Pilvandmetöötlus on sisuliselt teabeteenuste levitamine Interneti kaudu, sealhulgas serverid, salvestusruumid, andmebaasid, võrgud, rakendused, analüütika ja teadmised, et võimaldada kiiremat loovust, skaleeritavaid tööriistu ja mastaabisäästu. Tavaliselt maksate vajaliku pilvetarkvara eest, vähendate jooksvaid kulusid ning haldate infrastruktuuri tõhusamalt ja skaleerite, kui teie ettevõte vajab muudatusi.
Sisukord
- Pilvandmetöötluse atribuudid
- Pilvandmetöötluse arhitektuur
- Pilvandmetöötluse arhitektuuri komponendid
- Pilvemudelid
- Pilvandmetöötluse turva- ja privaatsusprobleemid
- Turvaprobleemid pilvandmetöötluses
- Ründajate tüübid pilvandmetöötluses
- Pilve turvariskid
- Traditsioonilised turvaprobleemid
- Tekkivad pilveturbe ohud
- Tekkivad suundumused pilvandmetöötluse turvalisuse ja privaatsuse vallas
- Järeldus
- Korduma kippuvad küsimused
- Soovitatavad artiklid
Pilvandmetöötluse atribuudid
- Pilvesalvestuskeskkondades olemasolevate andmeteenustega tegelemine.
- Ründajate tüübid ja nende pilverünnaku võimalused.
- Pilvega seotud haavatavuse ohud ning vajaduse korral rünnak ja vastumeetmed.
- Tekkivad ohud pilvekaitsele.
- Mõned pilvekaitse sündmuste juhtumid.
- Pilveteenuse pakkuja, klient või muu kolmas isik on palgatud Pilveteenuse toimimist edendavate tarnijate organisatsioon
- Praegu heaks kiidetud juurdepääs pilveteenuse pakkujatele, kliendiandmetele või juurdepääs kasutajaandmetele, mis põhineb nende ettevõtte disainil, tugiressurssidel ja rakendustel
- Kasutage olemasolevaid õigusi, et saada täiendavat juurdepääsu kolmandatele osapooltele või neid toetada ning korraldada rünnakuid saladuse ja privaatsuse kättesaadavuse väärtuse vastu.
- Pilveteenuse pakkuja, klient või muu kolmas osapool ei tööta.
- Tal pole litsentsitud ühendusi pilveteenuse pakkujatega, kasutajateavet ega rakenduste ja infrastruktuuri abi
- Kasutab tehnoloogilisi, organisatsioonilisi, protsessi- ja sotsiaalseid manipuleerimisvigu, et suunata pilveteenuse tarnija, kasutaja või kolmanda osapoole tugiüksus, et saada pilveteenuse sees rohkem juurdepääsu ja levitada rünnakuid teadmiste turvalisuse, usaldusväärsuse ja kasutatavuse vastu.
Pilvandmetöötluse arhitektuur
Nagu me teame, kasutavad nii väikesed kui ka suured ettevõtted pilvandmetöötlustehnoloogiaid, et salvestada teavet pilve ja pääseda sellele igal ajal ja igal ajal Interneti-ühenduse kaudu juurde. Teenusele orienteeritud arhitektuuri ja sündmustepõhise arhitektuuri segu on pilvandmetöötluse arhitektuur. Seal on palju pilvandmetöötluse müüjad mis pakuvad erinevaid teenuseid.
Pilvandmetöötluse arhitektuur on jagatud kaheks osaks:
Esiots
Klient kasutab esiotsa. See nõuab kliendipoolseid liideseid ja raamistikke, mis on vajalikud pilvandmetöötluse ökosüsteemidele juurdepääsuks. Veebiserverid (sh Chrome, Firefox, Internet Explorer jne), õhukesed ja paksud brauserid, sülearvutid ja nutikad arvutid on osa esiosast.
Tagumine ots
Äriettevõte kasutab tagaotsa. See haldab kogu infrastruktuuri, mis on vajalik pilvesalvestusteenuste pakkumiseks. See nõuab suurt hulka andmesalvestust, krüpteerimisprotokolle, virtuaalarvuteid, malle, servereid, liikluse haldamise süsteeme jne.
Pilvandmetöötluse arhitektuuri komponendid
Pilvandmetöötluse arhitektuuris on järgmised komponendid:
Pilvemudelid
Teenindusmudelid
See on pilve kõrgeim kiht ja lõppkasutajad saavad Interneti kaudu tellitavaid teenuseid kasutada. Pilv pakub juurdepääsu erinevatele levitamis-, loomis- ja väljundtarkvaradele muude kasulike tegevuste jaoks, nagu näiteks veebipõhine Wordi töö, Excel, e-post, ERP tööriistad jne.
