«Безоблачная» работа облачных хранилищ
06.07.2020

Недавно в новостном разделе нашего сайта появилась информация о том, что сотрудники кафедры компьютерной безопасности Института прикладной математики и компьютерных наук ТГУ разрабатывают новые подходы для обеспечения конфиденциальности данных, хранимых в облачных сервисах.

Сегодня мы предлагаем разобраться в том, что же такое облачные сервисы и насколько наша «виртуальная жизнь» зависит от их чёткой работы.

Большинство из нас, людей, пользующихся компьютерами для работы, учёбы или развлечений, знакомы с понятием «облако» или «облачное хранилище». Однако обычный пользователь редко задумывается над тем, что это и как это работает. А ведь речь идет об информационной безопасности, которая важна не только для секретных предприятий. Заходя в Сеть, мы оставляем электронные следы. Но чаще всего понятия не имеем, где мы «наследили» и кто, а главное, КАК может воспользоваться нашей беспечностью. Мы надеемся, что можем управлять потоками информации или стирать их, если возникает такая необходимость. Тем не менее, где-то «глубоко в душе», мы понимаем: всё, что оказывается в Сети, теряет конфиденциальность. И очень часто наши данные попадают именно в облако, хотя мы об этом даже не подозреваем.

Итак, вероятность того, что вы уже использовали облако, не зная об этом, очень высока. Вам знакомы такие сервисы обмена мультимедиа, как Instagram и Youtube? У вас ест аккаунт в Gmail? Вы пользуетесь банковскими приложениями? Все эти ресурсы используют облачные хранилища. Они очень удобны, так как освобождают нас от необходимости постоянно расчищать место на жёстком диске своего компьютера или покупать девайсы для хранения фотографий, видео и документов.

Если же говорить об информации в «промышленных» масштабах, то для бизнеса облачные сервисы – это возможность не тратить огромные ресурсы на установку оборудования с соответствующей пропускной способностью, а также на энергопотребление, системы охлаждения, помещения, специалистов по работе с «железом» и так далее. По сравнению со всем этим, облачные услуги стоят немного, при этом заказчик может рассчитывать на их гибкость: для выполнения сложных задач клиенты получают мгновенный доступ к более высоким мощностям.

Облако «живёт» в удаленных центрах обработки данных, к которым пользователи получают доступ через интернет. Виртуализация – одна из ключевых особенностей облачного хранилища. Пользователь не может касаться оборудования, обеспечивающего работу облака, но он может управлять им удаленно через веб-сервисы.

Облачные услуги можно разделить на три категории: вычислительную инфраструктуру (IaaS); платформы (PaaS), то есть, некие онлайн-пространства, на которых разработчики создают онлайн-приложения для определенных групп пользователей; и программное обеспечение (SaaS), которым клиенты пользуются через интернет. С некоторыми из них мы взаимодействуем в «домашних условиях». Примерами облачных приложений SaaS являются Facebook, Twitter и Gmail. О мощности первых двух говорит тот факт, что тысячи и тысячи людей могут взаимодействовать с одним и тем же битом информации одновременно.

Ещё одной удобной функцией облака является то, что мы можем хранить фотографии, электронную почту, музыку, контакты и другие данные в одном месте, доступном с любого устройства, синхронизированного с облаком.

Все данные, как было сказано выше, хранятся в дата-центрах. Всё, что мы загружаем в облако и выгружаем из него, существует на серверах, расположенных на своеобразных складах. Работа всех центров обработки данных, независимо от того, большие они или маленькие, состоит в том, чтобы физически защитить наши данные от кражи и разрушения, а также обеспечить для нас их доступность в любое время. В таких центрах есть мощные системы охлаждения для предотвращения перегрева электроники и, по крайней мере, один резервный генератор на случай отключения электроэнергии.

После того, как мы помещаем свои данные в облако, они могут физически храниться в разных странах или даже на разных континентах, в зависимости от места расположения центров обработки данных поставщика услуг. Для большинства обычных пользователей место фактического хранения информации не имеет значения. Однако законодательство Российской Федерации, например, требует размещения серверов с персональными данными граждан внутри страны. В любом случае, облачные провайдеры делают несколько копий загружаемых нами данных и целенаправленно хранят их в разных местах, чтобы гарантировать, что они не будут уничтожены или не исчезнут в случае стихийного бедствия, уничтожившего один из центров.

А вот для организаций, использующих облако для определенных конфиденциальных типов информации, например, правительственных документов или медицинских карт, критически важно понимание того, куда они направляются, и какие законы об их защите и конфиденциальности применяются в этих местах. Кража данных и хакерские атаки становятся всё более изощрёнными и именно поэтому необходимо совершенствовать методы защиты. Конечно, речь идет не о дополнительных замках на дверях серверных, а о специальном программном обеспечении.


Редакция блога

˃˃ следующий выпуск блога

˂˂ предыдущий выпуск блога