УДК 004.75

Облачные сервисы

Бакиров Руслан Айбулатович – студент Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича

Аннотация: Облачные сервисы – Это сеть мощных компьютеров (серверов), которые позволяют клиентам пользоваться своими ресурсами через интернет: хранить файлы и обмениваться ими, работать в онлайн-офисах, производить вычисления. Данная технология является крайне важной не только для киберфизических систем, но и для всей IT-индустрии в целом. Цель работы заключается в исследовании особенностей, выявлении плюсов и минусов, а также в подробном рассмотрении безопасности «облаков». В ходе работы были перечислены и рассмотрены отличительные черты «облаков», их специфика. Рассмотрены их сферы применения и то, какой сервис они предлагают «из коробки». Выявлены плюсы и минусы облачных сервисов, а также проведено рассуждение на тему безопасности и того, насколько «облака» будут защищены по сравнению с локальными решениями. По итогам были получены выводы об удобстве облачных сервисов. Об их преимуществах для получения быстрого и масштабируемого решения, коллаборации, гибкой настройке, скорости и прочем. Были выявлены основные опасения потребителей, связанные с безопасностью «облаков», а также реальные угрозы и их причины, которые предоставляют такие сервисы.

Ключевые слова: Облачные сервисы, облачные платформы, облачные услуги, облака, технологии, сервер, безопасность, киберфизические системы, удаленный доступ, IaaS, PaaS, SaaS.

Основные принципы

Основным принципом облачных сервисов является предоставление услуг, в той или иной степени уже готовых для использования. Этой услугой может быть как база данных, так и полностью готовое приложение, решающее определенную задачу.

По видам облачные сервисы разделяются на частные, публичные и гибридные.

  • Частные «облака» – решение для крупных компаний, работает только внутри организации, только для её сотрудников;
  • Публичные «облака» – решение, доступное для всех, иногда бесплатно, но чаще всего для аренды или по подписке;
  • Гибридные «облака» – часть процессов реализована в публичном облаке, а часть в частном либо на локальных носителях.

По типам услуг облачные сервисы разделяются на Infrastructure as a Service (IaaS), Platform as a Service (PaaS) и Software as a Service (SaaS).

  • IaaS — это уже готовая предоставленная инфраструктура сервера, на которую можно установить собственные приложения и полностью настроить под свои нужды. Пример: виртуальная машина с другой ОС или удаленные вычислительные ресурсы;
  • PaaS — это готовая платформа для разворачивания готовых приложений, без запуска собственного кода и с менее гибкой настройкой. Пример: программы для тестирования, виртуальные базы данных и другие различные инструменты разработки;
  • SaaS — это готовое приложение, не предполагающее никакой кастомизации, доступное сразу «из коробки». Пример: приложения совместной разработки (документов, презентаций, таблиц и прочего).

Преимущества и недостатки

Преимущества облачных сервисов:

  • Экономичность, т.е. не надо платить за «железо» и его обслуживание;
  • Удаленное подключение, т.е. возможность подключиться к облачку из любого места, в том случае если есть доступ к Интернету;
  • Скорость, т.е. «облако» будет гораздо быстрее локальных решений;
  • Настройка под определенные задачи клиента, т.е. в зависимости от нужд пользователя существуют различные способы настройки сервиса под любые задачи;
  • Восстановление данных в случае ЧП, т.е. незаметное обслуживание в случае различных происшествий с физическими серверами, которое не будет даже заметно конечному пользователю;

Недостатки облачных сервисов:

  • Необходимо подключение к интернету, т.е. при отсутствии доступа в сеть – пропадает и доступ к «облаку», что является критическим недостатком для некоторых клиентов;
  • Лимитированный контроль, т.е. при использовании сервиса у пользователя не будет такого же полного доступа, как в случае с использованием локальной машины, так как все провайдеры «облаков» используют модели IaaS, PaaS и SaaS, каждая из которых предполагает ту или иную форму ограничений контроля у клиентов;
  • Безопасность, т.е. если пользователю крайне важна безопасность, то облачные сервисы могут быть не самым надежным решением, так как к ним хоть и крайне сложно, но в теории можно подключиться извне;

Безопасность

В 2020 году с началом пандемии, потребность в облаках резко возросла, и многие провайдеры не справлялись с такой большой нагрузкой, что вызывало различного рода атаки и утечки данных. С тех времен, безопасность «облаков» является крайне популярной дискуссией в общественности. В том же 2020 году было проведено исследование Check Point 2020 Cloud Security Report, в котором 75% опрошенных компаний сильно или даже очень сильно обеспокоены безопасностью облачных сервисов. На это действительно есть причины: в первой половине 2020 года злоумышленники получили более 3,2 миллиардов записей из десяти крупнейших утечек данных.

Рассмотрим безопасность облачных сервисов с двух сторон. С одной стороны:

  • Дата-центры и серверы облаков защищены от несанкционированного проникновения, перегрева, пожара и других угроз.
  • Администраторы регулярно тестируют и обновляют оборудование, чтобы оно работало исправно и данные пользователей не пострадали.
  • Небольшие компании не могут тратить столько денег на безопасность, поэтому облачная инфраструктура защищена лучше, чем данные на компьютерах в офисе.

Однако, с другой стороны, существуют опасения людей, а также реальные угрозы, которые несет в себе облако. Рассмотрим их на примере опроса Check Point 2020 Cloud Security Report.

Заключение

В заключение, необходимо сказать, что облачные сервисы – это одна из самых передовых технологий, которые используются в современном мире практически везде. За счет таких преимуществ, как скорость, мощность, доступность, масштабируемость и прочих «облака» помогают решать большое количество проблем как в бизнесе, так и в личном пользовании. Также у облаков существуют и недостатки, такие как лимитированный контроль, необходимость подключения к интернету и безопасность. Самым волнующим среди них является безопасность. Со всеми рисками облачных сервисов – они все равно остаются более безопасными, чем сеть компьютеров в офисе и собственный локальный сервер, ведь над их безопасностью работают сотни сотрудников ежедневно, и при должной осторожности со стороны клиента - любые атаки на облако крайне маловероятны.

Список литературы

  1. Анализ информационной безопасности предприятия на основе сбора данных пользователей с открытых ресурсов и мониторинга информационных ресурсов с использованием машинного обучения Красов А.В., Штеренберг С.И., Фахрутдинов Р.М., Рыжаков Д.В., Пестов И.Е. T-Comm: Телекоммуникации и транспорт. 2018. Т. 12. № 10. С. 36-40.
    Обеспечение безопасности на высокоуровневой среде WINDOWS
  2. Штеренберг С.И., Бударный Г.С., Ахметов Р.Р.
    В книге: Региональная информатика (РИ-2022). Юбилейная XVIII Санкт-Петербургская международная конференция. Материалы конференции. Санкт-Петербург, 2022. С. 585-586.
  3. Комплексный подход к обеспечению безопасности киберфизических систем на основе микроконтроллеров Котенко И.В., Левшун Д.С., Чечулин А.А., Ушаков И.А., Красов А.В. Вопросы кибербезопасности. 2018. № 3 (27). С. 29-38.
  4. Инфраструктура связи на крайнем севере как база для формирования единой инфосреды Сахаров Д.В., Мельников С.Е., Штеренберг С.И. Электросвязь.2016. № 5. С. 18-20.
  5. Разработка модели обеспечения отказоустойчивости сети передачи данных Сахаров Д.В., Штеренберг С.И., Левин М.В., Колесникова Ю.А.
    Известия высших учебных заведений. Технология легкой промышленности. 2016. Т. 34. № 4. С. 14-20.

Интересная статья? Поделись ей с другими: