Через інтенсивний перехід на використання хмарних сервісів, крім безперечних переваг, з’явилося і багато різних проблем пов’язаних із захистом. Проблеми фінансової та інформаційної безпеки були є і будуть актуальними завжди. Таке поширене явище як кіберзлочинність і тут несе загрозу, як для звичайного користувача так і для різного виду організацій та компаній.
Хмарний сервіс є особливою клієнт-серверною технологією, яка передбачає використання клієнтом ресурсів, групи серверів у мережі, які взаємодіють так: для клієнта вся група виглядає як єдиний віртуальний сервер; клієнт може прозоро змінювати обсяги споживання ресурсів у разі зміни своїх потреб (збільшувати/зменшувати потужність сервера з відповідною зміною оплати) [1].
Як відомо, сьогодні хмарні сервіси надають різні види послуг, а також поділяються на категорії: приватні, публічні та гібридні. Розглянемо захист у сервісах з погляду розмежування на категорії.
У кожній з видів хмар особливістю є чітке розуміння розмежування поділу обов’язків щодо забезпечення безпеки між клієнтом і провайдером послуг. Без цього розуміння ви будете вважати, що ваш провайдер захищає вас, в той час, як відповідальність за певні функції безпеки буде лежати на вас.
Публічна хмара: вся ІТ-інфраструктура розміщується у сервіс-провайдера (компанії, яка надає сервіс), при цьому він надає хмарні послуги великій кількості незалежних замовників, які спільно використовують одну і ту ж ІТ-інфраструктуру, що знаходиться під його керуванням і контролем. Компанія-клієнт в свою чергу отримує доступ до необхідного обсягу ІТ-ресурсів. Відповідно до цього, всі обов’язки по захисту бере на себе провайдер, але він не несе відповідальності за вас і за сусідніх користувачів, які теж користуються цією хмарою. Тобто, в даному випадку, вам потрібно обережно ставитися до того, кому, коли та як ви надаєте спільний доступ до ваших ресурсів, а вже сервіс-провайдер подбає про те, щоб вони лежали та оброблялися у надійному середовищі та «ходили» по захищеній мережі.
Приватна хмара: передбачає, що вся обчислювальна інфраструктура знаходиться під повним контролем самої організації, тобто являє собою глибоко віртуалізовану платформу, ресурси якої знаходяться в розпорядженні однієї компанії. В даному випадку повний контроль має сервіс-провайдер, а ви, як користувач, повинні виконувати всі обумовлені правила, для забезпечення надійної роботи в хмарі. Як прийнято вважати, приватна хмара краще захищена, проте у статті [2] автор так не вважаає і наводить аргументи.
Гібридна хмара: вся хмарна інфраструктура функціонує як єдина система під загальним централізованим управлінням – в ідеальному випадку, у вигляді якогось однорідного віртуального пулу, що дозволяє динамічно виділяти ресурси на вимогу в повній відповідності до внутрішніх регламентів безпеки і політик доступу.
З огляду на види хмар, очевидним стає те, що гібридна хмара найбільш гнучкіша в плані захисту, бо дає можливості обох хмар як публічної, так і приватної. Але, не дивлячись на це, напрям захисту завжди буде йти паралельно з загрозами. Тому, для слідкування за безпекою, необхідно бути в курсі всіх подій, тобто постійно та уважно стежити за вразливостями, що з’являються та поширюються, це і експлойти, і атаки, і шкідливе ПЗ та ін (для цього існують відповідні сайти-ресурси).
Список використаних джерел:
1. Інформаційна безпека хмарних сервісів. – URL: https://www.lvduvs.edu.ua/documents_pdf/visnyky/nvse/02_2013/13goobhs.pdf2
2. Чому публічна хмара є більш безпечнішою, ніж приватна (переклад статті). – URL: https://tucha.ua/uk/node/71
Голосування 
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter