защищены должным образом в облаке они могут быть потеряны или повреждены независимо от того частное это облако или публичное. В частности, недобросовестные лица внутри компании, имеющие доверенный доступ к системе могут просматривать, повреждать и похищать незащищённые данные.

Внутренние угрозы не являются какими-то новыми типами угроз, но при переходе корпоративных дата-центров в виртуальные, традиционные механизмы контроля доступа становятся менее эффективными, не будучи приспособленными к виртуальному пространству. Например, когда требуется установить экземпляр базы данных на новый физический сервер, применяются процедуры управления изменениями. Управление изменениями представляет собой процесс прогнозирования и планирования будущих изменений, регистрации всех потенциальных изменений для детального изучения, оценки последствий, одобрения или отклонения, а также организации мониторинга и координации исполнителей, реализующих изменения в проекте. В виртуальном частном облаке новый экземпляр базы данных может быть создан простым клонированием уже существующего виртуального сервера. Если данные с защищаемого сервера передаются на незащищённый, то эти данные смогут просмотреть пользователи, имеющие меньшие права доступа в этом частном облаке.

Интересно наличие неконтролируемой системами безопасности слепой зоны – трафика между виртуальными серверами в облаке. Традиционные средства мониторинга работают с использованием зеркалирования трафика с портов сетевых устройств и сенсоров, которые способные захватывать и анализировать этот трафик. Однако каналы передачи данных между ВМ создаются в гипервизоре. Вредоносный трафик и данные могут перемещаться между ВМ без выхода в реальную сеть, что означает, что атака будет не замечена традиционными инструментами. Данные, хранящиеся на выключенных ВМ, также являются уязвимыми, в случаях, когда в основной ОС, на которой они размещаются, контроль доступа не настроен должным образом, или не установлены обновления, исправляющие критические уязвимости.

На другом полюсе (в сторону уменьшения безопасности) принято располагать публичные облака. Можно отметить следующие особенности публичных облаков [11, c. 567–579]:

- за инфраструктуру отвечает провайдер;

- меньшая настраиваемость управления безопасностью;

- нет видимости внутридневных операций;

- трудный доступ к логам и политикам;

- приложения и данные используются публично.

Используя публичное облако, организации могут воспользоваться инфраструктурой провайдера в облаке (IaaS), платформой (PaaS) и программным обеспечением (SaaS). Данные сохраняются в среде облачного провайдера, с использованием арендуемой инфраструктуры коммерческих ЦОД. В большинстве случаев экономия средств в публичном облаке достигается за счёт более эффективного использования общих физических ресурсов. Это может означать как предоставление клиентам разных ВМ, размещённых на одном и том же физическом сервере, так и организация доступа клиентов к одному и тому же сервису или приложению под разными учётными записями. Например, популярное облачное CRM-приложение salesforce.com является примером предоставления одного и того же сервиса разным клиентам с использованием уникальных логинов для предотвращения неавторизованного доступа, хотя при этом данные разных пользователей оказываются перемешанными на одном хранилище.

В любом случае при использовании виртуализации приходится принимать во внимание весь комплекс проблем информационной безопасности, связанный с этой технологией. Конечно, в рамках публичного облака возможно и предоставление клиенту целиком отдельного, выделенного компьютерного ресурса, что, в частности, даёт возможность более качественного мониторинга и аудита. Однако такой дополнительный уровень комфорта в обеспечении безопасности часто сопровождается существенным увеличением цены использования облачных ресурсов, что может в целом снизить преимущества таковых перед собственным дата-центром [31].

Организации могут повысить уровень безопасности при использовании гибридного подхода к облачным вычислениям, который сочетает в себе публичные и частные облака. Часть данных, которые классифицируются организацией как наиболее критические остаются в частном облаке, тогда как все остальные данные хранятся в публичном облаке. Хотя этот подход может гарантировать большую безопасность, чем стандартная модель публичного облака, гибридные облака несут в себе те же риски, как частные и публичные облака в случаях неправильного их использования. Сохранение критически важных данных внутри предприятия требует вовлечения механизмов и процедур, гарантирующих, что эти данные не попадут наружу, в публичное облако. Таким образом, для облачных технологий наблюдается обратная зависимость: при увеличении степени открытости технологии, гибкости работы с ней и универсальности доступа, уменьшается защищенность системы и усложняется методика обеспечения её безопасности.

