В данной работе дано определение понятию «облачные технологии», указана история возникновения концепции «облака», рассматриваются предпосылки и перспективы развития облачных сервисов. Особое внимание уделено вопросу безопасности и конфиденциальности данных, хранящихся в «облаках». Приведен обзор методов и инструментов обеспечения безопасности данных и делается акцент на то, насколько важно обеспечить комплексную защиту данных.
Ключевые слова: облачные технологии, облачные сервисы, «облако», безопасность данных, методы и инструменты защиты информации.
На сегодняшний день роль информации, а также процессы ее обработки, передачи, накопления и др. неизмеримо возросли, оказывая влияние на научно-технический потенциал страны, уровень экономического развития, образ жизни и деятельности человека в соответствии с происходящими процессами информатизации общества как «глобального социального процесса, особенность которого состоит в том, что доминирующим видом деятельности в сфере общественного производства является сбор, накопление, обработка, хранение, передача, использование, продуцирование информации, осуществляемые на основе современных средств микропроцессорной и вычислительной техники, а также разнообразных средств информационного взаимодействия и обмена» [1].
Отмечая ключевые тенденции ИТ-отрасли, такие как большие данные, «интернет вещей», цифровое производство, мобильность, кибербезопасность и др., выделим направление облачных технологий, под которыми будем понимать отрасль вычислительных технологий, обеспечивающих по требованию пользователя удаленный доступ к целому набору вычислительных ресурсов (приложений, сервисов, хранилищ данных), расположенных на серверах в сети Интернет. При этом доступ к ресурсам предоставляется пользователям посредством облачных сервисов — бесплатных или условно бесплатных облачных приложений, программные и аппаратные требования которых не предполагают наличия у клиентов высокопроизводительных и ресурсопотребляемых компьютеров.
Сама концепция облачных технологий не нова: еще в 1960 г. подобные идеи были озвучены рядом ученых (Джозефом Карлом Робнеттом Ликлайдером, Джоном Маккарти и др.) с целью предоставления пользователям сети различного рода услуг. Однако, в связи с недостаточным уровень развития инструментальных средств в сфере ИТ, реализация данной концепции была невозможна вплоть до 90-х годов. Произошедшие в то время изменения в области телекоммуникационных технологий, такие как, прежде всего, увеличение пропускной способности сети, и, как следствие, увеличение скорости обмена данными, снижение стоимости Интернет трафика и др. сделали возможной и доступной область облачных технологий. Следует отметить, что возникновение облачных технологий обязано не только увеличению пропускной способности сети, но и объединению в едином технологическом решении множества перспективных технологий, таких как [2]:
− технологии виртуализации, под которыми понимается аренда виртуальных серверов на чужом оборудовании, в следствие чего снижается стоимость поддержки дорогостоящей ИТ-инфраструктуры;
− сервис-ориентированная архитектура (Service-OrientedArchitecture, SOA), обеспечивающая гибкий процесс взаимодействия преподавателя и студентов при построении виртуальных образовательных сред;
− grid-вычисления, представляющие географически распределенную инфраструктуру, доступ к ресурсам которой возможен из любой точки, независимо от места их положения, что открывает широкие возможности создания образовательных сред;
− SaaS-технологии, ориентированные на применение интернет-технологий, предоставляющие не ПО, а реализацию необходимых функций в распределенных моделях обучения;
− системы разработки (developmentframework), позволяющие создавать собственные приложения, работающие на стороне провайдера и которые доставляются пользователям через Интернет;
− ПО с открытым кодом, являющиеся идеальной средой обучения самым современным компьютерным технологиям;
− utilitycomputing — предоставление виртуальных серверов после проведения оплаты за их использование;
− сервисы Web 2.0, работающие по принципу привлечения пользователей к наполнению и редактированию контента.