Pilve pakutav funktsioon on IaaS, mis teeb arvutitööriistade kasutamise pilves lihtsaks. Masinat saab programmeerida vastavalt suure turu vajadustele. Masina kujutise vormi saab valida Ubuntu, Amazoni, Microsofti jne hulgast. Oma vajaduse täitmiseks saate lisada protsessoreid partiidena ja valida failide sisend-väljundkiiruse alusel arvuti tahkismälu. Nii et vali õige, sest see arhitektuur on organisatsiooni tootlikkuse nurgakivi.

Pilv pakub foorumit koodi kohandamiseks, otse kirjutamiseks ja käivitamiseks. Teil pole põhjust arvuti peale mõelda. Pilv juhib teie süsteemi automaatselt, olenemata sellest, mis keeles kood kirjutatakse, näiteks PHP või Python. Peate valima parima. Näiteks pakub AWS kergpurjeteenust, mille saate oma veebisaidi hostimiseks installida mis tahes keeles.
Tarbimismudel
Määratud infrastruktuuri pakkuja pakub avalikke pilvi. Need võivad pakkuda nii ühe- kui ka mitme rentnikuga operatsioonisüsteemile nii elastsuse kui ka pilve vastutuse/kasuliku mudeli eeliseid ja paindlikkust. Üldiselt kuulub füüsiline infrastruktuur ja seda haldab määratud teenusepakkuja ning see asub teenusepakkuja andmekeskustes. Kõik kliendid kasutavad sama ressursside kogumit minimaalsete erinevustega seadistuses, turvalisuses, turvalisuses ja saadavuses.
Privaatpilvi pakuvad ettevõte või selle määratud pakkujad ning need pakuvad kõiki pilve elastsuse ja vastutuse/kasulikkuse paradigma eeliseid ja paindlikkust ühe rentniku töökeskkonnas. Privaatpilved on suunatud arvuti salvestusprobleemide lahendamisele ja suurema kontrolli pakkumisele, mis avalikus pilves üldiselt kaob.
Hübriidpilved on hübriid avalikest ja privaatsetest pilvepakkumistest, mis võimaldavad vahetada transitiivset teavet ja tõenäoliselt kooskõla rakendustega ning kaasaskantavust erinevate pilveplatvormide ja pakkujate pakkumiste vahel, kasutades traditsioonilisi või patenteeritud metoodikaid, olenemata omandiõigusest või asukohast. Hübriidpilve puhul võivad teenusepakkujad täielikult või valikuliselt kasutada kolmanda osapoole pilveteenuse pakkujaid, suurendades seeläbi salvestusruumi mitmekülgsust. Hübriidpilvearhitektuur võib nõudmisel pakkuda väliselt ette nähtud ulatust.
Määratud teenusepakkuja pakub hallatud pilved, mis võivad pakkuda kas ühe rentniku (eraldatud) või mitme rentniku (jagatud) operatsioonisüsteemi koos kõigi elastsuse ja pilve vastutuse/kasuliku mudeli eeliste ja paindlikkusega. Füüsilisi hooneid hallatakse ja paigaldatakse füüsiliselt ettevõtete andmekeskustesse, laiendades haldus- ja turvakontrollitasandeid, mida haldab määratud teenusepakkuja.
Pilvandmetöötluse turva- ja privaatsusprobleemid
Selles jaotises käsitletakse selle peatüki keskset teemat, st pilvandmetöötluse kaitse- ja privaatsusprobleeme. Pilvesalvestusel on mitmesuguseid turvaprobleeme, sealhulgas võrgud, andmebaasid, operatsioonisüsteemid, virtualiseerimine, ressursside ajastamine, tehingute töötlemine, koormuse tasakaalustamine , turukontroll ja mäluhaldus, kuna see hõlmab mitmeid uuendusi. Turvaprobleemid kehtivad ka pilvandmetöötluse puhul kõigi nende rakenduste ja tehnoloogiatega.
Krüpteerimine on ka kõige turvalisem viis andmete kaitsmiseks edastamisel. Lisaks tagavad autentimis- ja maineturbe raamistikud, et andmed jõuavad sinna, kuhu klient neid vajab, ja neid ei muudeta edastamise ajal. Iga pilverakenduse jaoks on hea autentimine vajalik eeltingimus. Juurdepääsuhalduse keskne sammas on seadme autentimine.
Pilvemaailmas, kuna pilv ja kõik selle andmed on Interneti kaudu kõigile avatud, on autentimine ja juurdepääsukaitse asjakohasemad kui kunagi varem. Usaldusväärse arvutikogukonna (TCG) IF-MAP standard hõlbustab pilveteenuse pakkuja ja kliendi vahelist reaalajas kontakti registreeritud kasutajate ja muude turvaprobleemide osas.