Для того, чтобы создать более безопасную среду облачных вычислений, организации могут начать с простых шагов, например, с разработки политики и процедуры безопасности, повышения прозрачности в использовании облачных приложений, платформ и инфраструктуры, и защиты данных с шифрованием и усилением процедуры доступа к элементам управления, таких как многофакторная аутентификация [11, c. 567–579].

ИТ-организации должны сделать больший акцент на усиление контроля доступа пользователей методом многофакторной аутентификации. Это ещё более важно для компаний, которые дают третьим сторонам и поставщикам доступ к своим данным в облаке. Многофакторные решения аутентификации, управляемые централизованно, обеспечат более безопасный доступ ко всем приложениям и данным – вне зависимости от того, находятся ли они в облаке или в локальной сети [39]. Технически хотя и сложно, но все же вполне реализуемо (в частном облаке – уже сейчас) настроить на всех промежуточных уровнях элементы шифрования, аутентификации, защиты данных.

В последние несколько лет, например, переживают бурный рост различные облачные системы медицинской направленности (см., например, [38]), хотя ещё несколько лет назад из-за проблем обеспечения конфиденциальности и сохранности персональных данных облака не рекомендовались для употребления медициной. В данный момент медицинские облака строятся на основе частных облаков с эшелонированной многослойной защитой и управляемой обычно специальным сервером безопасности данных.

Существует несколько способов защитить данные в облаке, среди которых контроль доступа и мониторинг. Однако наиболее эффективным и при этом универсальным способом обеспечить защиту данных, их конфиденциальность и целостность – это использованием шифрования данных при их передаче по информационным сетям и при хранении внутри облака. Например, в руководстве по информационной безопасности [30], разработанном Альянсом безопасности облаков, утверждается, что шифрование предоставляет преимущества наименьшей зависимости как от провайдера облачного сервиса, так и от эксплуатационных ошибок. Защита данных, основанная на шифровании, делает эти данные бесполезными для любого лица, не имеющего ключей для их дешифровки. И не важно, находятся эти данные в процессе передачи или хранения, они остаются защищёнными. Владелец ключей шифрования поддерживает безопасность данных, и принимает решения кому, и к каким данным предоставлять доступ. Процедура шифрования может быть встроена в существующий рабочий процесс облачных сервисов. Например, администратор может зашифровывать все данные резервного копирования перед отправкой их в облачное хранилище. Сотрудник организации может защитить корпоративную интеллектуальную собственность, прежде чем положить его в частное облако. Представитель компании может зашифровать личные контракты клиентов, прежде чем отправить их в совместное рабочее место в публичном облаке.

Итак, можно заключить, что в идеале нам, как минимум, необходимо:

- задействовать между облаком и потребителем облачных услуг функции шифрования;

- наладить адаптивный и динамический выбор ближайшего (по критериям времени отклика, загруженности и другим параметрам) облачного шлюза, при этом ограничивать подключение потребителя одним определенным шлюзом неразумно – сразу теряется большая часть преимуществ от перехода к модели облачных вычислений;

- настроить шифрованную передачу данных внутри облачной среды.

