Самостоятельная работа 1 по предмету Основый Кибербезопастности Выполнил группа 42020 Жабборов Рустам
Скачать 125.1 Kb.
|
Ташкентский Университет Информационных Технологий при Аль- Хорезмий Самостоятельная работа 1 по предмету Основый Кибербезопастности Выполнил : группа 420-20 Жабборов Рустам Вариант 12Самостоятельная работа План: 1.Введение Безопасность облачных вычислений (SaaS, PaaS, IaaS) Использование шифрования для безопасности данных 4.Вывод ВведениеОблачные вычисления (от англ. cloud computing ) - технология обработки данных, основанная на том, что компьютерные ресурсы и вычислительные мощности предоставляются пользователю как Интернет-сервис. При этом пользователь может иметьдоступ к собственным данным, но не имеет возможности управлять (и не должен это делать) инфраструктурой, операционной системой и другим программным обеспечением, которые фактически и обеспечивают его работу. По-сути, термин "облако" употребляется в качестве метафоры, которая подразумевает сокрытие от конечного потребителя всех технических деталей процессов, поддерживающих его работу. Парадигма облачной обработки данных предполагает, что вся необходимая информация постоянно хранится на удаленных серверах в сети Интернет и лишь временно кэшируется на клиентской стороне. Это могут быть персональные компьютеры,смартфоны, ноутбуки и т.д. При этом пользователю такой системы предоставляются услуги, которые можно разделить на следующие виды: IaaS (Infrastructure-as-a-Service) - инфраструктура как сервис. PaaS (Platform-as-a-Service) - платформа как сервис. SaaS (Software-as-a-Service) - программное обеспечение как сервис. Инфраструктура как сервис (IaaS)IaaS - это предоставление компьютерной инфраструктуры (как правило в форме виртуализации) как услуги на основе концепции облачных вычислений. Целевая аудитория - разработчики ПО. IaaS состоит из трех основных компонентов: Аппаратные средства (серверы, системы хранения данных, клиентские системы, сетевое оборудование) Операционные системы и системное ПО (средства виртуализации, автоматизации, основные средства управления ресурсами) Связующее ПО (например, для управления системами) IaaS основана на технологии виртуализации, позволяющей пользователю оборудования делить его на части, которые соответствуют текущим потребностям бизнеса, тем самым увеличивая эффективность использования имеющихся вычислительных мощностей. Т.е. пользователь должен будет оплачивать всего лишь реально необходимые ему для работы серверное время, дисковое пространство, сетевую пропускную способность и другие ресурсы. Кроме того, IaaS предоставляет в распоряжение клиента весь набор функций управления в одной интегрированной платформе. Таким образом, IaaS избавляет предприятия от необходимости поддержки сложных инфраструктур центров обработки данных, клиентских и сетевых инфраструктур, а также позволяет уменьшить связанные с этим капитальные затраты и текущие расходы. Кроме того, можно получить дополнительную экономию, при предоставлении услуги в рамках инфраструктуры совместного использования. Платформа как сервис (PaaS)PaaS - это предоставление интегрированной платформы для разработки, тестирования, развертывания и поддержки веб-приложений как услуги. Целевая аудитория - разработчики ПО. Для разворачивания веб-приложений клиенту не нужно приобретать оборудование и программное обеспечение, нет необходимости организовывать их поддержку. Доступ для клиента может быть организован на условиях аренды. Такой подход имеет следующие достоинства: масштабируемость; отказоустойчивость; виртуализация; безопасность. Масштабируемость PaaS предполагает автоматическое выделение и освобождение необходимых ресурсов в зависимости от количества обслуживаемых приложением пользователей. PaaS как интегрированная платформа для разработки, тестирования, разворачивания и поддержки веб-приложений позволит весь перечень операций по разработке, тестированию и разворачиванию вебприложений выполнять в одной интегрированной среде, исключая тем самым затраты на поддержку отдельных сред для отдельных этапов. Способность создавать исходный код и предоставлять его в общий доступ внутри команды разработки значительно повышает производительность по созданию приложений на основе PaaS. Безопасность облачных вычислений (SaaS, PaaS, IaaS) Безопасность в облаке должны храниться в зашифрованном виде. Чтобы запретить клиенту доступ к общим данным напрямую, следует использовать