Статья опубликована в №4 (декабрь) 2013
Разделы: Информационные технологии
Размещена 07.12.2013. Последняя правка: 07.12.2013.
Просмотров - 7225

Облачные вычисления и проблема безопасности

Маслов Владимир Алексеевич

к.т.н.

Пензенский государственный университет

доцент

УДК 004.75

Облачные вычисления - это модель обеспечения удобного и повсеместного сетевого доступа по требованию к конфигурируемым вычислительным ресурсам, которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами.

Сегодня облачные вычисления (ОВ) являются объектом пристального внимания. Пользователи видят его потенциал, но также есть много связанных с ними проблем. Эта новая парадигма предлагает привлекательные финансовые и технологические преимущества. Однако, хотя концепция разделения времени удаленных сервисов не нова, инфраструктура ОВ еще не полностью исследована с точки зрения безопасности.

Использование ОВ ставит несколько основных вопросов и проблем: защита данных, достоверность, регулирование и производительность. Целью данного исследования является изучение вопросов, затрагивающих безопасность облачных систем.

Облачные системы достаточно экономичны и удобны для предприятий разных размеров. Эта технология характеризуется следующими свойствами:

• Гибкость - доступ к миллионам различных баз данных с возможностью комбинирования их в конфигурируемые сервисы.
• Высокая надежность и безопасность - пользователю не нужно беспокоиться об аппаратных ошибках или утрате оборудования.
• Расширенные возможности совместной работы - благодаря общему доступу, пользователи получают новые способы совместной работы.
• Переносимость - пользователи могут получить доступ из любой точки.
• Упрощение клиентских устройств - пользователям нужен лишь интерфейс для доступа и использования этих данных.
• Неограниченный объем хранимых данных
• Возможность почти мгновенно нарастить вычислительные мощности

ОВ весьма интересны и перспективны, но есть много открытых вопросов в области безопасности [1]. Одна из проблем заключается в том, что управление данными может оказаться недостаточно надежным ; риск вредоносных вторжений в облако и сбои облачных сервисов получили сильное внимание со стороны многих компаний [2].

Исследование, проведенное группой компаний IDC, подтверждает, что безопасность - одна из главных проблем пользователей ОВ [3].

Современные проблемы и пути их решения

Основными проблемами, возникающие при ОВ, являются сохранение конфиденциальности и целостности данных. Первичным решением этих проблем является шифрование данных, хранящихся в облаке. Но шифрование данных поднимает новые проблемы. Вот краткий обзор некоторых из основных проблем:

Доверие между поставщиком услуг и клиентом является одним из главных вопросов ОВ, который встает сегодня. У клиента нет никаких оснований, чтобы быть уверенным, что поставщик сервиса заслуживает доверия, и нет риска инсайдерских атак.

Правовые вопросы. Есть несколько нормативных требований, законов о конфиденциальности и безопасности данных, которым должны соответствовать облачные системы. Одна из основных проблем, в правовом аспекте, в том, что законы варьируются от страны к стране, и пользователи не имеют никакого контроля над своими данными там, где они физически расположены.

Конфиденциальность - предотвращение ненадлежащего раскрытия информации. Сохранение конфиденциальности является одним из основных вопросов, с которыми сталкиваются пользователи облачных систем, так как информация хранится в удаленном месте, куда поставщик услуг имеет полный доступ. Основной метод, используемый для сохранения конфиденциальности данных, - шифрование данных, однако шифрование приводит к другим проблемам, которые будут рассмотрены далее.

Подлинность ( Целостность и полнота)

Целостность это предотвращение неправильной модификации информации. Сохранение целостности, как и конфиденциальность, является еще одним важным вопросом, который должен быть решен. Обычно это также обеспечивается за счет использования шифрования данных.

В СУБД могут быть пользователи с разными правами. Пользователь с ограниченным набором прав может осуществлять доступ к подмножеству данных, и также должен быть уверенным в том, что эти данные подлинные [1].

Общий подход к решению такой проблемы заключается в использовании цифровых подписей, однако, проблема с цифровыми подписями в том, что не все пользователи имеют доступ к полному набору данных (ПНД) и не могут проверить любое подмножество данных, даже если у них есть цифровая подпись ПНД.

Основное предложение по решению данной проблемы заключается в предоставлении клиентам подписи ПНД и некоторых метаданных вместе с результатами запроса. Эти метаданные, «проверочные объекты», позволяют клиентам заполнить пробелы данных, к которым нет доступа, и проверить целостность. Существуют две основные вариации этой идеи: основанная на деревьях Меркле и основанная на подписи агрегации [1].