Заключение

Современное состояние IТ-инфраструктуры как комплекса взаимосвязанных информационных систем и сервисов находится в постоянном развитии. Информационные технологии меняются очень быстро, и сегодня они ощутимо влияет на все аспекты нашей жизни. Сегодня всё больше растет популярность облачного сервиса. Термин «облако» используется как метафора, основанная на изображении Интернета на диаграмме компьютерной сети, или как образ сложной инфраструктуры, за которой скрываются все технические детали. Наиболее популярные сервисы с облачными технологиями – это системы Copy, SkyDrive, Mega, 4Sync, MediaFire, Bitcasa, GoogleDrive, Dropbox, SugarSync, Wuala, Yunpan 360, Syncplicity, iFolder, iDrive, Box.net, Яндекс.Диск, Облако Mail.ru и многие другие. Облачные системы практикуют три основных уровня: инфраструктуру как сервис (IaaS); платформу как услугу (PaaS) и программное обеспечение как услугу (SaaS).

Существует множество преимуществ использования облачных сервисов. Экономия средств от использования масштабируемых и разделяемых ресурсов, доступность в любое время с многочисленных мобильных устройств, высокая доступность больших хранилищ для резервного копирования, простота использования. Однако облака, как частные, так и публичные, вводят дополнительный слой абстракции между первоначальным владельцем данных и теми, кто в реальности управляет этими данными. Основное выявленное преимущество использования облачных технологий – существенное снижение «напряжённости» работы за счет значительного увеличения времени на выполнение отдельных этапов проекта; скрытое повышение производительности труда при работе большого коллектива над одним документом. Кроме того, использование облачных сервисов позволило значительно увеличить сроки сбора исходных данных, повысив тем самым их качество; немаловажным является и то, что фактически документ изначально формируется в готовом электронном виде.

В облачной информационной среде возникают многочисленные проблемы информационной безопасности: распространение вредоносного ПО, его обнаружение, выявление ПО, не являющегося вредоносным, но содержащим в себе ошибки, которые могут привести к возникновению деструктивных процессов. Для решения возникающих задач обычно используются существующие решения: антивирусное ПО, системы обнаружения вторжений, системы предотвращения вторжений. Одним из универсальных способов обеспечения защиты данных в облаке является выбор решения безопасности, основанного на шифровании данных на уровне файлов прежде чем они покинут доверенную зону. ИТ-администраторы и пользователи могут частично вернуть себе контроль над обеспечением безопасности своих данных, используя решения защиты, основанные на шифровании данных, так как эти решения переносимы на все вычислительные платформы и операционные системы и работают в любом компьютерном окружении. Использование подходящих методов шифрования предотвращает неавторизованный доступ к данным независимо от того, где они находятся (в процессе передачи или хранения в облаке), и это означает, что организации могут использовать преимущества облачных вычислений, не подвергая важные данные риску или сводя этот риск к минимуму.

