|
Infratuzilma xizmat sifatida (IaaS
|
| bet | 4/24 | | Sana | 13.09.2024 | | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProvidersInfratuzilma xizmat sifatida (IaaS )
IaaS bilan ishlov berish quvvati, ma'lumotlarni saqlash va tarmoq ishlari kabi AT resurslari xizmat sifatida mavjud. Bulutli mijoz ushbu virtuallashtirilgan va katta darajada standartlashtirilgan xizmatlarni sotib oladi va ichki yoki tashqi foydalanish uchun o'z xizmatlarini qo'shadi. Misol uchun, bulutli mijoz server vaqtini, ishchi xotirani va ma'lumotlarni saqlashni ijaraga olishi va o'zi tanlagan ilovalar bilan ishlaydigan operatsion tizimga ega bo'lishi mumkin.
Platforma xizmat sifatida (PaaS)
PaaS provayderi to'liq infratuzilmani ta'minlaydi va platformada mijozga mijoz xizmatlari tomonidan foydalaniladigan standartlashtirilgan interfeyslarni taqdim etadi. Misol uchun, platforma ko'p ijaraga olish, miqyoslash, kirishni boshqarish, ma'lumotlar bazasiga kirish va hokazolarni xizmat sifatida taqdim etishi mumkin. Buyurtmachining asosiy qatlamlarga (operatsion tizim, apparat) kirish imkoni yo'q, lekin platformada o'z ilovalarini ishga tushirishi mumkin, buning uchun CSP odatda o'z vositalarini taqdim etadi.
Xizmat sifatida dasturiy ta'minot (SaaS)
Bulutli hisoblash mezonlariga javob beradigan har qanday ilovalar ushbu toifaga kiradi. Bu erda takliflar oralig'ida hech qanday cheklovlar belgilanmagan. Masalan, kontakt ma'lumotlarini boshqarish, moliyaviy hisob, matnni qayta ishlash va hamkorlik uchun ilovalar.
"Xizmat sifatida" atamasi " Xizmat sifatida xavfsizlik", "BP xizmat sifatida" (Biznes jarayoni) va "Xizmat sifatida saqlash" kabi boshqa takliflar uchun ham qo'llaniladi, shuning uchun ko'pincha "xizmat sifatida" haqida gapiriladi. XaaS", ya'ni "xizmat sifatida biror narsa". Ushbu ferringlarning aksariyati hech bo'lmaganda yuqoridagi toifalardan biriga tayinlanishi mumkin.
Xizmat modellari mijozning taqdim etilayotgan xizmatlar xavfsizligiga ta'siri nuqtai nazaridan ham farqlanadi. IaaS bo'lsa, mijozning umumiy imkoniyatlari bor
Bulutli hisoblash asoslari
AT tizimining trol, operatsion tizimdan yuqoriga, chunki hamma narsa ularning mas'uliyati doirasida ishlaydi. PaaS bilan mijoz faqat platformada ishlaydigan ilovalari ustidan nazoratga ega, SaaS bilan esa ular deyarli barcha boshqaruvni CSPga topshiradilar.
Bulutli hisoblash an'anaviy IT autsorsingidan nimasi bilan farq qiladi?
Autsorsing bilan muassasaning ishi, ishlab chiqarish yoki biznes jarayonlari to'liq yoki qisman tashqi xizmat ko'rsatuvchi provayderlarga topshiriladi. Bu zamonaviy tashkiliy strategiyalarning o'rnatilgan qismidir. Klassik IT autsorsingi odatda shunday tashkil etilganki, autsorsing provayderlari odatda bir nechta mijozlarga ega bo'lsa ham, yollangan barcha infratuzilma faqat bitta mijoz (yagona ijarachi arxitekturasi) tomonidan qo'llaniladi. Autsorsing shartnomalari odatda uzoq muddatga imzolanadi.
Bulutli xizmatlardan foydalanish ko'p jihatdan klassik autsorsingga o'xshaydi, ammo e'tiborga olinishi kerak bo'lgan ba'zi farqlar mavjud:
Moliyaviy sabablarga ko'ra, bulutdagi bir nechta foydalanuvchilar umumiy infratuzilmaga ega .
Bulutli xizmatlar dinamikdir, shuning uchun ular tezroq yuqoriga va pastga qarab kengaytirilishi mumkin. Shunday qilib, bulutga asoslangan takliflar mijozning haqiqiy ehtiyojlariga tezroq moslashtirilishi mumkin .
Bulutdan foydalaniladigan xizmatlarni boshqarish odatda bulut foydalanuvchisi tomonidan veb-interfeys orqali amalga oshiriladi. Shunday qilib, foydalanuvchi o'z ehtiyojlariga mos keladigan xizmatlarni avtomatik ravishda sozlashi mumkin.
Bulutli hisoblashda qo'llaniladigan texnologiyalar IT xizmatini geografik jihatdan juda tarqoq (milliy va xalqaro miqyosda) bo'lishi mumkin bo'lgan bir nechta joylarda dinamik ravishda taqsimlanishiga imkon beradi.