Так или иначе, облачные сервисы присутствуют в жизни пользователей Интернета уже давно: хостинги, облачные хранилища, виртуальные доски, онлайн средства создания, редактирования и публикации презентаций, графики, коллажи, анимации, видео, офисные технологии по работе с документами, конверторы, календари, органайзеры, планировщики, информеры и закладки, технологии скрайбинга и визуализации, скринкасты, ленты времени, вебинары, онлайн-конференции, карты знаний и географические карты, онлайн-библиотеки, блоги, социальные сети, мэшапы, тесты, расширения браузеров, виртуальная реальность, LMS-системы, конструкторы уроков и др. — неполный перечень современных сервисов, ориентированных на удаленный доступ к контенту и совместную работу пользователей. Например, если раньше для использования возможностей электронной почты было необходимо наличие соответствующего программного обеспечения (ПО), установленного на локальном компьютере пользователя, теперь становится возможным использование специализированного веб-сервиса (gmail.com, mail.ru, yandex.ru и др.), позволяющего получить доступ к электронной почте с любого устройства, имеющего доступ к сети Интернет.
В соответствии с все возрастающим распространением и популярностью облачных технологий, а также их преимуществами в сравнении с физическими серверами (доступность, мобильность, экономичность, гибкость, высокая технологичность, надежность и др.), особого внимания заслуживают вопросы безопасности подобных решений, конфиденциальности хранящихся данных, а также противостояния различным видам угроз (сетевые атаки, уязвимости в приложениях операционных систем, вредоносное программное обеспечение и др.). На решение данного вопроса ориентированы множество специалистов разных уровней и областей, в соответствии с чем на данный момент существуют комплексные меры и эффективные инструменты защиты данных.
Следует также отметить, что в контексте облачной парадигмы, облачные технологии существуют неразрывно с пользователем, что определяет необходимость рассмотрения взаимодействия пользователя и облака как единой системы. В соответствии с чем, ответственность за безопасность и конфиденциальность данных является областью деятельности не только провайдера-поставщика облачных услуг, но и самого пользователя. Безопасность должна обеспечиваться по всей цепочке, начиная от провайдера облачного сервиса и до потребителя услуг, включая связывающие средства их коммуникации. Главными задачами провайдера является обеспечение безопасности как физической, так и программной части, а также обеспечение целостности информации и неприкосновенности данных от посягательств третьих лиц. В свою очередь, пользователь облачных услуг также должен обезопасить персональные данные от возможности получения прав доступа третьими лицами (Рис. 1).
Рис. 1. Комплексная защита данных в «облаке»
На сегодняшний день существует множество как наиболее, так и наименее эффективных способов, методов и алгоритмов защиты информации и данных, хранящихся в «облаках». Одним из таких высокоэффективных методов является шифрование данных [3]: одной из задач провайдеров, предоставляющих услуги облачных хранилищ, является обеспечение высокой степени безопасности данных, полученных от клиентов. Однако, не все поставщики облачных услуг в полной мере поддерживают подобные криптографические механизмы защиты данных. Например, в таких облачных хранилищах данных как GoogleDrive, Яндекс.Диск и Dropboxотсутствует функция шифрования пользовательских данных, что в свою очередь вынуждает пользователя использовать сторонние криптографические программы, а уже затем помещать зашифрованные файлы в хранилище. К облачным хранилищам, которые шифруют пользовательские данные перед загрузкой на сервер, относятсяSpiderOakи Wuala. Таким образом, расшифровать данные может только клиент, разместивших их в облачного хранилище с использованием ключа, хранящегося на клиентском ПО, в то время как сами провайдеры облачного хранилища не владеют информацией о том, что действительно хранится на сервере.
Кроме того, безопасность пользовательских данных необходимо гарантировать не только при хранении на сервере — в хранилище, но и при передачи данных. С этой целью используются криптографические протоколы (TLS, SSL, AES, Ipsec и др.), которые обеспечивают защищённую передачу данных между узлами в сетиИнтернет. Надежность криптографических протоколов обусловлена использованием ассиметричных алгоритмов шифрования для аутентификации и симметричных алгоритмов шифрования для конфиденциальности данных, что позволяет предотвратить «прослушивание» и несанкционированный доступ к информации.
Защита от несанкционированногодоступа к информации осуществляется с помощью процедуры аутентификации, под которой понимается проверка подлинности. В контексте использования облачных сервисов, происходит проверка подлинности пароля, введённого пользователем, с паролем, сохранённым в соответствующей базе данных пользователей. Более высокую надежность могут гарантировать такие средства безопасности информации, как токены исертификаты. Токены предназначены для электронного удостоверения личности, например, для клиента, получающего доступ к частному «облаку». Они могут использоваться как вместе с паролем, так и вместо него. Сертификаты выполняют схожую функцию, также подтверждая подлинность клиента для доступа к данным. Для прозрачного взаимодействия провайдера с системой аутентификации, идентификации и авторизации рекомендуется использовать обеспечивающие высокий уровень безопасности Lightweight Directory Access Protocol (LDAP) и Security Assertion Markup Language (SAML). LDAP — протокол прикладного уровня, который позволяет производить операции аутентификации, поиска и сравнения записей, а язык SAML обеспечивает стандартный способ обмена аутентификационными и авторизационными данными между сервером и клиентом.