прокси и брокерские услуги. Планирование безопасности Прежде чем развертывать конкретный ресурс в облаке, необходимо проанализировать несколько аспектов ресурса, таких как: Выберите ресурс, который нужно перенести в облако, и проанализируйте его чувствительность к риску. Рассмотрим модели облачных сервисов, такие как IaaS, PaaS и SaaS. Эти модели требуют, чтобы клиент отвечал за безопасность на разных уровнях обслуживания. Рассмотрим тип облака, который будет использоваться: публичный, частный, общественный или гибридный. Понимать систему поставщика облачных услуг о хранении данных и их передаче в облако и из него. Выберите ресурс, который нужно перенести в облако, и проанализируйте его чувствительность к риску. Рассмотрим модели облачных сервисов, такие как IaaS, PaaS и SaaS. Эти модели требуют, чтобы клиент отвечал за безопасность на разных уровнях обслуживания. Рассмотрим тип облака, который будет использоваться: публичный, частный, общественный или гибридный. Понимать систему поставщика облачных услуг о хранении данных и их передаче в облако и из него. Риск развертывания в облаке в основном зависит от моделей обслуживания и типов облаков. Понимание безопасности облака Границы безопасности Конкретная модель обслуживания определяет границу между обязанностями поставщика услуг и клиента. Модель стека Cloud Security Alliance (CSA) определяет границы между каждой моделью сервиса и показывает, как различные функциональные блоки связаны друг с другом. Следующая диаграмма показывает модель стека CSA: Ключевые моменты к модели CSA IaaS — это самый базовый уровень обслуживания с PaaS и SaaS, следующие два выше уровня обслуживания. Двигаясь вверх, каждый из сервисов наследует возможности и проблемы безопасности модели ниже. IaaS обеспечивает инфраструктуру, PaaS обеспечивает среду разработки платформы, а SaaS предоставляет операционную среду. IaaS обладает наименьшим уровнем интегрированных функций и встроенной безопасности, в то время как SaaS имеет больше всего. Эта модель описывает границы безопасности, на которых заканчиваются обязанности поставщика облачных услуг и начинаются обязанности клиента. Любой механизм безопасности ниже границы безопасности должен быть встроен в систему и должен обслуживаться заказчиком. IaaS — это самый базовый уровень обслуживания с PaaS и SaaS, следующие два выше уровня обслуживания. Двигаясь вверх, каждый из сервисов наследует возможности и проблемы безопасности модели ниже. IaaS обеспечивает инфраструктуру, PaaS обеспечивает среду разработки платформы, а SaaS предоставляет операционную среду. IaaS обладает наименьшим уровнем интегрированных функций и встроенной безопасности, в то время как SaaS имеет больше всего. Эта модель описывает границы безопасности, на которых заканчиваются обязанности поставщика облачных услуг и начинаются обязанности клиента. Любой механизм безопасности ниже границы безопасности должен быть встроен в систему и должен обслуживаться заказчиком. Хотя каждая модель сервиса имеет механизм безопасности, потребности в безопасности также зависят от того, где расположены эти сервисы, в частном, общедоступном, гибридном или общинном облаке. Понимание безопасности данных Поскольку все данные передаются с использованием Интернета, безопасность данных является основной проблемой в облаке. Вот ключевые механизмы защиты данных. Контроль доступа Аудиторская проверка Аутентификация авторизация Все сервисные модели должны включать механизм безопасности, работающий во всех вышеупомянутых областях. Изолированный доступ к данным Поскольку к данным, хранящимся в облаке, можно получить доступ откуда угодно, у нас должен быть механизм, чтобы изолировать данные и защитить их от прямого доступа клиента. Brokered Cloud Storage Access — это подход к изоляции хранилища в облаке. При таком подходе создаются две службы: Брокер с полным доступом к хранилищу, но без доступа к клиенту. Прокси без доступа к хранилищу, но доступ как к клиенту, так и к брокеру. Брокер с полным доступом к хранилищу, но без доступа к клиенту. Прокси без доступа к хранилищу, но доступ как к клиенту, так и к брокеру. Работа брокерской облачной системы доступа к хранилищу Когда клиент выдает запрос на доступ к данным: Запрос данных клиента отправляется на внешний сервисный интерфейс прокси. Прокси-сервер перенаправляет запрос брокеру. Брокер запрашивает данные из облачной системы хранения. Облачное хранилище возвращает данные