Mijoz foydalanilgan xizmatlarni va ularning resurslarini veb yoki boshqa mos interfeyslar orqali osongina boshqarishi mumkin va provayder bilan ozgina o'zaro aloqa talab etiladi.
Bulutli hisoblash asoslari
Foydalanuvchilar tomonidan bulutli hisoblash xizmatlarini strategik rejalashtirish
Biznes uchun muhim ma'lumotlar yoki ilovalarni bulutga topshirishdan oldin, asosiy asosiy tamoyillar aniqlangan bulutli strategiyani aniqlash kerak. Shu maqsadda har doim autsorsing qilinadigan ma'lumotlar yoki ilovalar uchun maxsus xavfsizlik tahlili bo'lishi kerak. Bulutli strategiya, masalan, IT tuzilmasi qanday ko'rinishini (masalan, IaaS misolida), mavjud AT tizimlari yoki biznes jarayonlarini qanday ajratish va ajratish mumkinligini, barcha asosiy operatsion va huquqiy parametrlar qanday ko'rinishini va nima ekanligini aniqlashi kerak. himoya talabi tashqaridan olinadigan ma'lumotlar yoki ilovalar uchundir .
Aslida, CSPlar odatda o'z takliflarini shakllanish va ilovalarning muayyan turlariga moslashgan . Shu bilan birga, ular o'z mijozlarining ma'lumotlarini himoya qilish bo'yicha aniq talabni bilmaslik muammosiga duch kelishadi . Ular o'zlarining barcha mijoz ma'lumotlari uchun yuqori yoki juda yuqori darajadagi himoyani taklif qilishlari mumkin , ammo bu oddiy himoya talabi bo'lgan ma'lumotlar uchun juda qimmat bo'ladi.
Har bir bulutli mijozga turli sohalardagi mijozlar uchun ham funktsional, ham moliyaviy nuqtai nazardan ishonarli xizmatni taklif qilish uchun CSPlar bulutli mijozlari bilan dastlabki bosqichda ma'lumotlar xavfsizligi mavzusini ko'tarishlari kerak. CSPlar o'z mijozlariga qaysi xavfsizlik choralari o'z takliflariga standart sifatida kiritilganligini, ular qo'shimcha sifatida sotib olinishi va mijozning o'zi uchun qanday xavfsizlik choralari javobgarligini aytishlari kerak . Bu ham tushunmovchiliklardan qochishga yordam beradi. Misol uchun, CSP ko'pincha ma'lumotlarning yo'qolishi kabi hodisalar tufayli katta yo'qotishlarni o'z zimmasiga oladi, garchi bu bulutli mijoz o'z ma'lumotlarining etarli darajada xavfsizligini ta'minlay olmagan bo'lsa ham, chunki ular juda past himoya darajasini tanlagan yoki qabul qilingan. xavf juda yuqori edi.
autsorsing qilingan ma'lumotlar yoki ilovalar uchun himoya talabini tushunishi va ular taqdim etilayotgan himoya darajasi haqida aniq ma'lumotga ega bo'lishi juda muhimdir . Shu tarzda, CSP
s
Bulutli hisoblash asoslari
shuningdek, mijozning e'tiborini bulut xizmatlaridan foydalanishda yuzaga kelishi mumkin bo'lgan har qanday xavfsizlik imtiyozlariga qaratishi mumkin.
Shuning uchun foydalanuvchi birinchi navbatda strategik qaror qabul qilish jarayonida xavfsizlik bilan bog'liq asosiy masalalarni ishlab chiqishi kerak, bulut xizmatini qanday shaklda qo'llash kerakligi haqida. Bu umumiy va shaxsiy bulutlarga, shuningdek, IaaS, PaaS va SaaS uchun ham amal qiladi.
Ushbu jarayon quyidagi bosqichlarni o'z ichiga oladi:
Delimitatsiyani yoqish va barcha interfeyslarni aniqlash uchun AT tizimlarining (masalan, IaaS bilan) va ilovalarning tuzilishini tahlil qilish
Ma'lumotlar, ilovalar va IT tizimlari uchun himoya talablarini belgilash
talablari toifalariga bo'lish
Asosiy operatsion va huquqiy bazani aniqlashtirish
CSP uchun maxsus xavfsizlik talablarini aniqlash
Shunday qilib, bulutli mijoz o'ziga qaysi xavfsizlik darajasini talab qilishini hal qilishi mumkin va uni bulutli xizmatlari uchun so'rashi mumkin.
Security management by the provider
13 Provayder tomonidan xavfsizlikni boshqarish
ko'plab Cloud Computing platformalari uchun umumiy bo'lgan komponentlarni taxminan ko'rsatadigan mos yozuvlar arxitekturasi ko'rsatilgan . Ushbu mos yozuvlar arxitekturasi quyidagi ko'rsatmalarni muhokama qilish uchun asos sifatida ishlatiladi. Ko'rsatilgan mos yozuvlar arxitekturasi NIST [5], IBM [6] va Cloud Computing Use Cases Group [7] tomonidan qo'llaniladigan shunga o'xshash mos yozuvlar arxitekturalaridagi g'oyalarni hisobga oladi .
|
| |
