Проблема защиты информации в облачных хранилищах данных и ЦОДах

Облачное хранилище данных — это онлайн-сервис, который позволяет пользователям хранить, управлять и обрабатывать информацию на удаленных серверах, доступных через интернет. Вместо того чтобы сохранять данные на локальных компьютерах или физических носителях, пользователи могут загружать свою информацию в облако и получать к ней доступ с любого устройства, подключенного к интернету.


Рисунок 1.1 – Виды облаков

Виды облачных хранилищ.
Существует три типа доступа к облачным хранилищам:
 Публичные облачные хранилища – сервисы, доступные для всех пользователей, позволяющие хранить и скачивать данные. Примеры включают Dropbox, Яндекс Диск и Google Drive.
 Частные облачные хранилища – специализированные решения, которые управляются конкретными организациями. К примеру, облачные сервисы от Amazon и Microsoft Azure.
 Гибридные облачные хранилища – комбинируют элементы частных и публичных хранилищ, обеспечивая баланс между безопасностью, стоимостью и удобством управления. Примером является сервис Hybrid Cloud Storage от VMware.
Существует несколько способов хранения информации в облаке, которые можно классифицировать на три основных типа:
 Файловые хранилища. В данном случае информация сохраняется в виде файлов. Это довольно безопасный способ, обеспечивающий доступ к документам с любых устройств, независимо от местоположения. Пользователь может загружать, синхронизировать и делиться файлами с помощью ПК, ноутбука или смартфона. Файловые облачные хранилища часто используются для резервного копирования важных данных, а также для хранения фотографий, музыки, документов и видео.
 Объектные хранилища. Здесь данные хранятся в форме объектов, каждый из которых получает уникальный идентификационный номер. Доступ к объектам осуществляется через уникальные URL-адреса. Этот тип хранения подходит для больших объемов информации, например, для фотографий и видео, и позволяет эффективно управлять данными и масштабировать хранилище. Объектные хранилища позволяют приложениям взаимодействовать с объектами напрямую, не загружая их на локальные устройства.
 Блочные хранилища. Данные в этом варианте разбиваются на фиксированные блоки, которые могут быть изменены только путем перезаписи. Блочные хранилища в основном применяются для приложений и баз данных, обеспечивая высокую производительность, масштабируемость и гибкость по сравнению с файловыми и объектными хранилищами. Работа с блочными хранилищами может требовать определенных навыков для настройки и мониторинга.
Каждый из этих типов хранилищ имеет свои особенности и подходит для разных нужд.
Основные характеристики облачного хранилища данных:
 Удаленный доступ. Данные доступны из любой точки мира, где есть интернет-соединение.
 Масштабируемость. Пользователи могут легко увеличивать или уменьшать объем хранилища в зависимости от своих нужд.
 Безопасность. Большинство облачных сервисов предлагает уровень безопасности, включая шифрование данных, аутентификацию и резервное копирование.
 Кооперации. Позволяет нескольким пользователям работать над одним проектом одновременно, что облегчает совместную работу.
 Экономия ресурсов. Уменьшает необходимость в физическом оборудовании и его обслуживании.
К популярным облачным хранилищам данных можно отнести такие сервисы, как Google Drive, Dropbox, Microsoft OneDrive, Amazon S3 и другие. Они предлагают различные планы оплаты и функционал в зависимости от потребностей пользователей и бизнеса.

1.2 Архитектура центров обработки данных (ЦОД)

