УДК 004.75
Облачные сервисы
Бакиров Руслан Айбулатович – студент Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича
Аннотация: Облачные сервисы – Это сеть мощных компьютеров (серверов), которые позволяют клиентам пользоваться своими ресурсами через интернет: хранить файлы и обмениваться ими, работать в онлайн-офисах, производить вычисления. Данная технология является крайне важной не только для киберфизических систем, но и для всей IT-индустрии в целом. Цель работы заключается в исследовании особенностей, выявлении плюсов и минусов, а также в подробном рассмотрении безопасности «облаков». В ходе работы были перечислены и рассмотрены отличительные черты «облаков», их специфика. Рассмотрены их сферы применения и то, какой сервис они предлагают «из коробки». Выявлены плюсы и минусы облачных сервисов, а также проведено рассуждение на тему безопасности и того, насколько «облака» будут защищены по сравнению с локальными решениями. По итогам были получены выводы об удобстве облачных сервисов. Об их преимуществах для получения быстрого и масштабируемого решения, коллаборации, гибкой настройке, скорости и прочем. Были выявлены основные опасения потребителей, связанные с безопасностью «облаков», а также реальные угрозы и их причины, которые предоставляют такие сервисы.
Ключевые слова: Облачные сервисы, облачные платформы, облачные услуги, облака, технологии, сервер, безопасность, киберфизические системы, удаленный доступ, IaaS, PaaS, SaaS.
Основные принципы
Основным принципом облачных сервисов является предоставление услуг, в той или иной степени уже готовых для использования. Этой услугой может быть как база данных, так и полностью готовое приложение, решающее определенную задачу.
По видам облачные сервисы разделяются на частные, публичные и гибридные.
- Частные «облака» – решение для крупных компаний, работает только внутри организации, только для её сотрудников;
- Публичные «облака» – решение, доступное для всех, иногда бесплатно, но чаще всего для аренды или по подписке;
- Гибридные «облака» – часть процессов реализована в публичном облаке, а часть в частном либо на локальных носителях.
По типам услуг облачные сервисы разделяются на Infrastructure as a Service (IaaS), Platform as a Service (PaaS) и Software as a Service (SaaS).
- IaaS — это уже готовая предоставленная инфраструктура сервера, на которую можно установить собственные приложения и полностью настроить под свои нужды. Пример: виртуальная машина с другой ОС или удаленные вычислительные ресурсы;
- PaaS — это готовая платформа для разворачивания готовых приложений, без запуска собственного кода и с менее гибкой настройкой. Пример: программы для тестирования, виртуальные базы данных и другие различные инструменты разработки;
- SaaS — это готовое приложение, не предполагающее никакой кастомизации, доступное сразу «из коробки». Пример: приложения совместной разработки (документов, презентаций, таблиц и прочего).
Преимущества и недостатки
Преимущества облачных сервисов:
- Экономичность, т.е. не надо платить за «железо» и его обслуживание;
- Удаленное подключение, т.е. возможность подключиться к облачку из любого места, в том случае если есть доступ к Интернету;
- Скорость, т.е. «облако» будет гораздо быстрее локальных решений;
- Настройка под определенные задачи клиента, т.е. в зависимости от нужд пользователя существуют различные способы настройки сервиса под любые задачи;
- Восстановление данных в случае ЧП, т.е. незаметное обслуживание в случае различных происшествий с физическими серверами, которое не будет даже заметно конечному пользователю;
Недостатки облачных сервисов:
- Необходимо подключение к интернету, т.е. при отсутствии доступа в сеть – пропадает и доступ к «облаку», что является критическим недостатком для некоторых клиентов;
- Лимитированный контроль, т.е. при использовании сервиса у пользователя не будет такого же полного доступа, как в случае с использованием локальной машины, так как все провайдеры «облаков» используют модели IaaS, PaaS и SaaS, каждая из которых предполагает ту или иную форму ограничений контроля у клиентов;
- Безопасность, т.е. если пользователю крайне важна безопасность, то облачные сервисы могут быть не самым надежным решением, так как к ним хоть и крайне сложно, но в теории можно подключиться извне;
Безопасность
В 2020 году с началом пандемии, потребность в облаках резко возросла, и многие провайдеры не справлялись с такой большой нагрузкой, что вызывало различного рода атаки и утечки данных. С тех времен, безопасность «облаков» является крайне популярной дискуссией в общественности. В том же 2020 году было проведено исследование Check Point 2020 Cloud Security Report, в котором 75% опрошенных компаний сильно или даже очень сильно обеспокоены безопасностью облачных сервисов. На это действительно есть причины: в первой половине 2020 года злоумышленники получили более 3,2 миллиардов записей из десяти крупнейших утечек данных.
Рассмотрим безопасность облачных сервисов с двух сторон. С одной стороны:
- Дата-центры и серверы облаков защищены от несанкционированного проникновения, перегрева, пожара и других угроз.
- Администраторы регулярно тестируют и обновляют оборудование, чтобы оно работало исправно и данные пользователей не пострадали.
- Небольшие компании не могут тратить столько денег на безопасность, поэтому облачная инфраструктура защищена лучше, чем данные на компьютерах в офисе.
Однако, с другой стороны, существуют опасения людей, а также реальные угрозы, которые несет в себе облако. Рассмотрим их на примере опроса Check Point 2020 Cloud Security Report.
Заключение
В заключение, необходимо сказать, что облачные сервисы – это одна из самых передовых технологий, которые используются в современном мире практически везде. За счет таких преимуществ, как скорость, мощность, доступность, масштабируемость и прочих «облака» помогают решать большое количество проблем как в бизнесе, так и в личном пользовании. Также у облаков существуют и недостатки, такие как лимитированный контроль, необходимость подключения к интернету и безопасность. Самым волнующим среди них является безопасность. Со всеми рисками облачных сервисов – они все равно остаются более безопасными, чем сеть компьютеров в офисе и собственный локальный сервер, ведь над их безопасностью работают сотни сотрудников ежедневно, и при должной осторожности со стороны клиента - любые атаки на облако крайне маловероятны.
Список литературы
- Анализ информационной безопасности предприятия на основе сбора данных пользователей с открытых ресурсов и мониторинга информационных ресурсов с использованием машинного обучения Красов А.В., Штеренберг С.И., Фахрутдинов Р.М., Рыжаков Д.В., Пестов И.Е. T-Comm: Телекоммуникации и транспорт. 2018. Т. 12. № 10. С. 36-40.
Обеспечение безопасности на высокоуровневой среде WINDOWS - Штеренберг С.И., Бударный Г.С., Ахметов Р.Р.
В книге: Региональная информатика (РИ-2022). Юбилейная XVIII Санкт-Петербургская международная конференция. Материалы конференции. Санкт-Петербург, 2022. С. 585-586. - Комплексный подход к обеспечению безопасности киберфизических систем на основе микроконтроллеров Котенко И.В., Левшун Д.С., Чечулин А.А., Ушаков И.А., Красов А.В. Вопросы кибербезопасности. 2018. № 3 (27). С. 29-38.
- Инфраструктура связи на крайнем севере как база для формирования единой инфосреды Сахаров Д.В., Мельников С.Е., Штеренберг С.И. Электросвязь.2016. № 5. С. 18-20.
- Разработка модели обеспечения отказоустойчивости сети передачи данных Сахаров Д.В., Штеренберг С.И., Левин М.В., Колесникова Ю.А.
Известия высших учебных заведений. Технология легкой промышленности. 2016. Т. 34. № 4. С. 14-20.