Проблемы безопасности облачных вычислений - Типы облачных вычислений

• Обзор проблем безопасности облачных вычислений

Обзор проблем безопасности облачных вычислений

Все началось в 2008 году, когда Google опубликовал статью о сокращении карты, а затем с открытым исходным кодом начал создавать Hadoop для кластерных вычислений, чтобы выполнять больше параллельных задач. Для этого потребуются большие вычислительные ресурсы, что приводит к высокой стоимости инфраструктуры. К тому времени Amazon Web Services (AWS) с 2006 года поддерживала веб-хостинг и другие веб-технологии на своих серверах. Amazon воспользовалась этой возможностью для поддержки облачных вычислительных ресурсов в промышленных и академических целях. Поскольку спрос рос с каждым годом, в игру вступало все больше игроков. На данный момент на 60% рынка облачных вычислений доминирует AWS, а остальные - Google Cloud Platform от Google и Microsoft Azure.

Проблемы в облачных вычислениях

Основные проблемы облачных вычислений заключаются в следующем:

1. Безопасность и конфиденциальность
2. Доступность и надежность
3. портативность
4. Производительность вычислений
5. Качество обслуживания
6. Interoperability

1. Безопасность и конфиденциальность

Когда мы говорим о безопасности и конфиденциальности, мы говорим о пользовательских данных, которые хранятся в центрах обработки данных поставщиков облачных услуг (CSP). ПСУ должен соблюдать правила о неразглашении конфиденциальных данных или любых данных, которые важны для пользователей. Центры обработки данных должны быть безопасными, а CSP должна поддерживать конфиденциальность данных.

2. Доступность и надежность

Данные и сервис от CSP должны быть доступны всегда, независимо от того, является ли внешнее условие идеальным. Вычислительный ресурс должен быть доступен для пользователей, а их работоспособность должна быть надежной. Проблемы облачных вычислений в основном связаны с CSP, а не с пользователем.

3. Портативность

Это означает, что если пользователи хотят мигрировать с одного CSP на другого, поставщик не должен блокировать данные или услуги клиента, и миграция должна быть легкой. В разных странах действуют разные законы о данных.

4. Вычислительная производительность

Облачные вычисления являются вычислительной услугой по требованию и поддерживают многопользовательский режим, поэтому производительность не должна ухудшаться при приобретении новых пользователей. CSP должен поддерживать достаточно ресурсов для обслуживания всех пользователей и любых специальных запросов.

5. Качество обслуживания

Качество обслуживания должно быть хорошим и является главной заботой конечного пользователя. Вся экосистема облачных вычислений представлена ​​в виртуальных средах, и поэтому CSP должен предоставлять то, что обещано с точки зрения обслуживания, будь то вычислительные ресурсы или удовлетворенность клиентов.

6. Совместимость

Услуги CSP должны быть достаточно гибкими, чтобы интегрироваться в другие платформы и услуги, предоставляемые другими CSP. Конвейер данных должен легко интегрироваться и обеспечивать улучшенную производительность.

В облачных вычислениях существует множество проблем, таких как большие данные, длительная передача в зале, проблемы с передачей данных, но, тем не менее, это лучший вычислительный ресурс на сегодняшний день.

Типы моделей облачных вычислений

Теперь, когда мы знаем, что такое облачные вычисления, мы увидим, какие услуги предлагает облачные сервисы. Существует три модели доставки облачных вычислений:

1. SaaS: программное обеспечение как услуга

Предлагает пользователям оплату по требованию за использование программного приложения, в отличие от лицензионного программного обеспечения, которое покупатели должны покупать. SaaS - это независимый от платформы сервис, так как конечный пользователь не нуждается в установке программного обеспечения в системе, но может использовать его из Интернета. Он полностью управляется поставщиком, который поддерживает службы, так как должен быть доступен только один экземпляр программного обеспечения. Многие одновременные пользователи могут получить доступ к услуге программного обеспечения по требованию и платить за нее. Таким образом, вычисления становятся очень дешевыми, а доступ к программному обеспечению возможен через браузер или облегченные клиентские приложения.

Таким образом, SaaS может использоваться конечными пользователями. Продукты SaaS - это экосистема офисного программного обеспечения Google, аналогичная Microsoft Office 365, и отдел продаж.

Плюсы: универсальный доступ с любой платформы с интернетом. Нет необходимости в вычислениях в пользовательской системе, вы можете работать из любого места. Все вычисления происходят в облаке. Отличный инструмент для совместной работы. Несколько пользователей могут использовать программное обеспечение одновременно, и каждый пользователь испытывает его одинаково.

Минусы: проблемы с браузером могут закончиться плохим пользовательским опытом. Производительность Интернета может диктовать общую производительность.

2. PaaS: платформа как услуга

Этот сервис состоит из среды исполнения языка программирования, операционной системы, веб-сервера и базы данных. Инкапсулируйте среду, в которой пользователи могут создавать, компилировать и запускать свои программы, не беспокоясь о базовой инфраструктуре. В этой модели вы управляете данными и ресурсами приложения, все остальные ресурсы управляются поставщиком.

Таким образом, PaaS используется разработчиками для развертывания своих приложений, например, AWSastic Beanstalk, Heroku и force.com.

Плюсы: это экономичный быстрый метод разработки приложений. Благодаря этому сервису разработчики могут легко развернуть приложение в сети. При этом возможно как частное, так и публичное развертывание.

Минусы: разработчики иногда ограничиваются языками и инструментами облачных провайдеров. Проблемы с миграцией, такие как блокировка поставщика, сохраняются.

3. IaaS: инфраструктура как услуга

Он предлагает вычислительную архитектуру и инфраструктуру, все вычислительные ресурсы, но в виртуальной среде, так что несколько пользователей могут получить к ним доступ. Ресурсы включают хранение данных, виртуализацию, серверы и сети. Большинство поставщиков отвечают за управление вышеуказанными четырьмя ресурсами. Пользователи будут нести ответственность за обработку других ресурсов, таких как приложения, данные, среда выполнения и промежуточное программное обеспечение.

Таким образом, IaaS в основном используется системными администраторами или командой ИТ-инфраструктуры. Примерами провайдеров IaaS являются EC2, GoGrid, Rackspace.

Плюсы: поставщик предоставляет инфраструктуру, следовательно, улучшенную масштабируемость, динамическую обработку рабочей нагрузки. IaaS очень гибок и работает с той же моделью дохода с оплатой за использование.

Минусы: иногда возникают проблемы с безопасностью. IaaS также может страдать от сетевых и сервисных задержек.

Вывод - проблемы безопасности облачных вычислений

Облачные вычисления с большим количеством взлетов и падений - лучшая инженерная услуга нашего поколения. По мере того, как все больше людей начинают использовать облачные сервисы, CSP предоставляют улучшенные сервисы, и внедрение CC увеличивается.

Рекомендуемые статьи

Это руководство по проблемам безопасности облачных вычислений. Здесь мы обсуждаем введение, проблемы облачных вычислений и типы моделей облачных вычислений. Вы также можете просмотреть наши другие предлагаемые статьи, чтобы узнать больше -

1. Инструменты облачного мониторинга
2. Что такое взрыв облака
3. Проблемы кибербезопасности
4. Сервисы облачных вычислений