Современные банковские облачные сервисы | Статья в журнале «Молодой ученый»

Библиографическое описание:

Макаева К. И., Цетденов Э. Ю., Эрднеев С. В. Современные банковские облачные сервисы // Молодой ученый. — 2016. — №27.2. — С. 38-40. — URL https://moluch.ru/archive/131/36480/ (дата обращения: 18.10.2018).



Наибольшей популярностью в банковской сфере используются IaaS решения, то есть приобретение мощностей и хранилищ данных, разработка и тестирование в облаке [3].

SaaS системы используются в основном для мелких вспомогательных сервисов по документообороту, использованию выписок и для обслуживания юридических лиц.

PaaS решения почти не упоминаются, поскольку являются своеобразной комбинацией инфраструктурных сервисов, включающей множество решений сразу, а что банкам, что другим организациям сейчас не требуются такие фундаментальные изменения в IT инфраструктуре (в силу того, что компании не готовы к таким переменам на данный момент).

Говоря про степень закрытости облаков, повторюсь, что наибольшей популярностью пользуется частное облако, на втором месте — гибридное.

На стадии внедрения какой-то новой идеи центром затрат может являться IT-департамент, но на этапе выхода в промышленный масштаб происходит передача проекта и затрат. Бюджет IT образуется в основном за счет специфических трат, например, за облачную инфраструктуру для тестирования.

Общий уровень затрат на облачные сервисы оценивается в пределах 5 % от IT-бюджета банка, что связано как с относительно незначительным использованием облачных технологий, так и с тем, что проекты в промышленной базе находятся на балансе профильных подразделений, т. е. вне IT [1].

В ближайшей перспективе доля затрат на облачные сервисы будет скорее увеличиваться, чаще всего эксперты называют удвоение (до 10 % в общих затратах). Основная причина тренда — усиление проникновения новых задач в жизнь банка: дистанционного банковского обслуживания, рекомендательных сервисов, а также в связи с ростом потребностей в инфраструктуре для хранения данных, тестирования.

Переход на облачные системы ведения бизнеса всегда сопряжён со многими рисками. Вот только часть из них:

- Неблагоприятные последствия неправильного управления данными

- Финансовые или юридические проблемы на стороне вендора

- Эксплуатационные проблемы

- Проблемы восстановления данных и конфиденциальности

- Общие проблемы безопасности [2].

Очевидно, что безопасность является главным минусом облачных сервисов и наряду с законодательными ограничениями способствуют очень медленному развитию облачных технологий в РФ. На внутренние системы безопасности тратится весомая часть бюджета каждого банка, и отказ от всех наработанных схем и технологий — это слишком ответственный и решительный шаг. Надёжность облаков зависит в подавляющей степени от вендора, но не стоит забывать о том, что в облачной архитектуре данные хранятся по тысячам кластеров, содержащих сотни серверов.

Вот несколько примеров возможных атак на облачные сервисы:

- Атаки на хранилища данных.

В данном случае злоумышленниками применяется вредоносный код, содержащийся в обычных SQL запросах. Данные вводимые злоумышленниками иногда воспроизводятся веб-сайтом, как пользовательские данные, и тем самым хакеры получают возможность наблюдения за работой данной веб-сервиса и внесения некоторых изменений.

- Атаки на динамические сайты с помощью скриптов.

Заметим, что статические сайты не подвергаются данным угрозам, а вот динамические уязвимы в силу того, что они предоставляют большое количество разных сервисов пользователям. Для перемещения и использования данных сервисов пользователь «кликает» на всплывающие окна, в которых может содержаться вредоносный скрипт, собирающий приватную информацию о пользователе и использующий её в корыстных целях.

- Внедрение в передачу данных.

Попытка воспользоваться плохим шифрованием данных и внедрение в процедуру передачи или получения данных клиентом.

Количество уловок, используемых мошенниками для хищения информации, растёт с каждым годом, однако специалисты по безопасности облачных данных тоже не стоят на месте. Используются такие способы, как разделение доменов и присвоение им разных «трастовых» агентов, разные стратегии доверия для поставщиков и потребителей облаков, внедрение собственных «меченых» вредоносных данных для отслеживания уязвимостей и угроз, улучшение способов кодирования информации и много другое. Безопасность данных зависит от опыта и величины вендора, более возрастным игрокам на рынке предложения облачных решений доверяют больше.

Нельзя однозначно судить о расхожем мнении о небезопасности облачных сервисов так же, как нельзя судить о полной безопасности внутрибанковской инфраструктуры. Любой способ хранения и передачи данных в 21 веке может быть под угрозой, однако на данный момент уровень безопасности облачных решений приближен к той протекции, которая имеет место быть на стационарных носителях.

Литература:

  1. Макаева К. И., Чириков Б. Н. Автоматизация процедур казначейского исполнения бюджетов// Сборник «Модели хозяйственного развития: теория и практика Материалы Международной научно-практической конференции, посвященной юбилею профессора Л. Ц. Бадмахалгаева». 2015. С. 407–410.
  2. Макаева К. И., Маругаев Б. М. Роль финансовой стратегии в развитии предприятия// Сборник «Экономическая безопасность и финансово-кредитные отношения в современных условиях: подходы, проблемы и направления совершенствования» первая Международная научно-практическая сессия: сборник трудов конференции. Калмыцкий государственный университет им. Б. Б. Городовикова. 2016. С. 219–223.
  3. Тюрбеев О. Г., Казакова Г. Я. Банковский маркетинг, как инструмент повышения конкурентоспособности современных банков. В сборнике: Политика современных социально-экономических систем сборник материалов I Всероссийской научно-практической студенческой конференции. Волгоградский филиал НОУ ВПО «Институт управления». 2015. С. 228–230.
Основные термины (генерируются автоматически): сервис, SQL, данные, передача данных, хранилище данных.