Центры обработки данных (ЦОД) можно классифицировать на две основные категории: коммерческие и корпоративные.
Коммерческие ЦОД предлагают свои ресурсы различным клиентам за плату, тогда как корпоративные ЦОД обслуживают только одну организацию, фирму или корпорацию. Однако это разделение условно, так как коммерческие ЦОД могут также предоставлять услуги внутренним пользователям, а корпоративные могут обслуживать внешних клиентов. В некоторых случаях корпоративные ЦОД выделяются как отдельные юридические лица и предоставляют свои услуги единственному заказчику на коммерческой основе.
Коммерческие ЦОД предлагают несколько видов основных услуг, включая:
 Размещение оборудования клиента с использованием ресурсов ЦОД (colocation).
 Аренду выделенных серверов (dedicated server).
 Размещение телекоммуникационной инфраструктуры клиента в ЦОД (telehousing).
 Аренду дискового пространства на оборудовании ЦОД с заранее определенной платформой и конфигурацией операционной системы (shared).
На коммерческой основе предлагаются несколько дополнительных услуг, включая аутсорсинг информационных систем, при котором поставщик полностью управляет ИТ-инфраструктурой клиента. Также предоставляется хостинг для обслуживания и администрирования программного обеспечения, что позволяет клиенту удаленно получить доступ к ПО, находящемуся под централизованным управлением поставщика. Кроме того, существует хостинг инфраструктурных услуг, где стандартные элементы ИТ-инфраструктуры доступны для удаленного использования на определенный срок.
Корпоративные центры обработки данных (ЦОД) обычно принадлежат крупным компаниям, для которых важны высокая готовность, отказоустойчивость, надежность и безопасность информационных систем. К таким компаниям относятся ритейлеры, использующие сложные бизнес-приложения (например, системы управления ресурсами предприятия, управления заказами и бизнес-аналитики), а также операторы связи, банки и страховые компании.
Корпоративный центр обработки данных (ЦОД) должен обеспечивать несколько ключевых факторов. Во-первых, он должен гарантировать определенный уровень производительности приложений. Во-вторых, необходима надежность хранения данных и отказоустойчивость как оборудования, так и программного обеспечения. Также важна способность адаптироваться к быстро меняющимся бизнес-задачам.
Еще одним важным аспектом является масштабируемость, то есть возможность увеличения ресурсов без значительных изменений в архитектуре вычислительного комплекса. Кроме того, ЦОД должен способствовать повышению уровня услуг, предоставляемых компанией клиентам, а также повышению производительности труда сотрудников за счет ускорения выполнения операций и улучшения контроля над исполнением обязанностей, что в итоге приводит к уменьшению потребности в обслуживающем персонале.
Архитектурная модель центра обработки данных (ЦОД) может быть представлена в виде пяти уровней. Первый уровень — инженерная инфраструктура, которая включает системы кабельной поддержки (СКС), бесперебойное и гарантированное электропитание, управление микроклиматом, безопасность, пожарную сигнализацию и системы пожаротушения, а также механические конструкции для размещения оборудования. Этот уровень служит основой ЦОД, обеспечивая оптимальные условия для работы всех систем и персонала.
В коммерческих ЦОД предъявляются строгие требования к инженерной инфраструктуре из-за высокой плотности размещения серверов и критической важности защиты информационных ресурсов пользователей, а также больших площадей для работы. Эта инфраструктура обычно разрабатывается с нуля, основываясь на мировых достижениях в данной области, и современные коммерческие ЦОД должны соответствовать как минимум третьему уровню по классификации стандарта TIA/EIA-942.
Для корпоративных ЦОД такие жесткие требования отсутствуют. Уровень их инженерной инфраструктуры может варьироваться от минимальных до уровней, соответствующих или превышающих коммерческие ЦОД. Это зависит от финансовых возможностей компании и критичности простоя сервисов, поскольку простой может вызвать значительные финансовые потери.
Уровень технической архитектуры играет ключевую роль в поддержании работы служебных и бизнес-сервисов, и состоит из нескольких основных подсистем:
1. Серверная подсистема включает в себя вычислительные ресурсы, обеспечивающие надежное функционирование различных сервисов и приложений.
2. Система хранения данных (СХД) отвечает за надежное сохранение данных, архивных копий и приложений, а также обеспечивает быстрый доступ к ним.
3. Сетевое взаимодействие обеспечивает надежную передачу информации между компонентами архитектуры и доступ внешних пользователей к ресурсам.
4. Информационная безопасность защищает данные от разрушения и изменения.
В коммерческих дата-центрах серверная подсистема характеризуется высокой плотностью вычислительных мощностей и эффективным использованием инфраструктуры, включая виртуализацию и взаимозаменяемость компонентов. СХД может использовать как локальное, так и более дорогие сетевые хранилища (SAN) с частичной консолидацией ресурсов. Основные методы защиты данных в СХД – это резервное копирование и репликация.
Подсистема сетевого взаимодействия в коммерческих ЦОД включает многократное резервирование внешних каналов и сетевых соединений, а также разделение клиентских и служебных сетей, что улучшает управление адресацией и маршрутизацией. Также важно наличие масштабируемости и модульности архитектуры. В области информационной безопасности обычно используются межсетевые экраны.
