Информатика
Шотбай Айгүл Наганқызы, Төлеген Куагер, Бұлтты есептеулер және қауіпсіздік мәселесі

Бұлтты есептеулер және қауіпсіздік мәселесі

Мақала авторы: Шотбай Айгүл Наганқызы, Төлеген Куагер
Жұмыс орны: Л.Н Гумилев атындағы Еуразия Ұлттық Университетінің «Информатика және ақпараттық қауіпсіздік» кафедрасы
Лауазымы: Л.Н Гумилев атындағы Еуразия Ұлттық Университетінің «Информатика және ақпараттық қауіпсіздік» кафедрасының магистранттары
Порталға жариялану мерзімі: 20.01.2016


Аннотация:

В статье рассматриваются основные вопросы, связанные с проблемой безопасности и защиты информации при использовании технологий облачных вычислений.

Abstract:

The article examines the main issues related to the problem of security in cloud computing.

Бұлтты есептеулер – конфигурацияланған есептеуіш ресурстарға талаптарға сәйкес ыңғайлы және келісімді желілік қолжетімділікті қамтамасыз ету үлгісі, олар оперативті түрде минималды эксплуатациялық шығындармен көрсетіліп, жіберілуі мүмкін.

Қазіргі таңда бұлтты есептеулер терең зерттеулердің негізгі объектісі болып отыр. Қолданушылар бұл технологияның мүмкіндіктерін көре алуда, бірақ сонымен байланысты көптеген мәселелер де бар. Бұл жаңа қалыптасып келе жатқан парадигма тиімді қаржылық және технологиялық артықшылықтарын ұсынуда. Қашықтықтағы қызметті уақытпен бөлу концепциясы жаңа болмаса да, бұлтты есептеулер инфрақұрылымы қауіпсіздік жағынан алып қарағанда толық зерттелмеген.

Бұлтты есептеулер технологиясын қолдануда бірнеше негізгі сұрақтар мен мәселелерді туындатады: мәліметтерді қорғау, анықтылық, реттеу және өнімділік. Бұл зерттеудің негізгі мақсаты бұлтты жүйелердің қауіпсіздігін туындататын сұрақтарды зерттеу болып табылады.

Бұлтты жүйелер әр түрлі көлемдегі өндірістерде қолдану қажетті деңгейде тиімді және ыңғайлы. Бұл технология келесі қасиеттерімен сипатталады:

  • ыңғайлылық – конфигурацияланатын сервистерде комбинациялауға миллиондаған әр түрлі мәліметтер қорына қолжетімділікке ие болу мүмкіншілігі.
  • жоғары сенімділі және қауіпсіздік – қолданушыға аппараттық қателер немесе құралдардың жоғалуы туралы мәселелерге көңіл аудармаса болады.
  • бірігіп жұмыс жасаудың кеңейтілген мүмкіншілігі – жалпы қолжетімділікке ие болу себебінен, қолданушылар біріккен жұмыстың жаңа тәсілдерін алады.
  • тасымалдағыштық – қолданушылар кез-келген нүктеден қолжетімділікке ие бола алады.
  • клиенттік қызметтерді қарапайымдау – қолданушыларға тек осы мәліметтерге қолжетімділік және қолдану интерфейсі ғана қажет.
  • сақталынатын мәліметтердің шексіз көлемі.
  • есептеуіш қуатын бірте-бірте өсіру мүмкіншілігі.

Бұлтты есептеулер технологиясы біршама қызықты және танымал, бірақ қауіпсіздік саласында ашық қалған көптеген сұрақтар бар. Осындай мәселелердің бірі мәліметтерді басқару қажетті деңгейде сенімді болмауы мүмкін; бұлтқа қауіпті вирустардың ену қатері және бұлтты қызметтердің істен шығуы көптеген компаниялар тарапынан қатты сынға алынды.

Қазіргі мәселелер және оларды шешу жолдары

            Бұлтты есептеулер кезінде туындайтын негізгі мәселелер мәліметтердің тұтастығы мен құпиялылығы. Осы мәселелердің біріншілік шешімі бұлтта сақталған мәліметтерді шифрлеу болып табылады. Бірақ мәліметтерді шифрлеу жаңа мәселелерді туындатып отыр. Төменде осы мәселелердің кейбіреулеріне қысқаша түсінік берілген:

Қызметті көрсетуші және клиент арасындағы сенім қазіргі таңда бұлтты есептеулердің негізгі мәселесі болып саналады. Клиентте қызметті көрсетуші тарап жақтан сенімді болатыны туралы ешқандай негіз жоқ және инсайдерлі шабуыл жасау қаупі де  жоқ.

Құқықтық сұрақтар. Бұлтты есептеулер жүйесіндегі мәліметтердің қауіпсіздігі мен құпиялылығы сәйкес келетін заңдарға қойылатын бірнеше нормативті талаптар бар. Құқықтық аспектідегі негізгі мәселелердің бірі, заңдар бір елден екінші елге қарай өзгеріске ұшырап отырады және қолданушылар олар өздері физикалық орналасқан мәліметтерге бақылау жүргізе алмайды.