Несмотря на то, что поставщики облачных технологий предоставляют общее пространство, общую рабочую площадку для использования ресурсов пользователям, необходимо обеспечить механизм разделения иизоляции данных клиентов друг от друга. Изоляция данных клиентов, как один из методов обеспечения безопасности облачных технологий, подразумевает использование каждым клиентом индивидуальных машин и виртуальных сетей. Виртуальные сети должны быть организованы с применением современных и зарекомендованных технологий. К такимтехнологиямотносятсяVirtual Local Area Network (VLAN), Virtual Private Network (VPN) и Virtual Private LAN Service (VPLS). Данные технологии позволяют изолировать сети клиента от сервисных сетей самого облака и частных сетей других пользователей. Также одним из методов изоляции данных пользователей друг от друга является преобразования кода в единой программной среде. Данный метод требует больших затрат ресурсов, при этом вероятность нарушения целостности данных повышается, что определят снижение распространения и низкий уровень использования данной технологии.
Обеспечение безопасности на стороне клиента является неотъемлемой частью безопасности в целом, если рассматривать взаимодействие «облака» и клиента как единое целое. В соответствии с чем, персональный компьютер клиента также нуждается в должной защите.
Большинство пользователей подключаются к «облаку», используя браузер, на сегодняшний день подверженный множеству различных атак: «угон» паролей, фишинг (вид атаки, целью которого является получение конфиденциальных данных пользователя, например логина и пароля), drive-by загрузки (скрытая от глаз пользователя загрузка вредоносных ПО с зараженных веб-сайтов) и др. С целью сокращения вероятности быть подверженным подобным видам атак, пользователю, прежде всего, необходимо предусмотреть общие варианты защиты информации [4]:
− установить антивирусные программы, firewall, сетевой экран — брандмауэр, что позволит повысить уровень безопасности в целом, а также избежать ряда непредвиденных ситуаций;
− использовать браузер, обеспечивающий возможность шифрования трафика, что позволит безопасно взаимодействовать с облачным сервисом, предотвращая несанкционированный доступ и кражу паролей;
− использовать шифрование данных, помещаемых в облачные хранилища, поскольку лишь ограниченное число хранилищ поддерживают криптографическую функцию, что в противном случае требует от пользователя использования стороннего ПО;
− и наконец, пользователь обязан соблюдать правила и процедуры, исключающие передачу прав доступа к информации третьим лицам.
В соответствии с изложенным выше, можно констатировать стремительный рост и широкомасштабное распространение облачных технологий в различных сферах деятельности человека. Это определяет требования высокого уровня к защите информации как со стороны провайдера — поставщика облачных технологий, так и со стороны клиента — пользователя облачных услуг, что в свою очередь определяет необходимость обеспечения комплексной защиты с использованием ряда методов и средств защиты информации.
Анализ существующих на сегодняшний день механизмов защиты продемонстрировал высокий уровень надежности сохранения пользовательских данных, обеспечение защищённой передачи данных от узла к узлу, предотвращение «прослушивания» и несанкционированного доступа к информации, решения в области защиты пользователя от различных видов атак, что позволяет гарантировать максимальный уровень защитыхранения данных и использования облачных технологий.
Литература:
- Роберт И. В, Лавина Т. А. Толковый словарь терминов понятийного аппарата информатизации образования. — М.: ИИО РАО, 2009. — 44 c.
- Е. Гребнева. Облачные сервисы. Взгляд из России. — М.: СNews, 2011. — 282 с.
- Угрозы облачных вычислений и методы их защиты // Хабрахабр URL: https://habrahabr.ru/post/183168/ (дата обращения: 03.04.2016).
- Безопасность виртуальной(облачной) инфраструктуры // TuchaURL: http://tucha.ua/blog/bezopasnost-v-oblake/ (дата обращения: 04.04.2016).