Для корпоративных ЦОД в серверном комплексе применяются как горизонтально, так и вертикально масштабируемые вычислительные системы, адаптированные для различных нужд, таких как инфраструктурные задачи и ERP, BI и CRM приложения. Главные задачи сетевого взаимодействия в корпоративных ЦОД – это обеспечение доступа к приложениям из корпоративной сети и поддержка эффективного взаимодействия между серверами и приложениями, что не требует более высоких стандартов, чем в коммерческих ЦОД.
Уровень служебных сервисов включает набор специализированных технологий, которые оптимизируют работу технической архитектуры центров обработки данных (ЦОД), обеспечивая эффективное функционирование и взаимодействие приложений. На этом уровне выделяются сервисы, такие как информационная безопасность, унифицированные коммуникации, хранение и управление данными, управление и мониторинг, идентификация и авторизация, виртуализация и другие.
В коммерческих ЦОД формируются несколько стандартных сервисов. Среди них:
 Управление хостингом это специфичный сервис, обеспечивающий централизованное автоматизированное управление серверами, ресурсами и пользователями.
 Обеспечивающие сервисы: требуют обязательного резервирования и комплексной защиты из-за своей критичности.
 Сервисы информационной безопасности: включают системы межсетевого экранирования, обнаружения атак и антивирусной защиты.
 Сервисы управления: могут быть реализованы через системы сетевого управления (например, NMS – Network Management Service).
Корпоративные ЦОД используют как специфичные для приложений сервисы, так и стандартные сервисы информационной безопасности и управления. Сервисы информационной безопасности могут быть высокоразвитыми, включая системы обнаружения и предотвращения вторжений, антивирусную защиту, контентную фильтрацию и организацию виртуальных частных сетей (VPN). Система управления обычно реализуется в централизованной форме, предоставляя функционал сетевого управления и управления серверами и системами хранения данных. Также важными являются сервисы для организации "тонких" клиентов унифицированных коммуникаций и мобильного доступа для персонала.
Уровень бизнес-приложений включает в себя бизнес-приложения, коммуникационные приложения и инструменты для совместной работы, которые в совокупности способствуют эффективной деятельности организации. В коммерческих центрах обработки данных (ЦОД) на этом уровне функционируют в основном пользовательские телематические сервисы, такие как факсимильные службы, электронные и голосовые сообщения, аудио/видеоконференции, а также доступ к электронной информации. В зависимости от типа хостинга, будь то размещение собственных серверов или аренда выделенного сервера, могут быть развернуты бизнес-приложения с различной критичностью. Также на этом уровне работают внутренние приложения провайдеров, такие как системы биллинга и CRM. В корпоративных ЦОД действуют специализированные корпоративные телематические сервисы, инструменты для совместной работы и документооборота, а также бизнес-приложения, соответствующие индивидуальным, но стандартным требованиям.
Уровень организационной структуры включает в себя персонал, политики и процедуры, которые поддерживают функционирование всех остальных уровней. Обслуживание коммерческого центров обработки данных (ЦОД) – это важный процесс, требующий внедрения практик ITIL/ITSM, которые помогают обеспечить эффективность работы. Для коммерческих ЦОД необходимы документированные планы и процедуры аварийного восстановления, доведенные до сотрудников и протестированные. Основные требования к таким ЦОД включают круглосуточную работу службы поддержки, наличие call-центра и организацию HelpDesk/ServiceDesk, а также четкое определение зон ответственности сотрудников.
В корпоративных ЦОД внедрение практик ITIL/ITSM также является полезным инструментом управления, хотя не всегда получает поддержку со стороны высшего руководства. Иногда существующие структуры и процедуры становятся неизменными основами работы. В последние годы аутсорсинг становится все более распространенным в обслуживании корпоративных ЦОД, при этом требования к организационной структуре остаются похожими на требования для коммерческих ЦОД. В таких случаях особое внимание следует уделить восстановлению бизнес-приложений и вопросам информационной безопасности.

1.3 Преимущества и недостатки облачных решений

Облачные вычисления представляют собой технологию обработки данных, в рамках которой компьютерные ресурсы предоставляются пользователям в качестве интернет-сервиса. Пользователи могут получать доступ к своим данным, при этом им не нужно беспокоиться о технических аспектах, таких как инфраструктура, операционная система и программное обеспечение.
Существует несколько моделей облачных вычислений:
1. Infrastructure as a Service (IaaS) — модель, в которой предоставляются виртуальные серверы и устройства хранения данных. Примером является Amazon EC2.
2. Platform as a Service (PaaS) — модель, предлагающая средства для разработки приложений, которые запускаются на серверах провайдера. Примером могут служить Google Apps.
3. Software as a Service (SaaS) — модель, при которой пользователи получают доступ к приложениям, размещённым на серверах провайдера. Это наиболее распространённая модель, к которой относятся, например, почтовые сервисы, такие как Mail.ru, и платформы социальных сетей, такие как Twitter.