Список использованной литературы

1. Афанасьев, С. Облачные сервисы, онтологическое моделирование / С. Афанасьев // Труды СПИИРАН, вып. 4(23), 2012. – С. 392-399.
2. Баженова, И. Применение облачных технологий при дистанционном обучении языкам программирования / И. Баженова // Вестник Московского государственного лингвистического университета, 2014. - №13 (699). – С. 45-52.
3. Бердник, А.В. Проблемы безопасности облачных вычислений. Анализ методов защиты облаков от cloudsecurityalliance. Альманах современной науки и образования / А.В. Бердник // Альманах современной науки и образования. – Тамбов: Грамота, 2013. - № 10. – С. 35–38.
4. Бородин, А.А. Технологии облачных вычислений – это будущее, и облаков бояться не надо / А. А. Бородин // Информационное общество. - 2012. - № 5. - C. 4-8.
5. Горожанов, А.М. ЭВОЛЮЦИЯ "ОБЛАЧНЫХ" ТЕХНОЛОГИЙ: CLOUDCOMPUTING – CLOUDINTELLIGENCE – CLOUDUNIVERSITY / А.М. Горожанов // Филологическиенауки. Вопросы теории и практики Тамбов: Грамота, 2013. - № 1 (19). – C. 66-68.
6. Гохман, В.В. ArcGISвоблаке / В.В. Гохман // ArcReview. – 2010. – № 3 (54). URL: http://www.dataplus.ru/Arcrev/Number_54/1_Obl.html
7. Губарева, Т.В. Перспективы облачной технологии для межведомственного взаимодействия / Т.В. Губарева, А.А. Арестова, Т.М. Залесова // Проблемы социально-экономического развития Сибири. - 2013. - № 2 (12). - С. 33-43
8. Демидов, М. «Облака» превращаются в ширпотреб / М. Демидов // URL: http://www.cnews.ru/reviews/ free/infrastructure2009/ articles/ smb.shtml
9. Еловиков, А. Новые тенденции интеграции в облаке / А. Еловиков // Научный журнал КубГАУ. – 2012. - № 83(09) (http:// ej.kubagro.ru/ 2012/09/pdf/36.pdf)
10. Заложнев, А. Об одном подходе к реализации облачных услуг на основе модели EAAS / А. Заложнев, Д. Чистов, Е. Шуремов // Программные продукты и системы, 2014. - № 2(106). – С. 188-192.
11. Исаев, Е.А. Обеспечение информационной безопасности облачных вычислений / Е.А. Исаев, Д.В. Думский, В.А. Самодуров, В.В. Корнилов // Математическая биология и биоинформатика 2015. Т. 10. № 2. С. 567–579.
12. Кудрявцев, Ю. «Облачный» анализ данных / Ю. Кудрявцев // Корпоративные базы данных-2009: тезисы докл. конф. (МГУ, 2009 г.) URL: http://citforum.ru/seminars/cbd2009/2_8/
13. Лобанов, О.С. Трансформация информационного пространства исполнительных органов государственной власти Санкт-Петербурга как системный процесс / О.С. Лобанов, Н.В. Баша, П.П. Томша // Современные проблемы науки и образования. - 2014. - № 3. - С. 59-60.
14. Овчинников, С.А. Облачные технологии как фактор политического риска электронного государственного управления / С.А. Овчинников, А.А. Коробов // Вестник Саратовского государственного социально-экономического университета. – 2012. - № 4 (43). – С. 186-190.
15. Прудникова, А. Анализ облачных сервисов с точки зрения информационной безопасности / А. Прудникова, Т. Садовникова // Comm - Телекоммуникации и Транспорт, вып.7, 2012. – С. 153-156.
16. Ржаби, В. Избавьтесь от опасений относительно безопасности данных в облаке / В. Ржаби // IBMdeveloperWorks, 2015. 16 p. URL: https:// www.ibm.com/developerworks/ru/library/dm-1408datasecuritycloud/ dm1408datasecuritycloud-pdf.pdf
17. Рогальский, Е. Облачные технологии и их роль в развитии электронного обучения / Е. Рогальский // Исследования наукограда, №1(7), 2014. – С. 42-49.
18. Скатков, А.В. Расширение референтной модели облачной вычислительной среды в концепции крупномасштабных научных исследований / А.В. Скатков, В.И. Шевченко // Труды ИСП РАН, том 27, вып. 6. – 2015. – С. 285-306.
19. Сухорослов, О. Реализация и композиция проблемно-ориентированных сервисов в среде MathCloud / О. Сухорослов // Вестник ЮУрГУ, Серия «Математическое моделирование и программирование». – Вып. 8. - №17 (234), 2011. – С. 101 – 112.
20. Федорченко, С.Н. Власть и облачные технологии в России и США / С.Н. Федорченко, Л.В. Федорченко // Вестник Московского государственного областного университета. Серия: История и политические науки. 2016. № 2. С. 108-116.