Похожие статьи

О способе интеграции системы обнаружения аномалий в SQL...

текста запроса до его непосредственной передачи на обработку в систему управления базами данных (СУБД).

Так все запросы, адресованные хранилищу данных, и все возвращаемые данные будут

Обзор методов обнаружения аномалий в SQL-запросах к базам данных.

Модель интеграции сервиса генерации СМС-сообщений...

HTTP протокол — протокол прикладного уровня передачи данных. В настоящее время используется для передачи произвольных данных.

Оба сервера соединены с хранилищем данных посредством SQL.

Реализация хранилищ данных в системах поддержки принятия...

Хранилище данных СППР КДК СУ разбито на три физические БД, работающие под управлением Microsoft SQL Server 2005

Для повышения оперативности системы в ХД реализован метод инкрементального обновления кубов, который заключается в передаче в...

Методы выполнения запросов к хранилищу данных в Hadoop...

Нужно заметить, что традиционные структуры реляционных хранилищ данных не всегда подходят под новые типы данных.

Для реляционной базы данных мы могли бы написать следующий запрос SQL: SELECT product, SUM(price).

Технология ADO и средства доступа к реляционным базам данных

Хранение данных в объектах DataSet.

Ориентированный специально на MS SQL Server, протокол позволяет увеличить скорость передачи данных и тем самым повысить общую производительность приложения.

Организация доступа к реляционной базе данных на основе...

Библиотека не только решает задачу связи классов Java с таблицами базы данных (и типов данных Java с типами данных SQL), но и также предоставляет

Похожие статьи. Организация сбора технологических данных с буровой и передачи данных в централизованное хранилище.

Безопасный способ обмена и хранения данных с использованием...

«Облачное» хранилище данных — это название модели, в которой данные

И где гарантии, что сотрудники сервиса по шифрованию данных не превысят должностные полномочия и

Для передачи сообщения с данными необходимыми для получения и расшифровки контейнера...

«Облачное хранилище данных» в документоведческом аспекте

Основные термины (генерируются автоматически): облачное хранилище данных, документ, данные, устройство, сервис, пользователь, мобильное устройство

Использование апостериорного анализа данных для обнаружения аномалий в SQL-запросах к базам данных.

Экспорт данных о ролевой политике безопасности из Системы...

...аномалий в SQL запросах к базе данных на основе результатов выполнения запроса с приложениями, использующими СУБД в качестве хранилища данных.

Оптоволоконная система передачи данных системы микропроцессорной централизации МПЦ-МЗ-Ф.

Обсуждение

Социальные комментарии Cackle

Похожие статьи

О способе интеграции системы обнаружения аномалий в SQL...

текста запроса до его непосредственной передачи на обработку в систему управления базами данных (СУБД).

Так все запросы, адресованные хранилищу данных, и все возвращаемые данные будут

Обзор методов обнаружения аномалий в SQL-запросах к базам данных.

Модель интеграции сервиса генерации СМС-сообщений...

HTTP протокол — протокол прикладного уровня передачи данных. В настоящее время используется для передачи произвольных данных.

Оба сервера соединены с хранилищем данных посредством SQL.

Реализация хранилищ данных в системах поддержки принятия...

Хранилище данных СППР КДК СУ разбито на три физические БД, работающие под управлением Microsoft SQL Server 2005

Для повышения оперативности системы в ХД реализован метод инкрементального обновления кубов, который заключается в передаче в...

Методы выполнения запросов к хранилищу данных в Hadoop...

Нужно заметить, что традиционные структуры реляционных хранилищ данных не всегда подходят под новые типы данных.

Для реляционной базы данных мы могли бы написать следующий запрос SQL: SELECT product, SUM(price).

Технология ADO и средства доступа к реляционным базам данных

Хранение данных в объектах DataSet.

Ориентированный специально на MS SQL Server, протокол позволяет увеличить скорость передачи данных и тем самым повысить общую производительность приложения.

Организация доступа к реляционной базе данных на основе...

Библиотека не только решает задачу связи классов Java с таблицами базы данных (и типов данных Java с типами данных SQL), но и также предоставляет

Похожие статьи. Организация сбора технологических данных с буровой и передачи данных в централизованное хранилище.

Безопасный способ обмена и хранения данных с использованием...

«Облачное» хранилище данных — это название модели, в которой данные

И где гарантии, что сотрудники сервиса по шифрованию данных не превысят должностные полномочия и

Для передачи сообщения с данными необходимыми для получения и расшифровки контейнера...

«Облачное хранилище данных» в документоведческом аспекте

Основные термины (генерируются автоматически): облачное хранилище данных, документ, данные, устройство, сервис, пользователь, мобильное устройство

Использование апостериорного анализа данных для обнаружения аномалий в SQL-запросах к базам данных.

Экспорт данных о ролевой политике безопасности из Системы...

...аномалий в SQL запросах к базе данных на основе результатов выполнения запроса с приложениями, использующими СУБД в качестве хранилища данных.

Оптоволоконная система передачи данных системы микропроцессорной централизации МПЦ-МЗ-Ф.

Задать вопрос