брокеру. Брокер возвращает данные в прокси. Наконец, прокси отправляет данные клиенту. Запрос данных клиента отправляется на внешний сервисный интерфейс прокси. Прокси-сервер перенаправляет запрос брокеру. Брокер запрашивает данные из облачной системы хранения. Облачное хранилище возвращает данные брокеру. Брокер возвращает данные в прокси. Наконец, прокси отправляет данные клиенту. Все вышеперечисленные шаги показаны на следующей диаграмме: Безопасность в разных моделях обслуживания Шифрование Шифрование помогает защитить данные от взлома. Он защищает данные, которые передаются, а также данные, хранящиеся в облаке. Хотя шифрование помогает защитить данные от несанкционированного доступа, оно не предотвращает потерю данных. В модели SaaSВ модели SaaS приложение доступно черезвеб-браузери запускается на облачной инфраструктуре, в этом случае клиент не имеет возможности управлять сетью, серверами,ОС, сохранением информации и даже некоторыми дополнительными возможностями используемых приложений. Исходя из этого при использовании модели SaaS, главная ответственность по предоставлению и обеспечению безопасности возлагается только на поставщиков и в связи с этим пользователь не имеет возможности управлять паролями. Основной риск в модели SaaS заключается в том, что приложения расположены в облаке и для доступа к приложению можно использовать различные учётные записи. Компании, разработавший сервис хранения, могут решить описанную проблему путём проведения унификации учётных записей для облачных и локальных систем. Если пользователь, использующий сервис хранения этих компаний, в едином лице будет контролировать вход в приложение, то в свою очередь он получит доступ к рабочим станциям и облачным сервисам. Данный подход способствует уменшению количества «подвисших» учётных записей, которые могут быть подверженные взлому после увольнения сотрудников.[3] В модели PaaSИспользование модели PaaS предвидит, что клиент самостоятельно создаёт приложение на необходимых ему языках программирования и инструментах, а потом разворачивает их на удаленных серверах с использованием облачных технологий. Аналогично модели SaaS, клиенты PaaS лишены возможности управления и контроля за инфраструктурой облачных приложений — сети, сервера, ОС, системы хранения данных, но пользователь имеет возможность развёртывать приложения. Используя модель PaaS, клиенты должны учитывать вопросы о безопасности приложений, управленияАРІ, речь идёт о подтверждении входа в систему, авторизации, проведения проверки. Главная проблема, которая возникает при использовании PaaS — этошифрование данных. Отметим, что модель PaaS сама по себе безопасна, но возникает риск связанный с малой производительностью системы. Возникновение описанной проблемы прежде всего связано с тем что при осуществлении обмена информацией между провайдерами PaaS необходимо пользоваться шифрованием, но для этого требуется соответственна мощность процессора. Кроме того, известно, что любое действие передачи информации пользователей необходимо осуществлять по зашифрованному каналу передачи данных.[3] В модели IaaS В IaaS клиенты не могут управлять облачной инфраструктурой, но в то же время они имеют доступ к управлению ОС, сохранению информации и развёртыванию приложений, в редких случаях, возможно ограничение при выборе различных компонентов сети. Отметим, что, в рассматриваемой модели существует несколько вариантов для обеспечения самой по себе безопасности, без всесторонней защиты инфраструктуры, из этого следует то, что клиенты сами должны организовать безопасность используемой операционной системы, информационного контента, приложений, и управления API.[3] Безопасность и приватность Каждое предприятие будет иметь свою собственнуюсистемууправления идентификациейдля контроля доступа к информации и вычислительным ресурсам. Облачные провайдеры либо интегрируют систему управления идентификацией клиента в свою собственную инфраструктуру, используя технологию федерации илиSSO, либо биометрическую систему идентификации,[4] либо предоставляют собственную систему управления идентификацией. CloudID, например, обеспечивает сохранение конфиденциальности и облачную биометрическую идентификацию между предприятиями. Он связывает конфиденциальную информацию пользователей с их биометрическими данными и хранит её в зашифрованном виде. Используя метод шифрования с возможностью поиска, биометрическая идентификация выполняется в зашифрованном домене, чтобы убедиться, что провайдер облачных услуг или потенциальные злоумышленники не получают доступ к каким-либо конфиденциальным данным или даже к содержимому отдельных запросов.