Kui kasutaja juurdepääsuõigus võetakse tagasi või määratakse ümber, saab kliendi identiteedihaldussüsteem pilveteenuse pakkujat reaalajas hoiatada. Kas kasutaja pilvejuurdepääsu saab minimaalse aja jooksul muuta või tühistada?
Üks märgatavamaid pilveprobleeme on pilveteenuse klientide eristamine, et vältida tahtmatut või tahtlikku juurdepääsu tundlikele andmetele. Klientide eristamiseks kasutab tavaliselt pilveteenus virtuaalsed masinad (VM-id) ja hüperviisor.
Praegu on saadaval tehnoloogiad, mis pakuvad VM-ide ja VM-ide jaoks olulisi turbetäiustusi. Arvutivõrgu eraldamine. Samuti saab riistvarapõhist riistvara toetada usaldusväärse platvormi mooduliga (TPM).
Hüpervisorite ja VM-ide usaldusväärsuse kontrollimine ja seeläbi hea säilitamine võrgu isolatsioon ja turvalisus .
Krüpteeritud pilvesalvestusega seotud õiguslikud ja regulatiivsed probleemid on väga olulised – kontrollitakse, kas pilveteenusel on ranged standardid ja protseduurid, mis lahendavad eetilised ja juriidilised probleemid. Igal tarbijal peavad olema oma õiguslikud ja regulatiivsed teadmised pilveteenuse pakkuja regulatiivsete küsimuste kontrollimiseks.
Nende adekvaatsuse, protseduuride ja tavade säilitamiseks. Sellega seoses käsitletakse muu hulgas andmekaitset ja -eksporti, vastavust, auditeerimist, dokumentide säilitamist ja hävitamist ning juriidilist avastamist. Andmete säilitamine ja usaldusväärse salvestusruumi kustutamine ja platvormimooduli usaldusväärsed juurdepääsustrateegiad mängivad piirkondades olulist rolli – see on oluline funktsioon olulisele ja konfidentsiaalsele teabele juurdepääsu kontrollimisel.
Turvaprobleemid pilvandmetöötluses
Pilveturve saavutatakse osaliselt, nagu ka tavapäraste allhangete korral, kolmanda osapoole kontrollide ja tagatiste abil. Kuid kuna pilvandmetöötluse jaoks pole ühtset turvastandardit, on sellega seotud täiendavaid probleeme. Sageli võtavad pilveteenused kasutusele oma patenteeritud protokollid ja krüpteerimislahendused ning tutvustavad erinevaid turbemudeleid, mida tuleb hinnata nende endi eeliste põhjal. Seal on palju pilveturbe müüjad mis aitab teie organisatsiooni kaitsta.
Põhimõtteliselt seisneb see tarbijaorganisatsioonide rakendamises pakkuja pilvemudelis. Veenduge, et pilveturve järgiks oma vastavusstandardeid, hankides riskihinnanguid, hoolsuskohustust ja hankijate kinnitustavasid. Turvaprobleemid, millega seisavad silmitsi ettevõtted, kes soovivad kasutada pilveplatvormid ei erine ka põhimõtteliselt ettevõtetest, mis toetuvad oma ettevõttesisesele kontrollitud ettevõtetele.
Ründajate tüübid pilvandmetöötluses
Paljud pilvandmetöötluse turvariskid ja probleemid oleksid kodutehnika hooldusfirmadele ja tavapäraste allhankemudelite huvilistele tuttavad. Mõlema pilveinfrastruktuuri teenuse levitamismudeli väljakutsed tulenevad ründajatest, keda saab jagada kahte kategooriasse.
Sisemised ründajad
Välised ründajad
Pilve turvariskid
Iga pilve levitamise mudeliga seotud turvaohud on erinevad ja sõltuvad paljudest muutujatest, sealhulgas teabevarade tundlikkusest, pilverakendustest ja turbehaldusest konkreetses pilve kontekstis. Järgnevalt käsitleme neid ohte üldises kontekstis, välja arvatud juhul, kui pilve levitamismudeliga luuakse konkreetne ühendus. Seda saab üksikasjalikult käsitleda ka nõuetekohase rakendamisega pilve testimine protsessid rakenduste jaoks.