Шифрование — основной метод, используемый для обеспечения безопасности данных в облаке. Оно кажется идеальным решением, но не лишено недостатков. Шифрование требует вычислительных мощностей [1] и значительно влияет на производительность СУБД. Есть несколько подходов к шифрованию, каждый имеет свои недостатки: одни лучше обеспечивают безопасность, а другие сосредоточены на производительности.

Ранние подходы просто применяли шифрование перед записью в базу данных и расшифровку перед чтением.

Запросы зашифрованных данных. Есть несколько способов, которые были предложены для обработки запросов зашифрованных данных [n]. В предложенной схеме используется шифрование данных в каждой ячейке каждой таблицы. Во время запроса данных, его параметры шифруются и проверяются на сохраненных данных. Расшифровки информации не происходит в облаке, что обеспечивает подлинность и целостность информации.

Управление ключами — другая задача, которая возникает при использовании шифрования. Ключ шифрования не может быть сохранен в облаке, поэтому клиент должен контролировать систему управления ключами [1]. Для простых схем шифрования, это может не быть проблемой, так как один ключ может быть использован для всей системы. Тем не менее, практически любая реальная база данных требует более сложной системы [1].

Разделение данных (Data Splitting) - методы, которые служат в качестве альтернативы шифрования. Эти методы, как правило, быстрее, чем шифрование, но имеют свои недостатки. Идея состоит в том, чтобы разделить данные на несколько хостов, которые не могут общаться друг с другом, и только владелец, который может получить доступ на оба хоста может, воссоздать из них исходные данные. Этот способ очень быстр, но он требует, по крайней мере, двух отдельных, но однородных поставщиков услуг.

Множество клиентов облачных систем используют разделяемые вычислительные ресурсы. Это снижает стоимость, однако, это совместное использование ресурсов может нарушать конфиденциальность, если степень изоляции пользователей недостаточная. Что делает многопользовательскую модель небезопасной [3]. Возможные проблемы:

Атака на виртуальную машину на которых, как правило, в облаке хранятся и обрабатываются данные. Эти виртуальные машины выполняется на сервере с другими виртуальными машинами, некоторые из которых могут быть вредоносными. Исследования показали, что атаки между виртуальными машинами возможны.

Разделяемые ресурсы. Если сама облачная система не работает на виртуальной машине, то внимание необходимо уделить оборудованию. Исследования показали, что приложение, работающее на одном ядре, может получить доступ к информации приложения, запущенного на другом ядре. Также процессоры часто имеют сложные и большие кэши. И если данные расшифровываются в облаке хотя бы на мгновение, то они существуют незашифрованном виде в памяти, теоретически доступной любой виртуальной машине. Тем не менее, вероятность этих аппаратных атак очень мала [1].

Заключение

ОВ предлагают большие преимущества: неограниченные хранилища, быстрый доступ к вычислительной мощности, возможность легкого обмена информацией и ее обработки. Но есть вопросы, и большинство из которых связаны с безопасностью. Облачные системы должны преодолеть множество препятствий, прежде чем получат широкое распространение, но они могут быть использованы уже сейчас с некоторыми оговорками. Был рассмотрен ряд вопросов безопасности, актуальных для облачных систем, однако, это список может быть неполон.

Важным вопросом облачных систем является шифрование, поскольку это основной способ обеспечения безопасности данных, хранящихся в облаке. Однако, шифрование требует больших вычислительных затрат. Разработаны методы, специфичные для DaaS, однако, более эффективные методы по-прежнему необходимы, чтобы помочь ускорить внедрение облачных систем.

1. J.Weis, 2011. Securing Database as a Service. IEEE Security and Privacy, 49-55.
2. М.AlZain, B.Soh, & E.Pardede, 2012. A New Approach Using Redundancy Technique to Improve Security in Cloud Computing. IEEE.
3. A.Behl, 2012. An Analysis of Cloud Computing Security Issues. IEEE, 109-114.
4. B.Purushothama, & B.Amberker, 2013. Efficient Query Processing on Outsourced Encrypted Data in Cloud with Privacy Preservation.

Рецензии:

8.12.2013, 20:29 Назарова Ольга Петровна
Рецензия: Рекомендуется к печати

3.02.2015, 9:55 Оладько Владлена Сергеевна
Рецензия: Рекомендуется к печати

17.02.2015, 18:53 Гужвенко Елена Ивановна
Рецензия: Актуальность темы несомненна, в статье раскрыты проблемы облачных вычислений и указаны пути их разрешения. Рекомендуется к печати.



Комментарии пользователей:

Оставить комментарий