[4] Физическая безопасностьПоставщики облачных услуг физически защищают ИТ-аппаратное обеспечение(серверы,маршрутизаторы, кабели и т. д.) от несанкционированного доступа, помех, краж, пожаров, наводнений и т. д. и обеспечивают достаточную надёжность основных источников (таких как электричество), чтобы минимизировать возможность срыва. Обычно это достигается путём обслуживания облачных приложений из центров обработки данных «мирового класса» (то есть профессионально определённых, спроектированных, сконструированных, управляемых, контролируемых и обслуживаемых) Безопасность персоналаРазличные проблемы информационной безопасности, связанные сИТи другими специалистами, связанными с облачными сервисами, как правило, решаются с помощью действий до, во и после трудовых деятельностей, таких как проверка безопасности потенциальных новобранцев, программы повышения осведомлённости о безопасности и обучения. ПриватностьПоставщики гарантируют, что все важные данные (например, номера кредитных карт) замаскированы или зашифрованы, и что только авторизованные пользователи имеют доступ к данным в полном объёме. Кроме того, цифровые идентификационные данные и учётные данные должны быть защищены, как и любые данные, которые поставщик собирает или производит о деятельности клиентов в облаке. Безопасность данных КонфиденциальностьКонфиденциальность данных — это свойство, при котором содержимое данных не предоставляется или не раскрывается нелегальным пользователям. Аутсорсинговые данные хранятся в облаке и находятся вне прямого контроля владельцев. Только авторизованные пользователи могут получить доступ к конфиденциальным данным, в то время как другие, включая CSP(Cloud Services Provider), не должны получать какую-либо информацию о данных. Между тем владельцы данных ожидают полного использования облачных услуг передачи данных, например, поиска данных, вычисления данных и обмена данными, без утечки содержимого данных к CSP или другим злоумышленникам. Управление доступомУправление доступом означает, что владелец данных может осуществлять выборочное ограничение доступа к своим данным, переданным в облако. Легальные пользователи могут быть авторизованы владельцем для доступа к данным, в то время как другие не могут получить к ним доступ без разрешений. Кроме того, желательно обеспечить детальное управление доступом к внешним данным, то есть разным пользователям должны быть предоставлены разные привилегии доступа в отношении разных частей данных. Авторизация доступа должна контролироваться только владельцем в ненадёжных облачных средах. ЦелостностьЦелостность данных требует поддержания и обеспечения точности и полноты данных. Владелец данных всегда ожидает, что его или его данные в облаке могут храниться правильно и надёжно. Это означает, что данные не должны быть незаконно подделаны, неправильно изменены, преднамеренно удалены или злонамеренно сфабрикованы. Если какие-либо нежелательные операции повреждают или удаляют данные, владелец должен быть в состоянии обнаружить повреждение или потерю. Кроме того, когда часть данных, переданных на аутсорсинг, повреждена или потеряна, они все равно могут быть восстановлены пользователями данных. Использование шифрования для безопасности данных ABE-шифрование ABE-шифрование(шифрование на основе атрибутов) — разновидность алгоритмов шифрования с открытым ключом, в которых закрытый ключ, применяемый пользователем длярасшифрованияданных, зависит от некоторых атрибутов пользователя (например, должность, место жительства, тип учётной записи и т. д.). В такой системе расшифрование шифртекста возможно только в том случае, если набор атрибутов пользовательского ключа совпадает с атрибутами зашифрованного текста. CP-ABE-шифрование CP-ABE-шифрованиеиспользует деревья доступа для шифрования данных, а секретный ключ пользователя генерируются через набор атрибутов.[5] KP-ABE-шифрование KP-ABE-шифрованиеиспользует наборы атрибутов для описания зашифрованных текстов, а закрытые ключи связаны с указанной политикой, которую будут иметь пользователи.[6] [7] [8] FHE-шифрование FHE-шифрование позволяет вычислять зашифрованные данные, а также позволяет вычислять сумму и произведение для зашифрованных данных без расшифрований.