21. Черняк, Л. Бизнес-аналитика как сервис / Л. Черняк // Открытые системы, 20.05.2010 URL: http://www.osp.ru/os/2010/04/13002275
22. Электронное правительство и электронная демократия в России: текущее состояние и перспективы развития (отчет по исследованию). – М.: SAP СНГ, 2013. – 34 с.
23. Avoiding the hidden osts of the Cloud: report of Symantec Corporation. 2013. P. 1–11. URL: www.symantec.com/content/en/us/about/media/pdfs/b-state-of-cloud-globalresults-2013.en-us.pdf (дата обращения: 21.07.2016).
24. Brenton, C. The basics of virtualization security. Cloud Security Alliance, ? C. Brenton. – 2011. 17 p. URL: https://cloudsecurityalliance.org/wp-content/uploads/ 2011/11/ virtualization-security.pdf
25. Bykov, I.A. Tsifrovoe neravenstvo I politicheskie predpochteniy ainternet pol'zovatelei v Rossii [Digital Inequality and Political Preferences of the Internet Users in Russia] / I.A. Bykov, T.E. Khall // Polis. 2011. no. 5. pp. 151-163.
26. 27. CloudIntelligence [Электронныйресурс]. URL:
27. http:// www.cloudint.com/ index.html
28. Grimes, S. BI at 50 Turns Back to the Future [Электронныйресурс] / S. Grimes //. URL: http://www.informationweek.com/software/ business-intelligence/bi-at-50-turns-back-to-the-future/211900005
29. Dudin, K.B. Oblachnyesistemy: printsipyrabotyinovyevozmozhnosti [Cloud System: Principles of Operation and New Features] / K.B. Dudin, A.F. Safronos // Perspektivyrazvitiyainformatsionnykhtekhnologii. 2012. no. 9. pp. 11-13.
30. Jansen, W. Guidelines on Security and Privacy in Public Cloud Computing / W. Jansen, T. Grance // . 2011. 80 p. (NIST Special Publication 800-144). URL: http://csrc.nist.gov/publications/nistpubs/800-144/SP800-144.pdf
31. Hoff, Ch. In: Security guidance for critical areas of focus in cloud computing. 2011. P. 12–20. URL: https://cloudsecurityalliance.org/ guidance/csaguide.v3.0.pdf
32. Kelley, D. How Data-Centric Protection Increases Security in Cloud Computing and Virtualization Security Curve / D. Kelley // Website of Cloud Security Alliance. 2011. P. 1–6. URL: https:// cloudsecurityalliance.org/wpcontent/uploads/2011/11/DataCentricProtection_intheCloud.pdf
33. Mell, P.The NIST Definition of Cloud Computing Recommendations of the National Institute of Standards and Technology / P. Mell, T. Grance // 2011. 7 p. (NIST Special Publication 800-145). URL: http://csrc.nist.gov/ publications/nistpubs/800-145/SP800-145.pdf
34. Microfost – Cloud Computing in Education [Электронныйресурс]. URL: http://www.microsoft.com/education/en-us/ solutions/Pages/ cloud_ computing.aspx
35. Monaco, A. A View inside the Cloud [Электронныйресурс]. / A. Monaco // URL: http:// theinstitute. ieee.org/ technology-focus/ technologytopic/ a-view-inside-the-cloud
36. Pazzini, M. Integration Platform as a Service: Moving Intergation to the Cloud / M. Pazzini, J. Benoit // Gartner RAS Core Research Note G00210747, March 7, 2011 (https://www304.ibm.com/ industries/ publicsector/fileserve? contentid=250736)
37. Patel ,A An intrusion detection and prevention system in cloud computing: A systematic review / A. Patel, M. Taghavi, K. Bakhtiyari, Junior J.C. // Journal of Network and Computer Applications. 2013. V. 36. P. 25–41.
38. Prescott, E. Small. Defense in Depth: An Impractical Strategy for a Cyber World / E. Prescotte Small // SANS Institute, 2011. - 24 p. URL: https://www.sans.org/readingroom/ whitepapers/assurance/defense-depth-impractical-strategy-cyber-world-33896
39. Sultan, N. Making use of cloud computing for healthcare provision: Opportunities and challenges / N. Sultan // International Journal of Information Management. - 2014. V. 34.- P. 177–184.
40. The Challenges of Cloud Information Governance: A Global Data Security Study: Ponemon Institute Research Report. 2014. P. 1–30. URL: http://www2.safenetinc.com/cloud-security-research/SafeNet-Cloud-Governance. pdf