Traditsioonilised turvaprobleemid
Seadmete ja võrkude sissetungid või ohud, mis pilvele üleminekul oleks teostatavad või vähemalt kiiremad, hõlmavad neid turbeprobleeme. Väites, et nende turvamehhanismid ja -protseduurid on arenenumad ja kontrollitumad kui tavaettevõtetel, vastavad pilveettevõtted neile muredele. Selles rühmas on probleemid järgmised:
Tekkivad pilveturbe ohud
Tekkivad suundumused pilvandmetöötluse turvalisuse ja privaatsuse vallas
Pilvandmetöötlussüsteemid on mitme domeeniga keskkonnad, milles saab kasutada erinevaid kaitse-, ohutus- ja usaldusspetsifikatsioone. Teoreetiliselt saab kasutada erinevaid struktuure, liideseid ja semantikaid. See domeen võib kirjeldada individuaalselt lubatud rajatisi või muid infrastruktuuri või rakenduse komponente.
Sellise mitme domeeni loomise edendamiseks rakenduste koostamise ja orkestreerimise kaudu on teenusele orienteeritud arhitektuurid loomulikult olulised tehnoloogiad. Tugeva poliitikapõhise haldussüsteemi väljatöötamiseks pilvandmetöötluse keskkondades on vaja ära kasutada olemasolevaid uuringuid mitme domeeni poliitika joondamise ja stabiilse teenuse koostise kohta.
Järeldus
Tänapäeval iseloomustatakse ja käsitletakse pilvandmetöötlust erinevates kontekstides ja sellele on IKT-tööstuses lisatud erinevaid tähendusi. Peamine argument on see, et pilvandmetöötlus tähendab hostiteenuse pakkuja pakkumist, et majutada rakendusi kogu võrgus ja sellega ühendatud kasutajaid.
Arvutus-, side- ja võrgutehnoloogiate arengu tõttu on tehnoloogia selles suunas liikunud. Pilvandmetöötluse eluea vajadus on kiire ja stabiilne ühenduvus. Pilvandmetöötlus, vähemalt osaliselt tänu oma kuluefektiivsusele ja mitmekülgsusele, on kahtlemata üks praeguse aja atraktiivsemaid tehnoloogiavaldkondi.
Hoolimata aktiivsuse ja huvi suurenemisest on pilveinfrastruktuuriga seotud olulisi ja jätkuvaid probleeme, mis takistavad hoogu ja võivad potentsiaalselt õõnestada pilvandmetöötluse nägemust IT-hangete kaasaegsest vormist. Paljud tulevased pilve kliendid ei ole pilvandmetöötluse turu ja tehnoloogiliste eeliste keskel veel pilve sisenemas.
Isegi suurettevõtted, kes on pilve kasutajad, panevad pilve enamasti ainult oma kõige tundlikumad andmed. Pilvandmetöötluse kasutuselevõtu väljakutse alternatiivide uurimisel on oluline meeles pidada, et kõik probleemid on tänapäeva maailmas põhimõtteliselt vanad probleemid, kuigi need võivad olla tõsisemad.
Oluline on välja töötada kõik väljakutsed, mis võivad selles kaasaegses arvutusmudelis tehnoloogia täiustamiseks ja seega ka maailmamajanduse tervislikuks arenguks komistuskive tekitada.
Korduma kippuvad küsimused
Kas pilvandmetöötlus võib privaatsust mõjutada?
Pilvandmetöötlus on Interneti-ressursside vahetamise jaoks ülioluline tehnoloogia. Virtualiseerimine on ülioluline edasiminek pilveteenuste vahetamise võimaldamisel. Andmete salvestamise saladus on andmete turvalisuse tagamise peamine hoiatus, seega ei paku pilvemajutus tugevat andmete privaatsust.
Kas pilv võib olla turvaline?
Kui võimalike Interneti-ohtude rünnakute ärahoidmiseks ja jälgimiseks on olemas piisavad turvamehhanismid, ei ole pilves olevad andmed tundlikumad kui mis tahes muus infrastruktuuris salvestatud andmed.
Kuidas kaitsta oma andmeid pilves?
Vältige konfidentsiaalsesse pilvematerjali salvestamist.
Et teada saada, kuidas teie pilvserveri salvestusruum töötab, lugege kasutajalepingut.
Paroolide puhul olge tõsine.
Ainult krüptida.
Turvalise pilveteenuse pakkuja kasutamine.
Miks on turvalisus pilvandmetöötluses oluline?
Oma kaitsestrateegias on vaja katta kõik võimalikud juhtumid, et saaksite oma ettevõtet nende turvariskide eest kaitsta. Ilma ajamahukaid viirusetõrjerakendusi sisemiselt käivitamata tagab automaatne pilveskannimine andmete kaitstuse väliste rünnakute eest.
Kuidas pilveturve töötab?
Serverid peavad end rünnakute eest kaitsma. Pilveveebi krüptimisel siseneb liiklus selle asemel, et suunata otse serveritesse, pilve. Pilv analüüsib liiklust ja pakub juurdepääsu ainult seaduslikele klientidele. Mis tahes liiklus, mida pilv ei luba, blokeerib selle rakendusse mineku.