[9] Шифрование с возможностью поиска (Searchable Encryption)Шифрование с возможностью поиска— класс криптографических алгоритмов шифрования, в которых существует возможность осуществлять поиск по зашифрованным данным. Шифрование заключается в выполнении обратимой операции (например,XOR) с псевдослучайной последовательностью, а ключом, соответственно, является зерно ГПСП. Такая схема выполняет поиск за линейное от размера шифротекста время, а её надёжность зависит от качества псевдослучайной последовательности и прешифрования. IaaS vs PaaS vs SaaS: Примеры и как отличитьОблачные вычисления являются отличным выбором как для крупных корпораций, так и для небольших предприятий. Они позволяют передать управление частью инфрастуктуры третьей стороне, что значительно сокращает расходы и повышает продуктивность команды, поскольку фокус внимания остается на наиболее важных для бизнеса аспектах. По прогнозамGartner, к 2022 году размер рынка и рост отрасли облачных услуг почти в три раза превысят общий рост IТ-услуг. На данный момент существует три самые популярные облачные модели: Infrastructure as a Service (IaaS) — инфраструктура как услуга. Platform as a Service (PaaS) — платформа как услуга. Software as a Service (SaaS) — программное обеспечение как услуга. В данной статье, мы рассмотрим концепцию каждой модели, особенности, преимущества, недостатки и расскажем об основных различиях между ними, чтобы Вы смогли выбрать наиболее подходящую модель для своего бизнеса. IaaS IaaS, инфраструктура как услуга, предполагает использование облачных сервисов (хранилище данных, виртуальный сервер, операционная система) без необходимости физического обслуживания и управления всей инфраструктурой. Облачные сервисы предоставляются через панель управления или интерфейс прикладного программирования (API). Кому подходит IaaS Данная модель будет актуальна для: Старапов и небольших компаний, которые не нуждаются в покупке или разработке программного обеспечения; Развивающихся компаний, которые используют определенное программное обеспечение по мере развития своего бизнеса. Крупных компаний, которым нужен полный контроль над приложениями и инфраструктурой и возможность ее индивидуальной настройки для нужд организации. Преимущества: Полный контроль над инфраструктурой для клиентов. Инфрастуктуру легко автоматизировать. Высокая масштабируемость. Стоимость компонентов зависит от объема использования. Отсутствие затрат на аппаратную инфраструктуру (серверы, хранилище, и т.д.). Недостатки: Могут возникать проблемы с безопасностью, поскольку ресурсы доступны многим пользователям и некоторые клиенты могут получить доступ к данным, которые были размещены предыдущими пользователями. Для эффективного управления инфраструктурой клиентам может потребоваться дополнительное обучение. Примеры IaaS MicrosoftAzure- это облачная платформа от компании Miscrosoft, которая позволяет создавать, развертывать и управлять приложениями. DigitalOcean- позволяет развертывать приложения и увеличивать их производительность; предлагает многопользовательский доступ. PaaS PaaS, платформа как услуга, предполагает предоставление разработчикам необходимых инструментов и платформы, которую они могут использовать для создания и развертывания приложений. С помощью данной услуги, программисты могут создавать как несложные мобильные приложения, так и первоклассное программное обеспечение, призванное решать различные бизнес-задачи. Обновление программного обеспечения и обслуживание оборудования обеспечивается сторонним провайдером, а управление приложениями доступно клиентам. Кому подходит PaaS Данная модель подходит для группы разработчиков, которые вместе работают над одним проектом или для IT-компаний. Преимущества: PaaS позволяет создавать доступные и масштабируемые приложения. Платформа доступна нескольким пользователям. Пользователям предоставляются встроенные программные компоненты, поэтому разработчики проще и экономичнее реализуют проекты любой сложности. Поддерживаются разные языки программирования, поэтому клиенты могут одновременно работать над несколькими проектами. Есть возможность увеличивать или уменьшать ресурсы в случае необходимости. Недостатки: Данные хранятся на сторонних облачных серверах, которые контролируются провайдером, поэтому их безопасность может быть под угрозой. Некоторые провайдеры не предлагают возможность переключения на альтернативные варианты PaaS, поэтому смена поставщика может быть проблемой. PaaS может ограничивать операционные возможности. Примеры PaaS: OpenShift- платформа, используемая для создания, тестирования, запуска и развертывания приложений. GoogleAppEngine- это система, которая позволяет создавать высококачественные приложения с помощью языков программирования Java и Python. SaaS Программное обеспечение как услуга (SaaS) позволяет клиентам использовать настроенное программное обеспечение, установленное на удаленном сервере, с помощью сети Интернет. Для использования приложений, установка дополнительных компонентов не требуется. Кому подходит PaaS SaaS подходит для небольших компаний или стартапов, которые не хотят тратить время на решение проблем с ПО. Недостатком является то, что разработчик ограничен использованием только доступных языков программирования и бесплатное использование системы возможно только при условии соблюдения квот, установленных Google. Клиентов, которым необходимы приложения с веб-доступом и мобильным доступом. Краткосрочных проектов, которым требуются быстрые и простые решения. Преимущества: Упрощает управление бизнесом, поскольку пользователь не тратит время на управление и обеспечение программного обеспечения. Доступ к программному обеспечению обеспечен в любое время для любого устройства, установка программного обеспечения не нужна. Четкая и простая система оплаты - модели SaaS предлагают фиксированную ежемесячную плату. Отличная масштабируемость: есть различные уровни для малых и средних компаний, а также крупных корпораций. Сервисы работают бесперебойно с минимальным участием со стороны клиента. Недостатки: Иногда для SaaS требуется разработка индивидуальной системы интеграции. Не каждый провайдер использует стандартные протоколы и API, поэтому обмен данными между приложениями различных поставщиков может быть затруднен. SaaS не предлагает широкий спектр настроек и пользователи ограничены определенным функционалом. Приложения обслуживаются сторонними поставщиками, поэтому нерегулярное обновление, внеплановое обслуживание, проблемы с сетью могут негативно повлиять на производительность. Примеры SaaS: Dropbox- это облачное хранилище, которое предлагает возможность синхронизации различных файлов вне зависимости от их размера. Пользователи могут синхронизировать файлы через Интернет или персональные компьютеры, делиться рабочими документами с коллегами и партнерами, работать с файлами в автономном режиме. Кроме того, доступна функция автоматического резервного копирования и восстановления предыдущих версий файлов. Salesforce- это платформа, предлагающая инструменты для управления бизнесом в сфере продаж, клиентского сервиса и цифрового маркетинга. В чем разница между IaaS, PaaS и SaaS? Каждая из моделей подходит для конкретных бизнес-решений, необходимых компании-клиенту. В зависимости от требований организации, специфики проекта и конечной цели, Вы можете выбратьIaaS,PaaS,SaaSили поочередно несколько облачных моделей. IaaS предоставляет общий центр обработки данных и контроль над готовой инфраструктурой. PaaS позволяет сфокусироваться на разработке приложений вместо управления всей инфраструктурой. Отличное решение для компаний, нуждающихся в платформе для создания индивидуальных программных продуктов. SaaS предлагает готовые решения для эффективного бизнес-процесса. ВыводБезусловно, использование облачной модели - это будущее бизнеса, которое оптимизирует бизнес-процессы и делает их более эффективными. Каждая проанализированная модель предлагает определенные возможности, которые подходят для компаний различного масштаба с разными потребностями. Если Вы заинтересованы в готовых приложениях, тогда Вашим выбором является SaaS. PaaS - лучший вариант для разработчиков, которые создают настраиваемые приложения. С IaaS клиенты получают полный контроль над всей инфраструктурой без необходимости ее обслуживания. Cписок литературы А.В. Прохоров, Е.М. Пахнина. Мультиагентные технологии управления ресурсами в распределенных вычислительных средах // Second International Conference “Cluster Computing”. Ukraine, Lviv. June 3-5, 2013, pp. 184-190/ Черняк Л. Web-сервисы, grid-сервисы и другие // Открытые системы. СУБД. №12. 2004. С. 20-27. Романчук В.А., Ручкин В.Н., Колмыков М.В. Возможности программного комплекса NM Model для разработки и отладки программ обработки изображений // Вестник РГРТУ. – Рязань : РГРТУ, 2008. – №2. – Вып. 24. – С.83–85. |