Құпиялылық – ақпараттың таратылуының алдын-алу. Құпиялылықты сақтау мәселесімен бұлтты есептеулер жүйесін қолданушылар кездесетін негізгі мәселелердің бірі, себебі, ақпарат қашықта сақталады онда қызметті көрсетуші жақ толық қолжетімділікке ие бола алады. Мәліметтердің құпиялылығын сақтауда қолданылатын негізгі тәсіл – мәліметтерді шифрлеу, бірақ, шифрлеу басқа мәселелердің туындауына алып келуі мүмкін, олар кейін қарастырылған.

Шынайылық (тұтастығы және толықтығы). Тұтастық дегеніміз, ақпарттың дұрыс емес модификациясының алдын-алу. Тұтастықты сақтау, құпиялылықты сақтау сияқты шешілуі тиім мәселелердің бірі. Әдетте, бұл сонымен қатар мәліметтерді шифрлеу есебінен де қамтамасыз етілуі мүмкін.

МҚБС-да (мәліметтер қорын басқару жүйесі) әр түрлі құқыққа ие қолданушылар болуы мүмкін. Шектеулі құқықтар жиынына ие болған қолданушы мәліметтердің ішкі жиымына да қолжетімділікті жүргізе алады, сонымен қатар бұл мәліметтердің шынайы екендігіне көз жеткізе алады.

Мұндай мәселелерді шешудің жалпы шешімі цифрлы қолтаңбаларды қолдану болып саналады, бірақ, цифрлы қолтаңбамен туындайтын мәселелердің бірі онда барлық қолданушылар толық мәліметтер жиынына қолжетімділікке ие бола алмайды және оларда толық мәліметтер жиынының цифрлы қолтаңбасы бар болса да, кез-келген мәліметтер жиынын тексере алмайды.

Бұл мәселенің шешімі клиентке толық мәліметтер жиынының қолтаңбасын және сұраныс нәтижесімен бірге кейбір мета мәліметтерді клиентке көрсету болып саналады. Бұл мета мәліметтер «тексерілген обьетілер» клиентке қолжетімділігі жоқ мәліметтер орнын толтыруға және тұтастығын тексеруге мүмкіндік береді. Бұл идеяның екі негізгі вариациясы бар: Меркле ағашына негізделген және агрегация қолтаңбасына негізделген.

Шифрлеу – бұлтта мәліметтердің қауіпсіздігін қамтамасыз етуге арналған негізгі тәсіл. Бұл идеалды болып көрінгенімен, бірнеше кемшіліктерге де ие. Шифрлеу есептеуіш қуатты қажет етеді және МҚБЖ өнімділігіне де біршама әсер етеді. Шифрлеуге қатысты бірнеше тәсілдер бар, бұл тәсілдердің әрқайсысының өзіндік кемшіліктері бар: біреуі қауіпсіздікті жақсы қамтамасыз ететін болса, басқалары жұмыстың өнімділігін арттыруға бағытталған.

Бұлтты есептеулердің көптеген артықшылық қасиеттері бар: шексіз сақтай алу мүмкіншілігі, есептеуіш қуатқа жылдам қолжетімді болу, ақпаратты жеңіл алмасу және өңдеу. Бірақ, туындаған сұрақтар да бар, олардың көпшілігі қауіпсіздікке байланысты. Бұлтты есептеулер жүйесі кең таралымға ие болмай жатып, көптеген кедергілерден өте алу керек, бірақ олар қазіргі таңда кейбір сылтаулармен қолданысқа енуі мүмкін. Бұлтты есептеулер жүйесінің саласында өзекті болып саналатын қауіпсіздікке байланысты сұрақтар қарастырылды, бірақ ол тізімдер толық болмауы мүмкін.

Бұлтты есептеулер жүйесіндегі маңызды мәселелердің бірі шифрлеу болып табылады, себебі бұл бұлтта сақталынатын мәліметтерді қорғауды қамтамасыз етудің негізгі тәсілі. Бірақ, шифрлеу көптеген есептеу шығындарын қажет етеді. DaaS арналған тәсілдер жүзеге асырылған, бірақ одан да тиімді тәсілдер бұлтты есептеулер жүйесін ендіруге көмектесу үшін әлде де қажет.

Пайдаланылған әдебиеттер:

  1. http://www.acm.org/about/privacy-policy

2.https://www.researchgate.net/profile/Mohammed_AlZain/publication/232733273_Mohammed_A._Alzain_Ben_Soh_Eric_Pardede_A_New_approach_using_redundancy_technique_to_improve_security_in_cloud_computing._CyberSec_2012_230235/links/0deec525bf54b63c5b000000.pdf

3.. http://gleamly.com/article/cloud-computing-security-issues-and-solutions